【SpringBoot】使用JWT验证

最新推荐文章于 2024-03-06 10:22:02 发布
最新推荐文章于 2024-03-06 10:22:02 发布
阅读量817 收藏 3
点赞数
分类专栏: Java Spring Boot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AwesomeP/article/details/130083703
版权

文章目录

简介

JWT,全称为 JSON Web Token,是一种基于 JSON 的开放标准(RFC 7519),用于在不同应用之间传递信息的简洁、安全的标准。JWT 通常被用来在客户端和服务器之间传递身份信息,以实现用户认证和授权等功能。

JWT 主要由三部分组成:

  • 头部(Header) :头部包含 JWT 的类型(即“JWT”)和所使用的算法(如 HS256 或 RS256 等)。
  • 载荷(Payload) :载荷部分用于存储 JWT 的有效负载信息,包括用户信息、权限、过期时间等。
  • 签名(Signature):签名部分是对头部和载荷进行签名的结果,用于保证 JWT 的完整性和真实性。

JWT 的主要优点是简洁、安全、易于传递和存储。由于 JWT 包含了完整的用户信息,因此不需要在每次请求时重新向服务器发送用户信息,从而减少了网络流量和服务器压力。此外,JWT 还可以使用公钥和私钥进行签名和验证,确保 JWT 的安全性。

使用

在pom.xml中引入

<dependency>
   <groupId>com.auth0</groupId>
   <artifactId>java-jwt</artifactId>
   <version>3.4.0</version>
</dependency>

测试环境为Spring Boot 2.3.3

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.peng.entity.User; // 用户实体类
import java.util.Calendar;

生成Token

用于用户登陆成功时,生成Token返回给前端,前端浏览器通本地存储。

    /**
     * 生成token
     * @param user  //传入payload
     * @return 返回token
     */
    public static String getToken(User user){
        // 创建Token 并存入信息
        JWTCreator.Builder builder = JWT.create();
        builder.withClaim("userName",user.getUserName());
        builder.withClaim("phone",user.getPhone());
        builder.withClaim("id",user.getId());
        builder.withClaim("role",user.getRole());
        builder.withClaim("age",user.getAge());
        // 存入过期时间
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,1);
        builder.withExpiresAt(instance.getTime());
        // 加密并返回
        return builder.sign(Algorithm.HMAC256(TOKEN)).toString();
    }

验证Token

用于验证前端提交到后端的Token是否有效未过期。

   /**
     * 验证token
     * @param token
     * @return
     */
    public static void verify(String token){
        JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
    }

获取Token载荷中的信息

获取在生产Token时存入的用户信息。

    /**
     * 得到token中的信息
     * @param token
     * @return
     */
    public static User getInfo(String token){
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
        User user = new User();
        user.setId(verify.getClaim("id").asLong());
        user.setUserName(verify.getClaim("userName").asString());
        user.setPhone(verify.getClaim("phone").asString());
        user.setRole(verify.getClaim("role").asString());
        System.out.println("JTWUtils.java: getInfo()中的获取的用户信息:"+user.toString());
        return user;
    }

完整代码

package com.peng.framework.jwt;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.peng.entity.User;
import java.util.Calendar;

/**
 * @Author 
 * @Date 2021-02-08 7:46 下午
 * @Description
 */
public class JWTUtils {
    private static String TOKEN = "token!Q@W3e4r";

    /**
     * 生成token
     * @param user  //传入payload
     * @return 返回token
     */
    public static String getToken(User user){
        // 创建Token 并存入信息
        JWTCreator.Builder builder = JWT.create();
        builder.withClaim("userName",user.getUserName());
        builder.withClaim("phone",user.getPhone());
        builder.withClaim("id",user.getId());
        builder.withClaim("role",user.getRole());
        builder.withClaim("age",user.getAge());
        // 存入过期时间
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,1);
        builder.withExpiresAt(instance.getTime());
        // 加密并返回
        return builder.sign(Algorithm.HMAC256(TOKEN)).toString();
    }
    /**
     * 验证token
     * @param token
     * @return
     */
    public static void verify(String token){
        JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
    }
    /**
     * 获取token中payload
     * @param token
     * @return
     */
    public static DecodedJWT getTokenPayload(String token){
        return JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
    }

