亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

公告:魔扣目錄網(wǎng)為廣大站長(zhǎng)提供免費(fèi)收錄網(wǎng)站服務(wù),提交前請(qǐng)做好本站友鏈:【 網(wǎng)站目錄:http://www.430618.com 】, 免友鏈快審服務(wù)(50元/站),

點(diǎn)擊這里在線咨詢客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會(huì)員:747

SpringBoot2.0 整合 JWT 框架,解決Token跨域驗(yàn)證問(wèn)題一、傳統(tǒng)Session認(rèn)證二、JWT簡(jiǎn)介三、與SpringBoot2整合四、Token攔截案例

發(fā)布時(shí)間:2023-07-03 16:52:33 作者:網(wǎng)友整理

SpringBoot2.0 整合 JWT 框架,解決Token跨域驗(yàn)證問(wèn)題

一、傳統(tǒng)Session認(rèn)證

1、認(rèn)證過(guò)程

1、用戶向服務(wù)器發(fā)送用戶名和密碼。
2、服務(wù)器驗(yàn)證后在當(dāng)前對(duì)話(session)保存相關(guān)數(shù)據(jù)。
3、服務(wù)器向返回sessionId,寫入客戶端 Cookie。
4、客戶端每次請(qǐng)求,需要通過(guò) Cookie,將 sessionId 回傳服務(wù)器。
5、服務(wù)器收到 sessionId,驗(yàn)證客戶端。

2、存在問(wèn)題

1、session保存在服務(wù)端,客戶端訪問(wèn)高并發(fā)時(shí),服務(wù)端壓力大。
2、擴(kuò)展性差,服務(wù)器集群,就需要 session 數(shù)據(jù)共享。

二、JWT簡(jiǎn)介

JWT(全稱:JSON Web Token),在基于HTTP通信過(guò)程中,進(jìn)行身份認(rèn)證。

1、認(rèn)證流程

1、客戶端通過(guò)用戶名和密碼登錄服務(wù)器;
2、服務(wù)端對(duì)客戶端身份進(jìn)行驗(yàn)證;
3、服務(wù)器認(rèn)證以后,生成一個(gè) JSON 對(duì)象,發(fā)回客戶端;
4、客戶端與服務(wù)端通信的時(shí)候,都要發(fā)回這個(gè) JSON 對(duì)象;
5、服務(wù)端解析該JSON對(duì)象,獲取用戶身份;
6、服務(wù)端可以不必存儲(chǔ)該JSON(Token)對(duì)象,身份信息都可以解析出來(lái)。

2、JWT結(jié)構(gòu)說(shuō)明

抓一只鮮活的Token過(guò)來(lái)。

{
	"msg": "驗(yàn)證成功",
	"code": 200,
	"token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.
 eyJzdWIiOiJhZG1pbiIsImlhdCI6iZEIj3fQ.
 uEJSJagJf1j7A55Wwr1bGsB5YQoAyz5rbFtF"
}

上面的Token被手動(dòng)格式化了,實(shí)際上是用"."分隔的一個(gè)完整的長(zhǎng)字符串。

JWT結(jié)構(gòu)

1、頭部(header) 聲明類型以及加密算法;
2、負(fù)載(payload) 攜帶一些用戶身份信息;
3、簽名(signature) 簽名信息。

3、JWT使用方式

通常推薦的做法是客戶端在 HTTP 請(qǐng)求的頭信息Authorization字段里面。

Authorization: Bearer <token>

服務(wù)端獲取JWT方式

String token = request.getHeader("token");

三、與SpringBoot2整合

1、核心依賴文件

<dependency>
 <groupId>io.jsonwebtoken</groupId>
 <artifactId>jjwt</artifactId>
 <version>0.7.0</version>
</dependency>

2、配置文件

server:
 port: 7009
spring:
 Application:
 name: ware-jwt-token
config:
 jwt:
 # 加密密鑰
 secret: iwqjhda8232bjgh432[cicada-smile]
 # token有效時(shí)長(zhǎng)
 expire: 3600
 # header 名稱
 header: token

