Springboot中JWT登錄校驗(yàn)及其攔截器實(shí)現(xiàn)方法

更新時(shí)間：2025年11月17日 11:04:19 作者：程序陸

這篇文章主要介紹了Springboot中JWT登錄校驗(yàn)及其攔截器實(shí)現(xiàn)方法的相關(guān)資料,包括引入Maven坐標(biāo)、獲取Token、JWT攔截器的實(shí)現(xiàn)和配置,通過(guò)這些步驟可以實(shí)現(xiàn)后端對(duì)用戶登錄的身份校驗(yàn),需要的朋友可以參考下

前言

這篇我們主要實(shí)現(xiàn)后端對(duì)用戶登錄的身份校驗(yàn)，是web項(xiàng)目核心功能之一。

后續(xù)會(huì)有springboot整合各個(gè)功能的文章，同時(shí)也會(huì)有前端的相關(guān)知識(shí)，希望能給web開發(fā)學(xué)習(xí)者提供幫助~

一、JWT是什么？

JWT（JSON Web Token）是一種基于 JSON 的輕量級(jí)開放標(biāo)準(zhǔn)（RFC 7519），用于在網(wǎng)絡(luò)應(yīng)用間安全地傳遞聲明信息。它通過(guò)數(shù)字簽名確保信息的完整性和真實(shí)性，常被用于身份驗(yàn)證和數(shù)據(jù)交換場(chǎng)景。

二、實(shí)現(xiàn)步驟

1.引入Maven坐標(biāo)

在pom.xml中引入Maven坐標(biāo)：

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>

2.獲取Token

封裝一個(gè)靜態(tài)函數(shù)用來(lái)生成token。在service層用戶登錄信息匹配成功后，可以調(diào)用該函數(shù)，來(lái)獲取Token，同時(shí)把Token密鑰返回給前端。

    public static String getToken(String userId, String password){

        long EXPIRE_TIME = 60 * 60 * 1000;  //過(guò)期時(shí)間 60 分鐘
        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        String token = JWT.create().withAudience(userId) // 將 userId 保存到 token 里面
                .withExpiresAt(date) //60分鐘后token過(guò)期
                .sign(Algorithm.HMAC256(password));  //使用用戶id和password進(jìn)行token生成
        return token;  //返回加密后的token密鑰

    }

3.JWT攔截器的實(shí)現(xiàn)

public class JwtInterceptor implements HandlerInterceptor {
    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {

        //通過(guò)預(yù)檢請(qǐng)求
       if(request.getMethod().equals("OPTION")){
           return true;
       }
       //從請(qǐng)求頭中獲取Token，xxx為前端請(qǐng)求頭中value為Token密鑰的key
       String token = request.getHeader("xxx");
        // 如果不是映射到方法直接通過(guò)
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        //ServiceException是自定義的異常
        if(token == null){
            throw new ServiceException(Constants.CODE_401,"請(qǐng)登錄");
        }

        String userId;
        try {
            //對(duì)Token密鑰進(jìn)行解密，獲取用戶id
            userId = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            //Token密鑰有誤，無(wú)法解密
            throw new ServiceException(Constants.CODE_401,"請(qǐng)登錄");
        }

        //通過(guò)解密后獲取的用戶id進(jìn)行數(shù)據(jù)庫(kù)查詢，判斷是否有該id的用戶
        User user = userService.getUser(userId);
        if (user == null) {
            //沒有該用戶
            throw new ServiceException(Constants.CODE_401,"請(qǐng)登錄");
        }
        //獲取從數(shù)據(jù)庫(kù)查詢出來(lái)的用戶密碼，對(duì)前端帶過(guò)來(lái)的Token密鑰進(jìn)行進(jìn)一步驗(yàn)證
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token);
        } catch (JWTVerificationException e) {
            //Token密鑰有誤
            throw new ServiceException(Constants.CODE_401,"請(qǐng)登錄");
        }


        return true;
    }
}

4.JWT攔截器配置

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //"/user/login","/xxx","/yyy/**" 為JWT攔截器不攔截，直接放行的接口
        registry.addInterceptor(jwtInterceptor())
        .addPathPatterns("/**").excludePathPatterns("/user/login","/xxx","/yyy/**");
    }

    @Bean
    public JwtInterceptor jwtInterceptor(){
        return new JwtInterceptor();
    }
}

總結(jié)

以上實(shí)現(xiàn)了后端對(duì)用戶登錄的身份校驗(yàn)，希望對(duì)未來(lái)的高級(jí)工程師們起到幫助，謝謝啦~

到此這篇關(guān)于Springboot中JWT登錄校驗(yàn)及其攔截器實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Springboot JWT登錄校驗(yàn)及攔截器內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: