JWT 认证校验 从理论到实战

一、JWT理论部分

1.JWT概述

JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。这种信息可以被验证和信任,因为它是数字签名的。JWT通常用于身份验证和授权,可以在浏览器和服务器之间传输,也可以在不同的系统之间传输。

JWT通常由三部分组成:

  • 头部(Header):一个JSON对象,描述了令牌的元数据,例如令牌的算法和类型。

  • 有效载荷(Payload):一个JSON对象,包含了令牌的声明,例如用户信息、发行人、过期时间等。

  • 签名(Signature):使用头部中指定的算法,对头部和有效载荷的Base64编码字符串进行加密,生成签名。

2.在通用模块下

导入jwt依赖

        <dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version></dependency>

3.编写JWT的工具类:

signKey:密钥

expire:有效时长

最好使用@ConfigurationProperties,在所需要模块的application.yml中进行设置signKey和expire

public class JwtUtils {private static String signKey = "signKey";private static Long expire = 43200000L;/*** 生成JWT令牌* @param claims JWT第二部分负载 payload 中存储的内容* @return*/public static String generateJwt(Map<String, Object> claims){String jwt = Jwts.builder().addClaims(claims).signWith(SignatureAlgorithm.HS256, signKey).setExpiration(new Date(System.currentTimeMillis() + expire)).compact();return jwt;}/*** 解析JWT令牌* @param jwt JWT令牌* @return JWT第二部分负载 payload 中存储的内容*/public static Claims parseJWT(String jwt){Claims claims = Jwts.parser().setSigningKey(signKey).parseClaimsJws(jwt).getBody();return claims;}
}

4.JWT工具类(加入容器)

方式一:

在使用的类中,通过@Bean注解的方式

    @Beanpublic JwtUtils jwtUtils(){return new JwtUtils();}

方式二:

当你在 Spring Boot 应用程序中使用 @EnableAutoConfiguration 注解时,Spring Boot 会读取 META-INF/spring.factories 文件中定义的自动配置类。

在resource中创建文件夹META-INF,然后在其创建spring.factories文件

添加 单个

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\com.etc.company.common.utils.JwtUtils

例如添加多个就使用(逗号和斜杠)进行分隔

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\com.etc.common.config.RedisConfig,\com.etc.common.config.MyBatisConfig,\com.etc.company.common.utils.JwtUtils

二、JWT实战 

登录时,如果登录成功则获取返回的token值

    @Overridepublic String loginUserByPassword(LoginDTO loginDTO) {User user = getUserByPhone(loginDTO.getPhone());if(Md5Util.checkPassword(loginDTO.getPhone()+loginDTO.getPassword(),user.getPassword())){Map<String, Object> claims = new HashMap<>();claims.put("id",user.getId());claims.put("phone",user.getPhone());String token = JwtUtils.generateJwt(claims);redisTemplate.opsForValue().set(token,token,2,TimeUnit.HOURS);return token;}return null;}

在拦截器中进行token校验:

@Component
public class LoginInterceptor implements HandlerInterceptor {@Autowiredprivate RedisTemplate redisTemplate;@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String token = request.getHeader("Authorization");try{String redisToken  = (String) redisTemplate.opsForValue().get(token);if (redisToken == null){throw new ForbiddenException("token失效");}Claims claims = JwtUtils.parseJWT(token);//把业务数据存储到ThreadLocal中ThreadLocalUtil.set(claims);return true;}catch (Exception e){response.setStatus(401);return false;}}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {//清空ThreadLocal中的数据ThreadLocalUtil.remove();}
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/47596.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于Docker部署常用Paas组件

基于Docker部署常用Paas组件

一、docker部署paas组件 安装之前需要把本地的docker环境的日志都集中到固定的目录下&#xff0c;避免root目录打满&#xff0c;我这里挂载到了/data/docker目录下 二、paas组件搭建 1、MySQL step1&#xff1a;创建目录 mkdir -p /data/mysql-data mkdir -p /data/mysqlstep…
阅读更多...
编程中的智慧之设计模式二

编程中的智慧之设计模式二

设计模式&#xff1a;深度解析与实战应用 在上一篇文章中&#xff0c;我们探讨了创建型模式、结构型模式和行为模式中的一些常用模式及其Java实现。本篇将继续深入探讨设计模式&#xff0c;重点介绍更多的行为模式以及架构模式在实际开发中的应用。 行为模式 责任链模式&…
阅读更多...
MQTT服务端EMQX开源版安装和客户端MQTTX介绍

