Java实现jwt令牌的生成与解析

最新推荐文章于 2024-08-10 08:00:00 发布
最新推荐文章于 2024-08-10 08:00:00 发布
阅读量1.8k 收藏 12
点赞数 20
文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Galvincat/article/details/140163510
版权

JWT的定义

JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519)实现的令牌。它用于在各方之间以一种紧凑且自包含的方式安全地传输信息。JWT 通常用于身份验证和信息交换。

JWT的组成

Header(头部)、Payload(负载)和 Signature(签名)。

Header:头部通常由两部分组成:令牌类型(即 JWT)和使用的签名算法(如 HMAC SHA256 或 RSA)。

{ "alg": "HS256", "typ": "JWT" }

Payload:负载是实际的声明部分,它包含一组声明(claims)。声明可以是关于实体(通常是用户)和其他数据的。声明有三种类型:registered(注册声明),public(公共声明)和private(私有声明)。

{ "sub": "1234567890", "name": "John Doe", "admin": true }

Signature:签名是为了确保 JWT 在传输过程中不会被篡改。签名的生成需要编码后的头部、编码后的负载和一个密钥,然后将这些部分进行签名。

HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)

引入依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

创建JwtUtils工具类

public class JwtUtils {

    private static String signKey = "Galvin"; //秘钥
    private static Long expire = 43200000L; //时间

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}
  • signKey: 用于签名JWT的秘钥。
  • expire: JWT的有效期,单位为毫秒。这里设定为43200000毫秒(12小时)。

  • generateJwt(Map<String, Object> claims): 接受一个claims参数,类型是Map<String, Object>,表示JWT的第二部分负载(payload)中存储的内容。
  • Jwts.builder(): 创建一个JWT构建器实例。
  • addClaims(claims): 向JWT中添加负载(payload),即传入的claims
  • signWith(SignatureAlgorithm.HS256, signKey): 使用HS256算法和signKey对JWT进行签名。
  • setExpiration(new Date(System.currentTimeMillis() + expire)): 设置JWT的过期时间为当前时间加上expire
  • compact(): 构建并序列化JWT为字符串。
  • parseJWT(String jwt): 接受一个jwt参数,类型是String,表示要解析的JWT令牌。
  • Jwts.parser(): 创建一个JWT解析器实例。
  • setSigningKey(signKey): 设置用于验证JWT签名的秘钥signKey
  • parseClaimsJws(jwt): 解析JWT令牌并验证其签名。
  • getBody(): 获取解析后的JWT负载(payload),类型为Claims

登录时调用生成jwt

  //生成jwt令牌
  Map<String, Object> claims=new HashMap<>();
  claims.put("id",e.getId());
  claims.put("name",e.getName());
  claims.put("username",e.getUsername());
String jwt=  JwtUtils.generateJwt(claims);

