jwt ——面试概率非常高，2024年最新京东物流面试题

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024b （备注Java）

正文

User u = this.userBiz.login(user);

**Map<String, Object> claims = new HashMap<String, Object>();

claims.put(“uname”,user.getUname());

claims.put(“pwd”, user.getPwd());

String jwt = JwtUtils.createJwt(claims, JwtUtils.JWT_WEB_TTL);

response.setHeader(JwtUtils.JWT_HEADER_KEY, jwt);

jsonData = new JsonData(1, “登录成功”, u);**

}

} catch (Exception e) {

e.printStackTrace();

jsonData = new JsonData(0, “用户或者密码错误”, user);

}finally {

try {

ResponseUtil.write(response, om.writeValueAsString(jsonData));

} catch (Exception e) {

e.printStackTrace();

}

}

return null;

}

public String getAsyncData() {

ObjectMapper om = new ObjectMapper();

try {

Thread.sleep(6000);

ResponseUtil.write(response, om.writeValueAsString(“http://www.javaxl.com”));

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

@Override

public User getModel() {

return user;

}

}

未登录就不能显示内容：

二、JWT工作原理代码论证及效果演示

---

限制你的访问，如果强行访问会产生403：

1、在前台获取JWT令牌：src/api/http.js

// 响应拦截器

axios.interceptors.response.use(function(response) {

// debugger;

var jwt = response.headers[‘jwt’];

if(jwt){

// 由于这获取不到this，window.vm代表this，代表跟实例，去main.js内进行赋值

window.vm.$store.commit(‘setJwt’,{jwt:jwt});

}

return response;

}, function(error) {

return Promise.reject(error);

});

2、main.js内进行赋值：src/main.js

// The Vue build version to load with the `import` command

// (runtime-only or standalone) has been set in webpack.base.conf with an alias.

import Vue from ‘vue’

// 开发环境下才会引入mockjs

//开发环境：true && require(‘@/mock’)会执行后面代码，也就是说mock.js会被导入到当前环境

// 生产环境：false && require(‘@/mock’)不会执行后面代码，也就是说mock.js是不会引入到当前环境中

// process.env.MOCK && require(‘@/mock’)

import ‘element-ui/lib/theme-chalk/index.css’

import App from ‘./App’

import router from ‘./router’

import ElementUI from ‘element-ui’

import axios from ‘@/api/http’ /* #vue项目对axios的全局配置 */

import VueAxios from ‘vue-axios’

import store from ‘./store’

Vue.use(ElementUI)

Vue.use(VueAxios,axios)

Vue.config.productionTip = false

/* eslint-disable no-new */

window.vm = new Vue({

el: ‘#app’,

data(){

return{

// 定义主线

Bus:new Vue({

})

}

},

router,

store,

components: { App },

template: ‘’

})

3、将JWT令牌这个值放到vuex内：src/store/Mutations.js

export default{

setResturantName: (state, payload) => {

state.resturantName = payload.resturantName;

},

**setJwt: (state, payload) => {

state.jwt = payload.jwt;

},**

doAjax:(state, payload) => {

// 需求：想在当前的文件中与后台服务器做数据交互

let _this=payload._this;

let url = _this.axios.urls.SYSTEM_MENU_TREE;

// 箭头函数解决了this指针污染问题

_this.axios.post(url, {}).then((resp) => {

console.log(resp);

}).catch(function(error) {

console.log(error);

});

}

}

4、定义变量：src/store/State.js

export default{

resturantName:‘飞歌餐馆’,

jwt:‘’

}

5、请求拦截器：src/api/http.js

// 请求拦截器

axios.interceptors.request.use(function(config) {

var jwt = window.vm.$store.getters.getJwt;

config.headers[‘jwt’] = jwt;

return config;

}, function(error) {

return Promise.reject(error);

});

6、定义获取的方法：src/store/getters.js

export default{

getResturantName:(state)=>{

return state.resturantName;

},

getJwt:(state)=>{

return state.jwt;

