springBoot结合SpringSecurity场景中,使用jwt生成token并存放在mysql中,举个例子

时间: 2024-01-29 21:02:37 浏览: 34
在 Spring Boot 结合 Spring Security 场景中,使用 JWT 生成 token 并存放在 MySQL 中,可以按照以下步骤进行: 1. 添加 JWT 依赖:在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 编写 JWT 工具类:编写 JWT 工具类,实现 JWT 的生成、解析和验证等功能,示例代码如下: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap; import java.util.Map; public class JwtUtils { private static final String SECRET_KEY = "secret_key"; // 密钥 private static final long EXPIRATION_TIME = 86400000; // 过期时间(24小时) // 生成 token public static String generateToken(String username) { Map<String, Object> claims = new HashMap<>(); claims.put("username", username); return Jwts.builder() .setClaims(claims) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } // 解析 token public static Claims parseToken(String token) { return Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); } // 验证 token public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 3. 编写登录接口:在登录接口中,使用 JWT 工具类生成 token 并存储到 MySQL 数据库中,示例代码如下: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserDetailsService userDetailsService; @Autowired private PasswordEncoder passwordEncoder; @Autowired private UserRepository userRepository; // 登录接口 @PostMapping("/login") public ApiResponse login(@RequestBody LoginRequest loginRequest) { try { // 认证用户信息 Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword())); UserDetails userDetails = (UserDetails) authentication.getPrincipal(); // 生成 token 并存储到数据库中 String token = JwtUtils.generateToken(userDetails.getUsername()); User user = userRepository.findByUsername(userDetails.getUsername()); user.setToken(token); userRepository.save(user); return ApiResponse.success(user); } catch (AuthenticationException e) { return ApiResponse.fail("Invalid username or password"); } } } ``` 在上面的示例中,首先通过 AuthenticationManager 认证用户信息,然后使用 JwtUtils 工具类生成 token,并将 token 存储到数据库中。 4. 编写请求拦截器:在请求拦截器中,从请求头中获取 token,并使用 JwtUtils 工具类验证 token 的有效性,示例代码如下: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @Component public class JwtInterceptor implements HandlerInterceptor { @Autowired private UserDetailsService userDetailsService; // 在请求到达之前拦截请求 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (token != null && token.startsWith("Bearer ")) { token = token.substring(7); if (JwtUtils.validateToken(token)) { String username = JwtUtils.parseToken(token).get("username").toString(); UserDetails userDetails = userDetailsService.loadUserByUsername(username); JwtAuthenticationToken authenticationToken = new JwtAuthenticationToken(userDetails, null, userDetails.getAuthorities()); authenticationToken.setToken(token); SecurityContextHolder.getContext().setAuthentication(authenticationToken); return true; } } throw new AuthenticationException("Invalid token"); } } ``` 在上面的示例中,首先从请求头中获取 token,并使用 JwtUtils 工具类验证 token 的有效性,如果 token 有效,则将用户信息保存在 SecurityContextHolder 中,后续的请求处理会使用这些信息进行身份验证。 通过以上步骤,就可以在 Spring Boot 结合 Spring Security 场景中,使用 JWT 生成 token 并存放在 MySQL 中。需要注意的是,存储 token 的表需要包含用户 ID 和 token 字段,以便后续通过用户 ID 查找 token。

相关推荐

rar

springboot+springSecurity+jwt实现的基于token的权限管理的一个demo

这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
zip

SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证

SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
zip

这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo

这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo

使用SpringBoot+SpringSecurity+JWT 写一个登录认证

的示例代码。 以下是示例代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { ...这是一个使用SpringBoot、SpringSecurity和JWT实现的登录认证示例代码。

SpringBoot+SpringSecurity+JWT

在SpringBoot和SpringSecurity的结合中,可以使用JWT来实现认证和授权的功能。 为了在SpringBoot中使用SpringSecurity和JWT,你需要进行以下几个步骤: 1. 引入相关依赖:在项目的pom.xml文件中添加SpringSecurity...

使用springboot、mybatisplus、springsecurity、redis & jwt搭建一个框架

SpringSecurity是一个强大的身份认证和访问控制框架,可以帮助我们在应用中实现安全控制。Redis是一个高性能的缓存数据库,能够有效地提高系统的性能和响应速度。 使用这些技术可以带来许多好处。首先,SpringBoot...

springboot整合springsecurity + jwt

3. 创建一个JwtTokenUtil类,用于生成和验证JWT token 4. 创建一个JwtAuthenticationFilter类,用于拦截请求并验证token 5. 配置Spring Security,包括禁用CSRF保护、配置登录和注销等 6. 在Controller中添加需要...

