SpringBoot项目使用JWT令牌进行权限校验

  • 开发
  • 54

要在Spring Boot中进行JWT校验,你需要遵循以下步骤:

1. 添加依赖

在你的pom.xml文件中添加以下依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

2. 创建JWT工具类

创建一个名为JwtUtil的工具类,用于生成和解析JWT令牌。

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.JwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;

import java.util.Date;

public class JwtUtil {
   

    private static final String SECRET_KEY = "your_secret_key"; // 替换为你自己的密钥
    private static final long EXPIRATION_TIME = 86400000L; // 设置过期时间,例如1天(毫秒)

    public static String generateToken(String username) {
   
        return Jwts.builder()
                .setSubject(username)
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
                .signWith(SignatureAlgorithm.HS512, SECRET_KEY)
                .compact();
    }

    public static Claims parseToken(String token) {
   
        try {
   
            Jws<Claims> claimsJws = Jwts.parser()
                    .setSigningKey(SECRET_KEY)
                    .parseClaimsJws(token);
            return claimsJws.getBody();
        } catch (JwtException e) {
   
            throw new RuntimeException("Invalid token");
        }
    }

    public static boolean validateToken(String token) {
   
        try {
   
            Jws<Claims> claimsJws = Jwts.parser()
                    .setSigningKey(SECRET_KEY)
                    .parseClaimsJws(token);
            return true;
        } catch (JwtException e) {
   
            return false;
        }
    }
}

3. 在Controller中使用JWT工具类

在你的Controller中,使用JwtUtil工具类来验证请求头中的JWT令牌。

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class MyController {
   

    @GetMapping("/secure")
    public String secureEndpoint(@RequestHeader("Authorization") String token) {
   
        if (!JwtUtil.validateToken(token)) {
   
            return "Invalid token";
        }

        Claims claims = JwtUtil.parseToken(token);
        String username = claims.getSubject();

        // 你的业务逻辑
        return "Hello, " + username;
    }
}

现在,当用户访问/secure端点时,系统会检查请求头中的JWT令牌是否有效。如果令牌无效,将返回"Invalid token"。如果令牌有效,将返回用户的用户名。

阅读全部

相关推荐

  1. SpringBoot项目使用JWT令牌进行权限校验

    2024-01-12 05:24:03       55 阅读

  9. SpringBoot项目集成Redis+JWT实现系统登录token校验

    2024-01-12 05:24:03       45 阅读

  10. JWT令牌校验是什么东西?举个例子

    2024-01-12 05:24:03       36 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-01-12 05:24:03       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-01-12 05:24:03       101 阅读

  9. 在Django里面运行非项目文件

    2024-01-12 05:24:03       82 阅读

  19. Python语言-面向对象

    2024-01-12 05:24:03       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-01-12 05:24:03       85 阅读

热门阅读

  2. vue3-响应式基础之ref

    2024-01-12 05:24:03       58 阅读

  4. 面对24考研不尽如人意的预期,如何有效应对与规划未来?

    2024-01-12 05:24:03       55 阅读

  5. Android 8.1 默认允许应用安装未知应用

    2024-01-12 05:24:03       56 阅读

  12. Linux和windows进程同步与线程同步那些事儿(三): Linux线程同步详解示例

    2024-01-12 05:24:03       64 阅读

  15. spring基于注解的IOC配置

    2024-01-12 05:24:03       56 阅读

  19. Python中‘字符串’和‘字符串流’的区别

    2024-01-12 05:24:03       59 阅读

  21. 【Vue】自定义指令

    2024-01-12 05:24:03       46 阅读

  22. UI自动化-Android

    2024-01-12 05:24:03       56 阅读

  23. 【2023开发组一等奖】城市小区智慧物业服务与管理系统

    2024-01-12 05:24:03       57 阅读

  24. Qt框架相关的可执行文件

    2024-01-12 05:24:03       45 阅读

  28. xtu 1279 Dual Prime

    2024-01-12 05:24:03       351 阅读