快捷導(dǎo)航

SpringBoot集成JWT實(shí)現(xiàn)登陸驗(yàn)證的方法詳解

更新時(shí)間：2022年05月28日 14:33:15 作者：夜色架構(gòu)師

JSON?Web?Token（JWT）是一個(gè)開放的標(biāo)準(zhǔn)（RFC?7519），它定義了一個(gè)緊湊且自包含的方式，用于在各方之間以JSON對象安全地傳輸信息。本文將利用SpringBoot集成JWT實(shí)現(xiàn)登陸驗(yàn)證，感興趣的可以了解一下

1：首先，我們需要在項(xiàng)目中導(dǎo)入兩個(gè)依賴：

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>

        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.20</version>
        </dependency>

2：然后我講一下需求：前端給后端傳入一個(gè)form-data類型數(shù)據(jù)，然后數(shù)據(jù)庫中現(xiàn)在已經(jīng)有了一條管理員用戶（看下面第二個(gè)圖）

（1）：我們的思路就是首先獲取到前端傳來的值，然后使用前端傳來的用戶名去數(shù)據(jù)庫中查，我們前端傳來的數(shù)據(jù)我是用了一個(gè)封裝實(shí)體類：UserDto來保存前端傳來的值：

（2）：然后我們將根據(jù)用戶名查出來的數(shù)據(jù)會(huì)返回出一個(gè)實(shí)體類，我們使用get方法得到他的salt：（也就是數(shù)據(jù)庫中的salt）

（3）：接下來，我們將前端傳來的密碼和數(shù)據(jù)庫中查到的salt加起來，組成新的字符串，然后將新的字符串進(jìn)行SHA-256加密，將加密處理后的密碼去和數(shù)據(jù)庫中的密碼比對是否相等，這里上面那個(gè)圖片也圈住了，至于這句話： String s1 = HexUtils.toHexString(MessageDigest.getInstance("SHA-256").digest(s.getBytes()));就是使用SHA-256加密

如果相等就返回給前端數(shù)據(jù)：下圖是前端需要響應(yīng)的代碼示例，所以我們將中間的data返回?cái)?shù)據(jù)使用HashMap封裝起來，至于外面的code和msg就是使用一個(gè)封裝類：

3：涉及到的一些工具類和跨域： TokenUtils:創(chuàng)建token中的sign，我們傳入的第一個(gè)就是數(shù)據(jù)庫中實(shí)體類，這里一定不要混淆，數(shù)據(jù)庫中數(shù)據(jù)的實(shí)體類和前端傳來參數(shù)的封裝實(shí)體類，我這里數(shù)據(jù)庫中的實(shí)體類是：AdminLogin：，然后第二個(gè)參數(shù)expires是指過期時(shí)間，這個(gè)我們自己設(shè)置就好，需要自己修改的地方還有就是：

 .withClaim("username",user.getLoginName())   //存放數(shù)據(jù)
 .withClaim("password",user.getPassword())

這里的user.getxxxxxx根據(jù)自己去調(diào)整

package com.example.check.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.example.check.entity.AdminLogin;

import java.util.Date;
/**
 * @author quxiang
 * @date 2021/12/30 13:53
 */
public class TokenUtil {
    private static final long EXPIRE_TIME= 60*1000;//token到期時(shí)間60s
    private static final String TOKEN_SECRET="l122adasw532df";  //密鑰鹽

    /**
     * 創(chuàng)建一個(gè)token
     * @param user
     * @return
     */
    public static String sign(AdminLogin user,Date expires){
        String token=null;
        try {
            token = JWT.create()
                    .withIssuer("auth0")//發(fā)行人
                    .withClaim("username",user.getLoginName())   //存放數(shù)據(jù)
                    .withClaim("password",user.getPassword())
                    .withExpiresAt(expires)//過期時(shí)間
                    .sign(Algorithm.HMAC256(TOKEN_SECRET));
        } catch (IllegalArgumentException|JWTCreationException je) {

        }
        return token;
    }


    /**
     * 對token進(jìn)行驗(yàn)證
     * @param token
     * @return
     */
    public static Boolean verify(String token){
        try {
            JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();//創(chuàng)建token驗(yàn)證器
            DecodedJWT decodedJWT=jwtVerifier.verify(token);
            System.out.println("認(rèn)證通過：");
            System.out.println("username: " + TokenUtil.getUsername(token));

            System.out.println("過期時(shí)間：    " + decodedJWT.getExpiresAt());
        } catch (IllegalArgumentException |JWTVerificationException e) {
            //拋出錯(cuò)誤即為驗(yàn)證不通過
            return false;
        }
        return true;
    }

    /**
     * 獲取用戶名
     */
    public static String getUsername(String token)
    {
        try{
            DecodedJWT jwt=JWT.decode(token);
            return  jwt.getClaim("username").asString();
        }catch (JWTDecodeException e)
        {
            return null;
        }


    }
}

跨域：

package com.example.check.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


/**
 * 跨域配置
 */
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedHeaders("Content-Type","X-Requested-With","accept,Origin","Access-Control-Request-Method","Access-Control-Request-Headers","token")
                .allowedMethods("*")
                .allowedOriginPatterns("*")
                .allowCredentials(true);
    }
}