AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Spring Boot中使用JWT进行安全认证

2024-06-27 73
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Spring Boot中使用JWT进行安全认证

Spring Boot中使用JWT进行安全认证

1. 引言

在现代的Web应用程序中,安全认证是至关重要的一环。JWT(JSON Web Token)作为一种安全的身份验证解决方案,被广泛应用于Web开发中。本文将介绍如何在Spring Boot中集成JWT实现安全认证,并通过示例展示其基本用法和一些常见的最佳实践。

2. 准备工作

在开始之前,请确保您的Spring Boot项目已经正确配置并运行,并且您已经熟悉基本的Spring Boot开发和安全认证的概念。

3. 添加依赖

首先,在您的Spring Boot项目的pom.xml中添加JWT相关的依赖:

<!-- Maven 依赖 -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

4. 配置JWT

4.1 创建JWT工具类

创建一个工具类来处理JWT的生成、解析和验证:

package cn.juwatech.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Date;

@Component
public class JwtUtil {
   

    @Value("${jwt.secret}")
    private String secret;

    @Value("${jwt.expiration}")
    private Long expiration;

    public String generateToken(String username) {
   
        Date now = new Date();
        Date expiryDate = new Date(now.getTime() + expiration);

        return Jwts.builder()
                .setSubject(username)
                .setIssuedAt(now)
                .setExpiration(expiryDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    public String getUsernameFromToken(String token) {
   
        Claims claims = Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();

        return claims.getSubject();
    }

    public boolean validateToken(String token) {
   
        try {
   
            Jwts.parser().setSigningKey(secret).parseClaimsJws(token);
            return true;
        } catch (Exception e) {
   
            return false;
        }
    }
}

4.2 配置JWT属性

application.propertiesapplication.yml中配置JWT的密钥和过期时间:

jwt.secret=mySecretKey
jwt.expiration=86400000   # 令牌过期时间,单位毫秒,这里设置为1天

5. 示例应用

现在,我们来创建一个简单的Spring Boot控制器,演示如何使用JWT进行用户认证和授权:

package cn.juwatech.controller;

import cn.juwatech.util.JwtUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/api/auth")
public class AuthController {
   

    @Autowired
    private JwtUtil jwtUtil;

    @PostMapping("/login")
    public String login(@RequestParam String username, @RequestParam String password) {
   
        // 校验用户名密码(略)
        // 如果验证通过,则生成JWT并返回给客户端
        String token = jwtUtil.generateToken(username);
        return token;
    }

    @GetMapping("/user")
    public String getUserInfo(@RequestHeader("Authorization") String token) {
   
        String username = jwtUtil.getUsernameFromToken(token);
        return "当前登录用户:" + username;
    }
}

6. 结论

通过本文的介绍,我们学习了如何在Spring Boot中集成JWT进行安全认证。JWT作为一种轻量级且安全的认证机制,能够有效地保护您的应用程序免受未经授权的访问。

