欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

SpringBoot整合JWT框架,解決Token跨域驗證問題

 更新時間:2021年06月01日 09:47:18   作者:知了一笑  
Json web token (JWT), 是為了在網(wǎng)絡應用環(huán)境間傳遞聲明而執(zhí)行的一種基于JSON的開放標準((RFC 7519).定義了一種簡潔的,自包含的方法用于通信雙方之間以JSON對象的形式安全的傳遞信息。

一、傳統(tǒng)Session認證 

1、認證過程

1、用戶向服務器發(fā)送用戶名和密碼。
2、服務器驗證后在當前對話(session)保存相關數(shù)據(jù)。
3、服務器向返回sessionId,寫入客戶端 Cookie。
4、客戶端每次請求,需要通過 Cookie,將 sessionId 回傳服務器。
5、服務器收到 sessionId,驗證客戶端。

2、存在問題

1、session保存在服務端,客戶端訪問高并發(fā)時,服務端壓力大。
2、擴展性差,服務器集群,就需要 session 數(shù)據(jù)共享。

二、JWT簡介 

JWT(全稱:JSON Web Token),在基于HTTP通信過程中,進行身份認證。

1、認證流程

1、客戶端通過用戶名和密碼登錄服務器;
2、服務端對客戶端身份進行驗證;
3、服務器認證以后,生成一個 JSON 對象,發(fā)回客戶端;
4、客戶端與服務端通信的時候,都要發(fā)回這個 JSON 對象;
5、服務端解析該JSON對象,獲取用戶身份;
6、服務端可以不必存儲該JSON(Token)對象,身份信息都可以解析出來。

2、JWT結(jié)構說明

抓一只鮮活的Token過來。

{
    "msg": "驗證成功",
    "code": 200,
    "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.
              eyJzdWIiOiJhZG1pbiIsImlhdCI6iZEIj3fQ.
              uEJSJagJf1j7A55Wwr1bGsB5YQoAyz5rbFtF"
}

上面的Token被手動格式化了,實際上是用"."分隔的一個完整的長字符串。

JWT結(jié)構

1、頭部(header) 聲明類型以及加密算法;
2、負載(payload) 攜帶一些用戶身份信息;
3、簽名(signature) 簽名信息。

3、JWT使用方式

通常推薦的做法是客戶端在 HTTP 請求的頭信息Authorization字段里面。

Authorization: Bearer <token>

服務端獲取JWT方式

String token = request.getHeader("token");

三、與SpringBoot2整合 

1、核心依賴文件

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.7.0</version>
</dependency>

2、配置文件

server:
  port: 7009
spring:
  application:
    name: ware-jwt-token
config:
  jwt:
    # 加密密鑰
    secret: iwqjhda8232bjgh432[cicada-smile]
    # token有效時長
    expire: 3600
    # header 名稱
    header: token

3、JWT配置代碼塊

@ConfigurationProperties(prefix = "config.jwt")
@Component
public class JwtConfig {
    /*
     * 根據(jù)身份ID標識,生成Token
     */
    public String getToken (String identityId){
        Date nowDate = new Date();
        //過期時間
        Date expireDate = new Date(nowDate.getTime() + expire * 1000);
        return Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setSubject(identityId)
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }
    /*
     * 獲取 Token 中注冊信息
     */
    public Claims getTokenClaim (String token) {
        try {
            return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
        }catch (Exception e){
            e.printStackTrace();
            return null;
        }
    }
    /*
     * Token 是否過期驗證
     */
    public boolean isTokenExpired (Date expirationTime) {
        return expirationTime.before(new Date());
    }
    private String secret;
    private long expire;
    private String header;
    // 省略 GET 和 SET
}

四、Token攔截案例 

1、配置Token攔截器

@Component
public class TokenInterceptor extends HandlerInterceptorAdapter {
    @Resource
    private JwtConfig jwtConfig ;
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        // 地址過濾
        String uri = request.getRequestURI() ;
        if (uri.contains("/login")){
            return true ;
        }
        // Token 驗證
        String token = request.getHeader(jwtConfig.getHeader());
        if(StringUtils.isEmpty(token)){
            token = request.getParameter(jwtConfig.getHeader());
        }
        if(StringUtils.isEmpty(token)){
            throw new Exception(jwtConfig.getHeader()+ "不能為空");
        }
        Claims claims = jwtConfig.getTokenClaim(token);
        if(claims == null || jwtConfig.isTokenExpired(claims.getExpiration())){
            throw new Exception(jwtConfig.getHeader() + "失效,請重新登錄");
        }
        //設置 identityId 用戶身份ID
        request.setAttribute("identityId", claims.getSubject());
        return true;
    }
}

