Spring Boot整合JWT实现认证与授权的项目实践
更新时间:2025年06月29日 11:36:00 作者:木子空间Pro
JWT是开放标准,用于在Web应用中安全传输信息,常用于身份验证和信息交换,本文主要介绍了SpringBoot整合JWT实现认证与授权,具有一定的参考价值,感兴趣的可以了解一下
概述
JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息。在Web应用中,JWT常用于身份验证和信息交换。
依赖配置
首先需要在项目中添加JWT依赖:
<!-- JWT依赖 -->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
JWT工具类封装
我们创建一个JwtUtil工具类来封装JWT的生成、解析和验证逻辑:
package com.bookstore.utils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
@Component
public class JwtUtil {
private static final String SECRET_KEY = "bookstore_secret_key";
private static final long EXPIRATION_TIME = 24 * 60 * 60 * 1000; // 24小时
// 生成JWT令牌
public String generateToken(Integer userId, String role) {
Map<String, Object> claims = new HashMap<>();
claims.put("userId", userId);
claims.put("role", role);
return Jwts.builder()
.setClaims(claims)
.setIssuedAt(new Date())
.setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
.signWith(SignatureAlgorithm.HS256, SECRET_KEY)
.compact();
}
// 解析JWT令牌
public Claims parseToken(String token) {
return Jwts.parser()
.setSigningKey(SECRET_KEY)
.parseClaimsJws(token)
.getBody();
}
// 验证JWT令牌
public boolean validateToken(String token) {
try {
Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token);
return true;
} catch (Exception e) {
return false;
}
}
}
JWT拦截器实现
创建拦截器来验证请求中的JWT令牌:
package com.bookstore.config;
import com.bookstore.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Component
public class JwtInterceptor implements HandlerInterceptor {
@Autowired
private JwtUtil jwtUtil;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
// 放行OPTIONS请求
if ("OPTIONS".equals(request.getMethod())) {
return true;
}
// 从请求头获取token
String token = request.getHeader("Authorization");
if (token != null && token.startsWith("Bearer ")) {
token = token.substring(7);
if (jwtUtil.validateToken(token)) {
Claims claims = jwtUtil.parseToken(token);
// 将用户信息存入request属性中
request.setAttribute("userId", claims.get("userId"));
request.setAttribute("role", claims.get("role"));
return true;
}
}
response.setStatus(401);
return false;
}
}
MVC配置
配置拦截器并设置拦截路径:
package com.bookstore.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Autowired
private JwtInterceptor jwtInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(jwtInterceptor)
.addPathPatterns("/**") // 拦截所有路径
.excludePathPatterns( // 排除路径
"/login",
"/register",
"/swagger-resources/**",
"/webjars/**",
"/v3/api-docs/**",
"/swagger-ui.html/**",
"/error",
"/favicon.ico",
"doc.html",
"/logout",
"/static/**",
"/carousel/list",
"/book/new",
"/v2/api-docs"
);
}
}
使用示例
登录时生成令牌
在登录成功后生成JWT令牌并返回给客户端:
String token = jwtUtil.generateToken(foundUser.getId(), foundUser.getRole());
基础控制器
创建基础控制器方便获取已认证的用户信息:
import javax.servlet.http.HttpServletRequest;
import org.springframework.beans.factory.annotation.Autowired;
public class BaseController {
@Autowired
protected HttpServletRequest request;
// 获取当前用户ID
protected Integer getCurrentUserId() {
return (Integer) request.getAttribute("userId");
}
// 获取当前用户角色
protected String getCurrentUserRole() {
return (String) request.getAttribute("role");
}
// 检查是否是管理员
protected boolean isAdmin() {
return "admin".equals(getCurrentUserRole());
}
// 检查是否是普通用户
protected boolean isUser() {
return "user".equals(getCurrentUserRole());
}
}
其他控制器可以继承BaseController来方便地获取用户信息:
@RestController
@RequestMapping("/api/books")
public class BookController extends BaseController {
@GetMapping("/{id}")
public ResponseEntity<Book> getBook(@PathVariable Integer id) {
if (isAdmin()) {
// 管理员特有逻辑
}
// 其他逻辑...
}
}
总结
- JWT工具类:封装了令牌的生成、解析和验证逻辑
- 拦截器:自动验证请求中的JWT令牌并提取用户信息
- MVC配置:灵活配置需要拦截和放行的路径
- 基础控制器:提供便捷的方法获取当前用户信息
这种实现方式具有以下优点:
- 无状态认证,服务端不需要存储会话信息
- 跨域支持良好
- 可以方便地携带用户信息
- 适合分布式系统
在实际项目中,可以根据需求调整令牌的有效期、密钥的存储方式(如从配置中心获取)以及更精细的权限控制逻辑。
到此这篇关于Spring Boot整合JWT实现认证与授权的项目实践的文章就介绍到这了,更多相关Spring Boot JWT认证与授权内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
您可能感兴趣的文章:
- 详解Spring Boot实战之Filter实现使用JWT进行接口认证
- Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
- Springboot集成Spring Security实现JWT认证的步骤详解
- SpringBoot整合SpringSecurity和JWT和Redis实现统一鉴权认证
- SpringBoot使用Jwt处理跨域认证问题的教程详解
- 详解SpringBoot如何使用JWT实现身份认证和授权
- 利用Springboot实现Jwt认证的示例代码
- springboot+jwt实现token登陆权限认证的实现
- SpringBoot整合SpringSecurity实现JWT认证的项目实践
相关文章
MyBatis-Plus 是一个 MyBatis 的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生,今天通过本文给大家介绍MyBatis-Plus环境搭建及关联操作,需要的朋友参考下吧2022-09-09
如何解决freemarker静态化生成html页面乱码的问题
这篇文章主要介绍了如何解决freemarker静态化生成html页面乱码的问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-01-01
这篇文章主要介绍了详解在Java的Struts2框架中配置Action的方法,讲解了包括struts.xml中的action配置及基于注解方式Action配置的两个方式,需要的朋友可以参考下2016-03-03
在Spring Boot项目中,你可以使用Spring框架提供的@Scheduled注解来编写定时任务,本文就来介绍一下SpringBoot项目中定时器的实现,感兴趣的可以了解一下2023-11-11
下面小编就为大家带来一篇java中建立0-10m的消息(字符串)实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-05-05
solr是一个现成的全文检索引擎系统, 放入tomcat下可以独立运行, 对外通过http协议提供全文检索服务,这篇文章给大家介绍了SpringBoot集成Solr实现全文检索功能,文中有详细的代码示例供大家参考,需要的朋友可以参考下2024-03-03
这篇文章主要为大家详细介绍了Java如何实现十进制与二进制的互转,文中的示例代码讲解详细,对我们学习Java有一定帮助,需要的可以参考一下2022-11-11
这篇文章主要介绍了@Value设置默认值后,获取不到配置值的原因,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-07-07
我们一般都是通过IDE(如Eclipse、Intellij Idea,STS等)来开发,调试java项目。在不借助IDE的情况下,如何编译、运行Java程序。打包编译时,会自动创建包目录,不需要自己新建包名文件夹。2022-12-12
String是Java中的类,它提供一些预定义的方法,这些方法使基于字符串的问题解决方案更加容易,下面这篇文章主要给大家介绍了关于Java字符串操作的相关资料,需要的朋友可以参考下2021-11-11
最新评论