JWT简单总结

最新推荐文章于 2023-04-01 14:16:52 发布
最新推荐文章于 2023-04-01 14:16:52 发布
阅读量158 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dlaolao/article/details/119417849
版权
本文介绍了JWT(Json Web Token)的基础知识,包括其结构和生成过程。通过Java实现JWT的生成和解析,并展示了如何在Spring MVC中创建拦截器进行token校验,确保API的安全访问。同时,提到了前端如何在请求头中携带token以及处理预检请求。
摘要由CSDN通过智能技术生成

一、JWT简介:

  • JWT :json web token

  • 官网:jwt.io

  • jwt的结构:

请添加图片描述

二、生成jwt

①添加依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

②生成token

String token = builder.setSubject(u.getTel())//设置主题,(就是token中携带的数据)
  .setIssuedAt(new Date())//设置token生成的时间
  .setId(u.getTel())//设置用户的手机号为token id
  .setClaims(map)//map中可以存放用户的角色权限等信息
  .setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60 * 1000))//设置token的过期时间
  .signWith(SignatureAlgorithm.HS256, "dalaolao")//设置加密方式和加密的密码
  .compact();//生成

③解析token

//验证token
JwtParser parser = Jwts.parser();
parser.setSigningKey("dalaolao");//解析token时的SigningKey必须和设置token时的密码一致
try {
    //如果token正确(密码正确,时间有效)则正常执行,否则抛出异常
    Jws<Claims> claimsJws = parser.parseClaimsJws(token);

    Claims body = claimsJws.getBody();//获取token中的用户数据
    String subject = body.getSubject();//获取生成token时设置的subject
    Object key1 = body.get("key1");//获取生成token时存储的Claims的map中存储的值
}catch (Exception e){
    r.setMsg("登陆过期");
}

三、拦截器校验token

①创建拦截器

package com.qf.Interceptor;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.qf.vo.ReturnCode;
import io.jsonwebtoken.JwtParser;
import io.jsonwebtoken.Jwts;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@Component
public class TokenInterceptor implements HandlerInterceptor {
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    String token = request.getHeader("token");
    if (token == null) {
      //提示请先登录
      ReturnCode returnCode = new ReturnCode(1, "请先登录", null, null);
      doResponse(response,returnCode);
      return false;
    } else {
      try {
        JwtParser parser = Jwts.parser();
        parser.setSigningKey("dalaolao");
        parser.parseClaimsJws(token);
        return true;
      } catch (Exception e) {
        ReturnCode returnCode = new ReturnCode(1, "token无效", null, null);
        doResponse(response,returnCode);
        return false;
      }
    }
  }
  public void doResponse(HttpServletResponse response,ReturnCode returnCode) throws IOException {
    response.setContentType("application/json");
    response.setCharacterEncoding("utf-8");
    PrintWriter writer = response.getWriter();
    String s = new ObjectMapper().writeValueAsString(returnCode);
    writer.print(s);
    writer.flush();
    writer.close();
  }
}

②配置拦截器

package com.qf.config;

import com.qf.Interceptor.TokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
  @Resource
  private TokenInterceptor tokenInterceptor;

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(tokenInterceptor)
      .addPathPatterns("/users/testing")//设置需要拦截的路径
      .excludePathPatterns("/news/**");//设置忽略拦截的路径
  }
}

③请求头传递token

前端但凡访问受限资源,都必须携带token发送请求; token可以通过请求行(params)、请求头(header)以及请求体(data)传递,但是习惯性使用header传递

前端axios中header传值

axios({
  method:'post',
  url:'/api/users/testing',
  headers:{token:CookieUtil.getCookieValue("token")},
}).then((res)=>{
  console.log(res.data)
})

以下两部均在拦截器中处理

后端处理OPTIONS预检请求

String method = request.getMethod();
if("OPTIONS".equalsIgnoreCase(method)){
    return true;
}

后端接受请求同中的参数

String token = request.getHeader("token");

