JWT解析为空

已于 2023-12-28 10:30:42 修改
阅读量524 收藏 8
点赞数 7
文章标签: java
于 2023-12-28 09:57:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76862744/article/details/135261743
版权

1.修改依赖

添加新JWT依赖并注释掉原来的(pom.xml文件130行)

<dependency>

<groupId>io.jsonwebtoken</groupId>

<artifactId>jjwt</artifactId>

<version>0.9.1</version>

</dependency>

<dependency>

<groupId>com.alibaba.fastjson2</groupId>

<artifactId>fastjson2</artifactId>

<version>2.0.7</version>

</dependency>

2.替换掉JwtUtils文件代码

 

package com.webgrd.common.utils; import com.alibaba.fastjson2.JSON; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.stereotype.Component; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; @Component //@Component 和 @Bean //https://blog.csdn.net/m0_51358164/article/details/126120731 public class JwtUtils { //有效期 private static final int JWT_EXPIRE = 300*60*1000;//半小时(测试时长 300分钟 ) //令牌秘钥 private static final String JWT_KEY = "123456"; public String createToken(Object data) { //当前时间 long currentTime = System.currentTimeMillis(); //过期时间 long expTime = currentTime + JWT_EXPIRE ; JwtBuilder builder = Jwts.builder() .setId(UUID.randomUUID()+"") .setSubject(JSON.toJSONString(data)) .setIssuer("system") .setIssuedAt(new Date(currentTime)) .signWith(SignatureAlgorithm.HS256,encodeSecret(JWT_KEY)) .setExpiration(new Date(expTime)); return builder.compact(); } private SecretKey encodeSecret(String key){ byte [] encode = Base64.getEncoder().encode(key.getBytes()); SecretKey secretKey = new SecretKeySpec(encode,0,encode.length,"AES"); return secretKey; } public Claims parseToken(String token){ Claims body = Jwts.parser() .setSigningKey(encodeSecret(JWT_KEY)) .parseClaimsJws(token) .getBody(); return body ; } //解析jwt需要验证null public <T> T parseToken(String token, Class<T> clazz){ Claims body = Jwts.parser() .setSigningKey(encodeSecret(JWT_KEY)) .parseClaimsJws(token) .getBody(); // System.out.println("body:"+body); return JSON.parseObject(body.getSubject(),clazz) ; } }
 

3.UserServiceImpl文件
 

从第85行开始:注意修改成下面代码
 

 

User loginUser = null; try { loginUser = jwtUtils.parseToken(token, User.class); } catch (Exception e) { throw new RuntimeException(e); } // } catch (IllegalAccessException e) { // throw new RuntimeException(e); // }
 

4.数据库没有创建
 

yml中配置的数据库没有创建,报以下错误:
 

 

 
 

解决方法:创建数据库,并导入数据表和数据.
 

5.跨域问题
 

现象:在页面右键->检查->console 看到下面截图报错
 

 

解决方法:MyConfig 第15行配置允许跨域访问.
 

configuration.addAllowedOrigin("http://localhost:8081"); //允许跨域访问的地址 查看配置的地址是否是你前端的地址.
 

 


                

        

        

        

    




    

      

        

            

              
                
                  2301_76862744
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    8
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
解决JWT解析token数据时拿不到问题

				
			

			

				

					知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
				

				

					03-26
					
					1646
					
				

			

		

		

			
				
JWT误操作....

			
		

	



                

              
                



	

		

			

				
					
jwt相关问题及应用

				
			

			

				

					java_spring6的博客
				

				

					04-29
					
					757
					
				

			

		

		

			
				
①、jwt出现的原因及工作原理
②、jwt工具类介绍,三种场景
③、jwt与vuex配合在SPA项目中的应用
1. JWT是什么
==========
JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案
2. 为什么使用JWT
===============
JWT的精髓在于:“去中心化”,数据是保存在客户端的。
3. JWT的工作原理
===============
①. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下:
{“UserName”: “C

			
		

	



                


  
              

                


	

		

			

				
					
签发JWT,验证JWT,解析JWT字符串

				
			

