springboot 基于jwt实现用户权限访问的简单实现

这里博主对于JWT就不再赘述，我往期博客上也有，我们就直接来聊聊是怎么简单实现的

这里先说一下 博主在查看了很多博客上面都没有关于JWT实现权限访问的，大多数又只是简单做一下登录，我看到了其中一个博客用的是注解方式实现但我觉得不太适合，也过于繁琐，这里博主只做一个简单的学习记录和交流

首先 先讲一下需求：

要求不同的用户只能访问不同的资源（如：学生只能访问学生的信息，但不能访问其他，老师可以访问教师信息，但不能访问其他信息）

1.这里我已经实现了JWT 就只需要把用户的职称放入TOKEN里面就可以

public class JWTUtils {
    private static  final String SING="@#$%^&*";
    //    生成token
    public static String getToken(Map map){
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.MINUTE,30);
        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();
        //payload
        builder.withExpiresAt(instance.getTime());
        map.forEach((k,v)->{
 //这里就是把需要放入的信息先存在map里面然后通过循环遍历添加
            builder.withClaim(k,v);
        });
        //设置签名
        String token = builder.sign(Algorithm.HMAC256(SING));
        return token;
    }

2.获取TOKEN信息

 //获取token信息
    public static DecodedJWT getTokenInfo(String token){
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
        return verify;
    }

3.在services里面创建一个获取职

@Service
public class service {
  @Autowired
  userMapper userMapper;

    public String ParseJwt(HttpServletRequest request){
      String token=request.getHeader("token");
     DecodedJWT verify = JWT.require(Algorithm.HMAC256("@#$%^&*")).build().verify(token);
     System.out.println(verify.getClaims());

         return verify.getClaim("position").asString();
    }

称的方法

4.将获取出来的职称信息与之比对即可

      @PostMapping("/addUser")
        public ResultObject addUser(HttpServletRequest request, user user)
    {
        String position= service.ParseJwt(request);
        if(!position.equals("stu"))
            return resultUtils.getFail("权限不够！");

5.添加TOKEN

6.测试结果

 这里面博主只是作为初学者，虽然实现了权限的验证，但里面还有很多冗余代码，这里只是作一个技术记录和分享