Spring Boot 整合 JWT的方法

更新時間：2020年07月04日 09:39:47 作者：認真對待世界的小白

這篇文章主要介紹了Spring Boot 整合 JWT的方法，文中實例代碼非常詳細，幫助大家更好的理解和學習，感興趣的朋友可以了解下

1、JWT 是什么？

JWT 是一個開放標準，它定義了一種用于簡潔，自包含的用于通信雙方之間以 JSON 對象的形式安全傳遞信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公鑰密鑰對進行簽名。

簡單來說，就是通過一定規(guī)范來生成 token，然后可以通過解密算法逆向解密 token，這樣就可以獲取用戶信息。

優(yōu)點：

1）生產的 token 可以包含基本信息，比如 id、用戶昵稱、頭像等信息，避免再次查庫

2）存儲在客戶端，不占用服務端的內存資源

缺點：

token 是經過 base64 編碼，所以可以解碼，因此 token 加密前的對象不應該包含敏感信息，如用戶權限，密碼等

2、JWT 格式組成：頭部、負載、簽名

header+payload+signature

頭部：主要是描述簽名算法

負載：主要描述是加密對象的信息，如用戶的id等，也可以加些規(guī)范里面的東西，如 iss 簽發(fā)者，exp 過期時間，sub 面向的用戶

簽名：主要是把前面兩部分進行加密，防止別人拿到 token 進行 base 解密后篡改 token

3、關于jwt客戶端存儲

可以存儲在 Cookie，localStorage 和 sessionStorage 里面

4、引入相關依賴并開發(fā) JWT 工具類

1）引入依賴

<!-- JWT相關 -->
<dependency>
 <groupId>io.jsonwebtoken</groupId>
 <artifactId>jjwt</artifactId>
 <version>0.7.0</version>
</dependency>

2）開發(fā)生產 token 方法

3）開發(fā)檢驗 token 方法

package com.haitaiinc.clinicpathservice.utils;

import com.haitaiinc.clinicpathservice.entity.UserInfo;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;

import java.util.Date;

public class JwtUtils {
 public static final String SUBJECT = "admin";

 /**
  * 過期時間，毫秒，一周
  */
 public static final long EXPIRE = 1000 * 60 * 60 * 24 * 7;

 /**
  * 秘鑰
  */
 public static final String APPSECRET = "haitaiinc";

 /**
  * 生成jwt
  *
  * @param userInfo
  * @return
  */
 public static String geneJsonWebToken(UserInfo userInfo) {

  if (userInfo == null || StringUtils.isEmpty(userInfo.getUserId()) || StringUtils.isEmpty(userInfo.getUserName())) {
   return null;
  }
  String token = Jwts.builder().setSubject(SUBJECT)
    .claim("id", userInfo.getUserId())
    .claim("name", userInfo.getUserName())
    .setIssuedAt(new Date())
    .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
    .signWith(SignatureAlgorithm.HS256, APPSECRET).compact();

  return token;
 }


 /**
  * 校驗token
  *
  * @param token
  * @return
  */
 public static Claims checkJWT(String token) {

  try {
   final Claims claims = Jwts.parser().setSigningKey(APPSECRET).
     parseClaimsJws(token).getBody();
   return claims;

  } catch (Exception e) {
  }
  return null;
 }
}

4）測試

package com.haitaiinc.clinicpathservice;

import com.haitaiinc.clinicpathservice.entity.UserInfo;
import com.haitaiinc.clinicpathservice.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import org.junit.jupiter.api.Test;

public class CommonTest {

 @Test
 public void testGeneJwt() {
  UserInfo user = new UserInfo();
  user.setUserId("admin");
  user.setUserName("管理員");

  String token = JwtUtils.geneJsonWebToken(user);
  System.out.println(token);

 }


 @Test
 public void testCheck() {
  String token = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImlkIjoiYWRtaW4iLCJuYW1lIjoi566h55CG5ZGYIiwiaWF0IjoxNTc3NTU3MDU1LCJleHAiOjE1NzgxNjE4NTV9.VrrKtCTnxVN76JhpyIusCGq9Wj89wLor0OqIJ6s0zXo";
  Claims claims = JwtUtils.checkJWT(token);
  if (claims != null) {
   String id = (String) claims.get("id");
   String name = (String) claims.get("name");
   System.out.println(id);
   System.out.println(name);
  } else {
   System.out.println("非法token");
  }
 }
}

以上就是Spring Boot 整合 JWT的方法的詳細內容，更多關于Spring Boot 整合 JWT的資料請關注腳本之家其它相關文章！

您可能感興趣的文章:

java 基礎之JavaBean屬性命名規(guī)范問題
這篇文章主要介紹了java 基礎之JavaBean屬性命名規(guī)范問題的相關資料,需要的朋友可以參考下
2017-05-05
Spring Boot整合Lombok的方法詳解
Lombok 是一種 Java 實用工具，可用來幫助開發(fā)人員消除 Java 的冗長，尤其是對于簡單的 Java 對象（POJO）。這篇文章主要介紹了Spring Boot整合Lombok,需要的朋友可以參考下
2021-04-04
Java SpringBoot整合JSP和MyBatis
這篇文章主要介紹了SpringBoot如何整合JSP和MyBatis以及SpringBoot的基本設置，感興趣的小伙伴可以參考閱讀
2023-03-03
詳解spring注解式參數校驗
本篇文章主要介紹了詳解spring注解式參數校驗，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-06-06
Java微服務架構中的關鍵技術和設計原則解讀
Java是一種面向對象的高級編程語言,具有跨平臺兼容性、自動內存管理等特點,它支持多線程、異常處理,并擁有豐富的標準庫和強大的社區(qū)生態(tài),微服務架構是將應用分解為多個小型服務的設計風格
2024-11-11
java實現簡單的webservice方式
這篇文章主要為大家詳細介紹了java實現簡單的webservice方式，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-05-05
Jenkins忘記密碼密碼重置操作步驟詳解
這篇文章主要為大家介紹了Jenkins忘記密碼密碼重置操作步驟詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
2023-09-09
iReport使用教程（示例教程）
在使用ireport的過程中，因為各種功能都要百度，但是大家使用的例子又千差萬別讓人很苦惱，所以用一個簡單例子貫穿的展示一下ireport的常見功能
2021-10-10
Java Swing JRadioButton單選按鈕具體使用
這篇文章主要介紹了Java Swing JRadioButton單選按鈕具體使用，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-12-12
Java數據結構（線性表）詳解
本文主要介紹了Java數據結構（線性表）的相關知識。具有很好的參考價值，下面跟著小編一起來看下吧
2017-01-01