}

}

请求中得到JWT令牌：

7、session的安全性高还是JWT安全性高

使用session的用户的信息是存储到服务器，没有储存到客户端，登录之后重新打开其他的页面也可以进行访问

而JWT是存储到客户端的，每次请求会得到一个令牌，即使登录过，打开其他页面也是不允许访问的，重新打开一个页面拿不到上一次请求的令牌，这就是JWT的安全性比session高的多

三、JWT工具类介绍、三种场景

---

1、JWT的数据结构：

Jwt头：头部信息，一个字符串

有效载荷：用户信息

签名：密码本，密钥，加密的东西

JwtUtils.java:

package com.zking.vue.util;

import java.util.Date;

import java.util.Map;

import java.util.UUID;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.JwtBuilder;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

/**

• JWT验证过滤器：配置顺序 CorsFilte->JwtUtilsr–>StrutsPrepareAndExecuteFilter

*/

public class JwtUtils {

/**

• JWT_WEB_TTL：WEBAPP应用中token的有效时间,默认30分钟

*/

public static final long JWT_WEB_TTL = 30 * 60 * 1000;

/**

• 将jwt令牌保存到header中的key

*/

public static final String JWT_HEADER_KEY = “jwt”;

// 指定签名的时候使用的签名算法，也就是header那部分，jjwt已经将这部分内容封装好了。

private static final SignatureAlgorithm SIGNATURE_ALGORITHM = SignatureAlgorithm.HS256;

private static final String JWT_SECRET = “f356cdce935c42328ad2001d7e9552a3”;// JWT密匙

private static final SecretKey JWT_KEY;// 使用JWT密匙生成的加密key

static {

byte[] encodedKey = Base64.decodeBase64(JWT_SECRET);

JWT_KEY = new SecretKeySpec(encodedKey, 0, encodedKey.length, “AES”);

}

private JwtUtils() {

}

/**

• 解密jwt，获得所有声明(包括标准和私有声明)

• @param jwt

• @return

• @throws Exception

*/

public static Claims parseJwt(String jwt) {

Claims claims = Jwts.parser().setSigningKey(JWT_KEY).parseClaimsJws(jwt).getBody();

return claims;

}

/**

• 创建JWT令牌，签发时间为当前时间

• @param claims

•        创建payload的私有声明（根据特定的业务需要添加，如果要拿这个做验证，一般是需要和jwt的接收方提前沟通好验证方式的）
  

• @param ttlMillis

•        JWT的有效时间(单位毫秒)，当前时间+有效时间=过期时间
  

• @return jwt令牌

*/

public static String createJwt(Map<String, Object> claims, long ttlMillis) {

// 生成JWT的时间，即签发时间

long nowMillis = System.currentTimeMillis();

// 下面就是在为payload添加各种标准声明和私有声明了

// 这里其实就是new一个JwtBuilder，设置jwt的body

JwtBuilder builder = Jwts.builder()

// 如果有私有声明，一定要先设置这个自己创建的私有的声明，这个是给builder的claim赋值，一旦写在标准的声明赋值之后，就是覆盖了那些标准的声明的

.setClaims(claims)

// 设置jti(JWT ID)：是JWT的唯一标识，根据业务需要，这个可以设置为一个不重复的值，主要用来作为一次性token,从而回避重放攻击。

// 可以在未登陆前作为身份标识使用

.setId(UUID.randomUUID().toString().replace(“-”, “”))

// iss(Issuser)签发者，写死

// .setIssuer(“zking”)

// iat: jwt的签发时间

.setIssuedAt(new Date(nowMillis))

// 代表这个JWT的主体，即它的所有人，这个是一个json格式的字符串，可放数据{“uid”:“zs”}。此处没放

// .setSubject(“{}”)

// 设置签名使用的签名算法和签名使用的秘钥

.signWith(SIGNATURE_ALGORITHM, JWT_KEY)

// 设置JWT的过期时间

.setExpiration(new Date(nowMillis + ttlMillis));

return builder.compact();

