从0开始搭建一个生产级SpringBoot2.0.X项目(十二)SpringBoot接口SpringSecurity JWT鉴权

已于 2024-11-06 14:23:10 修改
阅读量492 收藏 7
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 从0开始搭建一个SpringBoot2.0.X项目 文章标签: spring boot mybatis 后端
于 2024-11-06 14:22:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41647530/article/details/143236627

前言

最近有个想法想整理一个内容比较完整springboot项目初始化Demo。

SpringBoot接口权限控制 SpringSecurity 接口使用 Bearer token类型  JWT 鉴权

一、pom文件新增依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.12.6</version>
</dependency>

application.yaml 增加参数 用于模拟后续生成TOKEN和验证使用

#JTW 加密的密码
jwt:
  # secret 必须足够长 40bits之上
  # 否则 报错 The specified key byte array is 40 bits which is not secure enough            #for any JWT HMAC-SHA algorithm
  secret: 12345678123456781234567812345678
#认证系统编号 
  clientid: clientid

二、创建 UserInfo 类 模拟用户信息

import lombok.Data;

/**
 * 用户信息
 */
@Data
public class UserInfo {

    private String clientid;//用户授权id

    private String username;//用户名

    private String password;//用户名
}

三、创建 JwtTokenUtil 类,用于生成和验证JWT令牌。

package com.murg.bootdemo.util;


import com.murg.bootdemo.business.entity.UserInfo;
import io.jsonwebtoken.*;
import io.jsonwebtoken.security.Keys;
import io.jsonwebtoken.security.SecureDigestAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import java.io.Serializable;
import java.time.Instant;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

@Component
public class JwtTokenUtil implements Serializable {


        /**
         * 过期时间(单位:秒)
         */
        public static final Integer REFRESH_TOKEN_EXPIRE = 72000;

        /**
         * 加密算法
         */
        private final static SecureDigestAlgorithm<SecretKey, SecretKey> ALGORITHM = Jwts.SIG.HS256;

        /**
         * 私钥
         */

        private static String SECRET;
        /**
         * 秘钥实例
         */
        public static SecretKey KEY;

        /**
         * jwt签发者
         */
        private final static String JWT_ISS = "Sunreal";

        /**
         * jwt主体
         */
        private final static String SUBJECT = "dwd";

         @Value("${jwt.secret}")
         public void setSecret(String secret) {
             JwtTokenUtil.SECRET = secret;
             JwtTokenUtil.KEY=Keys.hmacShaKeyFor(SECRET.getBytes());
         }
    /**
     * 获取令牌用户数据
     * @param token
     * @return
     */
    public static UserInfo getUserInfoByToken(String token) {
        final Claims claims = parsePayload(token);
        UserInfo userInfo = null;
        if (null != claims) {
            userInfo = new UserInfo();
            userInfo.setClientid(claims.get("clientid").toString());
            userInfo.setUsername(claims.get("username").toString());

        }
        return userInfo;
    }
    /**
     * 获取令牌用户数据
     * @param token
     * @return
     */
    public static String getUsernameFromToken(String token) {
        final Claims claims = parsePayload(token);
        UserInfo userInfo = null;
        if (null != claims) {
            userInfo = new UserInfo();
            userInfo.setClientid(claims.get("clientid").toString());
            userInfo.setUsername(claims.get("username").toString());

        }
        return userInfo.getUsername();
    }
        /**
         * 令牌过期校验 true-过期 false-未过期
         * @param token
         * @return
         */
        public static Boolean isExpired(String token) {
            Boolean result = true;
            final Claims claims = parsePayload(token);
            if (null != claims) {
                String exp = claims.get("exp").toString();
                long diff = Long.parseLong(exp) - System.currentTimeMillis() / 1000;
                if(diff > 0) {
                    result = false;
                }
            }

            return result;
        }

    public Boolean validateToken(String token, UserDetails userDetails) {
        final String username = getUsernameFromToken(token);
        return (username.equals(userDetails.getUsername()) && !isExpired(token));
    }

