AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

Spring Boot 整合SpringSecurity后,实现JWT令牌颁发

2023-09-11 337
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Spring Boot 整合SpringSecurity后,实现JWT令牌颁发

前言

接上次,整合SpringSecurity后,我们进行jwt的整合

JWT令牌颁发

导jar包

 <dependency>
     <groupId>com.auth0</groupId>
     <artifactId>java-jwt</artifactId>
     <version>4.3.0</version>
 </dependency>

创建utils包,与JwtUtils类

)5BW4IN}B02VOJX{OV8`172.png

根据用户信息创建Jwt令牌

由于我们的JWT令牌需要在根据用户信息创建,所以我们要在Spring Security登录成功里面的处理器进行创建。

那用户信息怎么读呢?

在Spring Security中,认证成功后,会将用户的信息封装成Authentication对象,并存储在SecurityContextHolder中。 所以我们可以通过authentication.getPrincipal()authentication.getPrincipal()是用于获取当前认证成功的用户对象

authentication.getPrincipal()返回的是一个Principal对象,用户信息实际上是存储在该对象中的。在大多数情况下,Principal对象会实现UserDetails接口,因此可以将其强制转换为UserDetails类型以方便获取用户的详细信息,如用户名、过期时间、角色等。

I)%%35M5IM9XB]2%ADIQCQG.png

正式创建Jwt令牌

我们回到JwtUtils工具类中,因为我们用户信息是UserDetails类型,所以传入的对象也是这个类型,注意我们UserDetails里面是没有id的,而且有可能里面是存储的是邮箱不是用户名,所以id和用户名要另外传入

密钥与过期时间我们放在配置类中读取,过期时间不要太长,要不然就是永久的了

7Q%RWUH0~TY`~Z%]N{KE2FF.png

@BTWLWYTFS3`C`)65ZX621Q.pngTDLU)@XFA6X~QBVK]GZIG8A.png

     @Value("${spring.security.jwt.key}")
     private String key;
 ​
     @Value("${spring.security.jwt.expire}")
     private int expire;
 ​
     public String createJwt(UserDetails user, String username, int userId) {
 ​
         Algorithm algorithm = Algorithm.HMAC256(key); // 使用HMAC256算法生成JWT的签名
         Date expire = this.expireTime(); // 设置JWT的过期时间
         return JWT.create()
                 .withJWTId(UUID.randomUUID().toString()) // 设置JWT的唯一标识
                 .withClaim("id", userId) // 设置用户id
                 .withClaim("name", username) // 设置用户名
                 .withClaim("authorities", user.getAuthorities() // 设置用户权限,将他转为集合形式
                         .stream()
                         .map(GrantedAuthority::getAuthority)
                         .toList())
                 .withExpiresAt(expire) // 设置JWT的过期时间
                 .withIssuedAt(new Date()) // 设置JWT的发布时间
                 .sign(algorithm); // 使用算法进行签名
     }
     /**
      * 根据配置快速计算过期时间
      * @return 过期时间
      */
     public Date expireTime(){
         // 创建一个Calendar对象
         Calendar calendar = Calendar.getInstance();
         // 将当前时间加上过期时间的小时数
         calendar.add(Calendar.HOUR, expire);
         // 返回计算后的过期时间
         return calendar.getTime();
     }