request.getMethod();
if(“OPTIONS”.equalsIgnoreCase(method)){
return true;
}


### 后端接受请求同中的参数

String token = request.getHeader("token");
Dlaolao
关注
JWT生成token总结
唐震宇的博客
04-30 2886
学而时习之,不亦说乎。Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT的请求流程如下: 1. 用户使用账号和面发出pos...
JWT
weixin_44557427的博客
09-08 408
一、 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": ...
JWT总结
Jancy2265的博客
08-27 424
JWT 官方文档:https://jwt.io/introduction 简介:JWT是一种开放标准(RFC 7519) ,它定义了一种紧凑和自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。可以验证和信任此信息,因为它是数字签名的。JWT签名(Signature)可以使用 secret (使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。 JWT结构:三大部分字符串,header和payload串是Json对象通过Base64 URL算法加密生成,字符
jwt学习总结
zhangan_的博客
04-29 188
package com.zhangan.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.security.Signature; import java.uti
JWT使用总结
weixin_33912246的博客
05-07 179
2019独角兽企业重金招聘Python工程师标准>>> ...
Simplejwt返回带Token的用户信息
小龙狗的博客
12-14 1115
文章目录说明1. 创建 Serializer 文件2. 创建 Views 文件3. 配置 `urls.py`4. 测试 说明 接上篇:DjangoRestFramework中的simplejwt使用 https://blog.csdn.net/ShyLoneGirl/article/details/117759152 为使客户端请求 Token 同时返回登录账户基本信息,作如下处理。 1. 创建 Serializer 文件 命名为 login_seri.py ,代码如下,继承自 Simplejwt 包的
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
最新发布
05-31
总结来说,Cookie、Session和JWT都是处理身份验证和会话管理的方式,各有优劣。Cookie适合简单的Web应用,Session适用于需要服务器保持状态的场景,而JWT则在分布式系统和无状态认证中表现出色。理解它们之间的差异...
JWTDemo.zip
06-30
总结来说,`JWTDemo.zip`是一个.NET Core API的示例项目,它的目标是展示JWT在实际应用中的实现,帮助初学者理解JWT的工作原理以及如何在.NET Core API中应用JWT进行身份验证和授权。通过深入学习和实践这个项目,...
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用...总结来说,本文详细阐述了如何使用Koa2和JWT实现用户验证和令牌刷新功能。通过这种方式,可以为Web应用提供安全的身份验证机制,同时允许用户在令牌过期后无缝续签,提高用户体验。
节点简单jwt
02-03
总结来说,“节点简单jwt”项目是一个实用的示例,展示了如何在Node.js环境中构建一个安全的、基于JWT的认证系统。通过学习这个项目,开发者可以掌握JWT的基础知识,以及如何与MongoDB数据库集成,为自己的Web应用...
JWT生成Token及解析Token
热门推荐
专注Java后端技术干货、项目源码总结分享,期待您的关注。
02-25 2万+
JWT生成Token详解 【第一部分】历史文章: SpringBoot总结(一)——第一个SpringBoot项目 SpringBoot总结(二)——Spring Boot的自动配置 SpringBoot总结(三)——SpringBoot的配置文件 SpringBoot总结(四)——@Value和@ConfigurationProperties的区别 SpringBoot总结(五)——@PropertySource注解与@ImportResource注解 SpringBoot总结(六)——SpringBoo
JWT实现token
weixin_48570662的博客
06-08 184
Jwt生成token
sso单点登录
sjgllllll的博客
03-04 1581
单点登录三种常见方式: 1.1. 单一服务器模式 早期单一服务器,用户认证。(session广播机制:session复制) 缺点:单点性能压力,无法扩展 1.2. SSO(single sign on)模式 分布式,SSO(single sign on)模式 1.在项目任何一个模块登录后,把数据放在两个地方:用redis+cookie (1)redis:在key生成唯一随机值(ip,用户id),在value中存储用户数据。 (2)cookie:把redis里面生成的key值放在cookie里面。 2.访
JSON Web Token (JWT)笔记(token实现单点登录功能)
qq_43813373的博客
04-05 3232
文章目录cookie(浏览器客户端)session(web服务端)单点登录三种方式 cookie(浏览器客户端) 百度百科-cookie(安全威胁) cookie是客户端技术,存储在本地浏览器中,每次发送请求带着cookie值发送。 Cookie,有时也用其复数形式Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 简介 Cookie 并不是它的原意“甜饼”的意思, 而是一
使用 io.jsonwebtoken 实现token的生成与解码
GetcharZp的博客
12-31 1万+
通过 jsonwebtoken 能够方便的生成token和进行token相关解码,参考文档:https://github.com/jwtk/jjwt#base64 ,详细的操作流程如下所示 导入io.jsonwebtoken依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifac...
谷粒学院 P21 标题创建父项目时出现一系列Maven依赖爆红的解决办法
qq_50963067的博客
07-06 776
谷粒学院 P21 标题创建父项目时出现一系列Maven依赖爆红的解决办法 由于阿里云的部分依赖jar包未开源,所以导致Maven依赖无法直接导入,在IDEA中显示红色状态,那么解决办法是将这些jar包下载后,通过Maven命令的形式将jar包引入本地的Maven仓库 根据两位博主的解决办法,我在此提供本项目需要使用到的jar包 博主博客链接: https://blog.csdn.net/Airuiliya520/article/details/109017091 https://blog.csdn.net/
JWT(Json Web Token)简介
crg18438610577的博客
04-01 1311
JWT(Json Web Token)简介~
JSON WEB TOKEN从原理到实战(基于java
Java搜索工程技术栈
06-18 829
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。简称JWT,在HTTP通信过程中,进行身份认证。我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,携带cookie中的sessio
使用jjwt框架实现JWT令牌生成指南
jjwt框架提供了非常简单的API,允许开发者创建JWT,对其进行签名和验证。此外,它也支持多种加密算法,包括对称加密算法(如HMAC),非对称加密算法(如RSA)等,提供对JWT结构的解析功能。 3. 版本信息:jjwt-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值