Springboot+SpringSecurity+oauth2+Jwt

在Spring Boot应用程序中,可以使用Spring Security和OAuth2来实现基于JWT的身份认证和授权。具体步骤如下: 1. 集成Spring Security和OAuth2依赖。 2. 配置Spring Security和OAuth2。 3. 实现自定义的...

springboot整合springsecurity jwt

Spring Boot可以很方便地整合Spring Security和JWT(JSON Web Token)。 首先,需要在pom.xml文件中添加以下依赖: xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ...

springboot整合springsecurity和jwt

1. 在pom.xml中引入spring-security和jwt相关依赖 xml <!-- Spring Security --> <groupId>org.springframework.security <artifactId>spring-security-web ${spring-security.version} <groupId>org....

springboot+springsecurity+jwt+vue+elementui一体项目

一个整合了SpringBoot、SpringSecurity、JWT、Vue和ElementUI的项目可以实现前后端分离的架构,提供安全可靠的用户认证和授权功能,并且拥有美观的用户界面。通过SpringBoot可以快速搭建后端服务,并集成Spring...

SpringBoot使用JWT生成token,从实体类到mapper到service到controller,请给我写个详细完整的例子

好的,下面是一个完整的 SpringBoot 使用 JWT 生成 token 的例子: 1. 实体类 假设我们有一个 User 实体类,其中包含了用户的 id、用户名和密码等信息。 java public class User { private Integer id; ...

springboot集成springsecurity jwt示例

好的,下面是一个简单的 Spring Boot 集成 Spring Security 和 JWT 的示例: 1. 添加依赖 在项目的 pom.xml 文件中添加以下依赖: <groupId>org.springframework.boot <artifactId>spring-boot-starter-...

springBoot jwt 生成token

在使用Spring Boot生成JWT(JSON Web Token)的过程中,你可以按照以下步骤进行操作: 1. 首先,确保你的Spring Boot项目已经集成了相关的依赖。你可以在pom.xml文件中添加以下依赖: xml <groupId>io....

springboot+springsecurity+jwt+vue

Spring Boot是一个基于Spring框架的快速开发Web应用程序的框架,Spring Security是Spring框架的安全模块,JWT是一种用于身份验证的开放标准。Vue是一种流行的JavaScript框架,用于构建用户界面。 结合这些技术,...

springboot+springsecurity+jwt

Spring Boot是一个用于简化Spring应用程序开发的框架,Spring Security是基于Spring框架实现的安全框架,JWT(JSON Web Token)则是一种用于跨域身份验证的开放标准。它们可以用于开发Web应用程序,并且可以在其中...

Springboot 3 + Spring Security 6 +jwt 项目配置

在这个类中,我们使用JJWT库来创建和解析JWT Token,并在getAuthentication方法中从Token中获取用户认证信息,并将其封装成Spring Security的Authentication对象。 以上就是Spring Boot 3 + Spring Security 6 + ...

帮我写一个基于springboot+springsecurity+jwt的权限管理系统

好的,下面是一个基于Spring Boot、Spring Security和JWT的权限管理系统的代码框架。 1. 首先,引入相关的依赖: xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-web ...

如何使用jwt生成token

在示例代码中,我们定义了一个generate_token函数,它接受payload和密钥作为参数,并使用jwt库中的encode方法生成token。注意,生成的token是一个字符串。 请注意,这只是一个简单的示例代码,实际应用中可能需要更...

最新推荐

recommend-type

Springboot+SpringSecurity+JWT实现用户登录和权限认证示例

主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

Java中使用JWT生成Token进行接口鉴权实现方法

主要介绍了Java中使用JWT生成Token进行接口鉴权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

基于springboot+jwt实现刷新token过程解析

主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
recommend-type

SpringBoot集成SpringSecurity和JWT做登陆鉴权的实现

主要介绍了SpringBoot集成SpringSecurity和JWT做登陆鉴权的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

SpringBoot+Spring Security+JWT实现RESTful Api权限控制的方法

主要介绍了SpringBoot+Spring Security+JWT实现RESTful Api权限控制的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

用 Python 画一个可以动的爱心

好的,我可以帮助您使用Python来绘制一个动态的爱心。您可以使用turtle库来实现。以下是实现代码: ```python import turtle import math # 设置画布和画笔 canvas = turtle.Screen() canvas.bgcolor("black") pencil = turtle.Turtle() pencil.speed(0) pencil.color("red", "pink") pencil.pensize(3) # 定义爱心函数 def draw_love(heart_size, x_offset=0, y_offset=0):
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。