    /**
     * 得到token中的信息
     * @param token
     * @return
     */
    public static User getInfo(String token){
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
        User user = new User();
        user.setId(verify.getClaim("id").asLong());
        user.setUserName(verify.getClaim("userName").asString());
        user.setPhone(verify.getClaim("phone").asString());
        user.setRole(verify.getClaim("role").asString());
        System.out.println("JTWUtils.java: getInfo()中的获取的用户信息:"+user.toString());
        return user;
    }
}
鹏阿鹏
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt+token验证
qq_51127361的博客
09-19 1853
导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId
jwt的解密和RSA签名验证
boweiqiang的博客
04-26 4035
#!/usr/bin/env python # -*- encoding: utf-8 -*- ''' @File : jwt_base64_test.py @Contact : buweiqiang@civaonline.cn @MTime : 2020-04-26 11:32 @Author: buweiqiang @Version: 1.0 @Desciption: 标准的Base64并...
springBootjwt实现权限认证
qq_45515347的博客
08-27 2908
jwt原理以及使用springboot实现一个简单实例
Spring Boot 如何集成JWT实现Token验证
最新发布
weixin_44837153的博客
03-06 861
它定义了一种紧凑的,自包含的方式,用于通信双方之间以JSON对象的形式安全传递信息。JWT使用HMAC算法或者是RSA的公私秘钥的数字签名技术,所以这些信息是可被验证和信任的。近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。然后,调用http://localhost:8080/testToken 验证token是否有效。JWT(Java版)的github地址:https://github.com/jwtk/jjwt
Springboot中认证和授权的实现(使用jwt
qq_27474555的博客
09-28 329
(2)、后台核对用户名和密码后,将用户ID等非敏感信息作为负载,将其与Header分别进行Base64编码,然后拼接后签名,生成token字符串;标题头由两部分组成:即令牌的类型和所使用的签名算法(如HMAC、SHA256或RSA),然后进行Base64编码生成Header。(1)、在前端用户通过登录页面将用户名和密码发送给后台(建议使用https协议(SSL加密),避免敏感信息被嗅探);(5)、后台检验是否存在,如果存在验证token的有效性,譬如签名是否正确,是否过期,token接收方是否是自己等。
SpringBoot使用JWT实现登录验证的方法示例
08-25
JSON Web Token(JWT)是一种广泛使用的身份验证机制,它允许客户端和服务器之间安全地传递信息。JWT通过在令牌中携带用户认证数据,并使用签名确保数据的完整性和不可篡改性。在SpringBoot应用中,我们可以利用JWT...
springboot + jwt + websocket + 拦截
09-02
3. **拦截WebSocket连接**:为了增强安全性,可以使用Spring的WebSocket消息拦截器(WebSocketMessageBrokerConfigurer)来拦截WebSocket连接请求,对JWT进行验证,只有当JWT有效时才允许建立WebSocket连接。...
SpringBoot 使用jwt进行身份验证的方法示例
08-26
SpringBoot 使用jwt进行身份验证的方法示例 本文主要介绍了使用SpringBoot框架实现jwt身份验证的方法示例。jwt(JSON Web Token)是一种轻量级的身份验证机制,可以用于验证用户身份和授权。 首先,需要在...
springboot集成jwt
01-25
**SpringBoot集成JWT详解** ...集成SpringBootJWT的过程涉及多个组件,理解它们的工作原理和相互作用至关重要,这有助于构建安全、高效的身份验证系统。在实际开发中,还需要结合具体业务需求进行定制化调整。
基于springboot+jwt实现刷新token过程解析
08-19
在拦截器中,我们使用JwtUtil.verify()方法来验证Token的有效期,如果 Token 已经过期,则重新登录。 优点和缺点 在线刷新Token的方式可以实时刷新Token,提高了系统的安全性。但是,这种方式需要频繁地访问Redis,...
SpringBoot 快速集成 JWT 实现用户登录认证
热门推荐
何哥的博客
04-11 1万+
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWT库java-jwt以完成用户登录认证。 一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT...
SpringBoot整合jwt】个人总结,简单易懂,5分钟拿下JWT
m0_50223394的博客
06-21 282
JWT不再神秘,5分钟看懂头疼的JWT
SpringBoot整合JWT+Vue
weixin_48974246的博客
11-01 1095
4.每次请求时,携带token(此处可以在vue编写一个请求前置拦截器,这样携带token这个步骤就可以降低冗余,此处略)3.Vue将登录成功后接收到的token存储在浏览器。2.登录成功返回token。
JWTJWT工具
我是Superman丶的博客
06-29 264
引入依赖 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.17.0</version> </dependency> ..
浅谈JWT认证(OpenAPI标准解析 - 2)
baijiafan的博客
10-28 1927
JWT认证手段介绍,什么是JWT认证?他和别的认证有什么不同?
jwt私钥和公钥怎么获取_公钥与私钥
weixin_34369597的博客
12-29 7084
在对称加密的时代,加密和解密用的是同一个密钥,这个密钥既用于加密,又用于解密。这样做有一个明显的缺点,如果两个人之间传输文件,两个人都要知道密钥,如果是三个人呢,五个人呢?于是就产生了非对称加密,用一个密钥进行加密(公钥),用另一个密钥进行解密(私钥)。1.公钥私钥原理张三有两把钥匙,一把是公钥,另一把是私钥。张三把公钥送给他的朋友们—-李四、王五、赵六—-每人一把。李四要给张三写一封保密的信。她...
springboot整合jwt认证
多肉是金毛的博客
06-22 695
jwt含有三个部分头部(header)头部一般有两部分信息:载荷(payload)该部分一般存放一些有效的信息。jwt的标准定义包含五个字段:签证(signature)jwt最后一个部分。该部分是使用了HS256加密后的数据;包含了三个部分:在身份鉴定的实现中,传统的方法是在服务端存储一个 ,给客户端返回一个 ,而使用JWT之后,当用户使用它的认证信息登录系统之后,会返回给用户一个, 用户只需要本地保存该 即可。...
DecodedJWTJWT
mingzq123的博客
03-26 2022
获取JWT的签名信息。作业:使用JWT创建一个包含用户ID和用户名的JWT,并使用HS256算法对其进行签名。使用DecodedJWT类解码JWT,从中获取用户的ID和用户名,然后根据用户ID查询用户信息并返回。: 获取JWT的头部信息。: 获取JWT的主题。: 获取JWT的签发时间。获取JWT使用的加密算法。: 获取JWT的接收者。:使用指定的算法对JWT进行签名。
Springboot +JWT实现登录认证,密码加密及Token校验全过程(附源码)
dingdingdandan
05-09 7645
JWT实现登录认证简介环境1. 依赖2. token生成及校验3. 登录4. 编写拦截器进行token校验5. 源码下载 简介 通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。JWT的认证流程如下: 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口,这个过程一般是一个POST请求。建议的方式是通
springboot使用jwt实现登录验证
09-25
SpringBoot使用JWT(JSON Web Token)实现登录验证是一种常见的方式。在SpringBoot中,可以通过编写相应的代码来实现JWT登录验证。通过对用户的登录信息进行校验,根据校验结果生成相应的token,并将token返回给用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值