当前位置：首页 > news >正文

java Spring Boot整合jwt实现token生成并验证效果

news 2026/2/10 11:16:52

先在 pom.xml 文件中注入依赖

<!-- JWT -->
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt-api</artifactId><version>0.11.2</version>
</dependency>
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt-impl</artifactId><version>0.11.2</version><scope>runtime</scope>
</dependency>
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt-jackson</artifactId><version>0.11.2</version><scope>runtime</scope>
</dependency>

在这里插入图片描述
然后这里我们加一个属性类用于用户登录使用这里我就搞简单一点直接一个id 一个name了
这里需要注意的是如果你想通过id生成token 那么你的id必须是个字符串

然后随便找个能扫描到的目录创建一个类叫 JwtUtils.java
因为登录接口要用 JwtUtils 所以最好建在登录接口的类的同目录下
参考代码如下

package com.example.webdom.controller;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;import java.util.Date;@Component
public class JwtUtils {private final String secret = "4wAJAxLrSdtgJC8G2jsC/IcJMPfAp+a3IHJBYZkufYCQdh2Afk1TeHRgSwX/fEXHBGaP8mftoUiSd22G93GJ5A==";private final long expiration = 86400000; // 过期时间设置为24小时public String generateToken(String userid) {Date now = new Date();Date expiryDate = new Date(now.getTime() + expiration);return Jwts.builder().setSubject(userid).setIssuedAt(now).setExpiration(expiryDate).signWith(SignatureAlgorithm.HS512, secret).compact();}public String getUsernameFromToken(String token) {Claims claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();return claims.getSubject();}public boolean validateToken(String token) {try {Jwts.parser().setSigningKey(secret).parseClaimsJws(token);return true;} catch (Exception e) {return false;}}
}

这里这个 secret 是基于这个秘钥和用户id来创建token的就是说 secret 这个密码一定要统一
这个后面大家可以自己去了解一下
然后我们接口所在的类要条件装配好我们用户的属性类也就是 users
然后以及jwtUtils的配置类

 @Autowiredprivate JwtUtils jwtUtils;@Autowiredprivate users users;

然后我们登录接口编写代码如下

@PostMapping("/login")
public ResponseEntity<String> login(@RequestBody users users) {// 在这里进行用户验证逻辑，验证成功后生成JWT并返回给客户端String token = jwtUtils.generateToken(users.getId());return ResponseEntity.ok(token);
}

这里我是直接不管了不管他传什么进来只要是符合我users类格式的我就算他登录通过通过getid生成一个token 返回回去
在这里插入图片描述
这里我们尝试调用接口可以看到一起正常
然后这里我编写逻辑尝试校验token

我们随便放点东西尝试请求

然后我们用刚登录来的token 就可以了

java Spring Boot整合jwt实现token生成并验证效果

相关文章：

java Spring Boot整合jwt实现token生成并验证效果

基础-MVP图像处理-仿射变换

Linux嵌入式学习之Ubuntu入门（六）shell脚本详解

学习完C++ 并发编程后手写线程池最简单的线程池

【Overload游戏引擎分析】编辑器对象鼠标拾取原理

【Spring内容进阶 | 第三篇】AOP进阶内容

华为云ModelArts：引领AI艺术创作的未来，让人人都可以成为“艺术家”！

Elasticsearch：如何从 Elasticsearch 集群中删除数据节点

长假回归，回顾一下所有的电商API接口

认识计算机主板

PHP乱七八糟面试题

pom管理规范

AI大模型的安全隐患问题与新兴Anthropic新势力涌动

slamplay：用C++实现的SLAM工具集

IPT2602协议-USB 快速充电端口控制器

Zotero 超好用插件的下载链接及配置方法（PDF-translate/ZotFile/茉莉花/Zotero Scihub）

Titus网关中的缓存一致性机制

flutter开发实战 - inappwebview设置cookie

零基础如何自学网络安全，基于就业前景全方位讲解，包教包会

Java项目防止SQL注入的几种方案

变量 varablie 声明- Rust 变量 let mut 声明与 C/C++ 变量声明对比分析

应用升级/灾备测试时使用guarantee 闪回点迅速回退

基于FPGA的PID算法学习———实现PID比例控制算法

k8s从入门到放弃之Ingress七层负载

【HarmonyOS 5.0】DevEco Testing：鸿蒙应用质量保障的终极武器

JUC笔记(上)-复习涉及死锁 volatile synchronized CAS 原子操作

JVM暂停（Stop-The-World，STW）的原因分类及对应排查方案

Go语言多线程问题

水泥厂自动化升级利器：Devicenet转Modbus rtu协议转换网关

CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)