spring boot3登录开发(整合jwt)

2024-03-27 01:04

本文主要是介绍spring boot3登录开发(整合jwt),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Spring Boot 3 整合 JWT(JSON Web Tokens)用于登录开发涉及多个步骤。JWT 是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。这些信息可以被验证和信任,因为它们是数字签名的。

以下是一个简单的步骤指南,用于在 Spring Boot 3 应用中整合 JWT:

1. 添加依赖

首先,在你的 pom.xml 文件中添加 Spring Boot Web 和 JWT 相关的依赖:

<dependencies>  <!-- Spring Boot Web Starter -->  <dependency>  <groupId>org.springframework.boot</groupId>  <artifactId>spring-boot-starter-web</artifactId>  </dependency>  <!-- JWT Library, 例如 jjwt -->  <dependency>  <groupId>io.jsonwebtoken</groupId>  <artifactId>jjwt</artifactId>  <version>你的jjwt版本号</version>  </dependency>  <!-- 其他依赖 -->  
</dependencies>

2. 配置 JWT

创建一个配置类,配置 JWT 的密钥和有效期等:

import io.jsonwebtoken.SignatureAlgorithm;  
import org.springframework.context.annotation.Bean;  
import org.springframework.context.annotation.Configuration;  @Configuration  
public class JwtConfig {  public static final String SECRET_KEY = "你的密钥"; // 生产环境中请确保此密钥的安全性  public static final long JWT_EXPIRATION_MS = 86400000; // 24小时  @Bean  public SignatureAlgorithm signatureAlgorithm() {  return SignatureAlgorithm.HS512; // 使用HS512算法  }  
}

application.propertiesapplication.yml文件中配置JWT相关的属性,如密钥、过期时间等。

jwt:  secret: your-secret-key  expiration: 86400000 # 1天,单位:毫秒

3. 创建 JWT 工具类

创建一个工具类,用于生成和验证 JWT:

import io.jsonwebtoken.Claims;  
import io.jsonwebtoken.Jwts;  
import io.jsonwebtoken.SignatureException;  
import org.springframework.beans.factory.annotation.Autowired;  
import org.springframework.stereotype.Component;  import java.util.Date;  
import java.util.function.Function;  @Component  
public class JwtTokenUtil {  @Autowired  private SignatureAlgorithm signatureAlgorithm;  public String generateToken(String userId) {  Date now = new Date();  Date expirationDate = new Date(now.getTime() + JwtConfig.JWT_EXPIRATION_MS);  return Jwts.builder()  .setClaims(getClaims(userId))  .setExpiration(expirationDate)  .signWith(signatureAlgorithm, JwtConfig.SECRET_KEY)  .compact();  }  private Claims getClaims(String userId) {  return Jwts.claims().setId(userId);  }  public String getUserIdFromToken(String token) {  Claims claims = getAllClaimsFromToken(token);  return claims.getId();  }  public boolean validateToken(String token, String userId) {  final String userIdFromToken = getUserIdFromToken(token);  return (userIdFromToken != null && userId.equals(userIdFromToken));  }  private Claims getAllClaimsFromToken(String token) {  Claims claims;  try {  claims = Jwts.parser()  .setSigningKey(JwtConfig.SECRET_KEY)  .parseClaimsJws(token)  .getBody();  } catch (SignatureException e) {  claims = null;  }  return claims;  }  
}

4. 创建登录接口

在你的 Controller 中,创建处理登录请求的接口:

import org.springframework.beans.factory.annotation.Autowired;  
import org.springframework.http.ResponseEntity;  
import org.springframework.web.bind.annotation.*;  @RestController  
@RequestMapping("/api/auth")  
public class AuthController {  @Autowired  private AuthService authService;  @PostMapping("/login")  public ResponseEntity<?> login(@RequestBody LoginRequest loginRequest) {  String token = authService.login(loginRequest);  return ResponseEntity.ok(new TokenResponse(token));  }  
}

