JWT整合springBoot簡單實用

原創 不知所终,不知所起 2020-05-23 09:34

JWT是什麼?

Json web token (JWT), 是爲了在網絡應用環境間傳遞聲明而執行的一種基於JSON的開放標準((RFC 7519).該token被設計爲緊湊且安全的,特別適用於分佈式站點的單點登錄(SSO)場景。JWT的聲明一般被用來在身份提供者和服務提供者間傳遞被認證的用戶身份信息,以便於從資源服務器獲取資源,也可以增加一些額外的其它業務邏輯所必須的聲明信息,該token也可直接被用於認證,也可被加密。

JWT的構成

第一部分我們稱它爲頭部(header),第二部分我們稱其爲載荷(payload, 類似於飛機上承載的物品),第三部分是簽證(signature).

header

jwt的頭部承載兩部分信息:

聲明類型,這裏是jwt
聲明加密的算法 通常直接使用 HMAC SHA256
完整的頭部就像下面這樣的JSON:

{
  'typ': 'JWT',
  'alg': 'HS256'
}

然後將頭部進行base64加密(該加密是可以對稱解密的),構成了第一部分.

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

playload

載荷就是存放有效信息的地方。這個名字像是特指飛機上承載的貨品,這些有效信息包含三個部分

標準中註冊的聲明
公共的聲明
私有的聲明

定義一個payload:

{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}

然後將其進行base64加密,得到Jwt的第二部分。

eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

signature

jwt的第三部分是一個簽證信息,這個簽證信息由三部分組成:

header (base64後的)
payload (base64後的)
secret

這個部分需要base64加密後的header和base64加密後的payload使用.連接組成的字符串,然後通過header中聲明的加密方式進行加鹽secret組合加密,然後就構成了jwt的第三部分。

// javascript
var encodedString = base64UrlEncode(header) + '.' + base64UrlEncode(payload);

var signature = HMACSHA256(encodedString, 'secret'); // TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

將這三部分用.連接成一個完整的字符串,構成了最終的jwt:

  eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

如何應用

一般是在請求頭裏加入Authorization,並加上Bearer標註:

fetch('api/user/1', {
  headers: {
    'Authorization': 'Bearer ' + token
  }
})

接下來是重點

整合springboot

maven依賴

 <dependency>
     <groupId>io.jsonwebtoken</groupId>
     <artifactId>jjwt</artifactId>
     <version>0.7.0</version>
 </dependency>
 <dependency>
     <groupId>com.auth0</groupId>
     <artifactId>java-jwt</artifactId>
     <version>3.4.0</version>
 </dependency>

utils


@Component
public class Test {
    /**
     * 登錄Token的生成和解析
     */
    public static final String SECRET = "JKKLJOoasdlfj";
    /** token 過期時間: 10天 */
    public static final int calendarField = Calendar.DATE;
    public static final int calendarInterval = 10;

    /**
     * @param user_id
     *            登錄成功後用戶user_id, 參數user_id不可傳空
     */
    public static String createToken(Long user_id) throws Exception {
        Date iatDate = new Date();
        // expire time
        Calendar nowTime = Calendar.getInstance();
        nowTime.add(calendarField, calendarInterval);
        Date expiresDate = nowTime.getTime();

        // header Map
        Map<String, Object> map = new HashMap<>();
        map.put("alg", "HS256");
        map.put("typ", "JWT");

        // build token
        String token = JWT.create().withHeader(map) // header
                .withClaim("iss", "Service") // payload
                .withClaim("aud", "APP")
                .withClaim("user_id", null == user_id ? null : user_id.toString())
                .withIssuedAt(iatDate) // sign time
                .withExpiresAt(expiresDate) // expire time
                .sign(Algorithm.HMAC256(SECRET)); // signature

        return token;
    }

    /**
     * 解密Token
     *
     * @param token
     * @return
     * @throws Exception
     */
    public static Map<String, Claim> verifyToken(String token) {
        DecodedJWT jwt = null;
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
            jwt = verifier.verify(token);
        } catch (Exception e) {
            // e.printStackTrace();
            // token 校驗失敗, 拋出Token驗證非法異常
        }
        return jwt.getClaims();
    }

