springmvc結合jwt的使用,實現前後端分離token鑑定

原創 丁乾文 2019-05-14 17:05

1.首先需要導入maven依賴

		<dependency>
			<groupId>com.fasterxml.jackson.core</groupId>
			<artifactId>jackson-core</artifactId>
			<version>2.9.4</version>
		</dependency>
		<dependency>
			<groupId>com.fasterxml.jackson.core</groupId>
			<artifactId>jackson-databind</artifactId>
			<version>2.9.4</version>
		</dependency>
		<dependency>
			<groupId>com.fasterxml.jackson.core</groupId>
			<artifactId>jackson-annotations</artifactId>
			<version>2.9.4</version>
		</dependency>
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>fastjson</artifactId>
			<version>1.2.41</version>
		</dependency>
		<dependency>
			<groupId>io.jsonwebtoken</groupId>
			<artifactId>jjwt</artifactId>
			<version>0.7.0</version>
		</dependency>
		<dependency>
			<groupId>com.auth0</groupId>
			<artifactId>java-jwt</artifactId>
			<version>3.2.0</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context</artifactId>
			<version>5.1.3.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-tx</artifactId>
			<version>5.1.3.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.quartz-scheduler</groupId>
			<artifactId>quartz</artifactId>
			<version>2.3.0</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context-support</artifactId>
			<version>5.1.3.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-test</artifactId>
			<version>5.1.3.RELEASE</version>
		</dependency>

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-web</artifactId>
			<version>5.1.3.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-webmvc</artifactId>
			<version>5.1.3.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>1.7.16</version>
		</dependency>

2.編寫jwt工具類

package com.dqw.util;

import java.security.Key;
import java.util.Date;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
/**
 * jwt工具類
 * @ClassName:  JWTUtil   
 * @Description:TODO
 * @author: 丁乾文
 * @date:   2019年5月13日 下午7:48:21
 */
public class JWTUtil {
	/**
	 * token加密時使用的密鑰
	 * 一旦得到該密鑰也就可以僞造token了
	 */
	public static String sercetKey = "InMySchoolOnline";
	/**
	 * 代表token的有效時間
	 */
	public final static long keeptime = 1800000;
	
	/**
	 * JWT由3個部分組成,分別是 頭部Header,載荷Payload一般是用戶信息和聲明,簽證Signature一般是密鑰和簽名
	 * 當頭部用base64進行編碼後一般都會呈現eyJ...形式,而載荷爲非強制使用,簽證則包含了哈希算法加密後的數據,包括轉碼後的header,payload和sercetKey
	 * 而payload又包含幾個部分,issuer簽發者,subject面向用戶,iat簽發時間,exp過期時間,aud接收方。
	 * @Title: generToken   
	 * @Description: TODO
	 * @param: @param id 用戶id
	 * @param: @param issuer 簽發者
	 * @param: @param subject 一般用戶名 
	 * @param: @return      
	 * @return: String      
	 * @throws
	 */
	public static String generToken(String id, String issuer, String subject) {
		long ttlMillis = keeptime;
		SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
		//使用Hash256算法進行加密
		long nowMillis = System.currentTimeMillis();
		Date now = new Date(nowMillis);
		//獲取系統時間以便設置token有效時間
		byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(sercetKey);
		//將密鑰轉碼爲base64形式,再轉爲字節碼
		Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
		//對其使用Hash256進行加密
		JwtBuilder builder = Jwts.builder().setId(id).setIssuedAt(now);
		//JWT生成類,此時設置iat,以及根據傳入的id設置token
		if (subject != null) {
			builder.setSubject(subject);
		}
		if (issuer != null) {
			builder.setIssuer(issuer);
		}
		//由於Payload是非必須加入的,所以這時候要加入檢測
		builder.signWith(signatureAlgorithm, signingKey);
		//進行簽名,生成Signature
		if (ttlMillis >= 0) {
			long expMillis = nowMillis + ttlMillis;
			Date exp = new Date(expMillis);
			builder.setExpiration(exp);
		}
		//返回最終的token結果
		return builder.compact();
	}
	/**
	 * 該函數用於更新token
	 * @Title: updateToken   
	 * @Description: TODO
	 * @param: @param token
	 * @param: @return      
	 * @return: String      
	 * @throws
	 */
	public static String updateToken(String token) {
		//Claims就是包含了我們的Payload信息類
		Claims claims = verifyToken(token);
		String id = claims.getId();
		String subject = claims.getSubject();
		String issuer = claims.getIssuer();
		//生成新的token,根據現在的時間
		return generToken(id, issuer, subject);
	}
	/**
	 * 將token解密出來,將payload信息包裝成Claims類返回
	 * @Title: verifyToken   
	 * @Description: TODO
	 * @param: @param token
	 * @param: @return      
	 * @return: Claims      
	 * @throws
	 */
	private static Claims verifyToken(String token) {
		Claims claims = Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary(sercetKey))
				.parseClaimsJws(token).getBody();
		return claims;
	}
}

