Springboot整合JWT

源代码仓库地址
https://github.com/dilidili131/jwt.git

	com.auth0
    java-jwt
    3.18.2

public class JWTUtils {
    //用于加密header和payload形成signature，引号内自己指定
    private static final String SIGN = "qwe123!@#";

    //用于获取token
    public static String getToken(Map map){
        //用于指定token过期日期，此处指定为3天
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,3);

        JWTCreator.Builder builder = JWT.create();
        //map用于指定payload内容
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        String token = builder.withExpiresAt(instance.getTime())//指定token过期时间
                .sign(Algorithm.HMAC256(SIGN));//指定算法

        return token;
    }

    //用于验证token并返回token中的信息
    public static DecodedJWT verify(String token){
        return JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
    }
}

新建拦截器实现HandlerInterceptor类并重些preHandle函数。

public class JWTInterceptors implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取header中的token
        String token = request.getHeader("token");
        Map map = new HashMap<>();
        try {
            DecodedJWT verify = JWTUtils.verify(token);
            return true;
        }catch (SignatureVerificationException e){
            //无效签名
            e.printStackTrace();
            map.put("msg","无效签名");
        }catch (TokenExpiredException e){
            //token过期
            e.printStackTrace();
            map.put("msg","token过期");
        }catch(AlgorithmMismatchException e){
            //token算法不一致
            e.printStackTrace();
            map.put("msg","token算法不一致");
        }catch (Exception e){
            e.printStackTrace();
            map.put("msg","token无效");
        }
        map.put("state",false);
        //将map转为json （通过jackson）
        String json = new ObjectMapper().writeValueAsString(map);
        //将错误信息写入响应体
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptors())
                .addPathPatterns("/**")//需要jwt验证的路径
                .excludePathPatterns("/user/login");//不需要jwt验证的路径
    }
}

大功告成

新建jwt数据库，user表
简易实现登录功能
调用login接口获取token

调用其他接口原则上必须在header中指定token，若不指定将返回错误信息

传入正确token则返回正确信息