2024年Java最新04-JWT技术分析及应用实践,阿里后台开发

最新推荐文章于 2024-07-21 00:33:07 发布
最新推荐文章于 2024-07-21 00:33:07 发布
阅读量573 收藏 20
点赞数 28
分类专栏: 程序员 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82243232/article/details/138470476
版权

最后

分享一套我整理的面试干货,这份文档结合了我多年的面试官经验,站在面试官的角度来告诉你,面试官提的那些问题他最想听到你给他的回答是什么,分享出来帮助那些对前途感到迷茫的朋友。

面试经验技巧篇
  • 经验技巧1 如何巧妙地回答面试官的问题
  • 经验技巧2 如何回答技术性的问题
  • 经验技巧3 如何回答非技术性问题
  • 经验技巧4 如何回答快速估算类问题
  • 经验技巧5 如何回答算法设计问题
  • 经验技巧6 如何回答系统设计题
  • 经验技巧7 如何解决求职中的时间冲突问题
  • 经验技巧8 如果面试问题曾经遇见过,是否要告知面试官
  • 经验技巧9 在被企业拒绝后是否可以再申请
  • 经验技巧10 如何应对自己不会回答的问题
  • 经验技巧11 如何应对面试官的“激将法”语言
  • 经验技巧12 如何处理与面试官持不同观点这个问题
  • 经验技巧13 什么是职场暗语

面试真题篇
  • 真题详解1 某知名互联网下载服务提供商软件工程师笔试题
  • 真题详解2 某知名社交平台软件工程师笔试题
  • 真题详解3 某知名安全软件服务提供商软件工程师笔试题
  • 真题详解4 某知名互联网金融企业软件工程师笔试题
  • 真题详解5 某知名搜索引擎提供商软件工程师笔试题
  • 真题详解6 某初创公司软件工程师笔试题
  • 真题详解7 某知名游戏软件开发公司软件工程师笔试题
  • 真题详解8 某知名电子商务公司软件工程师笔试题
  • 真题详解9 某顶级生活消费类网站软件工程师笔试题
  • 真题详解10 某知名门户网站软件工程师笔试题
  • 真题详解11 某知名互联网金融企业软件工程师笔试题
  • 真题详解12 国内某知名网络设备提供商软件工程师笔试题
  • 真题详解13 国内某顶级手机制造商软件工程师笔试题
  • 真题详解14 某顶级大数据综合服务提供商软件工程师笔试题
  • 真题详解15 某著名社交类上市公司软件工程师笔试题
  • 真题详解16 某知名互联网公司软件工程师笔试题
  • 真题详解17 某知名网络安全公司校园招聘技术类笔试题
  • 真题详解18 某知名互联网游戏公司校园招聘运维开发岗笔试题

资料整理不易,点个关注再走吧

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

第三步:创建配置文件application.yml (暂时不写任何内容)

第四步:定义启动类,代码如下

package com.cy.jt;

@SpringBootApplication

public class SecurityJwtApplication {

public static void main(String[] args) {

SpringApplication.run(

SecurityJwtApplication.class,

args);

}

}

第四步:运行启动类,检测是否可成功启动

创建和解析token

编写单元测试,实践Token对象的创建与解析,例如:

@Test

void testCreateAndParseToken(){

//1.创建令牌

//1.1定义负载信息

Map<String,Object> map=new HashMap<>();

map.put(“username”, “jack”);

map.put(“permissions”, “sys:res:create,sys:res:retrieve”);

//1.2定义过期实践

Calendar calendar=Calendar.getInstance();

calendar.add(Calendar.MINUTE, 30);

Date expirationTime=calendar.getTime();

//1.3定义密钥

String secret=“AAABBBCCCDDD”;

//1.4生成令牌

String token= Jwts.builder()

.setClaims(map)

.setIssuedAt(new Date())

.setExpiration(calendar.getTime())

.signWith(SignatureAlgorithm.HS256,secret)

.compact();

