springboot 整合 Spring Security+JWT 实现token 认证和校验

1.大概是这个样子

在这里插入图片描述

JWT 是什么?

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密

java 如何实现JWT

   <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>4.3.
工具类

package com.example.testsecurity.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Slf4j
@Component

public class JwtTokenUtils {
    private static final long EXPIRE_TIME = 15 * 60 * 1000;//默认15分钟
    //私钥
    private static final String TOKEN_SECRET = "gsc12345678";

    /**
     * 生成签名,15分钟过期
     *
     * @param **username**
     * @param **password**
     * @return
     */
    public static String createToken(String userName) {
        try {
            // 设置过期时间
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            // 私钥和加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            // 设置头部信息
            Map<String, Object> header = new HashMap<>(2);
            header.put("Type", "Jwt");
            header.put("alg", "HS256");
            // 返回token字符串
            return JWT.create()
                    .withHeader(header)
                    .withClaim("userName", userName)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 生成token,自定义过期时间 毫秒
     *
     * @param **username**
     * @param **password**
     * @return
     */
    public static String createToken(String userName, long expireDate) {
        try {
            // 设置过期时间
            Date date = new Date(System.currentTimeMillis() + expireDate);
            // 私钥和加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            // 设置头部信息
            Map<String, Object> header = new HashMap<>(2);
            header.put("Type", "Jwt");
            header.put("alg", "HS256");
            // 返回token字符串
            return JWT.create()
                    .withHeader(header)
                    .withClaim("userName", userName)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 检验token是否正确
     *
     * @param **token**
     * @return
     */
    public static boolean verifyToken(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            String userId = jwt.getClaim("userId").asString();
            log.info(userId);
            return true;
        } catch (Exception e) {
            log.error(e.getLocalizedMessage());
            return false;
        }
    }

    public static String getUserName(String token) {
        Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
        JWTVerifier verifier = JWT.require(algorithm).build();
        DecodedJWT jwt = verifier.verify(token);
        String userName = jwt.getClaim("userName").asString();
        return userName;
    }
}



怎么和security 整合在一起了?

在这里插入图片描述

1.认证成功生成一个token返回给客户端,这里就做个简单的本地保存,一般存到缓存中比如redis 里面,就是认证处理器里面做处理

public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        Result result = Result.build(1, "登录成功");

        MyUser user = (MyUser) authentication.getPrincipal();
        log.info(user.getUser().getId() + "");
        String userName = user.getUser().getName();
        String token = JwtTokenUtils.createToken(userName, 1000 * 60*30);
        result.setData(token);
        String responsejson = objectMapper.writeValueAsString(result);
        response.setCharacterEncoding("utf-8");
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(responsejson);
        response.getWriter().flush();


    }
2。认证做完了,每次客户端调用其他接口的时间就要校验处理,JWT 过滤器处理,并把token中用户信息放到安全过滤器,供过滤器链上其他过滤器
package com.example.testsecurity.filter;

import com.example.testsecurity.pojo.MyUser;
import com.example.testsecurity.pojo.Result;
import com.example.testsecurity.service.MyUserService;
import com.example.testsecurity.utils.JwtTokenUtils;
import com.fasterxml.jackson.databind.ObjectMapper;
import jakarta.servlet.FilterChain;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.util.ObjectUtils;
import org.springframework.web.filter.OncePerRequestFilter;

import java.io.IOException;

@Component
@Slf4j
public class JWTCheckFilter extends OncePerRequestFilter {

    @Autowired
    private ObjectMapper objectMapper;
    @Autowired
    private JwtTokenUtils jwtTokenUtils;

    @Autowired
    private MyUserService userService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        String requestURI = request.getRequestURI();

        //login 放行token 校验

        log.info(requestURI);
        if (requestURI.equals("/login")) {
            doFilter(request, response, filterChain);
            return;
        }
        String authorization = request.getHeader("Authorization");

        log.info(authorization);
        if (ObjectUtils.isEmpty(authorization)) {

            Result result = Result.build(-1, "token不存在", null);
            String responsejson = objectMapper.writeValueAsString(result);
            response.setCharacterEncoding("utf-8");
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().println(responsejson);
            response.getWriter().flush();
            return;
        }
        String jwtToken = authorization.replace("bearer ", "");
        log.error("jwtToken>>>" + jwtToken);
        boolean verifyToken = jwtTokenUtils.verifyToken(jwtToken);
        log.error(String.valueOf(verifyToken));
        if (!verifyToken) {
            Result result = Result.build(-1, "token失效", null);
            String responsejson = objectMapper.writeValueAsString(result);
            response.setCharacterEncoding("utf-8");
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().println(responsejson);
            response.getWriter().flush();
            return;
        }
        //有效获取用户安全信息
        String userName = jwtTokenUtils.getUserName(jwtToken);

