JWT简单总结

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量133 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dlaolao/article/details/119417849
版权

一、JWT简介:

  • JWT :json web token

  • 官网:jwt.io

  • jwt的结构:

请添加图片描述

二、生成jwt

①添加依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

②生成token

String token = builder.setSubject(u.getTel())//设置主题,(就是token中携带的数据)
  .setIssuedAt(new Date())//设置token生成的时间
  .setId(u.getTel())//设置用户的手机号为token id
  .setClaims(map)//map中可以存放用户的角色权限等信息
  .setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60 * 1000))//设置token的过期时间
  .signWith(SignatureAlgorithm.HS256, "dalaolao")//设置加密方式和加密的密码
  .compact();//生成

③解析token

//验证token
JwtParser parser = Jwts.parser();
parser.setSigningKey("dalaolao");//解析token时的SigningKey必须和设置token时的密码一致
try {
    //如果token正确(密码正确,时间有效)则正常执行,否则抛出异常
    Jws<Claims> claimsJws = parser.parseClaimsJws(token);

    Claims body = claimsJws.getBody();//获取token中的用户数据
    String subject = body.getSubject();//获取生成token时设置的subject
    Object key1 = body.get("key1");//获取生成token时存储的Claims的map中存储的值
}catch (Exception e){
    r.setMsg("登陆过期");
}

三、拦截器校验token

①创建拦截器

package com.qf.Interceptor;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.qf.vo.ReturnCode;
import io.jsonwebtoken.JwtParser;
import io.jsonwebtoken.Jwts;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@Component
public class TokenInterceptor implements HandlerInterceptor {
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    String token = request.getHeader("token");
    if (token == null) {
      //提示请先登录
      ReturnCode returnCode = new ReturnCode(1, "请先登录", null, null);
      doResponse(response,returnCode);
      return false;
    } else {
      try {
        JwtParser parser = Jwts.parser();
        parser.setSigningKey("dalaolao");
        parser.parseClaimsJws(token);
        return true;
      } catch (Exception e) {
        ReturnCode returnCode = new ReturnCode(1, "token无效", null, null);
        doResponse(response,returnCode);
        return false;
      }
    }
  }
  public void doResponse(HttpServletResponse response,ReturnCode returnCode) throws IOException {
    response.setContentType("application/json");
    response.setCharacterEncoding("utf-8");
    PrintWriter writer = response.getWriter();
    String s = new ObjectMapper().writeValueAsString(returnCode);
    writer.print(s);
    writer.flush();
    writer.close();
  }
}

②配置拦截器

package com.qf.config;

import com.qf.Interceptor.TokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
  @Resource
  private TokenInterceptor tokenInterceptor;

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(tokenInterceptor)
      .addPathPatterns("/users/testing")//设置需要拦截的路径
      .excludePathPatterns("/news/**");//设置忽略拦截的路径
  }
}

③请求头传递token

前端但凡访问受限资源,都必须携带token发送请求; token可以通过请求行(params)、请求头(header)以及请求体(data)传递,但是习惯性使用header传递

前端axios中header传值

axios({
  method:'post',
  url:'/api/users/testing',
  headers:{token:CookieUtil.getCookieValue("token")},
}).then((res)=>{
  console.log(res.data)
})

以下两部均在拦截器中处理

后端处理OPTIONS预检请求

String method = request.getMethod();
if("OPTIONS".equalsIgnoreCase(method)){
    return true;
}

后端接受请求同中的参数

String token = request.getHeader("token");