        /**
         * 获取令牌的过期时间
         */
        public static Long getTokenExpireIn(String token) {
            Long expireIn = System.currentTimeMillis() / 1000;
            final Claims claims = parsePayload(token);
            if (null != claims) {
                String exp = claims.get("exp").toString();
                return Long.parseLong(exp);
            }
            return expireIn;
        }

        public String generateToken(UserDetails userDetails,String clie
最低0.47元/天 解锁文章

200万优质内容无限畅学
Springboot+Spring-Security+JWT 实现用户登录和限认证
congge
06-08 27万+
如今,互联网项目对于安全的要求越来越严格,这就是对后端开发提出了更多的要求,目前比较成熟的几种大家比较熟悉的模式,像RBAC 基于角色限的验证,shiro框架专门用于处理限方面的,另一个比较流行的后端框架是Spring-Security,该框架提供了一整套比较成熟,也很完整的机制用于处理各类场景下的可以基于限,资源路径,以及授方面的解决方案,部分模块支持定制化,而且在和oauth2.0...
整合SpringSecurity OAuth2 JWT (附原因)一步步来如此简单
qq_18537055的博客
11-14 862
梳理整合 SpringCloud 和 SpringSecurity OAuth2搭建流程,网上看了一些,感觉都很差强人意,所以决定梳理下,不多说了开鲁吧。 ...
JWT--使用/教程/实例
IT利刃出鞘的博客
10-17 3261
原文网址: 简介 说明 JWT是常用的TOKEN工具,本文介绍JWT知识。包括:什么是JWTJWT的消息组成、JWT实战。 官网 官网:JSON Web Tokens - jwt.io (可生成/解析 Token) 简介 JWT简介 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)JWT将用户信息加密到token里,服务器不保存任何用户信息。服务器通...
Spring Cloud + JWT实现双Token刷新
洛*璃的博客
08-29 1617
在使用JWT进行身份验证时,通常会有两个主要的Token:用于实际的 API 请求,通常具有较短的有效期。用于获取新的 Access Token,通常具有较长的有效期。客户端在登录时,会生成两个Token和),[通常情况下,是将两个TOKEN都返回给客户端,但是博主这里只返回了ACCESS_TOKEN给前端,和USER_ID一起存储到Redis中]在每次API请求时进行验证,过期后需要使用来获取新的。可以定期更新,进一步提高系统的安全性。
关于Secure Hash Algorithm加密算法
12-23 625
然而,随着数据规模的不断扩大和攻击技术的演变,SHA算法的安全性也面临挑战。为了应对这些攻击,SHA算法经历了多个版本的更新,包括SHA-1、SHA-224、SHA-256等。SHA算法基于迭代压缩的思想,将输入数据分成512比特的处理块,通过多轮加密运算,最终生成一个160比特的固定长度输出。数据完整性校验:SHA算法常用于保障数据的完整性,例如在文件传输、数据库备份等场景,通过对比数据的SHA值,判断数据是否被篡改。抗碰撞性:SHA算法具有较强的抗碰撞性,难以找到两个不同的输入数据生成相同的输出值。
springboot3整合最新版jjwt0.12.3)
m0_73376570的博客
01-31 6846
基于黑马的苍穹外卖,使用springboot3整合jjwt0.12.3)
JWT源码初识
weixin_41905047的博客
02-25 726
JWT源码初识
Spring Security 与 JWT、OAuth 2.0 整合详解:构建安全可靠的认证与授机制
微笑听雨
06-13 5584
JWT(JSON Web Token)与 OAuth 2.0 整合到 Spring Security 中可以为应用程序提供强大的认证和授功能。以下是详细的整合步骤和代码示例。
基于SpringBoot2.0的SSO单点登录系统支持JWT与LDAP.zip
06-08
项目名为“基于SpringBoot2.0的SSO单点登录系统支持JWT与LDAP”,它涉及的核心技术包括JWT(Json Web Token)和LDAP(Lightweight Directory Access Protocol)。JWT是一种用于双方之间安全传输信息的简洁的、URL...
2023-10 最新jsonwebtoken-jjwt 0.12.3 基本使用
热门推荐
随便写写
10-29 1万+
之前很多方法都弃用了, 好多博文也还是用的废弃的方法。包括了下面三个依赖, 所以导入上面一个就OK了。
java通过jwt生成Token
2301_79390585的博客
07-15 504
JWT(JSON Web Token)简而言之,JWT一个加密的字符串,JWT传输的信息经过了数字签名,因此传输的信息可以被验证和信任。一般被用来在身份提供者和服务提供者间传递被认证用户的身份信息,以便于从资源服务器获取资源,也可以增加一些额外的业务逻辑所需的声明信息。