			

				

					07-06
				

			

		

		

			
				
签发JWT,验证JWT,解析JWT字符串

			
		

	





	

		

			

				
					
jwt

				
			

			

				

					大屌的博客
				

				

					08-17
					
					9386
					
				

			

		

		

			
				
文章目录介绍JWT的验证过程实例
在之前的项目中,大部分网页是通过session来判断用户是否有权限来访问个别网页的,但是如果是SPA项目的话,前后端分离,客户请求的是前端,所以并不会保存数据到session,那该怎么办呢?
针对这一问题,可以使用jwt来解决!
介绍
JWT也就是JSON Web Token(JWT),是目前最流行的跨域身份验证解决方案。
JWT的组成:
一个JWT实际上就是一个...

			
		

	



		

			
		



	

		

			

				
					
Jwts.‘parser()‘ 已经过时了 & ‘setSigningKey(java.security.Key)‘ 已经过时了

				
			

			

				

					weixin_48121276的博客
				

				

					03-16
					
					1750
					
				

			

		

		

			
				
Jwts.'parser()' 已经过时了

			
		

	





	

		

			

				
					
JWT解析过期的token报java.lang.NullPointerException: null

				
			

			

				

					weixin_45895444的博客
				

				

					07-19
					
					319
					
				

			

		

		

			
				
当token有效时间过期时,getTokenBody方法返回的Claims是null,在isExpiration方法中.getExpiration()的时候出现异常。(文章的博主说在报错堆栈信息找到了DefaultJwtParser类,我没有找到。谁找到的话分享一下。解决方法就是在getTokenBody中捕获ExpiredJwtException异常。我们可以在异常中获取token里面存放的信息。具体原因:​​​​​​​。

			
		

	





	

		

			

				
					
JWT校验

				
			

			

				

					Monster
				

				

					03-08
					
					2112
					
				

			

		

		

			
				
1. 什么是JWT
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
通俗说:\color{#FF3030}{通俗说:}通俗说:

在数据传输过程中还可

			
		

	





	

		

			

				
					
Java实现Token登录验证(基于JWT的token认证实现)

					
热门推荐

				
			

			

				

					shuux666的博客
				

				

					03-12
					
					2万+
					
				

			

		

		

			
				
文章目录

一、JWT是什么?
二、使用步骤


1.项目结构
2.相关依赖
3.数据库
4.相关代码


三、测试结果


一、JWT是什么?
在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程:
1、客户端使用用户名和密码请求登录
2、服务端收到请求,验证用户名和密码
3、验证成功后,服务端会签发一个token,再把这个token返回给客户端
4、客户端收到token后可以把它存储起来,比如放到cookie中
5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co

			
		

	





	

		

			

				
					
shiro之前后端分离(基于jwt的token安全认证)

				
			

			

				

					weixin_45390688的博客
				

				

					12-25
					
					5903
					
				

			

		

		

			
				
前后端分离项目与传统的一体式项目有所不同,用户安全验证的方式不太一样,前后端分离项目不能像一体式项目那样使用session验证,所以一般使用token验证。废话不多说,直接上代码。
主要代码:
一、JwtUtil
Jwt即java web token,是比较成熟的token方案,JwtUtil里面有生成token的方法、校验token是否有效是否过期的方法、以及通过token获取解析值的方法,这里我们可以设置token的有效时间。
@Component
public class JwtUtil {



 

			
		

	





	

		

			

				
					
JWT Token实现方法及步骤详解

				
			

			

				

					09-07
				

			

		

		

			
				
主要介绍了JWT Token实现方法及步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
jwt-parser:使用公共密钥验证JWT解析令牌并返回内容

				
			

			

				

					02-08
				

			

		

		

			
				
@ practera / jwt-parser 使用公共密钥验证JWT解析令牌并返回内容。安装$ npm install @practera/jwt-parser用法JavaScript: const jwtParse = require ( "@practera/jwt-parser" ) ;jwtContents = jwtParse ( ...