MQTT服务端EMQX开源版安装和客户端MQTTX介绍

一、EMQX是什么 EMQX 是一款开源的大规模分布式 MQTT 消息服务器&#xff0c;功能丰富&#xff0c;专为物联网和实时通信应用而设计。EMQX 5.0 单集群支持 MQTT 并发连接数高达 1 亿条&#xff0c;单服务器的传输与处理吞吐量可达每秒百万级 MQTT 消息&#xff0c;同时保证毫秒…
阅读更多...
vscode 中python 支持自动跳转

vscode 中python 支持自动跳转

随笔记录 目录 1. 背景介绍 2. 解决方案 1. 背景介绍 vscode 远程ssh 打开python 脚本无法自动跳转 2. 解决方案 安装python 插件即可。 至此&#xff0c;已完成vscode 上py 文件支持自动跳转功能
阅读更多...
1.6.丢弃法

1.6.丢弃法

丢弃法 动机&#xff1a;一个好的模型需要对输入数据的扰动足够健壮&#xff0c;丢弃法就是在层之间加入噪音。也可以在数据中使用噪音&#xff0c;等价与Tikhonov正则 无偏差的加入噪音 ​ 对于数据 x x x&#xff0c;加入噪音后的 x ′ x x′的期望值是不变的&#xff0c;…
阅读更多...
Unity如何查找两个transform最近的公共parent

Unity如何查找两个transform最近的公共parent

查找两个子对象最近的父对象 一、问题背景二、解决方案思路核心算法代码 三、总结 一、问题背景 最近看到个关于Unity的问题&#xff1a;在Hierarchy面板中的游戏对象&#xff0c;给定两个子物体transform对象&#xff0c;如何查找这两个transform最近的公共父级parent。感觉挺…
阅读更多...
【前端】ikun-qrcode:极简的二维码生成组件,使用view而非canvas避免层级问题

【前端】ikun-qrcode:极简的二维码生成组件,使用view而非canvas避免层级问题

文章目录 背景ikun-qrcode界面效果如何发布一款自己的插件到uniapp市场。&#xff08;5分钟搞定&#xff09; 背景 之前在uniapp上100行搞定二维码生成&#xff0c; 现在封装为vue组件分享出来&#xff1a; 下载地址&#xff1a; https://ext.dcloud.net.cn/plugin?id19351 …
阅读更多...
C语言 | Leetcode C语言题解之第239题滑动窗口最大值

C语言 | Leetcode C语言题解之第239题滑动窗口最大值

题目&#xff1a; 题解&#xff1a; int* maxSlidingWindow(int* nums, int numsSize, int k, int* returnSize) {int prefixMax[numsSize], suffixMax[numsSize];for (int i 0; i < numsSize; i) {if (i % k 0) {prefixMax[i] nums[i];} else {prefixMax[i] fmax(pref…
阅读更多...
PHP + Swoole 与 Go 技术选型对比调研报告

PHP + Swoole 与 Go 技术选型对比调研报告

1. 引言 在高并发场景下&#xff0c;选择合适的技术栈至关重要。PHP Swoole 和 Go 都是当前流行的技术选型&#xff0c;但它们在性能、开发效率、易用性等方面各有优劣。本报告将从多个维度对比这两种技术&#xff0c;帮助开发者做出更合适的选择。 2. 技术概述 PHP Swool…
阅读更多...
linux 修改hostname

linux 修改hostname

在 Linux 系统中修改主机名&#xff08;hostname&#xff09;要遵循以下几步全面的操作流程&#xff1a; 1. 临时修改主机名 你可以立即但临时地更改主机名&#xff0c;这个更改在重启后不会保留。执行以下命令&#xff1a; hostname 新主机名例如&#xff1a; hostname my…
阅读更多...
编程世界的对决:JavaScript vs Java

编程世界的对决:JavaScript vs Java

在编程领域&#xff0c;Java和JavaScript这两门语言各有千秋。它们不仅在语法上有着明显的区别&#xff0c;在编程理念、表现力、类型转换以及代码的易读性和复杂性方面也有着巨大的差异。本文将深入探讨JavaScript相较于Java的优势&#xff0c;以及两者在代码风格和开发体验上…
阅读更多...
抖音视频素材去哪里找啊?视频素材网站库分享

