springboot实现token验证登陆状态的示例代码

 更新时间:2024年07月19日 08:39:54   作者:温正实  
本文主要介绍了spring boot 实现token验证登陆状态,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

1、添加maven依赖到pom.xml

<dependency>
                    <groupId>io.jsonwebtoken</groupId>
                   <artifactId>jjwt-api</artifactId>
                   <version>0.11.5</version>
               </dependency>
               <dependency>
                   <groupId>io.jsonwebtoken</groupId>
                    <artifactId>jjwt-impl</artifactId>
                  <version>0.11.5</version>
              </dependency>


               <dependency>
                    <groupId>io.jsonwebtoken</groupId>
                    <artifactId>jjwt-gson</artifactId>
                    <version>0.11.5</version>
               </dependency>

2、写个持久工具类

package com.scxhgh.scxhgh.token_session;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;
import org.springframework.stereotype.Component;

import java.security.Key;
import java.util.Date;

@Component
public class JwtUtil {


//
//      <dependency>
//            <groupId>io.jsonwebtoken</groupId>
//            <artifactId>jjwt-api</artifactId>
//            <version>0.11.5</version>
//        </dependency>
//        <dependency>
//            <groupId>io.jsonwebtoken</groupId>
//            <artifactId>jjwt-impl</artifactId>
//            <version>0.11.5</version>
//        </dependency>
//
//
//        <dependency>
//            <groupId>io.jsonwebtoken</groupId>
//            <artifactId>jjwt-gson</artifactId>
//            <version>0.11.5</version>
//        </dependency>


    private final String secretKey = "dshhdshissajsakpxfksxxz"; // 用于签署和验证令牌的密钥,请替换为自己的密钥
    private final Key key = Keys.hmacShaKeyFor(secretKey.getBytes());

    private final long validityInMilliseconds = 3600000; // 令牌有效期一小时
//    private final long validityInMilliseconds = 60000; // 令牌有效期一分钟
    public String generateToken(String username) {
        Date now = new Date();
        Date validity = new Date(now.getTime() + validityInMilliseconds);

        return Jwts.builder()
                .setSubject(username)
                .setIssuedAt(now)
                .setExpiration(validity)
                .signWith(key, SignatureAlgorithm.HS256)
                .compact();
    }

    public String getUsernameFromToken(String token) {
        Claims claims = Jwts.parserBuilder()
                .setSigningKey(key)
                .build()
                .parseClaimsJws(token)
                .getBody();

        return claims.getSubject();
    }

    public boolean validateToken(String token) {
        try {
            Jwts.parserBuilder()
                    .setSigningKey(key)
                    .build()
                    .parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }
}

3、启动服务器测试下,写个controller和html,客户端请求获取token

    controller(生成token 与验证 token):

package com.scxhgh.scxhgh.token_session;

import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/api")
public class UserController {


    private final JwtUtil jwtUtil;

    public UserController(JwtUtil jwtUtil) {
        this.jwtUtil = jwtUtil;
    }

//    生成token
    @PostMapping("/login_token")
    public String login(@RequestBody UserLoginRequest request) {
        // 在实际应用中,你可以验证用户名和密码,然后生成令牌
        // 这里只是一个简单的示例,假设用户名有效

        String username = request.getUsername();
        String token = jwtUtil.generateToken(username);

        return token;
    }
    
//    验证token
    
    

    @GetMapping("/user")
    public String getUserInfo(@RequestHeader("Authorization") String token) {
        if (jwtUtil.validateToken(token)) {
            String username = jwtUtil.getUsernameFromToken(token);
            return "Hello, " + username + "!";
        } else {
            return "Invalid token";
        }
    }
}

html (请求token)

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Login Page</title>
</head>
<body>
<h1>Login Page</h1>
<form id="login-form">
  <label for="username">Username:</label>
  <input type="text" id="username" name="username" required><br><br>

  <label for="password">Password:</label>
  <input type="password" id="password" name="password" required><br><br>