request.getMethod();
if(“OPTIONS”.equalsIgnoreCase(method)){
return true;
}


### 后端接受请求同中的参数

String token = request.getHeader("token");
Dlaolao
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JWT生成token总结
唐震宇的博客
04-30 2842
学而时习之,不亦说乎。Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT的请求流程如下: 1. 用户使用账号和面发出pos...
jwt简单的介绍和了解
10-27
3、便于传输,jwt的构成非常简单,字节占用很小,所以它是非常便于传输的。它不需要在服务端保存会话信息, 所以它易于应用的扩展 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放...
JWT总结
Jancy2265的博客
08-27 320
JWT 官方文档:https://jwt.io/introduction 简介:JWT是一种开放标准(RFC 7519) ,它定义了一种紧凑和自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。可以验证和信任此信息,因为它是数字签名的。JWT签名(Signature)可以使用 secret (使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。 JWT结构:三大部分字符串,header和payload串是Json对象通过Base64 URL算法加密生成,字符
jwt学习总结
zhangan_的博客
04-29 160
package com.zhangan.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.security.Signature; import java.uti
JWT使用总结
weixin_33912246的博客
05-07 161
2019独角兽企业重金招聘Python工程师标准>>> ...
菜鸟的JWT学习总结
最强菜鸟
08-19 883
菜鸟的JWT学习总结说明一、什么是JWT二、JWT的组成(1)Header(2)Payload(3)Signature三、JJWT四、登录接口实战 说明 更新时间:2020/8/2 17:32,更新了@SpringBootApplication等注解 本文主要对JWT的学习总结,本文会持续更新,不断地扩充 本文仅为记录学习轨迹,如有侵权,联系删除 一、什么是JWT JWT全称是JSON Web Token,是目前最流行的跨域认证解决方案,常用于web项目的token校验,用户校验,权限校验等,也可以用于信息
jwt简单使用
热门推荐
不懂一休
07-02 1万+
文章目录1、简介2、使用场景3、jwt 优势4、JSON Web Token 结构①、HEADER②、PAYLOAD③、SIGNATURE5、测试 JWT①、导包②、运行6、总结 官网 1、简介 JSON Web Token(JWT)是一个基于 RFC 7519 的开放数据标准,它定义了一种宽松且紧凑的数据组合方式,使用 JSON 对象在各应用之间传输信息(信息加密即 jwe,签名即 jws)。 2、使用场景 授权: 简单说就是生成 token (使用较多) 这是使用 JWT 最常见的场景。用户登录后
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
JWT相关知识及Cookie, Session,TokenJWT的区别总结.pdf
05-31
在终章笔记主要介绍一下JWT以及总结Cookie到JWT的区别与发展,包括JWT的定义,特点,重要属性,优缺点,作用和使用场景,Cookie到JWT场景,安全等的区别。 上章:主要介绍背景和Cookie 章:主要介绍一下Session...
JWT学习笔记
01-21
JWT学习笔记
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN简单谈谈TOKEN的使用及在C#的实现
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 990
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 785
异常是程序运行过程出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 287
【代码】Java手动启动jar包。
java调用cmd执行命令
weixin_45210565的博客
05-28 256
3、exec(String command, String[] envp) ,在调用外部程序之前设置系统环境变量,该变量仅供command入参使用,envp每个元素为一个系统环境变量,并且字符串格式为“环境变量名=环境变量值”。2、exec(String[] cmdArray) ,调用外部程序,入参cmdArray的元素将组合成为一条完整的外部可执行程序的启动路径或命令。1、exec(String command) ,调用外部程序,入参command为外部可执行程序的启动路径或命令。
java多线程创建方式
weixin_57763462的博客
05-28 1072
这种方式是通过创建一个实现了Runnable接口的类,并实现run()方法来创建线程。然后将这个类的对象作为参数传递给Thread类的构造器,并调用Thread对象的start()方法来启动线程。这种方式是通过创建一个实现了Callable接口的类,实现call()方法,并使用FutureTask或者ExecutorService来创建线程。这种方式的优点在于,由于Java不支持多重继承,如果你的类需要继承其他类,那么实现Runnable接口将是唯一的选择。// 在这里定义线程的执行逻辑。
Java面向数据编程1.1版本
极道Jdon的技术博客
05-28 508
虽然将所有这些方法都集在 Item 上似乎是合理的,因为它们都与购买流程交互,但增加了 predictLowStock(与基于机器学习的预购系统交互)、registerForRecommendations(另一个 ML 系统,这次是物品建议)和 reportPurchase(登记潜在危险物品的购买),让我们怀疑所有这些操作是否真的属于同一个接口。:这是不同上下文场景的方式,放在Item一个类或接口肯定不对,如同学生借书,将借书这个动作建模在学生这个类或接口一样,借书时一种具体场景。
sprinbboot jwt
09-07
Spring Boot JWT是一种在Spring Boot框架使用的身份验证和授权机制。JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在不同的系统安全地传输信息。在应用程序使用JWT可以实现无状态的身份验证机制。 使用Spring Boot JWT,首先需要配置一个密钥,用于生成和验证JWT。然后,在用户登录时,通过验证用户的用户名和密码,生成一个JWT并返回给客户端。客户端在后续的请求需要将该JWT作为请求头的Authorization字段发送到服务器进行身份验证。 在服务器端,接收到请求后,解析JWT并验证其合法性。如果JWT通过验证,则可以认为用户是经过身份验证的,并根据用户的角色和权限来授权。JWT通常包含有关用户的一些基本信息,如用户名、角色等。 Spring Boot JWT的优点是简单且易于实现。由于使用JWT实现了无状态的身份验证和授权,因此可以避免在服务器端存储会话信息,减轻了服务器的压力,提高了系统的性能。此外,JWT还可以设置过期时间和刷新机制,增加了安全性。 需要注意的是,JWT的信息是在客户端生成的,并且是可解码的,并不是加密的。因此,在使用JWT时需要谨慎处理敏感信息。此外,由于JWT是基于时间的验证机制,因此需要设置合理的过期时间,以防止被非法使用。 总的来说,Spring Boot JWT是一种灵活且安全的身份验证和授权机制,适用于构建无状态的分布式应用程序。通过合理配置和使用,可以实现简单且可靠的用户身份验证和授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值