example add jwt

2025-01-11 14:40:55 +08:00 · 2024-11-19 14:36:09 +08:00 · 2024-11-19 14:36:09 +08:00 · a1c65ac65f
commit a1c65ac65f
parent f99948603b
5 changed files with 199 additions and 2 deletions
--- a/examples/chapter07/paopao/build.gradle
+++ b/examples/chapter07/paopao/build.gradle
@ -25,6 +25,11 @@ dependencies {
 	implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
 	implementation 'org.springframework.boot:spring-boot-starter-web'
 	runtimeOnly 'com.h2database:h2:2.1.214'
 	implementation 'io.jsonwebtoken:jjwt-api:0.12.5'
 	runtimeOnly 'io.jsonwebtoken:jjwt-impl:0.12.5'
 	runtimeOnly 'io.jsonwebtoken:jjwt-jackson:0.12.5'
 	testImplementation 'org.springframework.boot:spring-boot-starter-test'
 	testRuntimeOnly 'org.junit.platform:junit-platform-launcher'
 }
--- a/examples/chapter07/paopao/src/main/java/com/lk/paopao/conf/CorsConfig.java
+++ b/examples/chapter07/paopao/src/main/java/com/lk/paopao/conf/CorsConfig.java
@ -26,9 +26,9 @@ public class CorsConfig {
        CorsConfiguration config = new CorsConfiguration();
        // 配置允许的源
-        config.setAllowedOrigins(List.of("http://localhost"));
+        config.setAllowedOrigins(List.of("http://localhost","http://localhost:8880"));
        // 配置允许的方法
-        config.setAllowedMethods(List.of("GET", "POST", "PUT", "DELETE"));
+        config.setAllowedMethods(List.of("GET", "POST", "PUT", "DELETE", "OPTIONS"));
        // 配置允许的头部
        config.setAllowedHeaders(List.of("*"));
        // 允许凭据
--- a/examples/chapter07/paopao/src/main/java/com/lk/paopao/jwt/JwtConfig.java
+++ b/examples/chapter07/paopao/src/main/java/com/lk/paopao/jwt/JwtConfig.java
@ -0,0 +1,36 @@
 package com.lk.paopao.jwt;
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.boot.web.servlet.FilterRegistrationBean;
 import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
 /**
 * 配置类，用于在Spring Boot应用中注册JWT过滤器
 */
@Configuration
 public class JwtConfig {
    /**
     * 自动注入JwtFilter，用于处理JWT相关的请求
     */
    @Autowired
    private JwtFilter jwtFilter;
    /**
     * 创建并配置JwtFilter的FilterRegistrationBean
     *
     * @return FilterRegistrationBean<JwtFilter> 配置了JwtFilter的FilterRegistrationBean实例
     */
    @Bean
    public FilterRegistrationBean<JwtFilter> loggingFilter() {
        // 创建FilterRegistrationBean对象，用于注册JwtFilter
        FilterRegistrationBean<JwtFilter> registrationBean = new FilterRegistrationBean<>();
        // 设置过滤器实例
        registrationBean.setFilter(jwtFilter);
        // 添加需要过滤的URL模式
        registrationBean.addUrlPatterns("/v1/user/*","/v1/post/*");
        // 返回配置好的FilterRegistrationBean
        return registrationBean;
    }
 }
--- a/examples/chapter07/paopao/src/main/java/com/lk/paopao/jwt/JwtFilter.java
+++ b/examples/chapter07/paopao/src/main/java/com/lk/paopao/jwt/JwtFilter.java
@ -0,0 +1,69 @@
 package com.lk.paopao.jwt;
 import jakarta.servlet.FilterChain;
 import jakarta.servlet.ServletException;
 import jakarta.servlet.http.HttpServletRequest;
 import jakarta.servlet.http.HttpServletResponse;
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.stereotype.Component;
 import org.springframework.util.StringUtils;
 import org.springframework.web.filter.OncePerRequestFilter;
 import java.io.IOException;
 /**
 * JWT过滤器，用于处理每次请求，验证JWT令牌并设置用户认证信息。
 */
@Component
 public class JwtFilter extends OncePerRequestFilter {
    @Autowired
    private JwtService jwtService;
    /**
     * 核心过滤方法，处理每次请求。
     *
     * @param request 请求对象，用于获取请求头中的JWT令牌。
     * @param response 响应对象，用于处理响应。
     * @param filterChain 过滤链，用于继续处理请求链。
     * @throws ServletException 如果过滤过程中发生Servlet异常。