文章标签:
Java
Spring
安全
数据格式
JSON
关键词:
Spring Boot JWT
springboot jwt
Spring jwt
jwt spring
jwt安全认证
泥腿子架构师
目录
相关文章
一位隐者
|
2月前
|
JSON 安全 Java
什么是JWT?如何使用Spring Boot Security实现它?
什么是JWT?如何使用Spring Boot Security实现它?
一位隐者
461 5
我是快乐的嘟嘟
|
4月前
|
JSON 安全 算法
在 Spring Boot 中验证 JWT 的详细步骤与注意事项
【10月更文挑战第18天】
我是快乐的嘟嘟
320 61
大数据文摘
|
1月前
|
XML JavaScript Java
SpringBoot集成Shiro权限+Jwt认证
本文主要描述如何快速基于SpringBoot 2.5.X版本集成Shiro+JWT框架,让大家快速实现无状态登陆和接口权限认证主体框架,具体业务细节未实现,大家按照实际项目补充。
大数据文摘
80 11
Harry技术
|
1月前
|
缓存 安全 Java
Spring Boot 3 集成 Spring Security + JWT
本文详细介绍了如何使用Spring Boot 3和Spring Security集成JWT,实现前后端分离的安全认证概述了从入门到引入数据库,再到使用JWT的完整流程。列举了项目中用到的关键依赖,如MyBatis-Plus、Hutool等。简要提及了系统配置表、部门表、字典表等表结构。使用Hutool-jwt工具类进行JWT校验。配置忽略路径、禁用CSRF、添加JWT校验过滤器等。实现登录接口,返回token等信息。
Harry技术
344 12
wljslmz
|
3月前
|
JSON 安全 算法
Spring Boot 应用如何实现 JWT 认证?
Spring Boot 应用如何实现 JWT 认证?
wljslmz
108 8
我是快乐的嘟嘟
|
4月前
|
存储 安全 Java
在 Spring Boot 中使用 JWT 进行接口加密解密的方法
【10月更文挑战第18天】
我是快乐的嘟嘟
259 7
刘大猫.
|
3月前
|
JavaScript NoSQL Java
CC-ADMIN后台简介一个基于 Spring Boot 2.1.3 、SpringBootMybatis plus、JWT、Shiro、Redis、Vue quasar 的前后端分离的后台管理系统
CC-ADMIN后台简介一个基于 Spring Boot 2.1.3 、SpringBootMybatis plus、JWT、Shiro、Redis、Vue quasar 的前后端分离的后台管理系统
刘大猫.
90 0
2G冲浪词条
|
27天前
|
XML Java 应用服务中间件
Spring Boot 两种部署到服务器的方式
本文介绍了Spring Boot项目的两种部署方式:jar包和war包。Jar包方式使用内置Tomcat,只需配置JDK 1.8及以上环境,通过`nohup java -jar`命令后台运行,并开放服务器端口即可访问。War包则需将项目打包后放入外部Tomcat的webapps目录,修改启动类继承`SpringBootServletInitializer`并调整pom.xml中的打包类型为war,最后启动Tomcat访问应用。两者各有优劣,jar包更简单便捷,而war包适合传统部署场景。需要注意的是,war包部署时,内置Tomcat的端口配置不会生效。
2G冲浪词条
201 17
Spring Boot 两种部署到服务器的方式
智物科技库
|
27天前
|
Dart 前端开发 JavaScript
springboot自动配置原理
Spring Boot 自动配置原理:通过 `@EnableAutoConfiguration` 开启自动配置,扫描 `META-INF/spring.factories` 下的配置类,省去手动编写配置文件。使用 `@ConditionalXXX` 注解判断配置类是否生效,导入对应的 starter 后自动配置生效。通过 `@EnableConfigurationProperties` 加载配置属性,默认值与配置文件中的值结合使用。总结来说,Spring Boot 通过这些机制简化了开发配置流程,提升了开发效率。
智物科技库
59 17
springboot自动配置原理
蓝染-惣右介
|
2月前
|
Java 数据库连接 Maven
最新版 | 深入剖析SpringBoot3源码——分析自动装配原理(面试常考)
自动装配是现在面试中常考的一道面试题。本文基于最新的 SpringBoot 3.3.3 版本的源码来分析自动装配的原理,并在文未说明了SpringBoot2和SpringBoot3的自动装配源码中区别,以及面试回答的拿分核心话术。
蓝染-惣右介
79 2
最新版 | 深入剖析SpringBoot3源码——分析自动装配原理(面试常考)

热门文章

最新文章

  • 1
    2025春招,Spring 面试题汇总
  • 2
    AI 时代:从 Spring Cloud Alibaba 到 Spring AI Alibaba
  • 3
    对Spring、SpringMVC、MyBatis框架的介绍与解释
  • 4
    Spring之定时任务基本使用篇
  • 5
    Spring IOC—基于注解配置和管理Bean 万字详解(通俗易懂)
  • 6
    Spring AOP—通知类型 和 切入点表达式 万字详解(通俗易懂)
  • 7
    Spring AOP—深入动态代理 万字详解(通俗易懂)
  • 8
    Spring底层架构核心概念解析
  • 9
    Spring 手动实现Spring底层机制
  • 10
    使用Java和Spring Data构建数据访问层
  • 1
    SpringBoot集成Shiro权限+Jwt认证
    80
  • 2
    Spring Boot 3 集成 Spring Security + JWT
    344
  • 3
    什么是JWT?如何使用Spring Boot Security实现它?
    461
  • 4
    Spring Boot 应用如何实现 JWT 认证?
    109
  • 5
    Go语言中使用JWT鉴权、Token刷新完整示例,拿去直接用!
    543
  • 6
    Python认证新风尚:OAuth遇上JWT,安全界的时尚Icon👗
    60
  • 7
    告别密码泄露!Python OAuth与JWT双剑合璧,守护你的数字资产💰
    59
  • 8
    Python安全守护神:OAuth与JWT,让黑客望而却步的魔法阵🧙‍♂️
    84
  • 9
    CC-ADMIN后台简介一个基于 Spring Boot 2.1.3 、SpringBootMybatis plus、JWT、Shiro、Redis、Vue quasar 的前后端分离的后台管理系统
    91
  • 10
    JWT Bearer 认证在 .NET Core 中的应用
    174

    • 相关课程

    更多
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Springboot项目云开发快速迁移
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库

    • 相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型