    /**
     * 根據Token獲取user_id
     *
     * @param token
     * @return user_id
     */
    public static Long getAppUID(String token) {
        Map<String, Claim> claims = verifyToken(token);
        Claim user_id_claim = claims.get("user_id");
        if (null == user_id_claim || StringUtils.isEmpty(user_id_claim.asString())) {
            // token 校驗失敗, 拋出Token驗證非法異常
        }
        return Long.valueOf(user_id_claim.asString());
    }
}

這裏有兩種方法分別爲:

jwt+cookie

    @GetMapping("/getAll")
    public String  getAll(HttpServletRequest request, HttpServletResponse response) 
    throws Exception {
        //創建token
        String token = test.createToken(1L);
        //生成cookie
        Cookie cookie = new Cookie("acc",token);
        //放入cookie
        response.addCookie(cookie);
        //寫入請求頭
        response.setHeader("acc", token);
        //輸出令牌
        System.out.println("token===========>"+token);
        return token;
    }

調用得出結果:

token===========>eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJBUFAiLCJ1c2VyX2lkIjoiMSIsImlzcyI6IlNlcnZpY2UiLCJleHAiOjE1OTEwMjg4MzYsImlhdCI6MTU5MDE2NDgzNn0.UOAchNYYXECyey1np87kOF0Di0XagpNJE-ruPGwQ3B8

解析token

@PostMapping("/getAll")
    public Map<String, Claim> postGetAll(HttpServletRequest request){
        //拿到頭信息
        String acc = request.getHeader("acc");
        //輸出頭信息
        System.out.println("頭信息===========>"+acc);
        //得到所有cookie
        Cookie[] cookies = request.getCookies();
        //定義返回值
        Map<String, Claim> stringClaimMap = null;
        //迭代cookie數組
        for (Cookie cookie : cookies) {
            //得到key值
            String name = cookie.getName();
            //得到對應key值
            if("acc".equals(name)){
                //得到cookie值
                String value = cookie.getValue();
                System.out.println(name+"======cookie中的值=====>"+value);
                //解析值得到token中信息
                stringClaimMap = test.verifyToken(value);
                //迭代信息key值
                Set<String> keySet = stringClaimMap.keySet();
                Iterator<String> iterator = keySet.iterator();
                while (iterator.hasNext()){
                    String key = iterator.next();
                    //得到有關user_id中的值
                    if("user_id".equals(key)){
                        //通過key值得到value
                        Claim claim = stringClaimMap.get(key);
                        System.out.println(key+"=====map中信息======>"+claim.asString());
                    }
                }
                Long appUID = test.getAppUID(value);
                System.out.println("appUID===========>"+appUID);
            }
        }
        return stringClaimMap;
    }

調用得出結果:

頭信息===========>eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJBUFAiLCJ1c2VyX2lkIjoiMSIsImlzcyI6IlNlcnZpY2UiLCJleHAiOjE1OTEwMjgzODIsImlhdCI6MTU5MDE2NDM4Mn0.Mz8VJ4HrYnO8I40hSABWQKQSDY6EtP-weBkwOLjNBVE
acc======cookie中的值=====>eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJBUFAiLCJ1c2VyX2lkIjoiMSIsImlzcyI6IlNlcnZpY2UiLCJleHAiOjE1OTEwMjg4MzYsImlhdCI6MTU5MDE2NDgzNn0.UOAchNYYXECyey1np87kOF0Di0XagpNJE-ruPGwQ3B8
user_id=====map中信息======>1
appUID===========>1

還有一個重要的

JWT的開源的第三方JJWT的初步使用

定義操作類

@Data
@AllArgsConstructor
public class JwtInfo {
    private String uid;
}

定義service解析token

@Component
public class JwtTokenService {

    /**
     * token過期時間
     */
    private int expire = 6000;
    //生成token
    public String generatorToken(JwtInfo jwtInfo){
        return JwtTokenUtils.generatorToken(jwtInfo,expire);
    }
    //獲取信息
    public JwtInfo stringInfoFromToken(String token){
        return JwtTokenUtils.getTokenInfo(token);
    }
}

