要在Spring Boot中进行JWT校验,你需要遵循以下步骤:
在你的pom.xml文件中添加以下依赖:
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
创建一个名为JwtUtil的工具类,用于生成和解析JWT令牌。
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.JwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;
import java.util.Date;
public class JwtUtil {
private static final String SECRET_KEY = "your_secret_key"; // 替换为你自己的密钥
private static final long EXPIRATION_TIME = 86400000L; // 设置过期时间,例如1天(毫秒)
public static String generateToken(String username) {
return Jwts.builder()
.setSubject(username)
.setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
.signWith(SignatureAlgorithm.HS512, SECRET_KEY)
.compact();
}
public static Claims parseToken(String token) {
try {
Jws<Claims> claimsJws = Jwts.parser()
.setSigningKey(SECRET_KEY)
.parseClaimsJws(token);
return claimsJws.getBody();
} catch (JwtException e) {
throw new RuntimeException("Invalid token");
}
}
public static boolean validateToken(String token) {
try {
Jws<Claims> claimsJws = Jwts.parser()
.setSigningKey(SECRET_KEY)
.parseClaimsJws(token);
return true;
} catch (JwtException e) {
return false;
}
}
}
在你的Controller中,使用JwtUtil工具类来验证请求头中的JWT令牌。
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class MyController {
@GetMapping("/secure")
public String secureEndpoint(@RequestHeader("Authorization") String token) {
if (!JwtUtil.validateToken(token)) {
return "Invalid token";
}
Claims claims = JwtUtil.parseToken(token);
String username = claims.getSubject();
// 你的业务逻辑
return "Hello, " + username;
}
}
现在,当用户访问/secure端点时,系统会检查请求头中的JWT令牌是否有效。如果令牌无效,将返回"Invalid token"。如果令牌有效,将返回用户的用户名。