3.編輯token鑑定spring攔截器

package com.dqw.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.alibaba.fastjson.JSON;
import com.dqw.util.JWTUtil;
import com.dqw.util.ResponseData;
/**
 * token鑑定
 * @ClassName:  HeaderTokenInterceptor   
 * @Description:TODO
 * @author: 丁乾文
 * @date:   2019年5月13日 下午8:52:40
 */
public class HeaderTokenInterceptor implements HandlerInterceptor {
	private static final Logger LOG = Logger.getLogger(HeaderTokenInterceptor.class);
	public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
			Object handler) throws Exception {
		ResponseData responseData = null;
		// 獲取我們請求頭中的token驗證字符
		String headerToken = httpServletRequest.getHeader("token");
		// 檢測當前頁面,我們設置當頁面不是登錄頁面時對其進行攔截
		// 具體方法就是檢測URL中有沒有login字符串
		if (!httpServletRequest.getRequestURI().contains("login")) {
			if (headerToken == null) {
				// 如果token不存在的話,返回錯誤信息。
				responseData=ResponseData.customerError();
			}
			try {
				// 對token進行更新與驗證
				headerToken = JWTUtil.updateToken(headerToken);
				LOG.debug("token驗證通過,並續期了");
			} catch (Exception e) {
				LOG.debug("token驗證出現異常!");
				// 當token驗證出現異常返回錯誤信息,token不匹配
				responseData=ResponseData.customerError();
			}
		}
		if(responseData!=null) {//如果有錯誤信息
			httpServletResponse.getWriter().write(JSON.toJSONString(responseData));
			return false;
		}else {
			// 將token加入返回頁面的header
			httpServletResponse.setHeader("token", headerToken);
			return true;
		}
	}
	public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o,
			ModelAndView modelAndView) throws Exception {
	}
	public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
			Object o, Exception e) throws Exception {
	}
}

4.項目中用到的其他類

package com.dqw.util;

import java.util.HashMap;
import java.util.Map;
/**
 * 響應實體
 * @ClassName:  ResponseData   
 * @Description:TODO
 * @author: 丁乾文
 * @date:   2019年5月13日 下午8:53:10
 */
public class ResponseData {
	private final String message;
    private final int code;
    private final Map<String, Object> data = new HashMap<String, Object>();

    public String getMessage() {
        return message;
    }

    public int getCode() {
        return code;
    }

    public Map<String, Object> getData() {
        return data;
    }

    public ResponseData putDataValue(String key, Object value) {
        data.put(key, value);
        return this;
    }

    private ResponseData(int code, String message) {
        this.code = code;
        this.message = message;
    }

    public static ResponseData ok() {
        return new ResponseData(200, "Ok");
    }

    public static ResponseData notFound() {
        return new ResponseData(404, "Not Found");
    }

    public static ResponseData badRequest() {
        return new ResponseData(400, "Bad Request");
    }