        MyUser details = (MyUser) userService.loadUserByUsername(userName);
        //将认证信息放入安全上下文
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(details, null, details.getAuthorities());
        //获取安全上下文
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);

        doFilter(request, response, filterChain);
    }
}

配置类中配置这个过滤器才能生效:
http.addFilterBefore(checkFilter, UsernamePasswordAuthenticationFilter.class);
测试权限以及token 校验这个了写了前端uniapp

在这里插入图片描述
小李:老师 ,张三是学生,本数据库中

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

前端随便写了一下代码
<template>
	<view class="box">
		<view class="username-box">
			<text>用户名</text>
			<u--input placeholder="请输入用户名" border="surround" v-model="username"></u--input>
		</view>
		<view class="pwd-box">
			<text>密码</text>
			<u--input type="password" placeholder="请输入用户名" border="surround" v-model="password"></u--input>
		</view>

		<u-button text="登录" type="primary" class="submit-btn" @click="login"></u-button>

	</view>
</template>

<script>
	export default {
		data() {
			return {
				username: '',
				password: '',
				loginUrl: 'http://127.0.0.1:8989/login'

			}
		},
		methods: {
			login() {
				let params = {
					username: this.username,
					password: this.password
				}
				uni.request({
					url: this.loginUrl,
					method: 'POST',
					header: {
						'content-type': 'application/x-www-form-urlencoded',
					},

					data: params,

					success: (res) => {
						console.log(res.data);

						const {
							code,
							data
						} = res.data
						if (code == 1) {
							//登录成功
							//保存token
							uni.setStorageSync('token', data)

							uni.navigateTo({
								url: '/pages/index/index'
							})

						}

					}
				});


			}

		}
	}
</script>

<style scoped lang="scss">
	.box {
		.submit-btn {
			margin: 20rpx 32rpx;
			width: 686rpx;
		}

		.username-box,
		.pwd-box {
			margin: 20rpx 32rpx 0;
			display: flex;
			align-items: center;

			>text {
				padding-right: 10rpx;
				display: block;
				width: 120rpx;
			}
		}

	}
</style>
<template>
	<view>
		<view class="title-box">
			<view v-if="this.menuList.length==3">我是老师:{{currentUserName}}</view>
			<view v-else>我是学生:{{currentUserName}}</view>
		</view>
		<u-grid :border="false" @click="click">
			<u-grid-item v-for="(baseListItem,baseListIndex) in menuList" :key="baseListIndex">
				<u-icon :customStyle="{paddingTop:20+'rpx'}" :name="baseListItem.name" :size="22"></u-icon>
				<text class="grid-text">{{baseListItem.title}}</text>
			</u-grid-item>
		</u-grid>
		<u-toast ref="uToast" />
	</view>
</template>

<script>
	import {
		commonUrl
	} from '../constant.js'

	export default {
		data() {
			return {
				// menuList: [{
				// 		name: 'cut',
				// 		title: '查看作业'
				// 	},
				// 	{
				// 		name: 'edit-pen-fill',
				// 		title: '编辑作业'
				// 	},
				// 	{
				// 		name: 'trash-fill',
				// 		title: '删除作业'
				// 	},
				// ],
				menuList: [],
				authorityArr: [],
				currentUserName: ''

			}
		},
		onLoad() {


		},
		onShow() {
			this.menuList = []
			this.loadMenu()
		},
		methods: {

			loadMenu() {
				uni.request({
					url: commonUrl.userInfoUrl,
					method: 'GET',
					header: {
						'Authorization': 'bearer' + ' ' + uni.getStorageSync('token') || ''
					},

					success: (res) => {
						console.log('用户信息', res.data.authorities, typeof res.data.authorities);


						this.authorityArr = res.data.authorities;

						this.currentUserName = res.data.name

						this.authorityArr.forEach((item, index) => {

							console.log('item ???', item, index);

							console.log(item.authority);
							if (item.authority == 'look:zy') {
								this.menuList.push({
									name: 'cut',
									title: '查看作业'
								})


							}
							if (item.authority == 'edit:zy') {

								console.log('aaa');
								this.menuList.push({
									name: 'edit-pen-fill',
									title: '编辑作业'
								})

							}
							if ('del:zy' == item.authority) {
								this.menuList.push({
									name: 'trash-fill',
									title: '删除作业'
								})


							}
						})