JAVA开发(token中用到的签名生成方式代码赏析)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 1672
在使用的token的场景中有需要使用签名的生产token的场景,这主要是为了解决token唯一性和可靠性的问题。现在来看看怎么生成签名。
The security strength of SHA-1 digest algorithm is not sufficient for this key size
AinUser的博客
07-15 2285
# 情境 今天在通过license生成证书,过程中出现了如下报错 # 报错信息 keytool error: java.security.InvalidKeyException: The security strength of SHA-1 digest algorithm is not sufficient for this key size # 问题原因 KeyTool工具来生成私匙库,使用默认的keysize=2048 (太大了) 需要在创建的时候,指定一下大小keysize=1024 # 使.
Spring Security实现单点登录2
m0_64714024的博客
07-07 2392
单点登录前文:使用Spring Security实现单点登录_寒風冷度夜雨的博客-CSDN博客上文我们说到重启项目,可以发现在启动过程中不再出现随机密码,然后访问浏览器,进入登录页,使用管理员用户名密码即可登录..使用JWT形式保存用户登录信息由于Spring Security默认使用的是Session机制来保存用户信息的,但是在我们的微服务架构下,这种机制是有弊端的,详情参见:Spring Security单点登录解析_寒風冷度夜雨的博客-CSDN博客所以,我们在微服务架构下要实现单点登录就必须使用另外
Spring Boot 2.1.18 集成 Elasticsearch 6.6.2 实战指南
weixin_42440011的博客
08-01 1041
本文主要讲述的是springboot2.1.18和java 1.8情况下集成elasticsearch,由于Spring Boot 2.1.x默认支持的是Elasticsearch 6.4.x,而我们选择的是6.6.2版本,因此可能需要手动管理版本,确保版本兼容。在上篇文章ElasticSearch的概念、安装、以及与spring boot简单整合中我是搭建HighLevel客户端集成到Springboot项目中,本文主要讲述的是用的集成到SpringBoot项目中,也会重点讲一下。
spring boot开发中的资源处理等问题
最新发布
林冬的博客
08-04 500
本文摘要: RESTful风格通过URL路径传递参数,使用HTTP方法区分操作语义 静态资源默认存放在static/public目录,直接通过根路径访问 首页需命名为index.html并置于静态资源目录 @PathVariable注解用于从URL路径中提取参数值 拦截器基于Spring MVC实现请求拦截,需注册并配置拦截路径 过滤器是Servlet规范组件,作用范围大于拦截器 触发器是数据库内部机制,存在兼容性风险需谨慎使用 HandlerMapping负责将URL映射到处理器,支持注解和Bean名称两
破茧 JDBC:MyBatisSpring Boot 中的轻量实践录
小奥奇的博客
07-30 808
MyBatis是一款简化JDBC开发的持久层框架,通过动态代理机制实现数据访问层的接口与实现分离。本文介绍了MyBatis的基础操作:1)创建SpringBoot项目并配置数据库连接;2)使用@Mapper注解定义接口,通过@Select/@Insert等注解实现增删改查;3)参数传递规则和@Param注解使用;4)获取自增主键的@Options配置;5)解决字段映射问题的三种方案:起别名、@Results结果映射和配置驼峰自动转换。提供了代码示例和单元测试方法,帮助开发者快速掌握MyBatis的核心功能
RabbitMQ 的死信队列完整指南 (With Spring Boot
fouryears_23417的博客
07-31 925
本文介绍了RabbitMQ死信队列(DLQ)的概念与实现。死信队列用于处理无法被正常消费的消息,包括被消费者主动拒绝、消息过期和队列满三种情况。通过配置死信交换器(DLX)和死信队列,可以优雅地处理这些"问题消息"。文章详细讲解了死信机制的工作原理,并通过Spring Boot项目演示了如何配置死信队列、发送消息到普通队列,以及消费失败时如何将消息路由到死信队列。核心代码展示了声明正常/死信交换器和队列的方法,以及生产者和消费者的实现逻辑。
spring boot + mybatis + mysql 只有一个实体类的demo
~
08-01 482
通过pom.xml配置了tk.mybatis通用Mapper、分页插件PageHelper以及FastJson等依赖,简化了MyBatis的配置和使用。项目结构清晰,包含controller、mapper、pojo和service等分层,其中mapper层通过Java接口和XML文件配合使用,突破了仅通过方法名映射SQL的限制。该实现展示了Spring BootMyBatis整合的便捷性,并提供了一套完整的数据库操作解决方案。
SpringBoot+Spring Security整合JWT实现登录教程
"本文主要探讨了如何在SpringBoot项目中集成Spring Security,并利用JWT(Json Web Token)实现用户的登录和功能。文中通过具体的代码示例,详细讲解了JWT的工作原理以及实现场景,旨在帮助开发者理解并掌握这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值