Springboot中JWT登錄校驗及其攔截器實現(xiàn)方法

更新時間：2025年11月17日 11:04:19 作者：程序陸

這篇文章主要介紹了Springboot中JWT登錄校驗及其攔截器實現(xiàn)方法的相關資料,包括引入Maven坐標、獲取Token、JWT攔截器的實現(xiàn)和配置,通過這些步驟可以實現(xiàn)后端對用戶登錄的身份校驗,需要的朋友可以參考下

前言

這篇我們主要實現(xiàn)后端對用戶登錄的身份校驗，是web項目核心功能之一。

后續(xù)會有springboot整合各個功能的文章，同時也會有前端的相關知識，希望能給web開發(fā)學習者提供幫助~

一、JWT是什么？

JWT（JSON Web Token）是一種基于 JSON 的輕量級開放標準（RFC 7519），用于在網(wǎng)絡應用間安全地傳遞聲明信息。它通過數(shù)字簽名確保信息的完整性和真實性，常被用于身份驗證和數(shù)據(jù)交換場景。

二、實現(xiàn)步驟

1.引入Maven坐標

在pom.xml中引入Maven坐標：

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>

2.獲取Token

封裝一個靜態(tài)函數(shù)用來生成token。在service層用戶登錄信息匹配成功后，可以調用該函數(shù)，來獲取Token，同時把Token密鑰返回給前端。

    public static String getToken(String userId, String password){

        long EXPIRE_TIME = 60 * 60 * 1000;  //過期時間 60 分鐘
        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        String token = JWT.create().withAudience(userId) // 將 userId 保存到 token 里面
                .withExpiresAt(date) //60分鐘后token過期
                .sign(Algorithm.HMAC256(password));  //使用用戶id和password進行token生成
        return token;  //返回加密后的token密鑰

    }

3.JWT攔截器的實現(xiàn)

public class JwtInterceptor implements HandlerInterceptor {
    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {

        //通過預檢請求
       if(request.getMethod().equals("OPTION")){
           return true;
       }
       //從請求頭中獲取Token，xxx為前端請求頭中value為Token密鑰的key
       String token = request.getHeader("xxx");
        // 如果不是映射到方法直接通過
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        //ServiceException是自定義的異常
        if(token == null){
            throw new ServiceException(Constants.CODE_401,"請登錄");
        }

        String userId;
        try {
            //對Token密鑰進行解密，獲取用戶id
            userId = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            //Token密鑰有誤，無法解密
            throw new ServiceException(Constants.CODE_401,"請登錄");
        }

        //通過解密后獲取的用戶id進行數(shù)據(jù)庫查詢，判斷是否有該id的用戶
        User user = userService.getUser(userId);
        if (user == null) {
            //沒有該用戶
            throw new ServiceException(Constants.CODE_401,"請登錄");
        }
        //獲取從數(shù)據(jù)庫查詢出來的用戶密碼，對前端帶過來的Token密鑰進行進一步驗證
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token);
        } catch (JWTVerificationException e) {
            //Token密鑰有誤
            throw new ServiceException(Constants.CODE_401,"請登錄");
        }


        return true;
    }
}

4.JWT攔截器配置

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //"/user/login","/xxx","/yyy/**" 為JWT攔截器不攔截，直接放行的接口
        registry.addInterceptor(jwtInterceptor())
        .addPathPatterns("/**").excludePathPatterns("/user/login","/xxx","/yyy/**");
    }

    @Bean
    public JwtInterceptor jwtInterceptor(){
        return new JwtInterceptor();
    }
}