spring boot jwt token refresh

原创

mob649e816ab022 2023-10-12 11:29:58 ©著作权

文章标签 json xml spring 文章分类 spring boot 后端开发

©著作权归作者所有：来自51CTO博客作者mob649e816ab022的原创作品，请联系作者获取转载授权，否则将追究法律责任

Spring Boot JWT Token Refresh 实现指南

引言

本文将指导你如何在 Spring Boot 中实现 JWT Token 的刷新功能。JWT（JSON Web Token）是一种用于身份验证和授权的开放标准，它由三部分组成：头部，载荷和签名。使用 JWT 可以有效地实现无状态身份验证。

在本文中，我们将使用 Spring Security 和 jjwt 库来实现 JWT Token 的生成、验证和刷新功能。下面是实现整个过程的步骤概述。

流程概述

在实现 JWT Token 的刷新功能之前，我们先来了解整个流程。下面是实现此功能的大致步骤：

stateDiagram
    [*] --> 生成 Token
    生成 Token --> 验证 Token
    验证 Token --> 刷新 Token
    刷新 Token --> [*]

生成 Token：用户在登录成功后，服务器生成一个 JWT Token，并将其返回给用户。
验证 Token：用户在每次请求时，服务器需要验证 JWT Token 的合法性。
刷新 Token：当 JWT Token 过期时，用户需要使用刷新 Token 的功能获取新的有效 Token。

下面我们将逐步展开每个步骤，并给出相应的代码实现。

生成 Token

在用户登录成功后，我们需要生成一个 JWT Token 并将其返回给用户。这个 Token 将包含用户的身份信息以及有效期等相关信息。在 Spring Boot 中，我们可以使用 jjwt 库来生成 JWT Token。

首先，我们需要添加 jjwt 依赖到我们的项目中。在 pom.xml 文件中添加以下依赖：

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.2</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId>
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>

然后，我们需要创建一个 JWTUtil 类来生成和解析 JWT Token。在该类中，我们将使用 jjwt 库提供的 API 来执行相关操作。以下是 JWTUtil 类的代码示例：

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;

import java.security.Key;
import java.util.Date;

public class JWTUtil {
    
    // 密钥，用于签名
    private static final Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256);
    
    // Token 有效期（单位：毫秒）
    private static final long EXPIRATION_TIME = 24 * 60 * 60 * 1000; // 1天
    
    // 生成 JWT Token
    public static String generateToken(String username) {
        Date now = new Date();
        Date expirationTime = new Date(now.getTime() + EXPIRATION_TIME);
        
        return Jwts.builder()
                .setSubject(username)
                .setIssuedAt(now)
                .setExpiration(expirationTime)
                .signWith(key)
                .compact();
    }
    
    // 解析 JWT Token
    public static Claims parseToken(String token) {
        return Jwts.parserBuilder()
                .setSigningKey(key)
                .build()
                .parseClaimsJws(token)
                .getBody();
    }
}

以上代码中，我们使用 Keys.secretKeyFor(SignatureAlgorithm.HS256) 方法生成了一个密钥，用于对 JWT Token 进行签名。EXPIRATION_TIME 变量定义了 Token 的有效期。

验证 Token

在用户每次发送请求时，我们需要在服务器端验证 JWT Token 的合法性。这样可以确保用户的身份信息是有效的，并且用户已经通过了身份验证。

在 Spring Boot 中，我们可以使用 Spring Security 来验证 JWT Token。首先，我们需要添加 Spring Security 和 jjwt-spring-boot-starter 依赖到我们的项目中。在 pom.xml 文件中添加以下依赖：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-spring-boot-starter</artifactId>