					},
				})
			},
			click(name) {
				switch (name) {
					case 0:
						this.lookzy()
						break
					case 1:
						this.editzy()
						break
					case 2:
						this.delzy()
						break
				}
			},
			loadData(url) {
				uni.request({
					url: url,
					header: {
						'Authorization': 'bearer' + ' ' + uni.getStorageSync('token') || ''
					},
					success: (res) => {
						console.log('res', res.data);
						const {
							code,
							message
						} = res.data
						if (code != 0) {
							this.$refs.uToast.success(`访问失败`)
							uni.redirectTo({
								url: '/pages/login/login'
							})
							return
						}
						this.$refs.uToast.success(message)

					}


				})
			},
			lookzy() {
				this.loadData(commonUrl.zyUrl)


			},
			editzy() {
				this.loadData(commonUrl.editUrl)
			},
			delzy() {
				this.loadData(commonUrl.delUrl)
			}



		}
	}
</script>

<style lang="scss">
	.title-box {
		padding: 20rpx 12rpx 20rpx
	}

	.grid-text {
		font-size: 14px;
		color: #909399;
		padding: 10rpx 0 20rpx 0rpx;
		/* #ifndef APP-PLUS */
		box-sizing: border-box;
		/* #endif */
	}
</style>
备注以上只是简单的写了一个例子,token最好还是放到redis中

认证成功和校验的时候,去处理还有注销的时候去删除这个token 的key

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/223790.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

有源滤波器在矿区配电网中的应用

针对目前有源滤波器应用于矿区谐波治理时电网频率适应能力较低的问题&#xff0c;针对定采样点数字控制系统提出了一种具有频率自适应能力的谐振控制策略。该策略不仅可以实现对电网频率波动的自适应&#xff0c;提高滤波器补偿效果&#xff0c;而且不需要在线对控制器参数进行…

Apipost版IDEA插件

Apipost-Helper是由Apipost推出的IDEA插件&#xff0c;写完接口可以进行快速调试&#xff0c;且支持搜索接口、根据method跳转接口&#xff0c;还支持生成标准的API文档&#xff0c;注意&#xff1a;这些操作都可以在代码编辑器内独立完成&#xff0c;非常好用&#xff01;这里…

设计原则 | 依赖转置原则

一、依赖转置原则&#xff08;DIP&#xff1a;Dependence Inversion Principle&#xff09; 1、原理 高层模块不应该依赖低层模块&#xff0c;二者都应该依赖于抽象抽象不应该依赖于细节&#xff0c;细节应该依赖于抽象 2、层次化 Booch曾经说过&#xff1a;所有结构良好的面…

丢包问题定位(一)

1,原理图 从上图我们分两个部分,一部分是host测(靠近交换sdk测) ,一部分是line测(靠近光模块测) 这里我们靠近交换(与交换测连接的是retimer芯片)。 当设备丢包时我们怎么定位呢! 先弄清楚设备的连接情况,确认是模块问题,设备问题,还是参数问题,前两种是个例,…

利用udev 修改 网卡名称 的方法和规则文件不生效 可能的查找方法

为什么要修改? 服务器通常有多块网卡,有板载集成的,同时也有插在PCIe插槽的。Linux系统的命名原来是eth0,eth1这样的形式,但是这个编号往往不一定准确对应网卡接口的物理顺序。我们也希望能跟设备外部的丝印对的上 方法: 利用udev 机制。 在 /etc/udev/rules.d/ 下增加…

指针(二)

这里写目录标题 字符指针字符指针与常量字符串的区别&#xff1a; 指针数组数组指针两者的区别&#xff1a;&数组名 &#xff0c;sizeof(arr)数组指针的使用数组参数&#xff0c;指针参数一维数组传参整型数组&#xff1a;整型指针数组&#xff1a; 一级指针传参二级指针传…

配置REST API数据访问

大家好&#xff0c;才是真的好。 我希望你看过前一篇内容《Domino REST API安装和运行》。没有看过也没有关系&#xff0c;毕竟你可以点击上面的链接再去看一遍。 至于这一篇&#xff0c;趁热打铁&#xff0c;我们主要来讲述如何配置Domino Rest API的数据访问。 首先这里有…

电子学会C/C++编程等级考试2021年03月(四级)真题解析

C/C++等级考试(1~8级)全部真题・点这里 第1题:酒鬼 Santo刚刚与房东打赌赢得了一间在New Clondike 的大客厅。今天,他来到这个大客厅欣赏他的奖品。房东摆出了一行瓶子在酒吧上。瓶子里都装有不同体积的酒。令Santo高兴的是,瓶子中的酒都有不同的味道。房东说道:“你可以…