3、JWT配置代碼塊

@ConfigurationProperties(prefix = "config.jwt")
@Component
public class JwtConfig {
 /*
 * 根據(jù)身份ID標(biāo)識(shí),生成Token
 */
 public String getToken (String identityId){
 Date nowDate = new Date();
 //過(guò)期時(shí)間
 Date expireDate = new Date(nowDate.getTime() + expire * 1000);
 return Jwts.builder()
 .setHeaderParam("typ", "JWT")
 .setSubject(identityId)
 .setIssuedAt(nowDate)
 .setExpiration(expireDate)
 .signWith(SignatureAlgorithm.HS512, secret)
 .compact();
 }
 /*
 * 獲取 Token 中注冊(cè)信息
 */
 public Claims getTokenClaim (String token) {
 try {
 return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
 }catch (Exception e){
 e.printStackTrace();
 return null;
 }
 }
 /*
 * Token 是否過(guò)期驗(yàn)證
 */
 public boolean isTokenExpired (Date expirationTime) {
 return expirationTime.before(new Date());
 }
 private String secret;
 private long expire;
 private String header;
 // 省略 GET 和 SET
}

四、Token攔截案例

1、配置Token攔截器

@Component
public class TokenInterceptor extends HandlerInterceptorAdapter {
 @Resource
 private JwtConfig jwtConfig ;
 @Override
 public boolean preHandle(HttpServletRequest request,
 HttpServletResponse response,
 Object handler) throws Exception {
 // 地址過(guò)濾
 String uri = request.getRequestURI() ;
 if (uri.contains("/login")){
 return true ;
 }
 // Token 驗(yàn)證
 String token = request.getHeader(jwtConfig.getHeader());
 if(StringUtils.isEmpty(token)){
 token = request.getParameter(jwtConfig.getHeader());
 }
 if(StringUtils.isEmpty(token)){
 throw new Exception(jwtConfig.getHeader()+ "不能為空");
 }
 Claims claims = jwtConfig.getTokenClaim(token);
 if(claims == null || jwtConfig.isTokenExpired(claims.getExpiration())){
 throw new Exception(jwtConfig.getHeader() + "失效,請(qǐng)重新登錄");
 }
 //設(shè)置 identityId 用戶身份ID
 request.setAttribute("identityId", claims.getSubject());
 return true;
 }
}

2、攔截器注冊(cè)

@Configuration
public class WebConfig implements WebMvcConfigurer {
 @Resource
 private TokenInterceptor tokenInterceptor ;
 public void addInterceptors(InterceptorRegistry registry) {
 registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");
 }
}

3、測(cè)試接口代碼

@RestController
public class TokenController {
 @Resource
 private JwtConfig jwtConfig ;
 // 攔截器直接放行,返回Token
 @PostMapping("/login")
 public Map<String,String> login (@RequestParam("userName") String userName,
 @RequestParam("password") String passWord){
 Map<String,String> result = new HashMap<>() ;
 // 省略數(shù)據(jù)源校驗(yàn)
 String token = jwtConfig.getToken(userName+passWord) ;
 if (!StringUtils.isEmpty(token)) {
 result.put("token",token) ;
 }
 result.put("userName",userName) ;
 return result ;
 }
 // 需要 Token 驗(yàn)證的接口
 @PostMapping("/info")
 public String info (){
 return "info" ;
 }
}

 

 

分享到:
標(biāo)簽:SpringBoot
用戶無(wú)頭像

網(wǎng)友整理

注冊(cè)時(shí)間:

網(wǎng)站:5 個(gè)   小程序:0 個(gè)  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會(huì)員

趕快注冊(cè)賬號(hào),推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨(dú)大挑戰(zhàn)2018-06-03

數(shù)獨(dú)一種數(shù)學(xué)游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過(guò)答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫(kù),初中,高中,大學(xué)四六

運(yùn)動(dòng)步數(shù)有氧達(dá)人2018-06-03

記錄運(yùn)動(dòng)步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績(jī)?cè)u(píng)定2018-06-03

通用課目體育訓(xùn)練成績(jī)?cè)u(píng)定