Spring Boot整合JWT实现认证与授权
概述
JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息。在Web应用中,JWT常用于身份验证和信息交换。
依赖配置
首先需要在项目中添加JWT依赖:
<!-- JWT依赖 -->
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version>
</dependency>
JWT工具类封装
我们创建一个JwtUtil工具类来封装JWT的生成、解析和验证逻辑:
package com.bookstore.utils;import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;import java.util.Date;
import java.util.HashMap;
import java.util.Map;@Component
public class JwtUtil {private static final String SECRET_KEY = "bookstore_secret_key";private static final long EXPIRATION_TIME = 24 * 60 * 60 * 1000; // 24小时// 生成JWT令牌public String generateToken(Integer userId, String role) {Map<String, Object> claims = new HashMap<>();claims.put("userId", userId);claims.put("role", role);return Jwts.builder().setClaims(claims).setIssuedAt(new Date()).setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)).signWith(SignatureAlgorithm.HS256, SECRET_KEY).compact();}// 解析JWT令牌public Claims parseToken(String token) {return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody();}// 验证JWT令牌public boolean validateToken(String token) {try {Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token);return true;} catch (Exception e) {return false;}}
}
JWT拦截器实现
创建拦截器来验证请求中的JWT令牌:
package com.bookstore.config;import com.bookstore.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;@Component
public class JwtInterceptor implements HandlerInterceptor {@Autowiredprivate JwtUtil jwtUtil;@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {// 放行OPTIONS请求if ("OPTIONS".equals(request.getMethod())) {return true;}// 从请求头获取tokenString token = request.getHeader("Authorization");if (token != null && token.startsWith("Bearer ")) {token = token.substring(7);if (jwtUtil.validateToken(token)) {Claims claims = jwtUtil.parseToken(token);// 将用户信息存入request属性中request.setAttribute("userId", claims.get("userId"));request.setAttribute("role", claims.get("role"));return true;}}response.setStatus(401);return false;}
}
MVC配置
配置拦截器并设置拦截路径:
package com.bookstore.config;import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class WebConfig implements WebMvcConfigurer {@Autowiredprivate JwtInterceptor jwtInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(jwtInterceptor).addPathPatterns("/**") // 拦截所有路径.excludePathPatterns( // 排除路径"/login","/register","/swagger-resources/**","/webjars/**","/v3/api-docs/**","/swagger-ui.html/**","/error","/favicon.ico","doc.html","/logout","/static/**","/carousel/list","/book/new","/v2/api-docs");}
}
使用示例
登录时生成令牌
在登录成功后生成JWT令牌并返回给客户端:
String token = jwtUtil.generateToken(foundUser.getId(), foundUser.getRole());
基础控制器
创建基础控制器方便获取已认证的用户信息:
import javax.servlet.http.HttpServletRequest;
import org.springframework.beans.factory.annotation.Autowired;public class BaseController {@Autowiredprotected HttpServletRequest request;// 获取当前用户IDprotected Integer getCurrentUserId() {return (Integer) request.getAttribute("userId");}// 获取当前用户角色protected String getCurrentUserRole() {return (String) request.getAttribute("role");}// 检查是否是管理员protected boolean isAdmin() {return "admin".equals(getCurrentUserRole());}// 检查是否是普通用户protected boolean isUser() {return "user".equals(getCurrentUserRole());}
}
其他控制器可以继承BaseController来方便地获取用户信息:
@RestController
@RequestMapping("/api/books")
public class BookController extends BaseController {@GetMapping("/{id}")public ResponseEntity<Book> getBook(@PathVariable Integer id) {if (isAdmin()) {// 管理员特有逻辑}// 其他逻辑...}
}
总结
- JWT工具类:封装了令牌的生成、解析和验证逻辑
- 拦截器:自动验证请求中的JWT令牌并提取用户信息
- MVC配置:灵活配置需要拦截和放行的路径
- 基础控制器:提供便捷的方法获取当前用户信息
这种实现方式具有以下优点:
- 无状态认证,服务端不需要存储会话信息
- 跨域支持良好
- 可以方便地携带用户信息
- 适合分布式系统
在实际项目中,可以根据需求调整令牌的有效期、密钥的存储方式(如从配置中心获取)以及更精细的权限控制逻辑。
相关文章:
Spring Boot整合JWT实现认证与授权
概述 JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息。在Web应用中,JWT常用于身份验证和信息交换。 依赖配置 首先需要在项目中添加JWT依赖: <!-- JWT依赖…...
)
在 Linux 系统上连接 GitHub 的方法 (适用2025年)
在2025年,使用 Linux 系统连接 GitHub 的推荐方式是通过 SSH (Secure Shell) 协议进行身份验证。这种方式不仅安全,还能免去每次操作时输入用户名和密码的繁琐。 🛠️ 步骤一:检查并安装 Git 首先,确保你的系统已安装…...