}

/**

• 复制jwt，并重新设置签发时间(为当前时间)和失效时间

• @param jwt

•        被复制的jwt令牌
  

• @param ttlMillis

•        jwt的有效时间(单位毫秒)，当前时间+有效时间=过期时间
  

• @return

*/

public static String copyJwt(String jwt, Long ttlMillis) {

Claims claims = parseJwt(jwt);

// 生成JWT的时间，即签发时间

long nowMillis = System.currentTimeMillis();

// 下面就是在为payload添加各种标准声明和私有声明了

// 这里其实就是new一个JwtBuilder，设置jwt的body

JwtBuilder builder = Jwts.builder()

// 如果有私有声明，一定要先设置这个自己创建的私有的声明，这个是给builder的claim赋值，一旦写在标准的声明赋值之后，就是覆盖了那些标准的声明的

.setClaims(claims)

// 设置jti(JWT ID)：是JWT的唯一标识，根据业务需要，这个可以设置为一个不重复的值，主要用来作为一次性token,从而回避重放攻击。

// 可以在未登陆前作为身份标识使用

//.setId(UUID.randomUUID().toString().replace(“-”, “”))

// iss(Issuser)签发者，写死

// .setIssuer(“zking”)

// iat: jwt的签发时间

.setIssuedAt(new Date(nowMillis))

// 代表这个JWT的主体，即它的所有人，这个是一个json格式的字符串，可放数据{“uid”:“zs”}。此处没放

// .setSubject(“{}”)

// 设置签名使用的签名算法和签名使用的秘钥

.signWith(SIGNATURE_ALGORITHM, JWT_KEY)

// 设置JWT的过期时间

.setExpiration(new Date(nowMillis + ttlMillis));

return builder.compact();

}

}

2、三种场景

JwtDemo.java：

package com.zking.vue.test;

import java.text.SimpleDateFormat;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

import org.junit.Test;

import com.zking.vue.util.JwtUtils;

import io.jsonwebtoken.Claims;

public class JwtDemo {

private SimpleDateFormat sdf = new SimpleDateFormat(“yyyy-MM-dd HH:mm:ss.SSS”);

@Test

public void test1() {// 生成JWT

Map<String, Object> claims = new HashMap<String, Object>();

claims.put(“username”, “zss”);

claims.put(“age”, 18);

String jwt = JwtUtils.createJwt(claims, JwtUtils.JWT_WEB_TTL);

System.out.println(jwt);

Claims parseJwt = JwtUtils.parseJwt(jwt);

for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {

System.out.println(entry.getKey() + “=” + entry.getValue());

}

Date d1 = parseJwt.getIssuedAt();

Date d2 = parseJwt.getExpiration();

System.out.println(“令牌签发时间：” + sdf.format(d1));

System.out.println(“令牌过期时间：” + sdf.format(d2));

}

@Test

public void test2() {// 解析oldJwt

// String oldJwt = “eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NjI5MDMzNjAsImlhdCI6MTU2MjkwMTU2MCwiYWdlIjoxOCwianRpIjoiZDVjMzE4Njg0MDcyNDgyZDg1MDE5ODVmMDY3OGQ4NjkiLCJ1c2VybmFtZSI6InpzcyJ9.XDDDRRq5jYq5EdEBHtPm7GcuBz4S0VhDTS1amRCdf48”;

String oldJwt = “eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MzcxMzkxMDUsImlhdCI6MTYzNzEzNzMwNSwiYWdlIjoxOCwianRpIjoiYjRkYmNkYjNhMDhmNDFjZGFhMzk4NGU1YWU4NGRiYTkiLCJ1c2VybmFtZSI6InpzcyJ9.XuzZJo0BH_hJjV1-muAcL00uaRSLiCuNPs4f-0a8nfU”;

Claims parseJwt = JwtUtils.parseJwt(oldJwt);

for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {

System.out.println(entry.getKey() + “=” + entry.getValue());

}

Date d1 = parseJwt.getIssuedAt();

Date d2 = parseJwt.getExpiration();