    public static ResponseData forbidden() {
        return new ResponseData(403, "Forbidden");
    }

    public static ResponseData unauthorized() {
        return new ResponseData(401, "unauthorized");
    }

    public static ResponseData serverInternalError() {
        return new ResponseData(500, "Server Internal Error");
    }

    public static ResponseData customerError() {
        return new ResponseData(1001, "customer Error");
    }
}



package com.dqw.po;
/**
 * 用戶實體類
 * @ClassName:  User   
 * @Description:TODO
 * @author: 丁乾文
 * @date:   2019年5月13日 下午8:43:38
 */
public class User {
	private Integer id;
	private String email;
	private String password;
	public Integer getId() {
		return id;
	}
	public void setId(Integer id) {
		this.id = id;
	}
	public String getEmail() {
		return email;
	}
	public void setEmail(String email) {
		this.email = email;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}

package com.dqw.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/**
 * 主要解決請求跨域問題
 * @ClassName:  HttpInterceptor   
 * @Description:TODO
 * @author: 丁乾文
 * @date:   2019年5月13日 下午8:46:41
 */
public class HttpInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 允許跨域
        response.setHeader("Access-Control-Allow-Origin", "*");
        // 允許自定義請求頭token(允許head跨域)
        response.setHeader("Access-Control-Allow-Headers", "token, Accept, Origin, X-Requested-With, Content-Type, Last-Modified");
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}
package com.dqw.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.dqw.util.ResponseData;
/**
 * 首頁
 * @ClassName:  IndexController   
 * @Description:TODO
 * @author: 丁乾文
 * @date:   2019年5月13日 下午9:09:35
 */
@RestController
@RequestMapping("index")
public class IndexController {
	
	@GetMapping("index")
	public ResponseData toLogin() {
		ResponseData responseData = ResponseData.ok();
		return responseData;
	}
}


package com.dqw.controller;

import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

import com.dqw.po.User;
import com.dqw.util.JWTUtil;
import com.dqw.util.ResponseData;
/**
 * @ClassName:  LoginController   
 * @Description:TODO
 * @author: 丁乾文
 * @date:   2019年5月13日 下午8:41:47
 */
@RestController
@RequestMapping("login")
public class LoginController {
	/**
	 * 用戶登錄
	 * @Title: login   
	 * @Description: TODO
	 * @param: @param user
	 * @param: @return      
	 * @return: ResponseData      
	 * @throws
	 */
    @PostMapping(value="login")
    public @ResponseBody ResponseData login(User user) {
    	//模擬去查詢數據庫,看是否存在此用戶
    	boolean login = toLogin(user);
    	ResponseData responseData = ResponseData.ok();
    	if(login) {
    		//生成token
    		String token = JWTUtil.generToken("1", "Jersey-Security-Basic", user.getEmail());
    		//向瀏覽器返回token,客戶端受到此token後存入cookie中,或者h5的本地存儲中
    		responseData.putDataValue("token", token);
    		//以及用戶
    		responseData.putDataValue("user", user);
    	}else {
    		//用戶或者密碼錯誤
    		responseData=ResponseData.customerError();
    	}
        return responseData;
    }
    public boolean toLogin(User user) {
    	if(user.getEmail()!=null&&user.getEmail().trim().length()>0) {
    		if(user.getEmail().equals("root")) {
    			if(user.getPassword().equals("123456")) {
    				return true;
    			}
    		}
    	}
    	return false;
    }
}

}

5.附springmvc配置文件

    <context:component-scan base-package="com"></context:component-scan>
    <!-- 啓動註解驅動 -->
    <mvc:annotation-driven/>
    <context:annotation-config></context:annotation-config>
    <mvc:interceptors>
    	<!-- 允許跨域 -->
     	<mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.dqw.interceptor.HttpInterceptor"></bean>
        </mvc:interceptor> 
    	<!-- 檢驗Token -->
         <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.dqw.interceptor.HeaderTokenInterceptor"></bean>
        </mvc:interceptor> 
     </mvc:interceptors>

