• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧
> 后端 > springboot > SpringBoot整合JWT框架,解决Token跨域验证问题

SpringBoot整合JWT框架,解决Token跨域验证问题

springboot 搞代码 4年前 (2022-01-05) 15次浏览 已收录 0个评论
文章目录[隐藏]

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。

一、传统Session认证 

1、认证过程

 1、用户向服务器发送用户名和密码。 2、服务器验证后在当前对话(session)保存相关数据。 3、服务器向返回sessionId,写入客户端 Cookie。 4、客户端每次请求,需要通过 Cookie,将 sessionId 回传服务器。 5、服务器收到 sessionId,验证客户端。

2、存在问题

 1、session保存在服务端,客户端访问高并发时,服务端压力大。 2、扩展性差,服务器集群,就需要 session 数据共享。

二、JWT简介 

JWT(全称:JSON Web Token),在基于HTTP通信过程中,进行身份认证。

1、认证流程

 1、客户端通过用户名和密码登录服务器; 2、服务端对客户端身份进行验证; 3、服务器认证以后,生成一个 JSON 对象,发回客户端; 4、客户端与服务端通信的时候,都要发回这个 JSON 对象; 5、服务端解析该JSON对象,获取用户身份; 6、服务端可以不必存储该JSON(Token)对象,身份信息都可以解析出来。

2、JWT结构说明

抓一只鲜活的Token过来。

 {     "msg": "验证成功",     "code": 200,     "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.               eyJzdWIiOiJhZG1pbiIsImlhdCI6iZEIj3fQ.               uEJSJagJf1j7A55Wwr1bGsB5YQoAyz5rbFtF" }

上面的Token被手动格式化了,实际上是用”.”分隔的一个完整的长字符串。

JWT结构

 1、头部(header) 声明类型以及加密算法; 2、负载(payload) 携带一些用户身份信息; 3、签名(signature) 签名信息。

3、JWT使用方式

通常推荐的做法是客户端在 HTTP 请求的头信息Authorization字段里面。

 Authorization: Bearer 

服务端获取JWT方式

 String token = request.getHeader("token");

三、与SpringBoot2整合 

1、核心依赖文件

      io.jsonwebtoken     jjwt     0.7.0

2、配置文件

 server:   port: 7009 spring:   application:     name: ware-jwt-token config:   jwt:     # 加密密钥     secret: iwqjhda8232bjgh432[cicada-smile]     # token有效时长     expire: 3600     # header 名称     header: token

3、JWT配置代码块

 @ConfigurationProperties(prefix = "config.jwt") @Component public class JwtConfig {     /*      * 根据身份ID标识,生成Token      */     public String getToken (String identityId){         Date nowDate = new Date();         //过期时间         Date expireDate = new Date(nowDate.getTime() + expire * 1000);         return Jwts.builder()                 .setHeaderParam("typ", "JWT")                 .setSubject(identityId)                 .setIssuedAt(nowDate)                 .setExpiration(expireDate)                 .signWith(SignatureAlgorithm.HS512, secret)                 .compact();     }     /*      * 获取 Token 中注册信息      */     public Claims getTokenClaim (String token) {         try {             return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();         }catch (Exception e){             e.printStackTrace();             return null;         }     }     /*      * Token 是否过期验证      */     public boolean isTokenExpired (Date expirationTime) {         return expirationTime.before(new Date());     }     private String secret;     private long expire;     private String header;     // 省略 GET 和 SET }

四、Token拦截案例 

1、配置Token拦截器

 @Component public class TokenInterceptor extends HandlerInterceptorAdapter {     @Resource     private JwtConfig jwtConfig ;     @Override     public boolean preHandle(HttpServletRequest request,                              HttpServletResponse response,                              Object handler) throws Exception {         // 地址过滤         String uri = request.getRequestURI() ;         if (uri.contains("/login")){             return true ;         }         // Token 验证         String token = request.getHeader(jwtConfig.getHeader());         if(StringUtils.isEmpty(token)){             token = request.getParameter(jwtConfig.getHeader());         }         if(StringUtils.isEmpty(token)){             throw new Exception(jwtConfig.getHeader()+ "不能为空");         }         Claims claims = jwtConfig.getTokenClaim(token);         if(claims == null || jwtConfig.isTokenExpired(claims.getExpiration())){             throw new Exception(jwtConfig.getHeader() + "失效,请重新登录");         }         //设置 identityId 用户身份ID         request.setAttribute("identityId", claims.getSubject());         return true;     } }

2、拦截器注册

 @Configuration public class WebConfig implements WebMvcConfigurer {     @Resource     private TokenInterceptor tokenInterceptor ;     public void addInterceptors(InterceptorRegistry registry) {         registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");     } }

3、测试接口代码

 @RestController public class TokenController {     @Resource     private JwtConfig jwtConfig ;     // 拦截器直接放行,返回Token     @PostMapping("/login")     public Map login (@RequestParam("userName") String userName,                                      @RequestParam("passWord") String passWord){         Map result = new HashMap() ;         // 省略数据源校验         String token = jwtConfig.getToken(userName+passWord) ;         if (!StringUtils.isEmpty(token)) {             result.put("token",token) ;         }         result.put("userName",userName) ;         return result ;     }     // 需要 Token 验证的接口     @PostMapping("/info")     public String info (){         return "info" ;     } }

五、源代码地址 

GitHub地址:知了一笑
https://github.com/cicadasmile/middle-ware-parent

以上就是SpringBoot整合JWT框架,解决Token跨域验证问题的详细内容,更多关于SpringBoot整合JWT框架的资料请关注gaodaima搞代码网其它相关文章!

以上就是SpringBoot整合JWT框架,解决Token跨域验证问题的详细内容,更多请关注gaodaima搞代码网其它相关文章!

搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:SpringBoot整合JWT框架,解决Token跨域验证问题

喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址