			
		

	





	

		

			

				
					
解析SpringSecurity+JWT认证流程实现

				
			

			

				

					08-18
				

			

		

		

			
				
主要介绍了解析SpringSecurity+JWT认证流程实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

			
		

	





	

		

			

				
					
jwt-decode.js

				
			

			

				

					06-16
				

			

		

		

			
				
jwt生成和解密jwt-decode.js

			
		

	





	

		

			

				
					
JWT学习笔记

				
			

			

				

					m0_64590755的博客
				

				

					07-19
					
					295
					
				

			

		

		

			
				
存放用户自定义信息,通常会把用户信息和令牌到期时间放在这里,同样是一个Json对象,里面的key和value可以随意设置,经过Base64 Url编码后形成JWT的第二部分,由于部分是没有加密的,建议只存放非敏感信息。JWT最常见的常见就是授权认证,一旦用户登录,后续的每个请求都将包含JWT,系统在每次处理用户请求之前,都要先进行JWT安全验证,通过之后再进行处理。使用表头的算法和私钥对第一部分和第二部分进行加密,通过Base64 Url编码后形成JWT的第三部分。是一个密钥,用于生成签名。

			
		

	





	

		

			

				
					
JWT

				
			

			

				

					zhangningkid的博客
				

				

					08-14
					
					507
					
				

			

		

		

			
				
一、JWT简介

a. JWT(JSON Web Token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也...

			
		

	





	

		

			

				
					
Shiro整合JWT

				
			

			

				

					m0_67391270的博客
				

				

					03-28
					
					1303
					
				

			

		

		

			
				
文章目录



基于token的身份验证
个人理解
jwt工具类
shiro部分修改


登录的修改:
realm的修改:
自定义filter:
配置:


测试
总结



基于token的身份验证
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。
   <!--JWT-->
        <dependency>
            <groupId>com.auth0</grou

			
		

	





	

		

			

				
					
使用JWT生成与解析Token

				
			

			

				

					qq_35227352的博客
				

				

					04-20
					
					6102
					
				

			

		

		

			
				
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。
token的用处:当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在localStorage的token需要通过js,将token添加到http请求头中,下次再访问服务器,就不需要用户名密码了,只要带上toke

			
		

	





	

		

			

				
					
JWT详解

				
			

			

				

					weixin_30826761的博客
				

				

					08-08
					
					570
					
				

			

		

		

			
				
目录
    
        
        1.前言
        2.JWT的数据结构
        2.1 Header
        2.2 Payload
        2.3 Signature
        2.4 Base64URL
        
        3. JWT的实现
        
    

1.前言
定义:JSON Web...

			
		

	





	

		

			

				
					
jwt解析token

					
最新发布

				
			

			

				

					07-28
				

			

		

		

			
				
JWT解析token的过程可以通过使用Java JWT库来实现。在给定的代码示例中,可以看到JwtInterceptor类实现了HandlerInterceptor接口,并在preHandle方法中进行了token的解析和验证。具体的解析过程如下:

1. 从HTTP请求头中获取token:通过request.getHeader("token")方法获取token的值。

2. 判断是否映射到方法:通过判断handler是否为HandlerMethod的实例来确定是否映射到方法。如果不是映射到方法,则直接通过。

3. 验证token是否为:通过StringUtils.isBlank(token)方法判断token是否为。如果为,则抛出异常"无token,请重新登录"。

4. 验证token的有效性:通过调用Token.verifyToken(token)方法验证token的有效性。如果验证失败,则抛出异常"token无效"。

5. 验证token的签名:在JWT中,token的签名用于验证token的完整性和真实性。具体的签名验证过程在给定的代码示例中没有展示,但可以通过使用Java JWT库中的方法来实现。

综上所述,JWT解析token的过程包括获取token、判断是否映射到方法、验证token是否为、验证token的有效性和验证token的签名。通过这些步骤,可以确保token的合法性和完整性。
#### 引用[.reference_title]
-  *1* *2* [jwt生成token与解析token](https://blog.csdn.net/qq_43840143/article/details/127719739)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item]
-  *3* [JWT生成Token及解析Token](https://blog.csdn.net/weixin_43759352/article/details/113873280)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值