System.out.println(“令牌签发时间：” + sdf.format(d1));

System.out.println(“令牌过期时间：” + sdf.format(d2));

}

@Test

public void test3() {// 复制jwt，并延时30秒

String oldJwt = “eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NjI5MDMzNjAsImlhdCI6MTU2MjkwMTU2MCwiYWdlIjoxOCwianRpIjoiZDVjMzE4Njg0MDcyNDgyZDg1MDE5ODVmMDY3OGQ4NjkiLCJ1c2VybmFtZSI6InpzcyJ9.XDDDRRq5jYq5EdEBHtPm7GcuBz4S0VhDTS1amRCdf48”;

String jwt = JwtUtils.copyJwt(oldJwt, JwtUtils.JWT_WEB_TTL);

Claims parseJwt = JwtUtils.parseJwt(jwt);

for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {

System.out.println(entry.getKey() + “=” + entry.getValue());

}

Date d1 = parseJwt.getIssuedAt();

Date d2 = parseJwt.getExpiration();

System.out.println(“令牌签发时间：” + sdf.format(d1));

System.out.println(“令牌过期时间：” + sdf.format(d2));

}

@Test

public void test4() {// 测试JWT的有效时间

Map<String, Object> claims = new HashMap<String, Object>();

claims.put(“username”, “zss”);

String jwt = JwtUtils.createJwt(claims, 3 * 1000L);

System.out.println(jwt);

Claims parseJwt = JwtUtils.parseJwt(jwt);

Date d1 = parseJwt.getIssuedAt();

Date d2 = parseJwt.getExpiration();

System.out.println(“令牌签发时间：” + sdf.format(d1));

System.out.println(“令牌过期时间：” + sdf.format(d2));

}

@Test

public void test5() {// 三秒后再解析上面过期时间只有三秒的令牌，因为过期则会报错io.jsonwebtoken.ExpiredJwtException

String oldJwt = “eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NjI4NTMzMzAsImlhdCI6MTU2Mjg1MzMyNywidXNlcm5hbWUiOiJ6c3MifQ.e098Vj9KBlZfC12QSDhI5lUGRLbNwb27lrYYSL6JwrQ”;

Claims parseJwt = JwtUtils.parseJwt(oldJwt);

// 过期后解析就报错了，下面代码根本不会执行

Date d1 = parseJwt.getIssuedAt();

Date d2 = parseJwt.getExpiration();

System.out.println(“令牌签发时间：” + sdf.format(d1));

System.out.println(“令牌过期时间：” + sdf.format(d2));

}

}

最后

总而言之，面试官问来问去，问的那些Redis知识点也就这么多吧，复习的不够到位，知识点掌握不够熟练，所以面试才会卡壳。将这些Redis面试知识解析以及我整理的一些学习笔记分享出来给大家参考学习

还有更多学习笔记面试资料也分享如下：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注Java）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

String oldJwt = “eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NjI4NTMzMzAsImlhdCI6MTU2Mjg1MzMyNywidXNlcm5hbWUiOiJ6c3MifQ.e098Vj9KBlZfC12QSDhI5lUGRLbNwb27lrYYSL6JwrQ”;

Claims parseJwt = JwtUtils.parseJwt(oldJwt);

// 过期后解析就报错了，下面代码根本不会执行

Date d1 = parseJwt.getIssuedAt();

Date d2 = parseJwt.getExpiration();

System.out.println(“令牌签发时间：” + sdf.format(d1));

System.out.println(“令牌过期时间：” + sdf.format(d2));

}

}

最后

总而言之，面试官问来问去，问的那些Redis知识点也就这么多吧，复习的不够到位，知识点掌握不够熟练，所以面试才会卡壳。将这些Redis面试知识解析以及我整理的一些学习笔记分享出来给大家参考学习

还有更多学习笔记面试资料也分享如下：

[外链图片转存中…(img-grM6Fefr-1713636066339)]

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注Java）
[外链图片转存中…(img-p4zN5yVx-1713636066339)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！