仿《爱美眉》网站 dede,软件开发网站,深建市住房和城乡建设局网站,免费开源wordpress主题一.思路 我们首先完成令牌生成。
在响应数据这一块 该响应数据是一个标准的Result结构#xff0c;其中data的值就是一个JWT令牌。因此我们只需要将生成的JWT令牌封装在Result当中然后返回给前端即可。 备注是给前端看的#xff0c;不用管。以后我们做校验时其中data的值就是一个JWT令牌。因此我们只需要将生成的JWT令牌封装在Result当中然后返回给前端即可。 备注是给前端看的不用管。以后我们做校验时只需要从前端的header中拿到名称为token的值然后进行校验即可。
二.步骤 package com.gjw.util;import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;import java.util.Date;
import java.util.Map;public class JwtUtils {private static String signKey handsomegaojiaweilovesbeautifulmengxinruloveforever;private static Long expire 4300000L;/*** 生成Jwt令牌*/public static String generateJwt(MapString,Object claims) {String jwt Jwts.builder().signWith(SignatureAlgorithm.HS256, signKey).setClaims(claims).setExpiration(new Date(System.currentTimeMillis() expire) ).compact();return jwt;}/*** 解析Jwt令牌*/public static Claims parseJWT(String jwt){Claims claims Jwts.parserBuilder().setSigningKey(signKey).build().parseClaimsJws(jwt).getBody();return claims;}
}我们设置过期时间为4300000毫秒。并将JWT令牌工具类引入登录的controller方法。
package com.gjw.controller;import com.gjw.pojo.Emp;
import com.gjw.pojo.Result;
import com.gjw.service.EmpService;
import com.gjw.util.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;import java.util.HashMap;
import java.util.Map;Slf4j
RestController
public class LoginController {Autowiredprivate EmpService empService;PostMapping(/login)public Result result(RequestBody Emp emp) {log.info(用户登录{},emp);Emp e empService.login(emp);//登录成功,生成令牌,下发令牌if (e ! null) {MapString,Object claims new HashMap();claims.put(id,e.getId());claims.put(name,e.getName());claims.put(username,e.getUsername());String jwt JwtUtils.generateJwt(claims);return Result.success(jwt);}//登录失败, 返回错误信息return Result.error(用户名或密码错误);}
}首先判断登录用户是否存在如果不存在那么就登录失败返回错误信息。如果找到用户那么就将该用户的idnameusername的键值对作为claims数据集成到令牌当中并返回生成的JWT令牌到controller层中。然后将生成的JWT令牌通过Result返回给前端。
登录后我们可以通过查看浏览器的开发者工具中的Response进行JWT令牌的查看
JWT令牌在浏览器的Local Storage中存储。 而当前端再次发起请求时会将生成的JWT令牌携带过来。
