文章目錄

• 前言
• 第一節(jié) 如何使用JWT
• • 1. 引入依賴
  • 2. 生成token
  • 3. 解析token
  • 4. 常見異常
  • 5. 封裝JWT方法
• 第二節(jié) JWT登錄和驗證
• • 1. 登錄
  • 2. 攔截器
  • 3. 獲取用戶信息

前言

JWT如何生成token?
token如何驗簽？
springboot中如何使用JWT？

如果你對JWT的概念不了解，建議先閱讀JWT的介紹，以方便對JWT的構(gòu)成有清晰的認識，當(dāng)然這并不影響你對JWT的使用。
詳細可以查看 JWT(1): JWT介紹
英文較好的可以查閱官方的介紹：https://jwt.io/introduction

第一節(jié) 如何使用JWT

1. 引入依賴

<!--引入jwt--><!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --><dependency><groupId>com.auth0</groupId><artifactId>java-jwt</artifactId><version>4.0.0</version></dependency>

2. 生成token

@Testpublic void testJWTCreate(){String token=createToken();System.out.println(token);}public String createToken(){Calendar instance=Calendar.getInstance();instance.add(Calendar.SECOND,60);//默認包header加密是HS256，通常不需要設(shè)置 // JWT.create().withHeader()HashMap<String,Object> map=new HashMap<>();String token= JWT.create().withHeader(map).withClaim("userId",1) //指定用戶信息.withClaim("name","xiaowang") //指定用戶名.withExpiresAt(instance.getTime()) //指定過期時間.sign(Algorithm.HMAC256("%sabs*!3ja"));//簽名return token;}

運行結(jié)果

3. 解析token

@Testpublic void testVerification(){String token=createToken();JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256("%sabs*!3ja")).build();DecodedJWT verify=jwtVerifier.verify(token);//解析jwtSystem.out.println(verify.getClaims());}

運行結(jié)果

4. 常見異常

• SignatureVerificationException 簽名異常
• TokenExpiredException Token失效異常
• JWTDecodeException JWT解析異常
• InvalidClaimException 有效負載無效異常
• AlgorithmMismatchException 簽名算法不匹配

5. 封裝JWT方法

package com.it2.springbootjwt.util;import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT;import java.util.Calendar; import java.util.Map;/*** JWT*/ public class JWTUtils {/*** 密鑰*/private static final String SECRET = "FTIq]>h!>2H-zd_";/*** 生成token** @param map* @param amount 有效期秒* @return*/public static String createToken(Map<String, String> map, Integer amount) {Calendar instance = Calendar.getInstance();/*** 簽名失效時間如果不傳遞，則默認7天*/amount = (null == amount || amount < 1) ? 7 * 24 * 60 * 60 : amount;instance.add(Calendar.SECOND, amount);//默認包header加密是HS256，通常不需要設(shè)置JWTCreator.Builder builder = JWT.create();map.forEach((k, v) -> {builder.withClaim(k, v);});String token = builder.withExpiresAt(instance.getTime()) //指定過期時間.sign(Algorithm.HMAC256(SECRET));//簽名return token;}/*** 驗簽** @param token*/public static void vertifyToken(String token) {getTokenInfo(token);}/*** 獲取token信息** @param token*/public static DecodedJWT getTokenInfo(String token) {JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(SECRET)).build();DecodedJWT verify = jwtVerifier.verify(token);//解析jwtreturn verify;} }

第二節(jié) JWT登錄和驗證

1. 登錄

首先，我們UserController實現(xiàn)登錄

package com.it2.springbootjwt.controller;import com.it2.springbootjwt.pojo.User; import com.it2.springbootjwt.service.UserService; import com.it2.springbootjwt.util.JWTUtils; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RestController;import java.util.HashMap; import java.util.Map;@RestController @Slf4j public class UserController {@Autowiredprivate UserService userService;@PostMapping("/user/login")public Map<String, Object> login( String username,String password) {log.info("用戶名:{},密碼:{}", username, password);Map<String, Object> map = new HashMap<>();try {User user2 = userService.login(username,password);Map<String, String> payload = new HashMap<>();payload.put("userid", user2.getId() + "");payload.put("username", user2.getUsername());String token = JWTUtils.createToken(payload, null);map.put("token", token);map.put("code", "ok");map.put("msg", "登錄成功");} catch (Exception e) {map.put("code", "fail");map.put("msg", "登錄失敗");}return map;} } package com.it2.springbootjwt.pojo; import lombok.Data; @Data public class User {private Integer id;private String username;private String password; }

