SpringBoot项目使用JWT令牌进行权限校验
2024-01-09 11:26:24
要在Spring Boot中进行JWT校验,你需要遵循以下步骤:
1. 添加依赖
在你的pom.xml文件中添加以下依赖:
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
2. 创建JWT工具类
创建一个名为JwtUtil的工具类,用于生成和解析JWT令牌。
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.JwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;
import java.util.Date;
public class JwtUtil {
private static final String SECRET_KEY = "your_secret_key"; // 替换为你自己的密钥
private static final long EXPIRATION_TIME = 86400000L; // 设置过期时间,例如1天(毫秒)
public static String generateToken(String username) {
return Jwts.builder()
.setSubject(username)
.setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
.signWith(SignatureAlgorithm.HS512, SECRET_KEY)
.compact();
}
public static Claims parseToken(String token) {
try {
Jws<Claims> claimsJws = Jwts.parser()
.setSigningKey(SECRET_KEY)
.parseClaimsJws(token);
return claimsJws.getBody();
} catch (JwtException e) {
throw new RuntimeException("Invalid token");
}
}
public static boolean validateToken(String token) {
try {
Jws<Claims> claimsJws = Jwts.parser()
.setSigningKey(SECRET_KEY)
.parseClaimsJws(token);
return true;
} catch (JwtException e) {
return false;
}
}
}
3. 在Controller中使用JWT工具类
在你的Controller中,使用JwtUtil工具类来验证请求头中的JWT令牌。
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class MyController {
@GetMapping("/secure")
public String secureEndpoint(@RequestHeader("Authorization") String token) {
if (!JwtUtil.validateToken(token)) {
return "Invalid token";
}
Claims claims = JwtUtil.parseToken(token);
String username = claims.getSubject();
// 你的业务逻辑
return "Hello, " + username;
}
}
现在,当用户访问/secure端点时,系统会检查请求头中的JWT令牌是否有效。如果令牌无效,将返回"Invalid token"。如果令牌有效,将返回用户的用户名。
文章来源:https://blog.csdn.net/qq_41243828/article/details/135471691
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!