本文源碼：GitHub·點(diǎn)這里 || GitEE·點(diǎn)這里

站在用戶的角度思考問題，與客戶深入溝通，找到盤山網(wǎng)站設(shè)計(jì)與盤山網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：成都網(wǎng)站制作、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名注冊、網(wǎng)絡(luò)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋盤山地區(qū)。

一、傳統(tǒng)Session認(rèn)證

1、認(rèn)證過程

1、用戶向服務(wù)器發(fā)送用戶名和密碼。
2、服務(wù)器驗(yàn)證后在當(dāng)前對話（session）保存相關(guān)數(shù)據(jù)。
3、服務(wù)器向返回sessionId，寫入客戶端 Cookie。
4、客戶端每次請求，需要通過 Cookie，將 sessionId 回傳服務(wù)器。
5、服務(wù)器收到 sessionId，驗(yàn)證客戶端。

2、存在問題

1、session保存在服務(wù)端，客戶端訪問高并發(fā)時(shí)，服務(wù)端壓力大。
2、擴(kuò)展性差，服務(wù)器集群，就需要 session 數(shù)據(jù)共享。

二、JWT簡介

JWT(全稱：JSON Web Token)，在基于HTTP通信過程中，進(jìn)行身份認(rèn)證。

1、認(rèn)證流程

1、客戶端通過用戶名和密碼登錄服務(wù)器；
2、服務(wù)端對客戶端身份進(jìn)行驗(yàn)證；
3、服務(wù)器認(rèn)證以后，生成一個(gè) JSON 對象，發(fā)回客戶端；
4、客戶端與服務(wù)端通信的時(shí)候，都要發(fā)回這個(gè) JSON 對象；
5、服務(wù)端解析該JSON對象，獲取用戶身份；
6、服務(wù)端可以不必存儲(chǔ)該JSON（Token）對象，身份信息都可以解析出來。

2、JWT結(jié)構(gòu)說明

抓一只鮮活的Token過來。

{
    "msg": "驗(yàn)證成功",
    "code": 200,
    "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.
              eyJzdWIiOiJhZG1pbiIsImlhdCI6iZEIj3fQ.
              uEJSJagJf1j7A55Wwr1bGsB5YQoAyz5rbFtF"
}

上面的Token被手動(dòng)格式化了，實(shí)際上是用"."分隔的一個(gè)完整的長字符串。

JWT結(jié)構(gòu)

1、頭部（header) 聲明類型以及加密算法；
2、負(fù)載（payload) 攜帶一些用戶身份信息；
3、簽名（signature) 簽名信息。

3、JWT使用方式

通常推薦的做法是客戶端在 HTTP 請求的頭信息Authorization字段里面。

Authorization: Bearer <token>

服務(wù)端獲取JWT方式

String token = request.getHeader("token");

三、與SpringBoot2整合

1、核心依賴文件

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.7.0</version>
</dependency>

2、配置文件

server:
  port: 7009
spring:
  application:
    name: ware-jwt-token
config:
  jwt:
    # 加密密鑰
    secret: iwqjhda8232bjgh532[cicada-smile]
    # token有效時(shí)長
    expire: 3600
    # header 名稱
    header: token

3、JWT配置代碼塊

@ConfigurationProperties(prefix = "config.jwt")
@Component
public class JwtConfig {
    /*
     * 根據(jù)身份ID標(biāo)識(shí)，生成Token
     */
    public String getToken (String identityId){
        Date nowDate = new Date();
        //過期時(shí)間
        Date expireDate = new Date(nowDate.getTime() + expire * 1000);
        return Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setSubject(identityId)
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }
    /*
     * 獲取 Token 中注冊信息
     */
    public Claims getTokenClaim (String token) {
        try {
            return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
        }catch (Exception e){
            e.printStackTrace();
            return null;
        }
    }
    /*
     * Token 是否過期驗(yàn)證
     */
    public boolean isTokenExpired (Date expirationTime) {
        return expirationTime.before(new Date());
    }
    private String secret;
    private long expire;
    private String header;
    // 省略 GET 和 SET
}

四、Token攔截案例

1、配置Token攔截器

@Component
public class TokenInterceptor extends HandlerInterceptorAdapter {
    @Resource
    private JwtConfig jwtConfig ;
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        // 地址過濾
        String uri = request.getRequestURI() ;
        if (uri.contains("/login")){
            return true ;
        }
        // Token 驗(yàn)證
        String token = request.getHeader(jwtConfig.getHeader());
        if(StringUtils.isEmpty(token)){
            token = request.getParameter(jwtConfig.getHeader());
        }
        if(StringUtils.isEmpty(token)){
            throw new Exception(jwtConfig.getHeader()+ "不能為空");
        }
        Claims claims = jwtConfig.getTokenClaim(token);
        if(claims == null || jwtConfig.isTokenExpired(claims.getExpiration())){
            throw new Exception(jwtConfig.getHeader() + "失效，請重新登錄");
        }
        //設(shè)置 identityId 用戶身份ID
        request.setAttribute("identityId", claims.getSubject());
        return true;
    }
}

2、攔截器注冊

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Resource
    private TokenInterceptor tokenInterceptor ;
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");
    }
}

3、測試接口代碼

@RestController
public class TokenController {
    @Resource
    private JwtConfig jwtConfig ;
    // 攔截器直接放行，返回Token
    @PostMapping("/login")
    public Map<String,String> login (@RequestParam("userName") String userName,
                                     @RequestParam("passWord") String passWord){
        Map<String,String> result = new HashMap<>() ;
        // 省略數(shù)據(jù)源校驗(yàn)
        String token = jwtConfig.getToken(userName+passWord) ;
        if (!StringUtils.isEmpty(token)) {
            result.put("token",token) ;
        }
        result.put("userName",userName) ;
        return result ;
    }
    // 需要 Token 驗(yàn)證的接口
    @PostMapping("/info")
    public String info (){
        return "info" ;
    }
}

五、源代碼地址

GitHub地址：知了一笑
https://github.com/cicadasmile/middle-ware-parent
碼云地址：知了一笑
https://gitee.com/cicadasmile/middle-ware-parent

當(dāng)前題目：SpringBoot2整合JWT框架，解決Token跨域驗(yàn)證問題
當(dāng)前地址：http://aaarwkj.com/article42/gjdghc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、商城網(wǎng)站、網(wǎng)站導(dǎo)航、標(biāo)簽優(yōu)化、品牌網(wǎng)站建設(shè)、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)