文章标签:
Java
Spring
存储
安全
关键词:
jwt令牌
Spring Boot JWT
springboot jwt
jwt spring
Spring jwt
槿泽
目录
相关文章
一位隐者
|
JSON 安全 Java
什么是JWT?如何使用Spring Boot Security实现它?
什么是JWT?如何使用Spring Boot Security实现它?
一位隐者
2206 5
游客mass6jalwg5qm
|
10月前
|
JSON 安全 Java
什么是用于REST API的JWT Bearer令牌以及如何通过代码和工具进行调试
在Web开发中,保护REST API至关重要,而JSON Web令牌(JWT)特别是JWT Bearer令牌,是一种高效方法。它通过紧凑、自包含的结构实现安全信息交换,提升用户体验。本文探讨JWT Bearer的基本概念、结构与实现,包括在Java中的应用步骤,以及使用Apipost和cURL进行测试的方法。JWT优势明显:无状态、互操作性强,适用于分布式系统。掌握JWT Bearer,可助开发者构建更安全、高效的API解决方案。
游客mass6jalwg5qm
470 2
我是快乐的嘟嘟
|
JSON 安全 算法
在 Spring Boot 中验证 JWT 的详细步骤与注意事项
【10月更文挑战第18天】
我是快乐的嘟嘟
1053 61
我是快乐的嘟嘟
|
存储 安全 Java
在 Spring Boot 中使用 JWT 进行接口加密解密的方法
【10月更文挑战第18天】
我是快乐的嘟嘟
1337 63
大数据文摘
|
XML JavaScript Java
SpringBoot集成Shiro权限+Jwt认证
本文主要描述如何快速基于SpringBoot 2.5.X版本集成Shiro+JWT框架,让大家快速实现无状态登陆和接口权限认证主体框架,具体业务细节未实现,大家按照实际项目补充。
大数据文摘
899 11
wljslmz
|
JSON 安全 算法
Spring Boot 应用如何实现 JWT 认证?
Spring Boot 应用如何实现 JWT 认证?
wljslmz
1372 8
nanshaws
|
安全 Java 关系型数据库
springboot整合springsecurity,从数据库中认证
本文介绍了如何在SpringBoot应用中整合Spring Security,并从数据库中进行用户认证的完整步骤,包括依赖配置、数据库表创建、用户实体和仓库接口、用户详情服务类、安全配置类、控制器类以及数据库初始化器的实现。
nanshaws
1456 3
springboot整合springsecurity,从数据库中认证
dream_ready
|
存储 JSON 算法
JWT令牌基础教程 全方位带你剖析JWT令牌,在Springboot中使用JWT技术体系,完成拦截器的实现 Interceptor (后附源码)
文章介绍了JWT令牌的基础教程,包括其应用场景、组成部分、生成和校验方法,并在Springboot中使用JWT技术体系完成拦截器的实现。
dream_ready
1073 1
JWT令牌基础教程 全方位带你剖析JWT令牌,在Springboot中使用JWT技术体系,完成拦截器的实现 Interceptor (后附源码)
程序员小海绵
|
安全 Java 数据安全/隐私保护
学成在线笔记+踩坑(11)——认证授权介绍、网关认证,SpringSecurity+JWT+OAuth2
认证授权介绍、网关认证,SpringSecurity+JWT+OAuth2
程序员小海绵
1021 2
学成在线笔记+踩坑(11)——认证授权介绍、网关认证,SpringSecurity+JWT+OAuth2
明弟有理想
|
JSON NoSQL Java
springBoot:jwt&redis&文件操作&常见请求错误代码&参数注解 (九)
该文档涵盖JWT(JSON Web Token)的组成、依赖、工具类创建及拦截器配置,并介绍了Redis的依赖配置与文件操作相关功能,包括文件上传、下载、删除及批量删除的方法。同时,文档还列举了常见的HTTP请求错误代码及其含义,并详细解释了@RequestParam与@PathVariable等参数注解的区别与用法。
明弟有理想
172 2

热门文章

最新文章

  • 1
    SpringBoot三部曲之Controller 请求日志切面 AOP
  • 2
    Spring Boot 如何保证接口安全?有哪些常用的接口安全技术?
  • 3
    《SpringBoot启动流程七》:源码分析SpringBoot如何内嵌并启动Tomcat服务器的?
  • 4
    Springboot 日志、配置文件、接口数据如何脱敏?老鸟们都是这样玩的!
  • 5
    Spring Boot中使用JUnit5进行单元测试
  • 6
    手把手教你SpringBoot集成SFTP客户端实现文件上传下载(上)
  • 7
    养老院|基于Springboot的养老院管理系统设计与实现(源码+数据库+文档)
  • 8
    springboot2.5.2 整合 flowable6.6.0 流程引擎
  • 9
    SpringBoot打包为jar并且部署到云服务器上
  • 10
    springBoot(14):使用SQL关系型数据库-事务处理
  • 1
    基于SpringBoot+Vue+uniapp的网上花店系统的详细设计和实现(源码+lw+部署文档+讲解等)
    203
  • 2
    基于SpringBoot+Vue+uniapp的在线电影票购买系统的详细设计和实现(源码+lw+部署文档+讲解等)
    217
  • 3
    基于SpringBoot+Vue+uniapp的明嘉新材料公司仓库管理的详细设计和实现(源码+lw+部署文档+讲解等)
    204
  • 4
    基于SpringBoot+Vue+uniapp的理财通的详细设计和实现(源码+lw+部署文档+讲解等)
    105
  • 5
    基于SpringBoot+Vue+uniapp的无纸化学习平台的详细设计和实现(源码+lw+部署文档+讲解等)
    112
  • 6
    基于SpringBoot+Vue+uniapp的二手交易平台的详细设计和实现(源码+lw+部署文档+讲解等)
    166
  • 7
    基于SpringBoot+Vue+uniapp的猎头公司管理系统的详细设计和实现(源码+lw+部署文档+讲解等)
    118
  • 8
    基于SpringBoot+Vue+uniapp的一家运动鞋店的产品推广网站的详细设计和实现(源码+lw+部署文档+讲解等)
    97
  • 9
    基于SpringBoot+Vue+uniapp的QQ村旅游网站的详细设计和实现(源码+lw+部署文档+讲解等)
    72
  • 10
    基于SpringBoot+Vue+uniapp的城投公司企业人事管理系统的详细设计和实现(源码+lw+部署文档+讲解等)
    106

    • 相关课程

    更多
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Springboot项目云开发快速迁移
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库
    • 下一篇
    第五届伏魔挑战赛如约来袭,诚邀各路高手来战!