实现 jwt 鉴权- SpringBoot + 微服务

目录

项目结构

主要步骤

auth-service里:

[1. 配置 pom.xml 依赖](#1. 配置 pom.xml 依赖)

[2. 实现HandlerInterceptor 接口的 preHandle 函数](#2. 实现HandlerInterceptor 接口的 preHandle 函数)

[3. 实现 WebMvcConfigurer 的 addInterceptors 接口](#3. 实现 WebMvcConfigurer 的 addInterceptors 接口)

[4. 生成 token 和验证 token](#4. 生成 token 和验证 token)

[5. 登录接口示例](#5. 登录接口示例)

[user-service 里:](#user-service 里:)

[6. 实现拦截:以 user-service 为例](#6. 实现拦截:以 user-service 为例)


ps:项目源码等该项目课程答辩结束后会贴出,到时候可以看看源码会更清晰

项目结构

以 jwt 鉴权服务auth-service和 user-service 用户服务为例,auth-service 和 user-service 两个项目位于目录同级,项目结构如下

主要步骤

auth-service里:

1. 配置 pom.xml 依赖
<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
        </dependency>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.0</version>
        </dependency>

        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>servlet-api</artifactId>
            <version>2.5</version>
        </dependency>

        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
        </dependency>
    </dependencies>
2. 实现HandlerInterceptor 接口的 preHandle 函数
    • 注意加 @Component

    • preHandle 会拦截指定路径的请求,若验证成功返回了 return true ,然后该接口自己会再转发到对应接口处理请求,如果我们return false了就不会继续转发请求

      package com.example.authservice.interceptors;

      import com.auth0.jwt.exceptions.AlgorithmMismatchException;
      import com.auth0.jwt.exceptions.SignatureVerificationException;
      import com.auth0.jwt.exceptions.TokenExpiredException;
      import com.example.authservice.utils.JWTUtils;
      import com.fasterxml.jackson.databind.ObjectMapper;
      import org.springframework.stereotype.Component;
      import org.springframework.web.servlet.HandlerInterceptor;
      import javax.servlet.http.HttpServletRequest;
      import javax.servlet.http.HttpServletResponse;
      import java.util.HashMap;
      import java.util.Map;

      @Component
      public class JWTInterceptor implements HandlerInterceptor {

      @Override
      public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
          System.out.println("*****************************************");
          System.out.println("开始token验证");
          System.out.println("*****************************************");
          Map<String, Object> map = new HashMap<>();
          // 获取请求头中令牌
          String token = request.getHeader("token");
          try {
              // 验证令牌
              JWTUtils.verify(token);
              System.out.println("*****************************************");
              System.out.println("token验证成功");
              System.out.println("*****************************************");
              return true;
          } catch (SignatureVerificationException e) {
              e.printStackTrace();
              map.put("msg","无效签名!");
          }catch (TokenExpiredException e){
              e.printStackTrace();
              map.put("msg","token过期!");
          }catch (AlgorithmMismatchException e){
              e.printStackTrace();
              map.put("msg","token算法不一致!");
          }catch (Exception e){
              e.printStackTrace();
              map.put("msg","token无效!!");
          }
          System.out.println("*****************************************");
          System.out.println("未通过token验证");
          System.out.println("*****************************************");
          // 未通过验证:设置状态
          map.put("state",false);
          // 将map转为json  jackson
          String json = new ObjectMapper().writeValueAsString(map);
          response.setContentType("application/json;charset=UTF-8");
          response.getWriter().println(json);
          return false;
      }
      

      }

3. 实现 WebMvcConfigurer 的 addInterceptors 接口
  • 注册前面写的拦截器
    • 指定拦截路径 .addPathPatterns 和不拦截路径 .excludePathPatterns
  • 注意:
    • 拦截所有路径要用**/****------两个*,不要写成一个了!!!
    • 记得加 @Configuration
  • 一般登录接口不拦截
    • 登录接口可以也写在 auth-service 服务中,更方便

      • ps:我本来写在 user-service 里的,本地运行也没问题,但是当我 maven 打包时一直会出现找不到 auth-service 这个模块(具体是 login 接口需要调用JWTUtils 的接口进行 token 验证,这里一直报错找不到这个 import),可是我明明 user-service 里已经添加依赖了,试了网上方法都不行。于是放弃,直接将 login 接口写在 auth-service 里,就避免了在 user-service 里直接调用 suth-service 的接口,但还是需要添加 suth-service 依赖的,因为要实现请求拦截,后面也会说到,这个时候再 maven 打包就可以了,有点玄学在的、、、

      package com.example.authservice.config;

      import com.example.authservice.interceptors.JWTInterceptor;
      import org.springframework.beans.factory.annotation.Autowired;
      import org.springframework.context.annotation.Configuration;
      import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
      import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

      @Configuration
      public class InterceptorConfig implements WebMvcConfigurer {
      @Autowired
      private JWTInterceptor jWTInterceptor;

      @Override
      public void addInterceptors(InterceptorRegistry registry) {
          registry.addInterceptor(jWTInterceptor)
                  .addPathPatterns("/user/**")
                  .excludePathPatterns("/auth/login");
      }
      