6.login.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
<script type="text/javascript" src="jquery.min.js"></script>
<script type="text/javascript" src="jquery.cookie.js"></script>
</head>
<body>
	郵箱:<input type="text" name="email"><br>
	密碼:<input type="text" name="password"><br>
	<input type="submit" onclick="signIn()" value="登錄">
	<script type="text/javascript">
	/**
     * 登錄ajax,登錄成功後獲取後臺返回的token,並把token保存到cookie中
	 * 以後用戶每次請求後臺數據需要攜帶此token
     */
	function signIn() {
	    let email = $("input[name='email']").val();
	    let password = $("input[name='password']").val();
	    $.ajax({
	        url: "http://localhost:8080/jwt/login/login.action",
	        type: "POST",
	        dataType: "json",
	        data: {email: email, password: password},
	        success: function (result) {
				if(result.code==200){
					//保存token用來判斷用戶是否登錄,和身份是否屬實
					$.cookie('token', result.data.token);
					//$.cookie('user', result.data.user);
					//轉向主頁面
					location="index.html";
				}else{
					alert("用戶名或者密碼錯誤!");
				}
	        }
	    })
	}
	</script>
</body>
</html>

7.index.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>歡迎</title>
<script type="text/javascript" src="jquery.min.js"></script>
<script type="text/javascript" src="jquery.cookie.js"></script>
</head>
<body>
歡迎你(可以從本地存取獲取cookie中獲取)
<br>
<button onclick="logout()">註銷</button>
<script type="text/javascript">
    /**
     * 請求數據的ajax,需要從cookie讀取token放入head傳給後臺。
     */
    loadDeptTree();
	function loadDeptTree() {
	    $.ajax({
	        // 自定義的headers字段,會出現option請求,在GET請求之前,後臺要記得做檢驗。
	        headers: {
	            token: $.cookie('token')
	        },
	        url: "http://localhost:8080/jwt/index/index.action",
	        type: 'GET',
	        dataType: 'json',
	        success : function (result) {
				if(result.code==200){
					alert("加載到的數據:"+result+",並進行渲染頁面.....");
				}else{
					alert("異常,非法token,這裏不直接判斷是否token不對,實際開發需要各種判斷返回碼。");
				}
	        }
	    })
	}
    /**
     * 註銷,清空所有cookie(或者只清空保存着token的Cookie就行)
     */
	function logout() {
	    var keys = document.cookie.match(/[^ =;]+(?=\=)/g);
	    if(keys) {
	        for(var i = keys.length; i--;)
	            document.cookie = keys[i] + '=0;expires=' + new Date(0).toUTCString()
	    }
	    //返回登錄頁面或者主頁
	    window.location.href = "login.html";
	}
</script>
</body>
</html>
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SpringSecurity+JWT認證流程解析

紙上得來終覺淺,覺知此事要躬行。 楔子 本文適合: 對Spring Security有一點了解或者跑過簡單demo但是對整體運行流程不明白的同學,對SpringSecurity有興趣的也可以當作你們的入門教程,示例代碼中也有很多註釋。

一直孤独的程序猿 2020-07-08 11:39:17

Spring5框架新功能(通用日誌、函數式表達式、webflux、響應式編程)

Spring5 框架新功能 ​ 整個 Spring5 框架的代碼基於 Java8,運行時兼容 JDK9,許多不建議使用的類和方法在代碼庫中刪除了。 1、Spring 5.0 框架自帶了通用的日誌封裝 ​ (1)Spring5 已經

来点淦货 2020-07-08 11:09:18

Spring中Transactional 失效的解決方案,讓我們一起探討一下

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:20

太狠了,Spring全家桶筆記,一站式通關全攻略,已入職某廠漲薪18K

Spring 早已成爲 Java 後端開發事實上的行業標準,無數的公司選擇 Spring 作爲基礎的開發框架,大部分Java 後端程序員在日常工作中也會接觸到 Spring ,因此,如何用好 Spring ,也就成爲 Java

