SpringBoot整合JWT实战详解 jwt 介绍就不多说了，下面通过代码演示开发过程中jwt 的使用。 （1）在pom.xml中引入对应的jar （2）引入jwt 工具类：token的生成以及获取对应的token信息 （3）添加注解 @NeedToken，@SkipToken ，加在方法上灵活处理对应的请求 （4）添加拦截器，验证前端请求是否需要token （5）添加拦截器异常处理 ：出现异常直接跳转到登录页面 ，这里有个坑，前端为ajax请求时候 使用转发或者重定向会失效。因此处理为 判断请求为ajax请求则设置返回一个状态码如：httpServletResponse.setStatus(666); 前端jquery.js中统一判断处理。 jquery.js中添加对应状态码处理： （6） 添加webConfig配置 实现WebMvcConfigurer，引入自定义的token拦截以及异常处理 到这里基本配置基本差不多了，web应用中怎么处理呢？例如登录功能： 登录后端代码： 登录前端代码：这里需要注意的是 配置window.location.href 不生效 需要检查是否设置为form 表单。 前端接受到token存储在localStorage： localStorage.setItem("token",data.data.msg); 若是需要token验证，前端对应的ajax 请求需要加上headers 如： 后端对应方法上需要添加注解@NeedToken  如： 设计流程基本如上述代码所示，详细代码可以参考 github地址 ： https://github.com/wlcoder/ms-notify SpringBoot 中使用 JWT案例 JWT 简介 JWT（JSON Web Token）是一种用于身份验证和授权的开放标准（RFC 7519），它使用JSON格式传输信息，可以在不同系统之间安全地传递数据。JWT由三部分组成：头部、载荷和签名。头部包含算法和类型信息，载荷包含用户信息和其他元数据，签名用于验证JWT的真实性和完整性。JWT的优点包括可扩展性、跨平台、无状态和安全性高等。它被广泛应用于Web应用程序、移动应用程序和API等领域。 JWT 身份认证流程 客户端向服务器发送用户名和密码，通常使用POST请求方式，将用户名和密码作为请求体发送给服务器。服务器验证用户名和密码的正确性，如果验证通过，生成一个JWT令牌，并将令牌返回给客户端。JWT令牌包括三部分：头部、载荷和签名。头部包含令牌类型和加密算法，载荷包含用户信息和过期时间等信息，签名用于验证令牌的真实性。客户端将JWT令牌保存在本地，通常使用localStorage或sessionStorage等方式保存。客户端向服务器发送请求，请求头部包含JWT令牌。通常使用Authorization头部字段，格式为Bearer <token>，其中<token>为JWT令牌。服务器验证JWT令牌的真实性，通常使用JWT库进行验证。验证过程包括以下步骤：解析JWT令牌，验证头部和载荷的签名是否正确，验证令牌是否过期，验证令牌是否被篡改等。如果验证通过，返回请求结果；否则返回错误信息。 案例分享 下面是一个使用Spring Boot和JWT进行身份认证的示例： 1、后端代码 1.1 添加依赖 在pom.xml文件中添加以下依赖： 1.2 添加 ShiroConfig 配置类 添加一个 ShiroConfig 类，用于配置Shiro框架的安全管理器和过滤器。 其中包含了三个方法：shiroFilterFactoryBean、defaultWebSecurityManager和realm。 shiroFilterFactoryBean方法用于配置Shiro的过滤器，包括设置拦截规则、放行请求和设置默认的登录页等。defaultWebSecurityManager方法用于配置Shiro的安全管理器，包括设置记住我功能和将自定义域对象交给Spring管理等。realm方法用于创建自定义域对象，包括设置凭证匹配器、开启缓存和将认证和授权缓存写入Redis等。 整个类的作用是为Shiro框架提供安全管理和过滤器的配置。 代码如下： 1.3 添加 JwtUtil 工具类 JwtUtil 工具类是一个用于生成和解析JWT（JSON Web Token）的工具类。JWT是一种用于身份验证和授权的开放标准，它可以在客户端和服务器之间传递安全可靠的信息。 该工具类中包含了生成JWT的方法createJWT()，可以设置token中要存放的数据、过期时间等信息，并使用HS256对称加密算法签名。同时，该工具类还包含了解析JWT的方法parseJWT()，可以解析出token中存放的数据。此外，该工具类还包含了一些常量和辅助方法，如JWT_TTL、JWT_KEY、getUUID()等。 代码如下： 1.4 添加 JwtAuthenticationFilter 过滤器类 JwtAuthenticationFilter 类是一个基于JWT（JSON Web Token）的身份验证过滤器，用于在每个请求中验证用户的身份。它首先从请求头中获取Authorization字段，然后解析其中的token并验证其有效性。如果token有效，则将用户信息存入SecurityContextHolder中，以便后续的身份验证。如果token无效，则返回401 Unauthorized。最后，它放行请求，使其继续处理。 代码如下： 1.5 添加 UserController 控制器类 主要代码如下：将JwtUtil添加到spring容器管理： 请求成功后，将token作为返回值，返回给前端： 全部代码如下： 2、前端代码 登陆成功的代码如下： 主要就是将token存储在localStorage中； 其他页面请求接口时，在请求头中添加Authorization字段；代码如下： 主要代码： 获取token：var token = localStorage.getItem("token"); 在请求头中添加Authorization字段：beforeSend: function(xhr) { // 在请求头中添加Authorization字段 xhr.setRequestHeader("Authorization", "Bearer " + token); }, 到此这篇关于SpringBoot 中使用 JWT案例的文章就介绍到这了,更多相关SpringBoot 使用 JWT内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！