System.out.println(token);

//2.解析令牌

Claims claims = Jwts.parser().setSigningKey(secret)

.parseClaimsJws(token)

.getBody();

System.out.println(“claims=”+claims);

}

创建JWT工具类

为了简化JWT在项目中的应用,我们通常会构建一个工具类,对token的创建和解析进行封装,例如:

package com.cy.jt.security.util;

public class JwtUtils {

/**

  • 秘钥

*/

private static String secret=“AAABBBCCCDDDEEE”;

/**

  • 有效期,单位秒

  • 默认30分钟

*/

private static Long expirationTimeInSecond=1800L;

/**

  • 从token中获取claim

  • @param token token

  • @return claim

*/

public static Claims getClaimsFromToken(String token) {

try {

return Jwts.parser()

.setSigningKey(secret.getBytes())

.parseClaimsJws(token)

.getBody();

} catch (Exception e) {

throw new IllegalArgumentException(“Token invalided.”);

}

}

/**

  • 判断token是否过期

  • @param token token

  • @return 已过期返回true,未过期返回false

*/

private static Boolean isTokenExpired(String token) {

Date expiration = getClaimsFromToken(token).getExpiration();

return expiration.before(new Date());

}

/**

  • 为指定用户生成token

  • @param claims 用户信息

  • @return token

*/

public static String generateToken(Map<String, Object> claims) {

Date createdTime = new Date();

Date expirationTime = new Date(System.currentTimeMillis() + expirationTimeInSecond * 1000);

return Jwts.builder()

.setClaims(claims)

.setIssuedAt(createdTime)

.setExpiration(expirationTime)

.signWith(SignatureAlgorithm.HS256,secret)

.compact();

}

}

JWT在项目中的应用

====================================================================

AuthController 认证服务

定义AuthController用于处理登录认证业务,代码如下:

package com.cy.jt.security.controller;

@RestController

public class AuthController {

@RequestMapping(“/login”)

public Map<String,Object> doLogin(String username,

String password){

Map<String,Object> map=new HashMap<>();

if(“jack”.equals(username)&&“123456”.equals(password)){

map.put(“state”,“200”);

map.put(“message”,“login ok”);

Map<String,Object> claims=new HashMap<>();//负载信息

claims.put(“username”,username);

map.put(“Authentication”, JwtUtils.generatorToken(claims));

return map;

}else{

map.put(“state”,“500”);

map.put(“message”,“login failure”);

return map;

}

}

}

ResourceController 资源服务

定义一个资源服务对象,登录成功以后可以访问此对象中的方法,例如:

package com.cy.jt.security.controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;

@RestController

public class ResourceController {

@RequestMapping(“/retrieve”)

public String doRetrieve(){

//检查用户有没有登录

//执行业务查询操作

return “do retrieve resource success”;

}

@RequestMapping(“/update”)

public String doUpdate(){

//检查用户有没有登录

//执行业务查询操作

return “do update resource success”;

}

}

TokenInterceptor 拦截器及配置

假如在每个方法中都去校验用户身份的合法性,代码冗余会比较大,我们可以写一个Spring MVC 拦截器,

在拦截器中进行用户身份检测,例如:

package com.cy.jt.security.interceptor;

import com.cy.jt.security.util.JwtUtils;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

  • 令牌(token:ticker-通票)拦截器

  • 其中,HandlerInterceptor为Spring MVC中的拦截器,

  • 可以在Controller方法执行之前之后执行一些动作.