      }

4. 生成 token 和验证 token
  • 此处 SHA256 加密

  • getToken(Map<String,String> map)函数生成 token,代码注释写了,一个萝卜一个坑按需填空即可

  • 验证 token 合法性的函数照抄就好

    package com.example.authservice.utils;

    import com.auth0.jwt.JWT;
    import com.auth0.jwt.JWTCreator;
    import com.auth0.jwt.algorithms.Algorithm;
    import com.auth0.jwt.interfaces.DecodedJWT;

    import java.util.Calendar;
    import java.util.Map;

    public class JWTUtils {
    private static final String SIGNATURE = "!@#$SGW^HDY*%G";

      /**
       * 生成token
       */
      public static String getToken(Map<String,String> map){
          // 默认7天过期
          Calendar instance = Calendar.getInstance();
          instance.add(Calendar.DATE,7);
          // 创建jwt builder
          JWTCreator.Builder builder = JWT.create();
          // 设置payload
          map.forEach(builder::withClaim);
          // 指定令牌过期时间
          return builder.withExpiresAt(instance.getTime())
                  .sign(Algorithm.HMAC256(SIGNATURE));
      }
    
      /**
       * 验证token合法性
       */
      public static DecodedJWT verify(String token){
          return JWT.require(Algorithm.HMAC256(SIGNATURE)).build().verify(token);
      }
    

    }

5. 登录接口示例

写在 auth-service 里,主要逻辑就是在 controller 层,示例如下

package com.example.authservice.controller;

import com.example.authservice.utils.JWTUtils;
import com.example.authservice.service.AuthService;
import io.swagger.annotations.Api;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

import java.util.HashMap;
import java.util.Map;

@Api(tags = {"登录鉴权接口文档"})
@RestController
@RequestMapping("/auth")
@EnableSwagger2
public class AuthController {

    @Autowired
    private AuthService authService;

    @PostMapping("/login")
    @ResponseBody
    public Map<String,Object> login(String SID, String SPassword) {
        Map<String, Object> result = new HashMap<>();
        if(authService.login(SID, SPassword)){
            Map<String, String> payLoad = new HashMap<>();
            payLoad.put("id", SID);
            String token = JWTUtils.getToken(payLoad);
            result.put("token", token);
            result.put("state", true);
            result.put("msg", "登录成功!");
        }
         else {
            result.put("state","false");
            result.put("msg", "登录失败!");
        }
        return result;
    }
}

user-service 里:

6. 实现拦截:以 user-service 为例

要实现拦截需要以下步骤:

  • user-service 的 pom.xml 里配置 auth-service 依赖

      <dependencies>
    
          <dependency>
              <groupId>org.springframework.boot</groupId>
              <artifactId>spring-boot-starter-web</artifactId>
          </dependency>
          <!--JWT-->
          <dependency>
              <groupId>com.auth0</groupId>
              <artifactId>java-jwt</artifactId>
              <version>3.10.0</version>
          </dependency>
    
          <!-- 添加对authservice模块的依赖 -->
          <dependency>
              <groupId>com.example</groupId>
              <artifactId>auth-service</artifactId>
              <version>0.0.1-SNAPSHOT</version>
          </dependency>
          <!-- 排除继承自authservice模块的该依赖,否则会冲突-->
          <dependency>
              <groupId>javax.servlet</groupId>
              <artifactId>servlet-api</artifactId>
              <version>2.5</version>
              <exclusions>
                  <exclusion>
                      <groupId>javax.servlet</groupId>
                      <artifactId>servlet-api</artifactId>
                  </exclusion>
              </exclusions>
          </dependency>
    
    
      </dependencies>
    
  • 服务启动类上把 auth-service 加上,这样才能扫描到这个包,但是注意,@SpringBootApplication 本来是默认扫描该启动类对应的包的,如果加了指定扫描包选项,那么也要把这个启动类自己对应的那个包写上,不然自己都扫描不到了,即:

    @SpringBootApplication(scanBasePackages={"com.example.userservice", "com.example.authservice"})

参考:

jwt 鉴权参考:

深入浅出JWT的token鉴权机制_jwtutils.token_header-CSDN博客

FrameWork/springbootjwt at master · EamonHu/FrameWork · GitHub

拦截器不起作用看这篇:

Spring Boot 拦截器无效,不起作用_判断拦截器是否起作用-CSDN博客

相关推荐
Strive_Sun几秒前
使用 vscode 调试 nodejs 代码
ide·vscode·编辑器
zybishe13 分钟前
计算机毕业设计原创定制(免费送源码)Java+SpringBoot+MySQL SpringBoot物流配送后台系统
java·css·c++·spring boot·spark·django·课程设计
BIM云平台开发15 分钟前
关于return,yield 和 yield return
java·开发语言·数据结构·c#
黄俊懿15 分钟前
【深入理解SpringCloud微服务】Sentinel功能详解
后端·spring·spring cloud·微服务·中间件·架构·sentinel
运维&陈同学19 分钟前
【zookeeper04】消息队列与微服务之zookeeper客户端访问
linux·后端·微服务·zookeeper·云原生·消息队列·云计算
GGBondlctrl23 分钟前
【Spring MVC】关于Spring MVC编程中与http请求的参数传递的详细介绍
java·spring·mvc·postman·请求参数的传递·json的传递
小小unicorn25 分钟前
基于Boost库的搜索引擎
java·搜索引擎·dubbo
m0_7482329225 分钟前
JVM的内存区域划分
java·jvm·算法
遇见你真好。31 分钟前
x-easypdf 初始与简单使用
java·springboot·x-easypdf
菜鸟挣扎史34 分钟前
关于一次开源java spring快速开发平台项目RuoYi部署的记录
java·spring·开源