springboot整合jwt
时间: 2023-06-23 10:38:17 浏览: 124
JWT(JSON Web Token)是一种用于认证和授权的开放标准,它将用户数据加密到一个安全的JSON对象中传递给服务端,服务端可以解析JWT获取用户信息进行认证和授权操作。在Spring Boot中整合JWT可以用于实现用户认证和授权的功能。
下面是Spring Boot整合JWT的几个步骤:
1. 添加依赖
在pom.xml文件中添加以下依赖:
```xml
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
```
2. 创建JWT工具类
创建一个JWT工具类,用于生成和解析JWT。具体实现可以参考JJWT官方文档。
```java
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
public class JwtUtils {
private static final String SECRET_KEY = "my_secret_key";
public static String generateToken(String subject, long expiration) {
Date now = new Date();
Date expiryDate = new Date(now.getTime() + expiration);
return Jwts.builder()
.setSubject(subject)
.setIssuedAt(now)
.setExpiration(expiryDate)
.signWith(SignatureAlgorithm.HS512, SECRET_KEY)
.compact();
}
public static String getUsernameFromToken(String token) {
Claims claims = Jwts.parser()
.setSigningKey(SECRET_KEY)
.parseClaimsJws(token)
.getBody();
return claims.getSubject();
}
public static boolean validateToken(String token) {
try {
Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token);
return true;
} catch (Exception e) {
return false;
}
}
}
```
3. 创建登录接口
创建一个登录接口,用于验证用户身份并生成JWT。
```java
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class LoginController {
@PostMapping("/login")
public String login(@RequestBody LoginRequest loginRequest) {
// 验证用户名和密码
if (validateUser(loginRequest.getUsername(), loginRequest.getPassword())) {
// 生成JWT并返回给客户端
return JwtUtils.generateToken(loginRequest.getUsername(), 3600000L);
} else {
return "Invalid username or password";
}
}
private boolean validateUser(String username, String password) {
// 验证用户名和密码的逻辑
// ...
}
}
```
4. 创建需要认证的接口
创建一个需要认证的接口,用于测试JWT是否生效。
```java
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class TestController {
@GetMapping("/test")
public String test(@RequestHeader("Authorization") String authorizationHeader) {
String token = authorizationHeader.substring(7);
if (JwtUtils.validateToken(token)) {
String username = JwtUtils.getUsernameFromToken(token);
return "Hello, " + username;
} else {
return "Invalid token";
}
}
}
```
5. 配置拦截器
创建一个拦截器,用于验证JWT是否合法。
```java
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class JwtInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String authorizationHeader = request.getHeader("Authorization");
if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) {
String token = authorizationHeader.substring(7);
if (JwtUtils.validateToken(token)) {
return true;
} else {
response.setStatus(HttpServletResponse.SC_FORBIDDEN);
response.getWriter().write("Invalid token");
return false;
}
} else {
response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
response.getWriter().write("Missing or invalid Authorization header");
return false;
}
}
}
```
在Spring Boot中配置拦截器。
```java
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
@Autowired
private JwtInterceptor jwtInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(jwtInterceptor)
.addPathPatterns("/test")
.excludePathPatterns("/login");
}
}
```
完成上述步骤后,就可以使用JWT实现用户认证和授权的功能了。
阅读全文