  • 1)Handler 处理器(Spring MVC中将@RestController描述的类看成是处理器)

  • 2)Interceptor 拦截器

*/

public class TokenInterceptor implements HandlerInterceptor {

/**

  • preHandle在目标Controller方法执行之前执行

  • @param handler 目标Controller对象

*/

@Override

public boolean preHandle(HttpServletRequest request,

HttpServletResponse response,

Object handler) throws Exception {

//http://localhost:8080/retrieve?Authentication=

//String token= request.getParameter(“Authentication”);

String token=request.getHeader(“Authentication”);

//判定请求中是否有令牌

if(token==null||“”.equals(token))

throw new RuntimeException(“please login”);

//判定令牌是否已经过期

boolean flag=JwtUtils.isTokenExpired(token);

if(flag)

throw new RuntimeException(“login timeout,please login”);

return true;//true表示放行,false表示拦截到请求以后,不再继续传递

}

}

拦截器编写好以后,需要将拦截器添加到spring mvc执行链中并设置要拦截的请求,可通过配置类完成这个过程,代码如下:

package com.cy.jt.security.config;

/**

  • 定义Spring Web MVC 配置类

*/

@Configuration

public class SpringWebConfig implements WebMvcConfigurer {

/**将拦截器添加到spring mvc的执行链中

  • @param registry 此对象提供了一个list集合,可以将拦截器添加到集合中

  • */

@Override

public void addInterceptors(InterceptorRegistry registry) {

registry.addInterceptor(new TokenInterceptor())

//配置要拦截的url

.addPathPatterns(“/retrieve”,“/update”);

}

}

总结

如果你选择了IT行业并坚定的走下去,这个方向肯定是没有一丝问题的,这是个高薪行业,但是高薪是凭自己的努力学习获取来的,这次我把P8大佬用过的一些学习笔记(pdf)都整理在本文中了

《Java中高级核心知识全面解析》

小米商场项目实战,别再担心面试没有实战项目:

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

eptorRegistry registry) {

registry.addInterceptor(new TokenInterceptor())

//配置要拦截的url

.addPathPatterns(“/retrieve”,“/update”);

}

}

总结

如果你选择了IT行业并坚定的走下去,这个方向肯定是没有一丝问题的,这是个高薪行业,但是高薪是凭自己的努力学习获取来的,这次我把P8大佬用过的一些学习笔记(pdf)都整理在本文中了

《Java中高级核心知识全面解析》

[外链图片转存中…(img-KyJ3XJJL-1714902370507)]

小米商场项目实战,别再担心面试没有实战项目:

[外链图片转存中…(img-cx3GZU3e-1714902370507)]