定義utils

public class JwtTokenUtils {
    private static Key getKeyInstance(){
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        byte[] bytes = DatatypeConverter.parseBase64Binary("mall-user");
        return new SecretKeySpec(bytes,signatureAlgorithm.getJcaName());
    }

    /**
     * 生成token的方法
     * @param jwtInfo
     * @param expire
     * @return
     */
    public static String generatorToken(JwtInfo jwtInfo, int expire){
        return Jwts.builder().claim(JwtConstants.JWT_KEY_USER_ID,jwtInfo.getUid())
                .setExpiration(DateTime.now().plusSeconds(expire).toDate())
                .signWith(SignatureAlgorithm.HS256,getKeyInstance()).compact();
    }

    /**
     * 根據token獲取token中的信息
     * @param token
     * @return
     */
    public static JwtInfo getTokenInfo(String token){
        Jws<Claims> claimsJws = Jwts.parser()
        			.setSigningKey(getKeyInstance())
        			.parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        return new JwtInfo(claims.get(JwtConstants.JWT_KEY_USER_ID).toString());
    }
}
class JwtConstants {
    public static final String JWT_KEY_USER_ID = "uid";
}

使用

    @GetMapping("/jjwt/token")
    public String jjwtToken(HttpServletResponse response){
        JwtInfo jwtInfo = new JwtInfo("111");
        String s = jwtTokenService.generatorToken(jwtInfo);
        System.out.println("cookie===========>"+s);
        Cookie cookie = new Cookie("acca",s);
        response.addCookie(cookie);
        return s;
    }

得出結果:

cookie===========>eyJhbGciOiJIUzI1NiJ9.eyJ1aWQiOiIxMTEiLCJleHAiOjE1OTAxNzE1MTJ9.3UXozDO_UoVhk84o0c0ULNIo3wYOk7fFinWUPb-AT3w

解析token

    @GetMapping("/jjwt/token1")
    public JwtInfo jjwtToken1(HttpServletRequest request){
        JwtInfo jwtInfo = null;
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if(cookie.getName().equals("acca")){
                System.out.println("cookie.getName()===========>"+cookie.getName());
                jwtInfo = jwtTokenService.stringInfoFromToken(cookie.getValue());
                System.out.println("jwtInfo===========>"+jwtInfo);
            }
        }
        return jwtInfo;
    }

得出結果:

cookie.getName()===========>acca
jwtInfo===========>JwtInfo(uid=111)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

「Java開發指南」如何利用MyEclipse啓用Spring DSL?(二)

本教程將引導您通過啓用Spring DSL和使用Service Spring DSL抽象來引導Spring和Spring代碼生成項目,本教程中學習的技能也可以很容易地應用於其他抽象。在本教程中,您將學習如何: 爲Spring DSL初始化

原創 2024-04-24 11:35:31

使用 @NoRepositoryBean 簡化數據庫訪問

在 Spring Data JPA 應用程序中管理跨多個存儲庫接口的數據庫訪問邏輯可能會變得乏味且容易出錯。開發人員經常發現自己爲常見查詢和方法重複代碼,從而導致維護挑戰和代碼冗餘。幸運的是,Spring Data JPA 爲這個問題提供了

原創 2024-04-27 21:36:42

SpringBoot如何優雅的進行參數校驗(一)

SpringBoot如何優雅的進行參數校驗 一.爲什麼要進行參數校驗 在日常的開發過程中,我們常常需要對傳入的參數進行校驗,比如在web前後端分離項目中,參數校驗有兩個方面: 前端進行參數校驗 後端進行參數校驗 那這兩種

原創 2024-04-23 23:15:58

1 名工程師輕鬆管理 20 個工作流,創業企業用 Serverless 讓數據處理流程提效

作者:嶽洋、陳德全、劉靜娜 北京語勢科技有限公司成立於 2023 年 6 月,語勢科技定位爲“智能投資時代的主題入口”,在資管行業從以機構爲核心轉向以用戶爲核心的變革時代,通過打造主題投資引擎,賦能普惠投資一體化,打造以投資者和資管機構爲主