抖音视频素材去哪里找啊?视频素材网站库分享

在这个视觉盛宴的抖音平台上&#xff0c;高质量和有趣的视频素材常常是吸引观众的重要钥匙。如果你也正在寻找那些能让你的视频作品更加出色的资源&#xff0c;那么恭喜你&#xff0c;今天我将为你介绍10个超实用的视频素材网站&#xff0c;让你的抖音视频创作充满创意和效率。…
阅读更多...
【ROS2】高级:解锁 Fast DDS 中间件的潜力 [社区贡献]

【ROS2】高级:解锁 Fast DDS 中间件的潜力 [社区贡献]

目标&#xff1a;本教程将展示如何在 ROS 2 中使用 Fast DDS 的扩展配置功能。 教程级别&#xff1a;高级 时间&#xff1a;20 分钟 目录 背景 先决条件在同一个节点中混合同步和异步发布 创建具有发布者的节点创建包含配置文件的 XML 文件执行发布者节点创建一个包含订阅者的节…
阅读更多...
单例模式->饿汉模式->懒汉模式->阻塞队列->模拟实现阻塞队列->生产者消费者模型

单例模式->饿汉模式->懒汉模式->阻塞队列->模拟实现阻塞队列->生产者消费者模型

单例模式->是一种固定套路,类似于"棋谱",按照套路来,可以避免一些问题 单例模式的特点->能够保证在某个类中只存在一个实例,不会创建多个实例 饿汉模式(线程安全):最基础的单例模式,类加载的同时就会创建实例,是线程安全的 public class Singleton {// 在类加…
阅读更多...
Flutter应用开发:掌握StatefulWidget的实用技巧

Flutter应用开发:掌握StatefulWidget的实用技巧

前言 随着移动应用的日益复杂&#xff0c;状态管理成为了 Flutter 应用开发中的一项重要挑战。 状态&#xff0c;即应用中的可变数据&#xff0c;它驱动着用户界面的渲染和交互。 在 Flutter 这样的声明式 UI 框架中&#xff0c;如何高效、可维护地管理状态&#xff0c;对于…
阅读更多...
cuda中的cooperative_groups

cuda中的cooperative_groups

背景 最近看到一个代码cooperative_groups.this_grid().sync()很好奇&#xff0c;这里好好梳理一下 分析 以前block内部的同步是用syncthreads(), block之间没有提供同步的接口&#xff0c;这样是合理的&#xff0c;假如有block间同步API的话&#xff0c;如果block太多&…
阅读更多...
vue程序中如何设置调用springboot服务的url

vue程序中如何设置调用springboot服务的url

在Vue程序中调用Spring Boot服务的URL&#xff0c;可以通过以下步骤实现&#xff1a; 安装Axios: Axios是一个基于Promise的HTTP库&#xff0c;可以用于浏览器和Node.js。可以使用npm或yarn安装Axios。 npm install axios # or yarn add axios创建Axios实例: 为了方便管理和复用…
阅读更多...
Python--循环控制语句:continue 和 break

Python--循环控制语句:continue 和 break

在Python编程中&#xff0c;continue 和 break 是两个非常有用的循环控制语句&#xff0c;它们允许我们以不同的方式控制循环的执行流程。 continue 语句 continue 用于中断当前循环的剩余部分&#xff0c;直接进入下一次循环的开始。它的作用是跳过当前循环中剩余的代码&…
阅读更多...
GuLi商城-商品服务-API-属性分组-分组修改级联选择器回显

GuLi商城-商品服务-API-属性分组-分组修改级联选择器回显

前端代码:略 后端回显接口: 递归方法: @Override publi
阅读更多...
算法模板之单调栈【java】

算法模板之单调栈【java】

算法模板之单调栈【java】 单调栈&#xff1a;在一维数组中找第一个满足某种条件的数找到数组中每个数【左侧】第一个【大于】它的数找到数组中每个数【左侧】第一个【大于或等于】它的数找到数组中每个数【左侧】第一个【小于】它的数找到数组中每个数【左侧】第一个【小于或等…
阅读更多...
最新文章

Copyright @ 2022~2023