springboot整合token

寫在前面

• 在先後端交互過程當中,爲了保證信息安全，咱們每每須要加點用戶驗證。本文介紹了用springboot簡單整合token。
• springboot版本2.2.0。另外主要用到了jjwt,redis。閱讀本文,你大概須要花費7-10分鐘時間

整合token

1. 導入相關依賴

pom.xml文件中

<!--        jwt 加密解密工具類-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

2.TokenUtil.java實現生成/解析token

package com.dbc.usermanager.util;

import com.dbc.usermanager.service.RedisService;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Autowired;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;

public class TokenUtil {
    /**
     * 簽名祕鑰,能夠換成 祕鑰 注入
     */
    public static final String SECRET = "DaTiBao";//注意:本參數須要長一點，否則後面剪切的時候極可能長度爲0，就會報錯
    /**
     * 簽發地
     */
    public static final String issuer  = "dtb.com";
    /**
     * 過時時間
     */
    public static final long ttlMillis = 3600*1000*60;

    /**
     * 生成token
     *
     * @param id 通常傳入userName
     * @return
     */
    public static String createJwtToken(String id,String subject) {
        return createJwtToken(id, issuer, subject, ttlMillis);
    }
    public static String createJwtToken(String id) {
        return createJwtToken(id, issuer, "", ttlMillis);
    }

    /**
     * 生成Token
     *
     * @param id        編號
     * @param issuer    該JWT的簽發者，是否使用是可選的
     * @param subject   該JWT所面向的用戶，是否使用是可選的；
     * @param ttlMillis 簽發時間 （有效時間，過時會報錯）
     * @return token String
     */
    public static String createJwtToken(String id, String issuer, String subject, long ttlMillis) {

        // 簽名算法 ，將對token進行簽名
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成簽發時間
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);

        // 經過祕鑰簽名JWT
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(SECRET);
        String str=signatureAlgorithm.getJcaName();
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, str);

        // 讓咱們設置JWT聲明
        JwtBuilder builder = Jwts.builder().setId(id)
                .setIssuedAt(now)
                .setSubject(subject)
                .setIssuer(issuer)
                .signWith(signatureAlgorithm, signingKey);

        // if it has been specified, let's add the expiration
        if (ttlMillis >= 0) {
            //過時時間
            long expMillis = nowMillis + ttlMillis;
            Date exp = new Date(expMillis);
            builder.setExpiration(exp);
        }

        // 構建JWT並將其序列化爲一個緊湊的url安全字符串
        return builder.compact();

    }

    /**
     * Token解析方法
     * @param jwt Token
     * @return
     */
    public static Claims parseJWT(String jwt) {
        // 若是這行代碼不是簽名的JWS(如預期)，那麼它將拋出異常
        Claims claims = Jwts.parser()
                .setSigningKey(DatatypeConverter.parseBase64Binary(SECRET))
                .parseClaimsJws(jwt).getBody();
        return claims;
    }


    public static void main(String[] args) {

        String token = TokenUtil.createJwtToken("2","ltz");

        System.out.println(TokenUtil.createJwtToken("2","ltz"));

        Claims claims = TokenUtil.parseJWT(token);

        System.out.println(claims);

    }
}

3.新增登陸驗證的註解@LoginRequired

package com.dbc.usermanager.util;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

//加入此註解,就須要token
@Target({ElementType.METHOD, ElementType.TYPE})// 代表此註解可用在方法名上
@Retention(RetentionPolicy.RUNTIME)// 運行時有效
public @interface LoginRequired {
    boolean required() default true;
}

4.測試

@PostMapping(value = "test")
    @ApiOperation(value="生成token")
    public ResultJson test(@RequestBody JSONObject requestJson){
        String token= TokenUtil.createJwtToken("1","dtb");
        redisService.set(token,"1");
        return new ResultJson(0,"測試成功",null);
    }
    @GetMapping(value = "getToken")
    @LoginRequired
    @ApiOperation("")
    public ResultJson getToken(String token){
        if(redisService.exists(token)){
            System.out.println(redisService.get(token));
        }
        return new ResultJson(0,"測試成功",null);
    }

最後

• 實體類User.java等相關文件就不貼出來了，你們能夠用本身寫好的實體類去編寫。
• 不少步驟與思想都在代碼中體現,代碼中也加了不少註釋，你能夠根據本身的需求進行增刪查改。
• 參考連接:csdn,博客