鸿蒙4.0开发笔记之ArkTS语法基础之条件渲染和循环渲染的使用(十五)

文章目录 一、条件渲染&#xff08;if&#xff09;二、循环渲染&#xff08;ForEach&#xff09; 一、条件渲染&#xff08;if&#xff09; 1、定义 正如其他语言中的if…else…语句&#xff0c;ArkTS提供了渲染控制的能力&#xff0c;条件渲染可根据应用的不同状态&#xff0…

计算机服务器中了locked勒索病毒的正确处理流程,locked勒索病毒解密

随着网络技术在企业生产运营中的进行&#xff0c;越来越多的企业开始利用网络走向数字化办公模式&#xff0c;数字化办公是企业的较为智能与先进的办公系统&#xff0c;这要求企业在日常工作中要确保计算机系统的安全&#xff0c;以防网络安全威胁时间的产生。近期&#xff0c;…

Image Segmentation Using Deep Learning: A Survey

论文标题&#xff1a;Image Segmentation Using Deep Learning:A Survey作者&#xff1a;发表日期&#xff1a;阅读日期 &#xff1a;研究背景&#xff1a;scene understanding,medical image analysis, robotic perception, video surveillance, augmented reality, and image…

光伏系统方案设计的注意点

随着太阳能技术的日益发展&#xff0c;光伏系统已经成为一种重要的可再生能源解决方案。然而&#xff0c;设计一个高效、可靠的光伏系统需要考虑到许多因素。本文将探讨光伏系统方案设计的注意点&#xff0c;包括系统规模、地理位置、组件选择、系统布局和运维策略。 系统规模 …

服务器——单个显卡的CPU占用比达到100%,但GPU使用率为0(卡住了)的解决办法

一、现象&#xff1a; 二、解决办法 先输入 htop&#xff0c;进入任务管理器。然后找到对应进程&#xff0c;按F9&#xff0c;再按一下9。

CVE初探之漏洞反弹Shell(CVE-2019-6250)

概述 ZMQ(Zero Message Queue)是一种基于消息队列得多线程网络库&#xff0c;C编写&#xff0c;可以使得Socket编程更加简单高效。 该编号为CVE-2019-6250的远程执行漏洞&#xff0c;主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTP v2.0协议中。 这一…

etcd 与 Consul 的一致性读对比

本文分享和对比了 etcd 和 Consul 这两个存储的一致性读的实现。 作者&#xff1a;戴岳兵&#xff0c;爱可生研发中心工程师&#xff0c;负责项目的需求开发与维护工作。 爱可生开源社区出品&#xff0c;原创内容未经授权不得随意使用&#xff0c;转载请联系小编并注明来源。 本…

如何从eureka-server上进行服务发现,负载均衡远程调用服务

在spring cloud的maven的pom文件中添加eureka-client的依赖坐标 <!--eureka-client依赖--><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-netflix-eureka-client</artifactId></dependen…

Apache Kafka CVE-2023-25194(metasploit版)

Step1&#xff1a;用docker搭建环境 Step2&#xff1a;docker查看映射端口 Step3&#xff1a;访问特定端口&#xff0c;然后靶标应用。 Step4&#xff1a;用metasploit进行攻击&#xff1a; 首先&#xff0c;打开metasploit&#xff0c;然后查询需要攻击的板块&#xff0…

如何搭建软件测试环境?

关于如何搭建测试环境&#xff0c;也是面试会经常问到的一个问题&#xff0c;一般常见于一些创业公司&#xff0c;因为测试环境不够完善&#xff0c;可能会遇到搭建环境这个问题。 一般来说&#xff0c;测试环境搭建都属于运维的工作范畴&#xff0c;但是可能有些创业公司就没有…

103.进程概述

目录 1.并行和并发 区别&#xff1a; 2.PCB 3.进程状态 4. 进程命令 从严格意义上来讲&#xff0c;程序和进程是两个不同的概念&#xff0c;他们的状态&#xff0c;占用的系统资源都是不同的。 程序&#xff1a;程序是一种静态实体&#xff0c;是存储在计算机存储介质上的…

Python通过 psd-tools 解析 PSD 文件

更多资料获取 &#x1f4da; 个人网站&#xff1a;ipengtao.com PSD&#xff08;Photoshop Document&#xff09;是Adobe Photoshop软件中使用的图像文件格式&#xff0c;包含图层、通道、蒙版等信息。在Python中&#xff0c;我们可以使用 psd-tools 库来解析和处理PSD文件。本…