SpringBoot 는 JWT 프레임 워 크 를 통합 하여 Token 크로스 도 메 인 검증 문 제 를 해결 합 니 다.

6342 단어 SpringBoot JWT token 크로스 필드 검증

1.전통 세 션 인증
1.인증 과정


1、              。
2、           （session）      。
3、      sessionId，      Cookie。
4、       ，     Cookie，  sessionId      。
5、      sessionId，     。

2.문제점


1、session      ，         ，      。
2、    ，     ，    session     。

2.JWT 안내
JWT(전 칭:JSON Web Token)는 HTTP 통신 과정 에서 신분 인증 을 한다.
1.인증 절차


1、                ；
2、             ；
3、       ，     JSON   ，     ；
4、            ，       JSON   ；
5、      JSON  ，      ；
6、          JSON（Token）  ，           。

2.JWT 구조 설명
생생 한 Token 한 마 리 를 잡 아 오 너 라.


{
    "msg": "    ",
    "code": 200,
    "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.
              eyJzdWIiOiJhZG1pbiIsImlhdCI6iZEIj3fQ.
              uEJSJagJf1j7A55Wwr1bGsB5YQoAyz5rbFtF"
}

위의 Token 은 수 동 으로 포맷 되 었 으 며,실제로는"."로 구 분 된 완전한 긴 문자열 입 니 다.
JWT 구조


1、  （header)           ；
2、  （payload)           ；
3、  （signature)     。

3.JWT 사용 방식
일반적으로 추천 하 는 방법 은 클 라 이언 트 가 HTTP 에서 요청 한 헤더 정보 Authorization 필드 에 있 는 것 입 니 다.


Authorization: Bearer <token>

서버 에서 JWT 획득 방식


String token = request.getHeader("token");

3.SpringBoot 2 와 통합
1.핵심 의존 파일


<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.7.0</version>
</dependency>

2.프로필


server:
  port: 7009
spring:
  application:
    name: ware-jwt-token
config:
  jwt:
    #     
    secret: iwqjhda8232bjgh432[cicada-smile]
    # token    
    expire: 3600
    # header   
    header: token

3.JWT 설정 코드 블록


@ConfigurationProperties(prefix = "config.jwt")
@Component
public class JwtConfig {
    /*
     *     ID  ，  Token
     */
    public String getToken (String identityId){
        Date nowDate = new Date();
        //    
        Date expireDate = new Date(nowDate.getTime() + expire * 1000);
        return Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setSubject(identityId)
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }
    /*
     *    Token      
     */
    public Claims getTokenClaim (String token) {
        try {
            return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
        }catch (Exception e){
            e.printStackTrace();
            return null;
        }
    }
    /*
     * Token       
     */
    public boolean isTokenExpired (Date expirationTime) {
        return expirationTime.before(new Date());
    }
    private String secret;
    private long expire;
    private String header;
    //    GET   SET
}

4.Token 차단 사례
1.Token 차단기 설정


@Component
public class TokenInterceptor extends HandlerInterceptorAdapter {
    @Resource
    private JwtConfig jwtConfig ;
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        //     
        String uri = request.getRequestURI() ;
        if (uri.contains("/login")){
            return true ;
        }
        // Token   
        String token = request.getHeader(jwtConfig.getHeader());
        if(StringUtils.isEmpty(token)){
            token = request.getParameter(jwtConfig.getHeader());
        }
        if(StringUtils.isEmpty(token)){
            throw new Exception(jwtConfig.getHeader()+ "    ");
        }
        Claims claims = jwtConfig.getTokenClaim(token);
        if(claims == null || jwtConfig.isTokenExpired(claims.getExpiration())){
            throw new Exception(jwtConfig.getHeader() + "  ，     ");
        }
        //   identityId     ID
        request.setAttribute("identityId", claims.getSubject());
        return true;
    }
}

2.차단기 등록


@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Resource
    private TokenInterceptor tokenInterceptor ;
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");
    }
}

3.테스트 인터페이스 코드


@RestController
public class TokenController {
    @Resource
    private JwtConfig jwtConfig ;
    //        ，  Token
    @PostMapping("/login")
    public Map<String,String> login (@RequestParam("userName") String userName,
                                     @RequestParam("passWord") String passWord){
        Map<String,String> result = new HashMap<>() ;
        //        
        String token = jwtConfig.getToken(userName+passWord) ;
        if (!StringUtils.isEmpty(token)) {
            result.put("token",token) ;
        }
        result.put("userName",userName) ;
        return result ;
    }
    //    Token      
    @PostMapping("/info")
    public String info (){
        return "info" ;
    }
}

5.소스 코드 주소
GitHub 주소:웃 어 봐
https://github.com/cicadasmile/middle-ware-parent
이상 은 바로 SpringBoot 가 JWT 프레임 워 크 를 통합 시 키 고 Token 크로스 도 메 인 검증 문 제 를 해결 하 는 상세 한 내용 입 니 다.SpringBoot 통합 JWT 프레임 워 크 에 관 한 자 료 는 저희 의 다른 관련 글 을 주목 하 시기 바 랍 니 다!

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

【Java・SpringBoot・Thymeleaf】 에러 메세지를 구현(SpringBoot 어플리케이션 실천편 3)

로그인하여 사용자 목록을 표시하는 응용 프로그램을 만들고, Spring에서의 개발에 대해 공부하겠습니다 🌟 마지막 데이터 바인딩에 계속 바인딩 실패 시 오류 메시지를 구현합니다. 마지막 기사🌟 src/main/res...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

CentOS 6.3 Rsync 클 라 이언 트 와 Win 2003 cwRsyncServer 서버 에서 데이터 동기 화

Tornado 웹 서버 에서 공백 문 자 를 처리 하 는 솔 루 션

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다