解决matlab两个库文件名冲突的问题
解决matlab两个库文件名冲突的问题 1、删除一个路径的文件(不推荐)2、改变优先级(让不想要的版本shadowed)3、更改文件名 添加一个库,发现总是调用另一个库的同名文件,这是由于路径中优先级问题。 which -…...
PHP 垃圾回收机制解析与应用案例
PHP 垃圾回收机制解析与应用案例 什么是 PHP 垃圾回收机制? PHP 的垃圾回收(Garbage Collection, GC)机制是其内存管理的重要组成部分。它的主要职责是管理内存的分配与释放,尤其是处理复杂的循环引用问题,确保 PHP …...
es6 函数解构
对象的解构赋值是内部机制,先找回同名属性,再赋值给对应的变量,真正被赋值的是后者。 let node {type:Identifier,name:foo,loc:{start:{line:1,column:1},end:{line:1,column:4}},method:function(){console.log(method);},range:[0,3] };…...
offset三大家族
以下是关于 offset 三大家族的知识点总结: 1. offsetParent 定义:offsetParent 是距离目标元素最近的已定位(position 不为 static)的祖先元素。特点: 如果父级元素都没有定位,则 offsetParent 为 body。…...
RSTP介绍加实操
简介 STP协议虽然能够解决环路问题,但是收敛速度慢,影响了用户通信质量。如果STP网络的拓扑结构频繁变化,网络也会频繁失去连通性,从而导致用户通信频繁中断。IEEE于2001年发布的802.1w标准定义了快速生成树协议RSTP(R…...
Elasticsearch父子关系解析
引言 在复杂业务场景中,数据关联查询是搜索与分析的核心需求。以电商订单、文章评论、客户关系等场景为例,传统关系型数据库通过外键实现的多表关联,在分布式搜索场景下面临性能与扩展性挑战。Elasticsearch通过父子关系(Parent-…...
33、请求处理【源码分析】Servlet API参数解析原理
33、请求处理【源码分析】Servlet API参数解析原理 在 Spring Boot 中,请求处理过程中涉及到 **Servlet API 参数解析** 的核心机制,主要依赖于 HandlerMethodArgumentResolver 接口及其相关实现类。以下是其原理的详细分析: --- ### **1. 参…...
基于深度学习的三维图像生成项目开发方案
基于深度学习的三维图像生成项目开发方案 一、项目概述 本项目旨在开发一个基于生成对抗网络(GAN)的三维图像生成系统,能够从随机噪声中生成高质量的三维体素数据。该系统可应用于医学影像合成、游戏内容生成、材料科学等领域。 二、技术架构 #mermaid-svg-JZqC6oWtS9sQ6…...
面试题——计算机网络:HTTP和HTTPS的区别?
HTTP(HyperText Transfer Protocol):作为互联网上应用最广泛的网络通信协议,HTTP是基于TCP/IP协议族的应用层协议。它采用标准的请求-响应模式进行通信,通过简洁的报文格式(包含请求行、请求头、请求体等&a…...
Flutter 包依赖升级指南:让项目保持最新状态
在 Flutter 开发过程中,依赖项管理是确保项目顺利运行和持续优化的关键环节。依赖项是项目中不可或缺的外部库,它们提供了各种功能,从 UI 组件到数据处理工具,帮助开发者快速构建应用。然而,随着时间的推移,…...
LeeCode 98. 验证二叉搜索树
给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。 有效 二叉搜索树定义如下: 节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。 提示: 树中节…...
JVM类加载高阶实战:从双亲委派到弹性架构的设计进化
前言 作为Java开发者,我们都知道JVM的类加载机制遵循"双亲委派"原则。但在实际开发中,特别是在金融支付、插件化架构等场景下,严格遵循这个原则反而会成为系统扩展的桎梏。本文将带你深入理解双亲委派机制的本质,并分享…...
、约定前后端交互接口、服务器开发)
[网页五子棋][用户模块]数据库设计和配置(MyBatis)、约定前后端交互接口、服务器开发
文章目录 数据库数据库设计配置 MyBatis1. Spring 配置2. 创建实体类3. 创建 Mapper 接口4. 使用 MyBatis 约定前后端交互接口登录接口注册接口获取用户信息 服务器开发loginregistergetUserInfo完整代码 数据库 数据库设计 完成注册登录以及用户分数管理 使用数据库来保存上…...
maven编译时跳过test过程
如果代码里有无法在打包环境中测试的部分,则直接运行mvn clean package,因为测试失败,会导致打包失败。目前有两种方式可以跳过测试: 1. mvn clean package -DskipTests,这会跳过执行阶须,但仍会生成测试所…...
threejsPBR材质与纹理贴图
1. PBR材质简介 本节课没有具体的代码,就是给大家科普一下PBR材质,所谓PBR就是,基于物理的渲染(physically-based rendering)。 Three.js提供了两个PBR材质相关的APIMeshStandardMaterial和MeshPhysicalMaterial,MeshPhysicalMaterial是Mes…...
