使用JWT實(shí)現(xiàn)Token認(rèn)證

為什么使用JWT?
隨著技術(shù)的發(fā)展,分布式web應(yīng)用的普及膝捞,通過session管理用戶登錄狀態(tài)成本越來越高,因此慢慢發(fā)展成為token的方式做登錄身份校驗(yàn)愧沟,然后通過token去取redis中的緩存的用戶信息蔬咬,隨著之后jwt的出現(xiàn),校驗(yàn)方式更加簡單便捷化沐寺,無需通過redis緩存林艘,而是直接根據(jù)token取出保存的用戶信息,以及對token可用性校驗(yàn)混坞,單點(diǎn)登錄更為簡單狐援。

JWT架構(gòu)圖


JWT架構(gòu)圖.png

使用JWT核心代碼:
maven依賴:

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.2.0</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.7.0</version>
        </dependency>

JWT工具類:
用于生成Token,和Token驗(yàn)證

public class JwtUtils {
    /**
     * 簽發(fā)JWT
     * @param id
     * @param subject 可以是JSON數(shù)據(jù) 盡可能少
     * @param ttlMillis
     * @return  String
     *
     */
    public static String createJWT(String id, String subject, long ttlMillis) {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        SecretKey secretKey = generalKey();
        JwtBuilder builder = Jwts.builder()
                .setId(id)
                .setSubject(subject)   // 主題
                .setIssuer("user")     // 簽發(fā)者
                .setIssuedAt(now)      // 簽發(fā)時(shí)間
                .signWith(signatureAlgorithm, secretKey); // 簽名算法以及密匙
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date expDate = new Date(expMillis);
            builder.setExpiration(expDate); // 過期時(shí)間
        }
        return builder.compact();
    }
    /**
     * 驗(yàn)證JWT
     * @param jwtStr
     * @return
     */
    public static CheckResult validateJWT(String jwtStr) {
        CheckResult checkResult = new CheckResult();
        Claims claims = null;
        try {
            claims = parseJWT(jwtStr);
            checkResult.setSuccess(true);
            checkResult.setClaims(claims);
        } catch (ExpiredJwtException e) {
            checkResult.setErrCode(SystemConstant.JWT_ERRCODE_EXPIRE);
            checkResult.setSuccess(false);
        } catch (SignatureException e) {
            checkResult.setErrCode(SystemConstant.JWT_ERRCODE_FAIL);
            checkResult.setSuccess(false);
        } catch (Exception e) {
            checkResult.setErrCode(SystemConstant.JWT_ERRCODE_FAIL);
            checkResult.setSuccess(false);
        }
        return checkResult;
    }
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.decode(SystemConstant.JWT_SECERT);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }
    
    /**
     * 
     * 解析JWT字符串
     * @param jwt
     * @return
     * @throws Exception
     */
    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
            .setSigningKey(secretKey)
            .parseClaimsJws(jwt)
            .getBody();
    }
}

如何使用究孕?
代碼實(shí)例:

public class LoginController {
    @Autowired
    UserRepository userRepository;
    
    @ApiOperation(value="用戶登陸")
    @RequestMapping(value="login",method = RequestMethod.POST)
    public ReturnVo login(String username, String password,HttpServletResponse
            response) {
        User user =  userRepository.findByUsername(username);
        if(user!=null){
            if(user.getPassword().equals(password)){
                //把token返回給客戶端-->客戶端保存至cookie-->客戶端每次請求附帶cookie參數(shù)
                String JWT = JwtUtils.createJWT("1", username, SystemConstant.JWT_TTL);
                return ReturnVo.ok(JWT);
            }else{
                return ReturnVo.error();
            }
        }else{
            return ReturnVo.error();
        }
    }
    @ApiOperation(value="獲取用戶信息")
    @RequestMapping(value="description",method = RequestMethod.POST)
    public ReturnVo description(String username) {
        User user =  userRepository.findByUsername(username);
        return ReturnVo.ok(user.getDescription());
    }
}
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末啥酱,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子厨诸,更是在濱河造成了極大的恐慌镶殷,老刑警劉巖,帶你破解...
    沈念sama閱讀 206,482評論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件微酬,死亡現(xiàn)場離奇詭異绘趋,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)颗管,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,377評論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門陷遮,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人忙上,你說我怎么就攤上這事拷呆∠锌玻” “怎么了疫粥?”我有些...
    開封第一講書人閱讀 152,762評論 0 342
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長腰懂。 經(jīng)常有香客問我梗逮,道長,這世上最難降的妖魔是什么绣溜? 我笑而不...
    開封第一講書人閱讀 55,273評論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任慷彤,我火速辦了婚禮,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘底哗。我一直安慰自己岁诉,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,289評論 5 373
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布跋选。 她就那樣靜靜地躺著涕癣,像睡著了一般。 火紅的嫁衣襯著肌膚如雪前标。 梳的紋絲不亂的頭發(fā)上坠韩,一...
    開封第一講書人閱讀 49,046評論 1 285
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音炼列,去河邊找鬼只搁。 笑死,一個(gè)胖子當(dāng)著我的面吹牛俭尖,可吹牛的內(nèi)容都是我干的氢惋。 我是一名探鬼主播,決...
    沈念sama閱讀 38,351評論 3 400
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼稽犁,長吁一口氣:“原來是場噩夢啊……” “哼明肮!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起缭付,我...
    開封第一講書人閱讀 36,988評論 0 259
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤柿估,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后陷猫,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體秫舌,經(jīng)...
    沈念sama閱讀 43,476評論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,948評論 2 324
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年绣檬,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了足陨。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,064評論 1 333
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡娇未,死狀恐怖墨缘,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情零抬,我是刑警寧澤镊讼,帶...
    沈念sama閱讀 33,712評論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站平夜,受9級特大地震影響蝶棋,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜忽妒,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,261評論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一玩裙、第九天 我趴在偏房一處隱蔽的房頂上張望兼贸。 院中可真熱鬧,春花似錦吃溅、人聲如沸溶诞。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,264評論 0 19
  • 一樁弒父案决侈,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽很澄。三九已至,卻和暖如春颜及,著一層夾襖步出監(jiān)牢的瞬間甩苛,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,486評論 1 262
  • 情欲美人皮
    我被黑心中介騙來泰國打工俏站, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留讯蒲,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 45,511評論 2 354
  • 代替公主和親
    正文 我出身青樓肄扎,卻偏偏與公主長得像墨林,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個(gè)殘疾皇子犯祠,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,802評論 2 345

推薦閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理旭等,服務(wù)發(fā)現(xiàn),斷路器衡载,智...
    卡卡羅2017閱讀 134,599評論 18 139
  • 【問】xgboost/gbdt在調(diào)參時(shí)為什么樹的深度很少就能達(dá)到很高的精度搔耕? 用xgboost/gbdt在在調(diào)參的...
    Ten_Minutes閱讀 2,337評論 2 2
  • 萬歷十五年 完結(jié) 世間很多殘酷的事都用道德的名義去施行,也是中外古今一律痰娱。這篇文章以發(fā)揚(yáng)積極性的精神為主弃榨,也用不著...
    Aero小白閱讀 239評論 0 0
  • 想說的很多,但是現(xiàn)在我只想說你特么就是個(gè)王八梨睁,直男癌鲸睛,真以為自己有多牛逼呢!小矮子一個(gè)坡贺,還各種臟話在口官辈,是,我剛開...
    huayaaa閱讀 267評論 0 0