springboot中怎么整合token

发布时间:2021-08-06 16:37:17 作者:Leah
来源:亿速云 阅读:268

这篇文章将为大家详细讲解有关springboot中怎么整合token,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

1. 导入相关依赖

pom.xml文件中

<!--    jwt 加密解密工具类-->    <dependency>      <groupId>io.jsonwebtoken</groupId>      <artifactId>jjwt</artifactId>      <version>0.9.0</version>    </dependency>

2.TokenUtil.java实现生成/解析token

package com.dbc.usermanager.util;import com.dbc.usermanager.service.RedisService;import io.jsonwebtoken.Claims;import io.jsonwebtoken.JwtBuilder;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import org.springframework.beans.factory.annotation.Autowired;import javax.crypto.spec.SecretKeySpec;import javax.xml.bind.DatatypeConverter;import java.security.Key;import java.util.Date;public class TokenUtil {  /**   * 签名秘钥,可以换成 秘钥 注入   */  public static final String SECRET = "DaTiBao";//注意:本参数需要长一点,不然后面剪切的时候很可能长度为0,就会报错  /**   * 签发地   */  public static final String issuer = "dtb.com";  /**   * 过期时间   */  public static final long ttlMillis = 3600*1000*60;  /**   * 生成token   *   * @param id 一般传入userName   * @return   */  public static String createJwtToken(String id,String subject) {    return createJwtToken(id, issuer, subject, ttlMillis);  }  public static String createJwtToken(String id) {    return createJwtToken(id, issuer, "", ttlMillis);  }  /**   * 生成Token   *   * @param id    编号   * @param issuer  该JWT的签发者,是否使用是可选的   * @param subject  该JWT所面向的用户,是否使用是可选的;   * @param ttlMillis 签发时间 (有效时间,过期会报错)   * @return token String   */  public static String createJwtToken(String id, String issuer, String subject, long ttlMillis) {    // 签名算法 ,将对token进行签名    SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;    // 生成签发时间    long nowMillis = System.currentTimeMillis();    Date now = new Date(nowMillis);    // 通过秘钥签名JWT    byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(SECRET);    String str=signatureAlgorithm.getJcaName();    Key signingKey = new SecretKeySpec(apiKeySecretBytes, str);    // 让我们设置JWT声明    JwtBuilder builder = Jwts.builder().setId(id)        .setIssuedAt(now)        .setSubject(subject)        .setIssuer(issuer)        .signWith(signatureAlgorithm, signingKey);    // if it has been specified, let's add the expiration    if (ttlMillis >= 0) {      //过期时间      long expMillis = nowMillis + ttlMillis;      Date exp = new Date(expMillis);      builder.setExpiration(exp);    }    // 构建JWT并将其序列化为一个紧凑的url安全字符串    return builder.compact();  }  /**   * Token解析方法   * @param jwt Token   * @return   */  public static Claims parseJWT(String jwt) {    // 如果这行代码不是签名的JWS(如预期),那么它将抛出异常    Claims claims = Jwts.parser()        .setSigningKey(DatatypeConverter.parseBase64Binary(SECRET))        .parseClaimsJws(jwt).getBody();    return claims;  }  public static void main(String[] args) {    String token = TokenUtil.createJwtToken("2","ltz");    System.out.println(TokenUtil.createJwtToken("2","ltz"));    Claims claims = TokenUtil.parseJWT(token);    System.out.println(claims);  }}

3.新增登录验证的注解@LoginRequired

package com.dbc.usermanager.util;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;//加入此注解,就需要token@Target({ElementType.METHOD, ElementType.TYPE})// 表明此注解可用在方法名上@Retention(RetentionPolicy.RUNTIME)// 运行时有效public @interface LoginRequired {  boolean required() default true;}

4.测试

@PostMapping(value = "test")  @ApiOperation(value="生成token")  public ResultJson test(@RequestBody JSONObject requestJson){    String token= TokenUtil.createJwtToken("1","dtb");    redisService.set(token,"1");    return new ResultJson(0,"测试成功",null);  }  @GetMapping(value = "getToken")  @LoginRequired  @ApiOperation("")  public ResultJson getToken(String token){    if(redisService.exists(token)){      System.out.println(redisService.get(token));    }    return new ResultJson(0,"测试成功",null);  }

关于springboot中怎么整合token就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

推荐阅读:
  1. SpringBoot2 整合 JWT 框架,解决Token跨域验证问题
  2. SpringBoot集成FastDFS+Nginx整合基于Token的防盗链

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

springboot token

上一篇:java中怎么实现数据加密

下一篇:如何解决某些HTML字符打不出来的问题

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》