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

2301_82243232
关注
  • 28
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT介绍以及java-jwt的使用
oscar999的专栏
10-24 2万+
JWT , 全写JSON Web Token, 是开放的行业标准RFC7591,用来实现端到端安全验证. 简单来说, 就是通过一些算法对加密字符串和JSON对象之间进行加解密。 JWT加密JSON,保存在客户端,不需要在服务端保存会话信息。,可以应用在前后端分离的用户验证上,后端对前端输入的用户信息进行加密产生一个令牌字符串, 前端再次请求时附加此字符串,后端再使用算法解密。 JWT流程: htt.........
Java - JWT的简单介绍和使用
Zong_0915的博客
11-06 9037
目前自己在做一个云直播个人项目,后端架构是微服务,目前准备用JWT来做Token的校验。借此机会来复习和学习一遍JWT的相关知识。
什么是JWT及在JAVA中如何使用?
一切总会归于平淡
10-24 4276
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。 也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。 此特性便于可伸缩性, 同时保证应用程序的安全
JavaJWT技术解析与实践:安全高效的身份认证
Innocence_0的博客
05-30 862
什么是JWT(JSON Web Token)?JWT是一种用于身份验证和授权的开放标准(RFC7519),它是基于JSON格式的轻量级安全令牌。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。通常,JWT被用于在不同的系统之间传递安全性的声明信息,以便用户在跨域应用中进行身份验证。JWT有什么好处,能干啥?轻量级:JWT是基于JSON格式的,相比于传统的XML格式,它更加轻巧且易于解析。
实例详解:Java使用JWT和Redis实现高效单点登录(SSO)
Da_zhenzai的博客
10-25 2898
单点登录(Single Sign-On,简称SSO)是一种身份验证和访问控制机制,允许用户使用一组凭证(如登录名和密码)登录到多个应用程序中,而无需为每个应用程序单独进行身份验证。用户只需要登录一次就可以访问所有系统的应用和资源。相对于传统的每个系统都需要登录一次的方式,单点登录可以提高用户体验,降低用户的登录成本。在本文中,我们将通过使用JWT(JSON Web Token)和Redis来实现SSO功能,并提供详细的Java代码实例。通过结合JWT和Redis,我们可以轻松实现单点登录(SSO)的功能。
JWT使用
pscool的博客
11-02 3109
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
Java基础之《JWT使用》
csj50的专栏
11-07 3426
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
JavaJwt令牌的快速使用
最新发布
YinLiaoEr的博客
07-21 765
jwt令牌对称与非对称加密的使用
Java使用JWT
cxmengxin的博客
07-31 1万+
JWT 一、简介 1、JWT JWT为 Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。 2、JWT结构 JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。 二、依赖 JWT需要两个依赖java-jwt、jjwt <depe
JAVA后端实现JWT令牌
jinkunqingning的博客
01-09 2112
首先解释一下JWT,在此之前,我们需要明确为什么需要JWT
java中使用JWT
男儿当自强
01-04 7082
JWT:JSON Web Token,是通过数字签名,以JSON对象为载体在服务间安全传输信息的方式。JWT由三部分组成:头信息、有效载体和签名。头信息包括:令牌类型和签名算法信息;有效载体是使用一个JSON对象作为数据内容,由于只是采用base64运算,并没有进行加密,因此通常存放一些非敏感数据;签名是采用不可逆签名算法对base64后的头信息拼接上点拼接上base64后的有效载体及签名秘钥进行运算得出,防止token信息被篡改,最后生成的Token是由base64后的头信息拼接上点拼接上base64后的
2024最全单点登录 SSO 完美解决方案:SpringSecurity JWT(完整教程),初级java面试题及答案
2401_84691713的博客
05-08 409
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
JJWT 实现 JWT
weixin_46528266的博客
05-10 1118
JJWT 实现 JWT,JWT从初级到
java加密算法之JWT
剑行歌之
06-04 1万+
加密 字符串 public static String token(String subject, String secretKey, Date date) { Key key = decodeKey(secretKey); String token = Jwts.builder().setExpiration(date).setSubject(subject).signWith(SignatureAlgorithm.HS256, key).compact(); String bas
JWTs使用简介
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
03-28 3万+
JWTs使用简介 什么是JWT JSON Web Token (JWT)是一种基于 token 的认证方案。 简单的说,JWT就是一种Token的编码算法,服务器端负责根据一个密码和算法生成Token,然后发给客户端,客户端只负责后面每次请求都在HTTP header里面带上这个Token,服务器负责验证这个Token是不是合法的,有没有过期等,并可以解析出subject和claim里面的数...
JWTJava使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWTJava中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWTJava中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
Java基于JWT的token认证
黑马程序员官方博客
07-30 3万+
一、背景引入 由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seeion和cookie实现的。大致流程如下: 用户向服务器发送用户名和密码请求 用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中 服务器将sessionId回写到用户浏览器cookie中 用户以后的请求,都会鞋带cookie发...
Web安全通讯之JWTJava实现
wangcantian的博客
07-04 2万+
上篇文章中目的是介绍 Json Web Token(以下简称 jwt) ,由于我对 Java 比较熟悉就介绍 Java 服务端 的实现方式,其他语言原理是相同的哈~ PS:如果不清楚JWT,请先看 《Web安全通讯之Token与JWT》 参考博客:各种语言版本的基于HMAC-SHA256的base64加密 官网地址:https://jwt.io/ jwt github:https:
java-jwt.jar
12-01
总之,java-jwt.jar是一个非常有用的Java库,它为开发人员提供了在应用程序中使用JWT进行认证和授权的便捷方式。通过使用该库,开发人员可以更加轻松地保护用户的信息和权限,并且提高了他们应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值