【JWT】 JAVA JWT

最新推荐文章于 2023-10-14 08:00:00 发布
最新推荐文章于 2023-10-14 08:00:00 发布
阅读量195 收藏
点赞数
分类专栏: JAVA 文章标签: java 开发语言 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNJXZK/article/details/126660011
版权

【JWT】 JAVA && VUE3

什么是JWT

  • JWT 全程 Josn Web Token, 以json对象为载体的签名形式,在不同服务端间进行安全通信
  • 一般情况下 用户登陆成功后,后续的每个请求都要携带token,服务端在对token进行校验后 才会返回数据

JWT 的三部分组成

  • JWT 由三部分组成 用.拼接起来
    1. header 头部
    {
		'typ':'JWT',   // 类型
		alg:'hs256'  // 名称
}
    1. payload 载荷
	// 可以定义私有和共有部分
	// 默认七个字段
	iss: jwt签发者
	sub: jwt所面向,使用jwt的用户
	aud: 接收jwt的一方
	exp: jwt的过期时间,这个过期时间必须大于签发时间
	nbf: 定义在指定时间之前,该jwt都是不可用的.
	iat: jwt的签发时间
	jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击
	// 私有
	{
		'name':'',
		// 各种信息
	}
  1. signature
    对前两个结果拼接 进行再加密

java 代码

  • Maven 依赖导入
         <dependency>
          <groupId>io.jsonwebtoken</groupId>
          <artifactId>jjwt</artifactId>
          <version>0.9.0</version>
      </dependency>

package com.swiper.www.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

public class JwtUtil {
    //加密算法
    private final static SignatureAlgorithm SIGNATURE_ALGORITHM = SignatureAlgorithm.HS256;

    //私钥 / 生成签名的时候使用的秘钥secret,一般可以从本地配置文件中读取,切记这个秘钥不能外露,只在服务端使用,在任何场景都不应该流露出去。
    // 一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了。
    private final static String secret = "xxx";

    // 过期时间(单位秒)/ 2小时
    private final static Long access_token_expiration = 7200L;

    //jwt签发者
    private final static String jwt_iss = "justkang";

    //jwt所有人
    private final static String subject = "all";

    /**
     * 创建jwt
     * @return 返回生成的jwt token
     */
    public static String CreateJwtToken(Integer id, String userName , String pass) {
        // 头部 map / Jwt的头部承载,第一部分
        // 可不设置 默认格式是{"alg":"HS256"}
        Map<String, Object> map = new HashMap<>();
        map.put("alg", "HS256");
        map.put("typ", "JWT");

        //载荷 map / Jwt的载荷,第二部分
        Map<String, Object> claims = new HashMap<String, Object>();
        //私有声明 / 自定义数据,根据业务需要添加
        claims.put("password", pass);
        claims.put("userName", userName);
        claims.put("id", id);

        //标准中注册的声明 (建议但不强制使用)
        //一旦写标准声明赋值之后,就会覆盖了那些标准的声明
        claims.put("iss", jwt_iss);
            /*	iss: jwt签发者
                sub: jwt所面向的用户
                aud: 接收jwt的一方
                exp: jwt的过期时间,这个过期时间必须要大于签发时间
                nbf: 定义在什么时间之前,该jwt都是不可用的.
                iat: jwt的签发时间
                jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击
            */

        //下面就是在为payload添加各种标准声明和私有声明了
        return Jwts.builder() // 这里其实就是new一个JwtBuilder,设置jwt的body
                .setHeader(map)         // 头部信息
                .setClaims(claims)      // 载荷信息
                .setId(UUID.randomUUID().toString()) // 设置jti(JWT ID):是JWT的唯一标识,从而回避重放攻击。
                .setIssuedAt(new Date())       // 设置iat: jwt的签发时间
                .setExpiration(new Date(System.currentTimeMillis() + access_token_expiration * 1000)) // 设置exp:jwt过期时间
                .setSubject(subject)    //设置sub:代表这个jwt所面向的用户,所有人
                .signWith(SIGNATURE_ALGORITHM, secret)//设置签名:通过签名算法和秘钥生成签名
                .compact(); // 开始压缩为xxxxx.yyyyy.zzzzz 格式的jwt token
        }



