在Spring Boot中实现token验证可以通过以下几个步骤:
生成Token:当用户登录成功后,根据用户的身份信息生成一个Token,并将Token返回给客户端。
验证Token:客户端在每次请求API时,将Token放入请求头中,在服务端中校验Token的合法性。
定义一个Token验证的过滤器:在过滤器中对请求头中的Token进行校验,判断Token的合法性。
添加一个Token验证的注解:在需要验证用户身份的Controller方法上加上该注解,只有在Token验证通过的情况下才能访问该方法。
以下是一个简单的实现示例:
public String generateToken(User user) {
String token = // 生成Token的逻辑
return token;
}
public boolean validateToken(String token) {
// 校验Token的合法性,判断Token是否过期、是否被篡改等
if (token合法) {
return true;
} else {
return false;
}
}
@Component
public class TokenFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
String token = request.getHeader("token");
if (token != null && validateToken(token)) {
filterChain.doFilter(request, response);
} else {
response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized");
}
}
}
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface TokenRequired {
}
@RestController
public class UserController {
@Autowired
private UserService userService;
@PostMapping("/login")
public String login(@RequestBody User user) {
// 用户登录逻辑
String token = userService.generateToken(user);
return token;
}
@GetMapping("/user")
@TokenRequired
public String getUser() {
// 获取用户信息的逻辑
return "User";
}
}
在上述示例中,TokenFilter是一个过滤器,用于对请求头中的Token进行验证。TokenRequired是一个注解,用于标注需要验证Token的方法。在请求到达对应的Controller方法前,会先经过过滤器进行Token验证,只有在验证通过的情况下才能访问该方法。
