springboot中使用jwt生成token

最新推荐文章于 2023-11-11 14:41:05 发布
最新推荐文章于 2023-11-11 14:41:05 发布
阅读量522 收藏 2
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Denial_learn/article/details/113931161
版权

1.先在pom.xml里面添加依赖

<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

2. 在application.xml里面配置jwt的属性等

jwt:
  #JWT存储得请求头
  tokenHeader: Authorization
  #JWT加密使用得密匙
  secret: yeb-secret
  #JWT得超期限时间(60*60*24)24小时
  expiration: 604800
  #JWT负载中拿到开头
  tokenHead: Bearer

3.创建jwt工具类

package com.ds.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * JWT工具类
 * @author  阿草
 *
 * */
@Component
public class JwtTokenUtil {

    private static final String CLAIM_KEY_USERNAME="sub";
    private static final String CLAIM_KEY_CREATED="created";
    @Value("${jwt.secret}")
    private String secret;
    @Value("${jwt.expiration}")
    private Long expiration;

    /*
    * 根据用户信息生成token
    * */
    public String generateToken(String username){
        Map<String,Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USERNAME,username);
        claims.put(CLAIM_KEY_CREATED,new Date());
        return generateToken(claims);
    }

    /*
    * 从token中获取登陆名称
    * */
    public String getUseranemFromToken(String token){
        String username;
        try {
            Claims claims = getClaimsFormToken(token);
            username = claims.getSubject();
        }catch (Exception e){
            username = null;
        }
        return username;
    }

    /*
    * 验证token是否有效(用户名是否一致和是否有效(时间))
    * */
    public boolean validateToken(String token,String name){
        String username = getUseranemFromToken(token);
        return username.equals(name) && !isTokenExpired(token);
    }

    /*
    * 判断token是否失效
    * */
    private boolean isTokenExpired(String token) {
        Date expireDate = getExpiredDateFromToken(token);
        return expireDate.before(new Date());
    }

    /*
    * 判断token是否可以被刷新(失效了 就可以刷新了)
    * */
    public boolean canRefresh(String token){
        return !isTokenExpired(token);
    }

    /*
    * 刷新token,也就是将创建时间刷新重新生成
    * */
    public String refreshToken(String token){
        Claims claims = getClaimsFormToken(token);
        claims.put(CLAIM_KEY_CREATED,new Date());
        return generateToken(claims);
    }

    /*
    * 从token获取失效时间
    * */
    private Date getExpiredDateFromToken(String token) {
        Claims claims = getClaimsFormToken(token);
        return claims.getExpiration();
    }

    /*
    * 从token中获取荷载
    * */
    private Claims getClaimsFormToken(String token){
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        }catch (Exception e){
            e.printStackTrace();
        }
        return claims;
    }

    /**
     * 根据荷载生成JWT TOKEN
     */
    private String generateToken(Map<String,Object> claims){
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.HS256,secret)
                .compact();
    }

    private Date generateExpirationDate(){
        return new Date(System.currentTimeMillis()+expiration * 60*60*24);
    }//单位秒,token生效时间1天


}

4.后台使用,这里我在实现类里面使用到了,直接看代码!


//先引入jwt工具类,生成token
@Autowired
    private JwtTokenUtil jwtTokenUtil;
    //在application中拿到token的头
    @Value("${jwt.tokenHead}")
    private String tokenHead;

在这里插入图片描述

//传入用户名或者登陆账号,生成token,传到前台就可以了
String token = jwtTokenUtil.generateToken(username);

注意:我这个RespBean 是我自己简单封装的一个返回类!
如需要查看,请点击:

Denial_learn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springBoot使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4270
在Spring MVC的配置,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
springboot使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1860
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2557
一篇搞定springboot整合jwt实现token
Springboot集成JWT,用户名,密码生成token
最新发布
administratop的博客
11-11 1921
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
spring boot项目如何通过JWT工具生成token以及逆向解密token
AllenLuoYi的博客
06-30 1402
一.什么是JWT? JWT 是一个开放标准,它定义了⼀种⽤于简洁,自包含的用于通信双方之间以 JSON 对象的 形式安全传递信息的方法。 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名,简单来 说: 就是通过⼀定规范来⽣成token,然后可以通过解密算法逆向解密token,这样就可以获取 用户信息 二.首先需要在pom.xml文件添加相应的依赖 <dependency&g...
springboot整合jwt授权认证
qq_40052237的博客
04-21 239
引入jwt 在pom.xml引入jwt <dependencies> <!-- 引入JWT --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version>
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
基于springboot+jwt实现刷新token过程解析
08-19
在登录方法,我们使用JwtUtil.sign()方法来生成Token,并将其存储到Redis。在拦截器,我们使用JwtUtil.verify()方法来验证Token的有效期,如果 Token 已经过期,则重新登录。 优点和缺点 在线刷新Token的方式...
SpringBoot使用JWT的实现方法
08-26
在本文,我们将详细介绍如何在 SpringBoot 使用 JSON Web TokenJWT)进行身份验证和授权。 什么是 JWT? JSON Web TokenJWT)是一种用于身份验证和授权的 token。它是一种基于 token 的身份验证机制,可以...
springboot使用jwt
03-06
在Spring Boot应用集成JWT(JSON Web Token)用于RESTful接口的权限认证是一个常见的实践,因为JWT提供了一种轻量级、安全的方式来传输信息作为独立的、可验证的令牌。以下将详细介绍如何在Spring Boot实现这个...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
JWT接近过期时,我们可以检查Redis是否存在对应的刷新令牌,如果存在,就生成一个新的JWT并返回给客户端,确保用户无感知地保持登录状态。 在Spring Boot项目实现这一流程,首先需要引入相关的依赖,如Spring...
SpringSecurity结合Jwt实现定制化认证过滤器的详细步骤
qq_45105989的博客
11-03 1169
实现定制化认证过滤器只是认证,而授权还是交给Security框架实现。Payload本质上是一个Map集合,上面的命名表示Map集合默认键名,我们通过put()来定义参数。
java token设计_Token设计之JWT
weixin_34501965的博客
03-07 162
package sc.whorl.logic.service.user;import com.github.pagehelper.PageHelper;import com.github.pagehelper.PageInfo;import org.springframework.beans.factory.annotation.Autowired;import org.springframewo...
【cool框架】基于jwttoken生成与解析
王佩健的博客
04-25 695
标准方法目录 ├── modules │ └── base(基础的权限管理系统) │ │ └── controller(api接口) │ │ └── dto(参数校验) │ │ └── entity(实体类) │ │ └── middleware(间件) │ │ └── schedule(定时任务) │ │ └── service(服务,写业务逻辑
SpringBoot 集成 JWT 生成Token
z_xiaozhuo的博客
06-30 205
导入依赖 <!-- JWT--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependenc.
spring-boot Jwt实现token的发放和验证
You can either travel or read,but either your body or soul must be on the way.
05-24 4547
一、具体操作具体参照这篇二、几点补充1、引入Jwt依赖&lt;!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --&gt; &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt;jjwt&lt;/a...
GenerateToken创建token工具类
踟蹰千年的博客
07-14 4162
GenerateToken package com.xuxu.core.token; import java.util.UUID; import org.apache.commons.lang.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframew...
springBoot jwt 生成token
07-27
3. 在你的用户认证逻辑使用`JwtUtil`类生成和验证JWT。例如,在登录成功后生成JWT: ```java @Autowired private JwtUtil jwtUtil; public ResponseEntity<?> login(String username, String password) { // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值