【Java - 框架 - Spring Security】随笔 - JWT的生成与解析

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量505 收藏 9
点赞数 9
文章标签: java spring 开发语言
SUNxRUN
本文链接:https://blog.csdn.net/HIGK_365/article/details/135700231
版权

说明

  • "JWT"的生成与解析;

依赖

依赖01

<dependency>
    <groupId>org.junit.jupiter</groupId>
    <artifactId>junit-jupiter</artifactId>
    <version>RELEASE</version>
    <scope>test</scope>
</dependency>

依赖02

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

内容

内容01

【说明01】

  • 生成"JWT";

【代码01】

@Test
public void testGenerateJwt() {

    // 准备`claims`
    Map<String, Object> claims = new HashMap<>();
    claims.put("id", 1);
    claims.put("name", "SUNxRUN");

    // 准备`过期时间(设置:10年)`
    Date expirationDate = new Date(System.currentTimeMillis() + 525600 * 10 * 60 * 1000);

    // 准备`密钥`
    String secretKey = "1234567890";

    // JWT的组成部分:Header(头)、Payload(载荷)、Signature(签名)
    String jwt = Jwts.builder()
            // Header:用于配置算法与此结果数据的类型
            // 通常配置两个属性:tye(类型)、alg(算法)
            .setHeaderParam("typ", "jwt")
            .setHeaderParam("alg", "HS256")
            // Payload:用于配置需要封装到JWT中的数据
            .setClaims(claims)
            .setExpiration(expirationDate)
            // Signature:用于指定算法与密钥(盐)
            .signWith(SignatureAlgorithm.HS256, secretKey)
            .compact();

    System.out.println(jwt);

}

【结果01】

eyJ0eXAiOiJqd3QiLCJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiU1VOeFJVTiIsImlkIjoxLCJleHAiOjE3MDc0NzcyNDR9.stHmCODCatUhNQ6M9_tYQfR4ay0rRd0wQIMZgYXKyhY

内容02

【说明01】

  • 解析"JWT";

【代码01】

@Test
public void testParseJwt() {
    // `密钥`
    String secretKey = "1234567890";
    // `JWT`
    String jwt = "eyJ0eXAiOiJqd3QiLCJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiU1VOeFJVTiIsImlkIjoxLCJleHAiOjE3MDc0NzcyNDR9.stHmCODCatUhNQ6M9_tYQfR4ay0rRd0wQIMZgYXKyhY";

    Claims claims = Jwts.parser().setSigningKey(secretKey).parseClaimsJws(jwt).getBody();

    Object id = claims.get("id");
    System.out.println("id=" + id);
    Object name = claims.get("name");
    System.out.println("name=" + name);
}

【结果01】

id=1
name=SUNxRUN
SUNxRUN
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
spring-security-jwt-demo.zip
11-19
Spring Security作为Java领域中最受欢迎的安全框架,为开发者提供了强大的安全解决方案。而JSON Web Token(JWT)则是一种轻量级的身份验证机制,适用于前后端分离的应用场景。本教程将深入探讨如何将Spring ...
rest-security-demo:基于Spring BootSpring SecurityJWT的REST服务安全认证
01-29
基于Spring Boot / Spring Security / JWT的REST服务安全认证 项目介绍 预备知识 认证流程 运行演示 获取令牌 测试账号:user/123456 接口地址:http://localhost:8080/auth/ 访问需要认证的接口 接口地址:...
java手动实现JWT(我和别人的不一样)
java_ying的博客
12-08 653
JWT是啥 我不会官方语言,我只会最简单的解释 json web token 为什么要用这个东西 简单点说 现在都流行前后端分离开发,如果需要一个前后端的通讯验证,最简单的cookie+session可以完成这个任务。但是会有问题昂,万一给你浏览cookie器禁了咋整,现在的用户才是老大哥不是,所以呢 就出现这个东西了 它能干点啥 网上一搜一大片最多的就是。单点登录 + jwt。但是这两个东西不是一定要混为一谈的。jwtjwt 简单点 他就是提供了一点token验证的方式,而不是一定要去作单点登录。(
jwt的token生成解析
花自飘零水自流
07-18 1341
【代码】jwt的token生成解析
spring-security-oauth2-authorization-server(二)Token生成分析之JWT Token和Opaque Token
weixin_42229668的博客
09-17 3750
因为SpringBoot3.x是目前最新的版本,整合spring-security-oauth2-authorization-server的资料很少,所以产生了这篇文章,主要为想尝试SpringBoot高版本,想整合最新的spring-security-oauth2-authorization-server的初学者,旨在为大家提供一个简单上手的参考,如果哪里写得不对或可以优化的还请大家踊跃评论指正。前面一篇文章。
java生成解析JWTjava-jwt
什么都干的派森
06-06 3249
JWT是token的一种,一个JWT字符串包含三个部分头部信息,一般不需要声明,默认为 HS256 签名算法和 JWT 令牌类型 2.Payload 包含一些默认字段,还可以自定义一些私有字段,但是不要放敏感信息 3.Signature 数据签名,对上面两部分进行数据签名,Header部分和Payload部分先进行base64Url编码,然后用英文句号拼接并加上一个自定义的secret字符串盐值进行HS256对称加密【也可以用其它算法或非对称加密】 4.组合 最后将 Header、Payload、Signa
Java - JWT的简单介绍和使用
Zong_0915的博客
11-06 8881
目前自己在做一个云直播个人项目,后端架构是微服务,目前准备用JWT来做Token的校验。借此机会来复习和学习一遍JWT的相关知识。
Java-框架-SpringSecurity】单点登录(认证和授权)- 随笔
SUNxRUN的博客
01-23 1157
Java-框架-SpringSecurity】单点登录(认证和授权)- 随笔
Spring Security OAuth2认证JWT认证-开发笔记
亦碎流年的博客
04-24 626
1.描述: 以下请求中,clientId和clientSecret是前端固定的,后端中生成token需要获取比对校验。 2.疑问: clientId和clientSecret是哪里来的? http://localhost:8080/userApi/uauthentication/unified/login { "clientId": "XXXXX", "clientSecret": "XXXXX", "username": "baoyin@ele-cloud.com", "password
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
总结起来,Spring Boot结合Spring SecurityJWT令牌提供了一种强大且灵活的认证和授权机制。这种机制使得API的安全性得到提升,同时也降低了服务器端的存储压力。通过以上步骤,开发者可以构建出一个能够处理JWT...
spring-webflux-security-jwt:使用Spring Reactive Webflux,Spring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWTSpring WebFlux和Spring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
Java-Lambda
最新发布
lizhiwei21的博客
07-21 332
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 567
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1186
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1172
JVM-垃圾回收与内存分配
Java算法】前缀和 下
2302_79806056的博客
07-18 1077
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 741
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
spring-security结合jwt
08-12
Spring Security 是一个用于身份验证和授权的强大框架,而 JWT(JSON Web Token)是一种用于在网络应用中传输信息的开放标准。结合 Spring SecurityJWT 可以实现安全的身份验证和授权机制。 下面是一个简单的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SUNxRUN

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值