毛发旺盛的程序员 2020-07-08 12:27:20

面試準備季——MyBatis 面試專題(含答案)

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:20

spring Conditional是怎麼生效的

平時看spring源碼中經常用到Conditional這個註解,今天來看一下他是怎麼生效的 其實我是發現Conditional註解是在ConditionEvaluator類的shouldSkip方法中調用了org.springf

tszxlzc 2020-07-08 11:41:42

在Springboot使用FastJson解析Controller傳入參數

使用FastJson實現Springboot中的HandlerMethodArgumentResolver實現目的實現代碼FastJsonParseFastJsonArgumentResolverJSONObjectWrapper

学_徒 2020-07-08 11:40:54

擴展Ribbon支持基於元數據的版本管理

一個微服務在線上可能多版本共存,例如: 服務提供者有兩個版本:v1、v2 服務消費者也有兩個版本:v1、v2 v1/v2是不兼容的。 1、服務消費者v1只能調用服務提供者v1;消費者v2只能調用提供者v2。 2、優先調用同集羣下的實例。

qq_22796957 2020-07-08 11:40:11

基於activiti5.22、SpringBoot2開發的流程解決方案,源碼分享

AgileBPM 敏捷工作流開發平臺 業務對象: 由實體(表)組成,支持任意數據結構(關聯關係),可以跨庫來組織業務對象(支持分佈式事務)。而且難以置信的支持N層。 業務表單: 表單完美的支撐了業務對象的展示,並支持豐富的前端組件和字段級

一直孤独的程序猿 2020-07-08 11:39:18

基於註解配置的聲明式事務控制

文章目錄基於註解配置的聲明式事務控制1. 配置事務管理器2. 註解事務支持``3. `@Transaction`註解標註事務示例 基於註解配置的聲明式事務控制 要使用註解,就要導入xmlns:context的名稱空間,以及配置包掃

丨QAQ丨凸 2020-07-08 11:21:02

小結:各種通知的運行順序

文章目錄小結:各種通知的運行順序正常結束異常結束驗證XML配置的AOP的運行順序驗證註解配置的AOP的運行順序關於環繞通知 小結:各種通知的運行順序 這篇博客主要是來總結一下基於註解配置的AOP,通知的執行順序會有一些小問題。 A

丨QAQ丨凸 2020-07-08 11:21:00

Spring_目錄

概述 Spring IoC及IoC容器簡介 初始化IoC容器及IoC容器的使用 Bean及Bean的初始化 依賴注入 基於構造器(或靜態工廠方法)的依賴注入 基於setter方法的依賴注入 不同數據類型的依賴注入(一):直

丨QAQ丨凸 2020-07-08 11:21:00

Spring中事務的使用與配置

Spring——事務操作 1、事務概念 ​ a)什麼是事務 ​ (1)事務是數據庫操作最基本單元,邏輯上一組操作,要麼都成功,如果有一個失敗所有操 作都失敗 ​ (2)典型場景:銀行轉賬 張三 轉賬 100 元 給 李四;

来点淦货 2020-07-08 11:09:19

在spring中使用JdbcTemplate進行數據庫管理操作

JdbcTemplate 1、JdbcTemplate概念及使用 ​ a)Spring 框架對 JDBC 進行封裝,使用 JdbcTemplate 方便實現對數據庫操作 ​ b)引入相關 jar 包 ​ c)在 spring

来点淦货 2020-07-08 11:09:19

spring IOC容器 Bean 管理——基於註解方式

IOC 操作 Bean 管理(基於註解方式) ​ 1、什麼是註解 ​ (1)註解是代碼特殊標記,格式:@註解名稱(屬性名稱=屬性值, 屬性名稱=屬性值…) ​ (2)使用註解,註解作用在類上面,方法上面,屬性上面 ​ (3)使用註

来点淦货 2020-07-08 11:09:19