【SpringBoot】整合JWT实现登录验证

客官°小女子只卖身不卖艺 2024-03-26 18:23 68阅读 0赞

## 一、什么是JWT ##

随着技术的发展，分布式web应用的普及，通过session管理用户登录状态成本越来越高，因此慢慢发展成为token的方式做登录身份校验，然后通过token去取redis中的缓存的用户信息，随着之后jwt的出现，校验方式更加简单便捷化，无需通过redis缓存，而是直接根据token取出保存的用户信息，以及对token可用性校验，单点登录更为简单。这里还有一个在线的的JWT生成器

## 二、使用jwt ##

### 1、pom依赖 ###

<dependency>
        <groupId>com.auth0</groupId>
        <artifactId>java-jwt</artifactId>
        <version>3.4.0</version>
    </dependency>

### 2、核心代码文件 ###

JavaJWTUtil.java

package com.example.util;
    
    import com.auth0.jwt.JWT;
    import com.auth0.jwt.JWTVerifier;
    import com.auth0.jwt.algorithms.Algorithm;
    import com.auth0.jwt.interfaces.DecodedJWT;
    
    import java.util.Date;
    
    public class JavaJWTUtil {
        // 过期时间5分钟
        private static final long EXPIRE_TIME = 5 * 60 * 1000;
    
        /**
         * 生成签名,5min后过期
         *
         * @param username 用户名
         * @param secret   用户的密码
         * @return 加密的token
         */
        public static String sign(String username, String secret) {
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            Algorithm algorithm = Algorithm.HMAC256(secret);
            // 附带username信息
            return JWT.create()
                    .withClaim("username", username)
                    .withClaim("as", "a")
                    .withExpiresAt(date)
                    .sign(algorithm);
        }
    
        public static boolean verify(String token, String username, String secret) {
            try {
                Algorithm algorithm = Algorithm.HMAC256(secret);
                JWTVerifier verifier = JWT.require(algorithm)
                        .withClaim("username", username)
                        .build();
                DecodedJWT jwt = verifier.verify(token);
                System.out.println(token);
                System.out.println(jwt.getHeader());
                System.out.println(jwt.getPayload());
                System.out.println(jwt.getSignature());
                System.out.println(jwt.getToken());
                return true;
            } catch (Exception exception) {
                exception.printStackTrace();
                return false;
            }
        }
    
        public static void main(String[] args) {
            String sign_val = JavaJWTUtil.sign("hellosign", "12567");
            JavaJWTUtil.verify(sign_val, "hellosign", "12567");
        }
    }

验证通过的截图：

![1fea16c52f5db0eb23a2471eda98aec0.png][]

验证不通过的截图：

![b81c4f71adfec41d74829c267044a923.png][]

[1fea16c52f5db0eb23a2471eda98aec0.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/26/4e330e1d2d1d4594a96ee73c3bf8a892.png
[b81c4f71adfec41d74829c267044a923.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/26/32d2590cac1f43c995edc28ba4ce655f.png