在拦截器中解析令牌

//解析令牌
try {
    JwtUtils.parseJWT(jwt);
}
catch (Exception e){
    e.printStackTrace();
    log.info("解析令牌失败");
    Result error=Result.error("NOT_LOGIN");
    String notlogin=  JSONObject.toJSONString(error);  //json格式的字符串
   response.getWriter().write(notlogin);//响应未登录结果
    return false;
}
Galvincat
关注
JavaJWT技术解析与实践:安全高效的身份认证
weixin_41245021的博客
07-26 2931
身份认证与授权是现代Web应用中至关重要的安全机制。JSON Web Token(JWT)作为一种轻量级的身份验证方案,已经成为Java开发中广泛使用的解决方案。本篇博客将深入解析JWT技术,探讨其在Java应用中的实践与应用。我们将了解JWT的基本原理,以及它如何实现安全高效的身份认证和授权。通过使用JWT,我们可以在无状态的分布式系统中实现简单且可扩展的用户身份验证,不再依赖传统的Session和Cookie。我们还将探讨如何在Java中集成JWT,以及如何将其应用于实际项目中。让我们一起深入探索JWT
jwt token java_java JWT生成解析token的使用
weixin_42469749的博客
02-12 1177
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
java生成解析JWTjava-jwt
什么都干的派森
06-06 3425
JWT是token的一种,一个JWT字符串包含三个部分头部信息,一般不需要声明,默认为 HS256 签名算法和 JWT 令牌类型 2.Payload 包含一些默认字段,还可以自定义一些私有字段,但是不要放敏感信息 3.Signature 数据签名,对上面两部分进行数据签名,Header部分和Payload部分先进行base64Url编码,然后用英文句号拼接并加上一个自定义的secret字符串盐值进行HS256对称加密【也可以用其它算法或非对称加密】 4.组合 最后将 Header、Payload、Signa
详细分析JWT的基本知识(附Demo)
最新发布
码农研究僧的博客
08-10 1119
紧凑的、URL-safe 的表示方式,通常用于认证和信息交换 JWT 由三部分组成,用点号分隔: Header(头部):通常包括令牌的类型(JWT)和所使用的签名算法(如 HMAC SHA256 或 RSA) Payload(负载):包含要传递的声明(Claims),例如用户信息、权限等 Signature(签名):使用头部中指定的算法对编码后的头部和负载进行签名,以确保信息的完整性和来源的真实性
jwt生成token与解析token
翎墨袅
11-06 4665
jwt token
JavaWebToken(JWT)的生成解析
q438944209的博客
08-03 6124
在网上搜了一大片关于JWT的,都没有讲清楚是怎么生成解析的,今天...
java生成jwt
fuck487的博客
01-25 3257
依赖 &lt;!-- jwt相关 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.auth0&lt;/groupId&gt; &lt;artifactId&gt;java-jwt&lt;/artifactId&gt; &lt;version&gt;3.4.1&lt;/version&gt; &lt;/d
JAVAJWT令牌生成解析(库:jjwt 版本:0.12.3)
qq_45137726的博客
01-27 2318
JWT令牌的jjwt-root库,生成解析jwt令牌的方法。下面的代码介绍了两种密钥设置的方法。方法一自定义密钥(需满足长度>=256 bits);方法二:使用HMAC-SHA 算法生成密钥。PS:不理解的,可以看一看它的源码中相关方法的注释,再结合官方文档,就很容易理解了。
TokenGenerator:Java令牌生成
07-08
"TokenGenerator: Java令牌生成器"是一个专门为Java平台设计的工具,用于创建安全、唯一且难以预测的令牌令牌通常用于实现单点登录(SSO)、API访问控制、防止重复提交等场景。下面将详细探讨Java令牌生成器的相关...
JWT Token实现方法及步骤详解
09-07
- 考虑使用刷新令牌(Refresh Token)机制,当 JWT 过期后,用户可以通过刷新令牌获取新的 JWT,而无需重新登录。 在实际项目中,可以创建一个 JWT 服务,封装这些操作,提供生成和验证 JWT 的接口,简化开发流程。...
java解析jwt令牌
09-05
- *1* *2* [Java权限认证机制之JWT令牌生成解析以及SpringMVC参数解析器](https://blog.csdn.net/baidu_39378193/article/details/126619014)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
Java Token登录验证 使用jjwt生成解析JWT
CSDN_KONGlX的博客
11-16 1945
参考 JSON Web Tokens官网Libraries里有各种语言的推荐包jjwt的Github网址JWT官网里面star最多的,所以用了jjwt官方 生成解析的例子前后端分离之JWT用户认证对JWT有详细的介绍Java安全验证之JWT实践 依赖 流程 登录成功后,在Java生成Jwt,存入数据库,然后返回给前端前端接收到Jwt,储存起来(cookie或localStorag...
java JWT 解析 token
weixin_42612405的博客
12-28 900
好的,我们可以使用Java的第三方库来解析JWT token。 首先,需要在项目中引入相应的依赖。例如,我们可以使用JJWT解析JWT token。在你的项目的build.gradle文件中添加以下依赖: compile 'io.jsonwebtoken:jjwt:0.9.1' 然后,你可以使用Jwts.parser()静态方法来创建一个JWT解析器。接下来,你可以使用解析器的parseClai...
Java实现JWT
天涯明月
10-19 2576
JWT(JSON Web Token) JWT在web环境中通常作为一种用户凭证,它是一个以.分隔,由heaer.payload.signature组成的字符串,其中每个部分都经过Base64编码。header包含token采用的算法、类型(JWT)、KeyId等信息,payload中包含token的发行人iss、过期时间exp、业务信息等(比如用户ID、昵称等),signature是对(header.payload)的Base64组合串用密钥加密得到的摘要,代表header.payloa....
java基础之JWT生成
qq_41613913的博客
10-04 697
import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Autowired; import javax.crypto.spec.Se...
JAVA生成JWT(JSON WEB TOKEN)工具类的编写模板
weixin_51916557的博客
11-09 996
JAVA生成JWT(JSON WEB TOKEN)工具类的编写模板
Java手动生成JWT
孤星的博客
04-17 979
头部 首先我们需要一个Json { "alg":"HS256" } 接着我们需要将其在Java中展示出来 String header = "{\n" + "\t\"alg\":\"HS256\"\n" + "}"; 之后要去除所有空格 String header = "{"alg":"HS256"}"; 报错了,很明显是有问题的,接着用转义字符将“正常展示出来 String header
jwt的token生成解析
花自飘零水自流
07-18 1373
【代码】jwt的token生成解析
JWT加密解密案例
热门推荐
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值