     * @throws IOException 如果过滤过程中发生IO异常。
     */
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        try {
            // 解析JWT令牌。
            String jwt = parseJwt(request);
            if (jwt != null && jwtService.validateToken(jwt)) {
                // 从JWT令牌中获取用户名。
                String username = jwtService.getUserNameFromJwtToken(jwt);
                // 将用户名设置为请求属性，以便后续处理使用。
                request.setAttribute("username", username);
            }
        } catch (Exception e) {
            // 记录无法设置用户认证的错误。
            logger.error("Cannot set user authentication:", e);
        }
        // 继续处理请求链。
        filterChain.doFilter(request, response);
    }
    /**
     * 解析请求中的JWT令牌。
     *
     * @param request 请求对象，用于获取请求头中的JWT令牌。
     * @return 如果解析成功，则返回JWT令牌字符串；否则返回null。
     */
    private String parseJwt(HttpServletRequest request) {
        // 从请求头中获取"Authorization"字段。
        String headerAuth = request.getHeader("Authorization");
        // 如果存在且以"Bearer "开头，则提取并返回令牌字符串。
        if (StringUtils.hasText(headerAuth) && headerAuth.startsWith("Bearer ")) {
            return headerAuth.substring(7);
        }
        // 如果不符合条件，则返回null。
        return null;
    }
 }
--- a/examples/chapter07/paopao/src/main/java/com/lk/paopao/jwt/JwtService.java
+++ b/examples/chapter07/paopao/src/main/java/com/lk/paopao/jwt/JwtService.java
@ -0,0 +1,87 @@
 package com.lk.paopao.jwt;
 import io.jsonwebtoken.io.Decoders;
 import io.jsonwebtoken.security.Keys;
 import org.springframework.stereotype.Component;
 import io.jsonwebtoken.Jwts;
 import javax.crypto.SecretKey;
 import java.util.Date;
 /**
 * JWT服务类，用于生成和验证JWT Token
 */
@Component
 public class JwtService {
    // JWT密钥，用于签名和验证
    private static final String SECRET = "uYuVw0mke38MfLhO19wUQyRgwrmYo89ibpQTXPHi4vg=";
    // JWT过期时间，单位：毫秒
    private static final long JWT_EXPIRATION_MS = 1000 * 3600 * 24;
    /**
     * 生成JWT Token
     *
     * @param username 用户名，作为JWT的主题
     * @return 生成的JWT Token字符串
     */
    public String generateJwtToken(String username) {
        // 创建JWT，设置主题、签发时间、过期时间和签名密钥
        return Jwts.builder().subject(username)
                .issuedAt(new Date())
                .expiration(new Date(new Date().getTime() + JWT_EXPIRATION_MS))
                .signWith(getSigningKey())
                .compact();
    }
    /**
     * 获取签名密钥
     *
     * @return 签名所用的SecretKey
     */
    private SecretKey getSigningKey() {
        // 解码JWT密钥
        byte[] keyBytes = Decoders.BASE64.decode(SECRET);
        return Keys.hmacShaKeyFor(keyBytes);
    }
    /**
     * 从JWT Token中提取用户名
     *
     * @param token JWT Token字符串
     * @return 提取的用户名
     */
    public String getUserNameFromJwtToken(String token) {
        // 解析JWT Token并提取主题（用户名）
        return Jwts.parser()
                .verifyWith(getSigningKey())
                .build()
                .parseSignedClaims(token)
                .getPayload()
                .getSubject();
    }
    /**
     * 验证JWT Token的有效性
     *
     * @param authToken JWT Token字符串
     * @return 如果Token有效返回true，否则返回false
     */
    public boolean validateToken(String authToken) {
        try {
            // 尝试解析JWT Token，如无异常则表示Token有效
            Jwts.parser()
                    .verifyWith(getSigningKey())
                    .build()
                    .parseSignedClaims(authToken);
            return true;
        } catch (Exception e) {
            // 记录JWT签名异常
            System.out.println("Invalid JWT signature: " + e.getMessage());
        }
        return false;
    }
 }