  <button type="button" onclick="login()">Login</button>
</form>

<div id="token-info" style="display: none;">
  <h2>Token Information</h2>
  <p id="token-content"></p>
</div>

<script>
  function login() {
    const username = document.getElementById('username').value;
    const password = document.getElementById('password').value;

    // 发送登录请求到后端
    fetch('/api/login_token', {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json'
      },
      body: JSON.stringify({ username, password })
    })
            .then(response => response.text())
            .then(token => {
              // 显示令牌信息
              document.getElementById('token-info').style.display = 'block';
              document.getElementById('token-content').textContent = 'Token: ' + token;
            })
            .catch(error => {
              console.error('Login failed:', error);
            });
  }
</script>
</body>
</html>

到此这篇关于springboot实现token验证登陆状态的示例代码的文章就介绍到这了,更多相关springboot token验证登陆 内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • java中Instant类使用详解(附完整实例)

    java中Instant类使用详解(附完整实例)

    Java中的Instant是一个不可变的类,用于表示时间的单个点,精确到纳秒级别,这篇文章主要介绍了java中Instant类使用的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下
    2025-07-07
  • Java使用ip2region获取用户的ip归属地的详细步骤

    Java使用ip2region获取用户的ip归属地的详细步骤

    ip2region 是一个离线IP地址定位库和IP定位数据管理框架,能实现10微秒级别的查询效率,提供了众多主流编程语言的xdb数据生成和查询客户端实现,本文给大家介绍了如何使用ip2region获取用户的ip归属地的详细步骤,需要的朋友可以参考下
    2025-05-05
  • Java Web三层架构的配置详解

    Java Web三层架构的配置详解

    这篇文章主要介绍了Java Web三层架构的配置方法,需要的朋友可以参考下
    2014-10-10
  • springboot Mongodb的集成与使用实例详解

    springboot Mongodb的集成与使用实例详解

    这篇文章主要介绍了springboot Mongodb的集成与使用实例详解,需要的朋友可以参考下
    2018-04-04
  • Java老矣 尚能饭否?

    Java老矣 尚能饭否?

    Java老矣,尚能饭否?各类编程语言横空出世,纷战不休,然而 TIOBE 的语言排行榜上,Java 却露出了明显的颓势。这个老牌的语言,未来会是怎样?
    2017-06-06
  • Springboot项目快速实现Aop功能

    Springboot项目快速实现Aop功能

    这篇文章主要介绍了Springboot项目如何快速实现Aop功能,对此方面感兴趣的小伙伴可以详细参考阅读本文,本文有一定的参考价值
    2023-03-03
  • Java基础-Java变量的声明和作用域

    Java基础-Java变量的声明和作用域

    这篇文章主要介绍了Java变量的声明和作用域,变量其实就是内存中的一个存储空间,用来存储数据,具体的相关内容,需要的小伙伴可以参考下面文章内容
    2022-01-01
  • SpringSecurity实现图形验证码功能的实例代码

    SpringSecurity实现图形验证码功能的实例代码

    Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。这篇文章主要介绍了SpringSecurity实现图形验证码功能,需要的朋友可以参考下
    2018-10-10
  • 关于JAVA中stream流的基础处理(获取对象字段和对象批量处理等)

    关于JAVA中stream流的基础处理(获取对象字段和对象批量处理等)

    这篇文章主要介绍了关于JAVA中stream流的基础处理,包含获取对象字段、按字段排序、按字段去重、对象批量处理、指定字段转数组等内容,需要的朋友可以参考下
    2023-03-03
  • Java Fluent Mybatis 分页查询与sql日志输出详解流程篇

    Java Fluent Mybatis 分页查询与sql日志输出详解流程篇

    Java中常用的ORM框架主要是mybatis, hibernate, JPA等框架。国内又以Mybatis用的多,基于mybatis上的增强框架,又有mybatis plus和TK mybatis等。今天我们介绍一个新的mybatis增强框架 fluent mybatis关于分页查询、sql日志输出流程
    2021-10-10

最新评论