SpringBoot 는 JWT 프레임 워 크 를 통합 하여 Token 크로스 도 메 인 검증 문 제 를 해결 합 니 다.
6342 단어 SpringBootJWTtoken크로스 필드 검증
1.인증 과정
1、 。
2、 (session) 。
3、 sessionId, Cookie。
4、 , Cookie, sessionId 。
5、 sessionId, 。
2.문제점
1、session , , 。
2、 , , session 。
2.JWT 안내 JWT(전 칭:JSON Web Token)는 HTTP 통신 과정 에서 신분 인증 을 한다.
1.인증 절차
1、 ;
2、 ;
3、 , JSON , ;
4、 , JSON ;
5、 JSON , ;
6、 JSON(Token) , 。
2.JWT 구조 설명생생 한 Token 한 마 리 를 잡 아 오 너 라.
{
"msg": " ",
"code": 200,
"token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.
eyJzdWIiOiJhZG1pbiIsImlhdCI6iZEIj3fQ.
uEJSJagJf1j7A55Wwr1bGsB5YQoAyz5rbFtF"
}
위의 Token 은 수 동 으로 포맷 되 었 으 며,실제로는"."로 구 분 된 완전한 긴 문자열 입 니 다.JWT 구조
1、 (header) ;
2、 (payload) ;
3、 (signature) 。
3.JWT 사용 방식일반적으로 추천 하 는 방법 은 클 라 이언 트 가 HTTP 에서 요청 한 헤더 정보 Authorization 필드 에 있 는 것 입 니 다.
Authorization: Bearer <token>
서버 에서 JWT 획득 방식
String token = request.getHeader("token");
3.SpringBoot 2 와 통합 1.핵심 의존 파일
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.7.0</version>
</dependency>
2.프로필
server:
port: 7009
spring:
application:
name: ware-jwt-token
config:
jwt:
#
secret: iwqjhda8232bjgh432[cicada-smile]
# token
expire: 3600
# header
header: token
3.JWT 설정 코드 블록
@ConfigurationProperties(prefix = "config.jwt")
@Component
public class JwtConfig {
/*
* ID , Token
*/
public String getToken (String identityId){
Date nowDate = new Date();
//
Date expireDate = new Date(nowDate.getTime() + expire * 1000);
return Jwts.builder()
.setHeaderParam("typ", "JWT")
.setSubject(identityId)
.setIssuedAt(nowDate)
.setExpiration(expireDate)
.signWith(SignatureAlgorithm.HS512, secret)
.compact();
}
/*
* Token
*/
public Claims getTokenClaim (String token) {
try {
return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
}catch (Exception e){
e.printStackTrace();
return null;
}
}
/*
* Token
*/
public boolean isTokenExpired (Date expirationTime) {
return expirationTime.before(new Date());
}
private String secret;
private long expire;
private String header;
// GET SET
}
4.Token 차단 사례 1.Token 차단기 설정
@Component
public class TokenInterceptor extends HandlerInterceptorAdapter {
@Resource
private JwtConfig jwtConfig ;
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response,
Object handler) throws Exception {
//
String uri = request.getRequestURI() ;
if (uri.contains("/login")){
return true ;
}
// Token
String token = request.getHeader(jwtConfig.getHeader());
if(StringUtils.isEmpty(token)){
token = request.getParameter(jwtConfig.getHeader());
}
if(StringUtils.isEmpty(token)){
throw new Exception(jwtConfig.getHeader()+ " ");
}
Claims claims = jwtConfig.getTokenClaim(token);
if(claims == null || jwtConfig.isTokenExpired(claims.getExpiration())){
throw new Exception(jwtConfig.getHeader() + " , ");
}
// identityId ID
request.setAttribute("identityId", claims.getSubject());
return true;
}
}
2.차단기 등록
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Resource
private TokenInterceptor tokenInterceptor ;
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");
}
}
3.테스트 인터페이스 코드
@RestController
public class TokenController {
@Resource
private JwtConfig jwtConfig ;
// , Token
@PostMapping("/login")
public Map<String,String> login (@RequestParam("userName") String userName,
@RequestParam("passWord") String passWord){
Map<String,String> result = new HashMap<>() ;
//
String token = jwtConfig.getToken(userName+passWord) ;
if (!StringUtils.isEmpty(token)) {
result.put("token",token) ;
}
result.put("userName",userName) ;
return result ;
}
// Token
@PostMapping("/info")
public String info (){
return "info" ;
}
}
5.소스 코드 주소 GitHub 주소:웃 어 봐
https://github.com/cicadasmile/middle-ware-parent
이상 은 바로 SpringBoot 가 JWT 프레임 워 크 를 통합 시 키 고 Token 크로스 도 메 인 검증 문 제 를 해결 하 는 상세 한 내용 입 니 다.SpringBoot 통합 JWT 프레임 워 크 에 관 한 자 료 는 저희 의 다른 관련 글 을 주목 하 시기 바 랍 니 다!
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
【Java・SpringBoot・Thymeleaf】 에러 메세지를 구현(SpringBoot 어플리케이션 실천편 3)로그인하여 사용자 목록을 표시하는 응용 프로그램을 만들고, Spring에서의 개발에 대해 공부하겠습니다 🌟 마지막 데이터 바인딩에 계속 바인딩 실패 시 오류 메시지를 구현합니다. 마지막 기사🌟 src/main/res...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.