實現(xiàn)service，這里只是demo，所以寫死service的實現(xiàn)，實際業(yè)務(wù)應(yīng)當(dāng)查詢數(shù)據(jù)庫進行驗證。

啟動服務(wù)器，發(fā)起登錄測試，可以看到生成了token。

2. 攔截器

我們的業(yè)務(wù)在執(zhí)行的時候，顯然需要編寫token是否有效，但是這明顯不可能放在各個業(yè)務(wù)中去鑒定。
所以我們需要使用攔截器，攔截器可以在業(yè)務(wù)執(zhí)行前判斷請求的token是否有效。

定義攔截器

package com.it2.springbootjwt.interceptor;import com.alibaba.fastjson.JSONObject; import com.auth0.jwt.exceptions.AlgorithmMismatchException; import com.auth0.jwt.exceptions.SignatureVerificationException; import com.auth0.jwt.exceptions.TokenExpiredException; import com.fasterxml.jackson.databind.ObjectMapper; import com.fasterxml.jackson.databind.util.JSONPObject; import com.it2.springbootjwt.util.JWTUtils; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor;import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.util.HashMap; import java.util.Map;/*** JWT攔截器<br>*/ @Slf4j public class JWTInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {Map<String, Object> map = new HashMap<>();String token = request.getHeader("token");try {JWTUtils.vertifyToken(token);return true;} catch (SignatureVerificationException e) {e.printStackTrace();map.put("msg", "簽名無效");} catch (TokenExpiredException e) {e.printStackTrace();map.put("msg", "token過期");} catch (AlgorithmMismatchException e) {e.printStackTrace();map.put("msg", "簽名算法不匹配");} catch (Exception e) {e.printStackTrace();map.put("msg", "token無效");}map.put("code", false);String jsonString = JSONObject.toJSONString(map);response.setContentType("application/json;charset=UTF-8");response.getWriter().println(jsonString);return false;} }

添加攔截器

package com.it2.springbootjwt.config;import com.it2.springbootjwt.interceptor.JWTInterceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration public class InterceptorConfig implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(new JWTInterceptor()).addPathPatterns("/*/*") //其它業(yè)務(wù)接口.excludePathPatterns("/user/login");//排除不攔截的接口} }

編寫測試業(yè)務(wù)

package com.it2.springbootjwt.controller;import lombok.extern.slf4j.Slf4j; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController;@RestController @Slf4j public class HelloController {@GetMapping("/hello/sayHello")public String sayHello() {log.info("sayhello....");return "success";} }

啟動服務(wù)器測試，業(yè)務(wù)發(fā)送請求時，將token添加到header中發(fā)送到服務(wù)端。這樣就能正常執(zhí)行業(yè)務(wù)了。

如果不傳遞token ，或者傳遞無效的token ，則無法通過攔截器，不能執(zhí)行業(yè)務(wù)。

3. 獲取用戶信息

顯然我們在執(zhí)行業(yè)務(wù)時，有時候需要獲取用戶的信息。那么我們可以通過header中獲取。

@GetMapping("/hello/sayHello")public String sayHello(HttpServletRequest request) {String token= request.getHeader("token");DecodedJWT jwt=JWTUtils.getTokenInfo(token);System.out.println( jwt.getClaim("username").asString());System.out.println( jwt.getClaim("userid").asString());log.info("sayhello....");return "success";}

運行結(jié)果

總結(jié)

以上是生活随笔為你收集整理的JWT(2):JWT入门使用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。