原創 2024-04-28 21:12:22

哈哈哈哈或

在Java編程中,簡潔高效的實現往往涉及幾個關鍵原則和技能。例如,使用簡單的代碼結構來提高代碼訪問性和可維護性,這意味着代碼應該追求清晰、簡潔且模式匿名,因爲過度模式匿名會導致複雜度增長,影響代碼的維護性和效率。 其中,簡潔高效還包攜

原創 2024-04-28 00:40:41

Java編程工具:簡潔高效實現

Java編程工具:簡潔高效實現Java編程工具:簡潔高效實現Java編程工具:簡潔高效實現

原創 2024-04-27 00:41:09

Java word通過html設置樣式(Spire Docx)

  Java  word通過html設置樣式(Spire Docx) <dependencies>   <!-- Apache POI dependency for Word --> <dependency>

原創 2024-04-26 23:42:09

從零開始學架構V2-初識架構設計-1

一、架構設計的主要目的 爲了解決軟件系統複雜度帶來的問題 二、複雜性來源 軟件的架構設計是一個非常複雜的過程;基於業務&技術現狀、公司成本、團隊規模、團隊技術能力、近三年業務發展規模預測、技術發展趨勢等條件篩選出合適的技術、編寫多種架構設計

原創 2024-04-25 23:56:25

高德地圖爬蟲實踐:Java多線程併發處理策略

背景介紹 高德地圖是一款基於互聯網和移動互聯網的地圖與導航應用,提供了包括地圖瀏覽、公交查詢、駕車導航、步行導航等在內的多種功能。其龐大的用戶羣體和豐富的地圖數據成爲了各行各業進行位置服務、地理信息分析等應用的首選。 爬蟲實踐需求 在

原創 2024-04-25 23:26:44

三十分鐘入門基礎Go(Java小子版)

前言 Go語言定義 Go(又稱 Golang)是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 開發的一種靜態、強類型、編譯型語言。Go 語言語法與 C 相近,但功能上有:內存安

原創 2024-04-25 23:17:43

流水線運行出錯排查難?AI 來幫你

“我的企業有幾千條流水線,每次流水線運行出錯,都要投入不少的技術人員進去排查,需要花費不少的時間。” 遇到這種情況,怎麼解決。在 AI 爆火的今天,AI 如何助力 DevOps 效率提升? 雲效與阿里雲通義大模型合作,推出了流水線智能排查能

原創 2024-04-24 21:12:07

西安站開營!AI 編碼助手通義靈碼幫大學生“整活兒”

如何更好地與 AI 爲伴,做時代的先進開發者?4 月 17 日,阿里雲推出的 AI 編程助手通義靈碼與雲工開物“高校訓練營”走進西安多所高校開啓實操培訓,結合 AI 輔助編程的發展背景、通義靈碼的具體能力和應用實操,幫助在校大學生了解人工智

原創 2024-04-24 21:12:06

Java中的複製

在Java中將一個對象的引用複製給另外一個對象,一共有三種方式:直接賦值,淺拷貝,深拷貝。這三種方式實際上都是拷貝對象。 直接賦值複製 直接賦值:如 A a1 = a2,我們需要理解的是這實際上覆制的是引用,也就是說 a1 和 a2 指

原創 2024-04-23 23:33:35

利用HttpClient庫下載螞蜂窩圖片

前言 網絡爬蟲技術作爲互聯網數據獲取的重要工具,在各行各業都有着廣泛的應用。而在本文中,我們將利用Java中的HttpClient庫,通過編寫一個簡單而有效的網絡爬蟲程序,實現下載螞蜂窩網站的圖片的功能。通過這個例子,我們不僅可以學習如

原創 2024-04-23 23:24:51

MySQL死鎖排查,原來我一直沒懂。。。

喜大普奔,微信給我的公衆號開了留言功能!!!有緣看到這篇文章的朋友,可以留個言互動下,謝謝~ 最近線上偶發MySQL的死鎖異常,發現原來很多理論都只背了個結論,細節都是魔鬼。 比如,MySQL在RR級別用gap lock防止幻讀,

原創 2024-04-23 23:10:58