这篇关于spring boot3登录开发(整合jwt)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/850448

相关文章

Spring Security常见问题及解决方案

《SpringSecurity常见问题及解决方案》SpringSecurity是Spring生态的安全框架,提供认证、授权及攻击防护,支持JWT、OAuth2集成,适用于保护Spring应用,需配置... 目录Spring Security 简介Spring Security 核心概念1. ​Securit

SpringBoot+EasyPOI轻松实现Excel和Word导出PDF

《SpringBoot+EasyPOI轻松实现Excel和Word导出PDF》在企业级开发中,将Excel和Word文档导出为PDF是常见需求,本文将结合​​EasyPOI和​​Aspose系列工具实... 目录一、环境准备与依赖配置1.1 方案选型1.2 依赖配置(商业库方案)二、Excel 导出 PDF

SpringBoot改造MCP服务器的详细说明(StreamableHTTP 类型)

《SpringBoot改造MCP服务器的详细说明(StreamableHTTP类型)》本文介绍了SpringBoot如何实现MCPStreamableHTTP服务器,并且使用CherryStudio... 目录SpringBoot改造MCP服务器(StreamableHTTP)1 项目说明2 使用说明2.1

spring中的@MapperScan注解属性解析

《spring中的@MapperScan注解属性解析》@MapperScan是Spring集成MyBatis时自动扫描Mapper接口的注解,简化配置并支持多数据源,通过属性控制扫描路径和过滤条件,利... 目录一、核心功能与作用二、注解属性解析三、底层实现原理四、使用场景与最佳实践五、注意事项与常见问题六

Spring的RedisTemplate的json反序列泛型丢失问题解决

《Spring的RedisTemplate的json反序列泛型丢失问题解决》本文主要介绍了SpringRedisTemplate中使用JSON序列化时泛型信息丢失的问题及其提出三种解决方案,可以根据性... 目录背景解决方案方案一方案二方案三总结背景在使用RedisTemplate操作redis时我们针对

Java中Arrays类和Collections类常用方法示例详解

《Java中Arrays类和Collections类常用方法示例详解》本文总结了Java中Arrays和Collections类的常用方法,涵盖数组填充、排序、搜索、复制、列表转换等操作,帮助开发者高... 目录Arrays.fill()相关用法Arrays.toString()Arrays.sort()A

Spring Boot Maven 插件如何构建可执行 JAR 的核心配置

《SpringBootMaven插件如何构建可执行JAR的核心配置》SpringBoot核心Maven插件,用于生成可执行JAR/WAR,内置服务器简化部署,支持热部署、多环境配置及依赖管理... 目录前言一、插件的核心功能与目标1.1 插件的定位1.2 插件的 Goals(目标)1.3 插件定位1.4 核

如何使用Lombok进行spring 注入

《如何使用Lombok进行spring注入》本文介绍如何用Lombok简化Spring注入,推荐优先使用setter注入,通过注解自动生成getter/setter及构造器,减少冗余代码,提升开发效... Lombok为了开发环境简化代码,好处不用多说。spring 注入方式为2种,构造器注入和setter

基于Python开发一个图像水印批量添加工具

《基于Python开发一个图像水印批量添加工具》在当今数字化内容爆炸式增长的时代,图像版权保护已成为创作者和企业的核心需求,本方案将详细介绍一个基于PythonPIL库的工业级图像水印解决方案,有需要... 目录一、系统架构设计1.1 整体处理流程1.2 类结构设计(扩展版本)二、核心算法深入解析2.1 自

使用zip4j实现Java中的ZIP文件加密压缩的操作方法

《使用zip4j实现Java中的ZIP文件加密压缩的操作方法》本文介绍如何通过Maven集成zip4j1.3.2库创建带密码保护的ZIP文件,涵盖依赖配置、代码示例及加密原理,确保数据安全性,感兴趣的... 目录1. zip4j库介绍和版本1.1 zip4j库概述1.2 zip4j的版本演变1.3 zip4