深兰科技董事长陈海波受邀出席2025苏商高质量发展(常州)峰会,共话AI驱动产业升级
5月29日,2025苏商高质量发展峰会在常州隆重开幕。本次峰会聚焦新质生产力培育与产业创新转型,汇聚了众多江苏省内知名企业家、专家学者及政府代表。深兰科技创始人、董事长陈海波作为人工智能领域的领军企业代表,受邀出席盛会并参与重要活动环…...
【计算机网络】子网划分
文章目录 【计算机网络】子网划分(知识点详细)一、子网划分基础概念1. **为什么需要子网划分?**2. **关键术语** 二、子网划分核心原理1. **借位规则**2. **子网划分步骤** 三、子网划分实战案例案例1:标准C类网划分(等…...
Git入门到精通:30分钟掌握核心技巧
目录 一、基础理论片 Git简介 Git安装 Git仓库 Git基本命令用法 仓库别名 二、实操命令篇 远程分支 分支的新建和合并 实操演示 1 本地新建仓库 2 gitee新建仓库 3 建立关系 4 新建分支 5 开发新功能 6 推送新分支 7 合并新分支到主分支 三、可视化工具篇 G…...
Redis7底层数据结构解析
redisObject 在 Redis 的源码中,Redis 会将底层数据结构(如 SDS、hash table、skiplist 等)统一封装成一个对象,这个对象叫做 redisObject,也简称 robj。 typedef struct redisObject {unsigned type : 4; // 数…...
Android 异步编程中协程的完整实战示例
一、全链路数据加载:网络请求 数据库缓存 在实际开发中,数据加载通常需要先检查本地缓存,若缓存失效则从网络获取,并将结果更新到本地。以下是完整的 MVVM 架构示例: 1. 项目结构 app/ ├── data/ …...
多部手机连接同一wifi的ip一样吗?
在家庭和办公环境中,多台手机同时连接同一个WiFi路由器已成为常态。不少用户会产生疑问:这些设备的IP地址会相同吗?下面就一起来了解一下吧。 一、多部手机连接同一WiFi的IP一样吗 多部手机连接同一WiFi时的IP地址是否相同,需要…...
大语言模型值ollama使用(1)
ollama为本地调用大语言模型提供了便捷的方式。下面列举如何在windows系统中快捷调用ollama。 winR打开运行框,输入cmd 1、输入ollama list 显示已下载模型 2、输入ollama pull llama3 下载llama3模型 3、 输入 ollama run llama3 运行模型 4、其他 ollama li…...
大模型应用开发之Langchain
一、框架简述 Langchain 是一个用于构建和管理 LLM 应用的开发框架。它为开发者提供了工具和接口,以便于更轻松地将大语言模型集成到应用程序中,并处理语言模型生成的响应、管理对话状态、执行链式调用、处理多步任务等。 二、Langchain主要模块 1、M…...
thc-ssl-dos:SSL 压力测试的轻量级工具!全参数详细教程!Kali Linux教程!
简介 THC-SSL-DOS 是一款用于验证 SSL 性能的工具。 建立安全的 SSL 连接需要服务器比客户端高 15 倍的处理能力。 THC-SSL-DOS 利用这种不对称特性,通过使服务器过载并使其断网。 此问题影响当今所有 SSL 实现。供应商自 2003 年以来就已意识到这个问题&#x…...
什么是内网ip证书
内网IP证书是一种基于公钥基础设施(PKI)技术的数字证书,专门用于保护企业内部网络中通过IP地址访问服务的通信安全。以下是对内网IP证书的详细解析: 一、核心定义与用途 定义:内网IP证书是SSL/TLS证书的一种特殊类型…...
【速通RAG实战:进阶】17、AI视频打点全攻略:从技术实现到媒体工作流提效的实战指南
一、AI视频打点的技术底层与数据处理流程 (一)视频内容结构化的核心技术栈 AI视频打点的本质是将非结构化视频数据转化为带时间戳的结构化信息,其技术流程涵盖音视频处理、语音识别、自然语言处理三大核心模块,形成“数据采集-内容解析-智能标记-协同应用”的完整闭环。 …...
立控信息智能装备柜:科技赋能军队装备管理现代化
在军事装备管理领域,高效、安全、智能化的存储解决方案至关重要。传统的人工管理模式不仅效率低下,还容易因人为疏忽导致装备丢失或管理混乱。LKONE智能装备柜凭借先进的物联网技术、生物识别安全系统和智能管理功能,为军队提供了一套高效、…...
【freertos-kernel】queue(发送)
文章目录 补充各种yeildTCB的xStateListItem和xEventListItem xQueueGenericSendprvCopyDataToQueueprvNotifyQueueSetContainervTaskInternalSetTimeOutStatevTaskSuspendAllxTaskResumeAllprvLockQueueprvUnlockQueueprvIncrementQueueTxLockvTaskPlaceOnEventListprvAddCurr…...