    /**
     *  从jwt中获取 载荷 信息
     * @param jwt
     * @return
     */
    public static Claims ParseJwt(String jwt) {
        Claims claims = null;
        try {
            claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(jwt).getBody();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return claims;
    }
}
Justkang前端
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb+Vue3前后端分离项目使用JWT技术
zhangshuai66的博客
11-09 993
1、首先导入JWT的jar包或是添加Maven依赖,这里我使用的是Maven2、在javaweb项目的utils创建JWTUtil3、何时生成token呢,当然是在登录成功时候后端生成token就结束了,接下来就是VUE3如何保存后端发来的token,并且vue向后端发送网络请求携带token。
java jwt jar包
06-15
这是实现Java token JWT所需的jar包,该jar包是jjwt.jar
VueJwt的运用(一起探索JWTVue中的用途吧)
最新发布
weixin_74352229的博客
10-14 802
JWT是的缩写,是一种用于在网络应用间传递声明的开放标准。它使用JSON(JavaScript对象表示法)进行信息的安全传输,通常用于身份验证和授权。头部(Header)、载荷(Payload)和签名(Signature)。头部包含了描述JWT的元数据信息,如令牌的类型(JWT)和所用的签名算法(例如HMAC SHA256或RSA)。载荷是JWT的核心部分,包含了一些声明(claim),用于描述要传递的一些数据信息,如用户的ID、角色等。
[Vue]之Jwt的入门和Jwt工具类的使用及Jwt集成spa项目
m0_73192864的博客
10-13 993
[Vue]之Jwt的入门和Jwt工具类的使用及Jwt集成spa项目
spring+jwt+Vue+elementUI源码(保证可运行)
03-01
spring+jwt+Vue+elementUI源码(保证可运行)
spring boot前后端分离,jwt+vue实现登录验证
qq_55648724的博客
11-23 1205
登录分离
java-jwt.jar
08-27
实现Java web token JWT所需的jar包,java-jwt.3.3.0.jar,可用于登录验证
java jwt 统一认证
11-08
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法 快捷开发
基于Java验证jwt token代码实例
08-25
基于Java验证jwt token代码实例 基于Java验证jwt token代码实例是指使用Java语言来验证JSON Web Token(JWT)的代码实现。JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码...
JWT(java web Token)
01-22
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token,解决跨域授权的问题
基于SpringBoot+JWT+Vue的权限管理系统.zip
06-22
基于SpringBoot+JWT+Vue的权限管理系统源码,基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统
1Vue + Jwt + SpringBoot + Ldap 完成登录认证
miniboxAn
02-08 1万+
Vue + Jwt + SpringBoot + Ldap 完成登录认证  本人野生程序员一名,了解了一些微服务架构、前后端分离、SPA的知识后就想试试做点什么东西。之前一直做后端,前端只是有基础知识。之前学习过angularjs,但当时就是一脸懵逼(完全看不懂是啥)就放弃了。最近又学了Vue,这次感觉总算明白了一些,但其中也跳过很多坑(应该还会更多),在这里写下来记录一下吧。  说回主题,之前传统
Vuejwt(跨域身份验证,令牌)
qq_65975514的博客
05-16 4486
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"} 2. 之后,当用户...
SpringBoot+Vue前后端分离集成JWT
AlanLee97的博客
09-06 2850
SpringBoot+Vue前后端分离集成JWT 源代码:https://github.com/AlanLee97/code-demos/tree/master/jwt 一、搭建SpringBoot项目 添加jwt依赖 <!-- ======BEGIN jwt ====== --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artif
VUE+SpringBoot+JWT实现token验证,SSO单点登录
fourierr的博客
11-12 7452
Session的产生: 在说session是啥之前,我们先来说说为什么会出现session会话,它出现的机理是什么?我们知道,我们用浏览器打开一个网页,用到的是HTTP协议,htpp协议是无状态的,什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的,这种无状态的好处是快速。 所以就会带来一个问题就是,我希望几个请求的页面要有关联,比如:我在www.a.c...
后台实战——用户登录之JWT
itKingOne的博客
03-26 1万+
现在的app往往会有登录功能,一般移动端app登录后都会得到一个token,今天就将token的一种实现方式Json Web Token(JWT),对于不了解JWT的同学可以参考这里,这里还有一个在线的的JWT生成器。在java中要使用jwt,需要pom.xml中添加如下依赖[html] view plain copy&lt;dependency&gt;      &lt;groupId&gt;c...
JWT介绍以及java-jwt的使用
热门推荐
oscar999的专栏
10-24 2万+
JWT , 全写JSON Web Token, 是开放的行业标准RFC7591,用来实现端到端安全验证. 简单来说, 就是通过一些算法对加密字符串和JSON对象之间进行加解密。 JWT加密JSON,保存在客户端,不需要在服务端保存会话信息。,可以应用在前后端分离的用户验证上,后端对前端输入的用户信息进行加密产生一个令牌字符串, 前端再次请求时附加此字符串,后端再使用算法解密。 JWT流程: htt.........
从壹开始前后端 [vue后台] 之二 || 完美实现 JWT 滑动授权刷新
weixin_30834783的博客
03-04 164
缘起 哈喽大家周一好!不知道小伙伴们有没有学习呀,近来发现各种俱乐部搞起来了,啥时候群里小伙伴也搞一次分享会吧,好歹也是半千了(时间真快,还记得5个月前只有20多人),之前在上个公司,虽然也参与组织过几次活动,这个再说吧,毕竟都是五湖四海的小伙伴,不太好聚
Vue项目使用拦截器和JWT验证 完整案例
MarkerHub的博客
08-28 701
小Hub领读:挺详细的一个案例项目,值得参考!作者:YXihttps://juejin.im/post/6844903959883218951)几乎在所有的项目中都离不开拦截器和登录验证...
jwt Java使用
09-23
Java中使用JWT需要引入java-jwt库,可以通过在pom.xml中添加以下依赖来实现: ```xml <!--jwt--> <groupId>com.auth0</groupId> <artifactId>java-jwt <version>3.4.0 ``` 一般而言,JWT的使用场景是用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值