2、攔截器注冊

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Resource
    private TokenInterceptor tokenInterceptor ;
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");
    }
}

3、測試接口代碼

@RestController
public class TokenController {
    @Resource
    private JwtConfig jwtConfig ;
    // 攔截器直接放行,返回Token
    @PostMapping("/login")
    public Map<String,String> login (@RequestParam("userName") String userName,
                                     @RequestParam("passWord") String passWord){
        Map<String,String> result = new HashMap<>() ;
        // 省略數(shù)據(jù)源校驗
        String token = jwtConfig.getToken(userName+passWord) ;
        if (!StringUtils.isEmpty(token)) {
            result.put("token",token) ;
        }
        result.put("userName",userName) ;
        return result ;
    }
    // 需要 Token 驗證的接口
    @PostMapping("/info")
    public String info (){
        return "info" ;
    }
}

五、源代碼地址 

GitHub地址:知了一笑
https://github.com/cicadasmile/middle-ware-parent

以上就是SpringBoot整合JWT框架,解決Token跨域驗證問題的詳細內(nèi)容,更多關于SpringBoot整合JWT框架的資料請關注腳本之家其它相關文章!

相關文章

  • SpringCloud的Gateway網(wǎng)關詳解

    SpringCloud的Gateway網(wǎng)關詳解

    這篇文章主要介紹了SpringCloud的Gateway網(wǎng)關詳解,Gateway 是 Spring Cloud 官方推出的一個基于 Spring 5、Spring Boot 2 和 Project Reactor 的 API 網(wǎng)關實現(xiàn),本文將介紹 Spring Cloud Gateway 的基本概念、核心組件以及如何配置和使用它,需要的朋友可以參考下
    2023-09-09
  • Spring Boot配置Swagger的實現(xiàn)代碼

    Spring Boot配置Swagger的實現(xiàn)代碼

    這篇文章主要介紹了Spring Boot配置Swagger的實現(xiàn)代碼,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2018-12-12
  • 劍指Offer之Java算法習題精講數(shù)組與二叉樹

    劍指Offer之Java算法習題精講數(shù)組與二叉樹

    跟著思路走,之后從簡單題入手,反復去看,做過之后可能會忘記,之后再做一次,記不住就反復做,反復尋求思路和規(guī)律,慢慢積累就會發(fā)現(xiàn)質(zhì)的變化
    2022-03-03
  • JAVA過濾標簽實現(xiàn)將html內(nèi)容轉(zhuǎn)換為文本的方法示例

    JAVA過濾標簽實現(xiàn)將html內(nèi)容轉(zhuǎn)換為文本的方法示例

    這篇文章主要介紹了JAVA過濾標簽實現(xiàn)將html內(nèi)容轉(zhuǎn)換為文本的方法,涉及java針對HTML代碼的正則替換相關操作技巧,需要的朋友可以參考下
    2017-07-07
  • SpringBoot實現(xiàn)動態(tài)加載外部Jar流程詳解

    SpringBoot實現(xiàn)動態(tài)加載外部Jar流程詳解

    這篇文章主要介紹了SpringBoot動態(tài)加載外部Jar的流程,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習吧
    2023-05-05
  • 基于params、@PathVariabl和@RequestParam的用法與區(qū)別說明

    基于params、@PathVariabl和@RequestParam的用法與區(qū)別說明

    這篇文章主要介紹了方法參數(shù)相關屬性params、@PathVariabl和@RequestParam用法與區(qū)別,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2021-08-08
  • java追加寫入txt文件的方法總結(jié)

    java追加寫入txt文件的方法總結(jié)

    在本篇文章里我們給大家整理了關于java如何追加寫入txt文件的方法和代碼,需要的朋友們可以參考下。
    2020-02-02
  • Java集合遍歷實現(xiàn)方法及泛型通配

    Java集合遍歷實現(xiàn)方法及泛型通配

    這篇文章主要介紹了Java集合遍歷實現(xiàn)方法及泛型通配,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2020-07-07
  • postman測試post請求參數(shù)為json類型的實例講解

    postman測試post請求參數(shù)為json類型的實例講解

    下面小編就為大家分享一篇postman測試post請求參數(shù)為json類型的實例講解,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-03-03
  • drools規(guī)則動態(tài)化實踐解析

    drools規(guī)則動態(tài)化實踐解析

    這篇文章主要為大家介紹了drools規(guī)則動態(tài)化實踐解析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2023-02-02

最新評論