springboot中JJWT的简单使用

最新推荐文章于 2024-08-13 22:37:59 发布
最新推荐文章于 2024-08-13 22:37:59 发布
阅读量3.6k 收藏 17
点赞数 3
分类专栏: 后端 文章标签: jwt spring boot jjwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IOT_player/article/details/105488557
版权

springboot中JJWT的简单使用

一 什么是JWT

jwt全称json web token,是基于json协议的用于结局认证授权的方法。token就是令牌,其主要作用是用来进行授权(Authorization),授权和认证是不同的概念,认证是系统通过账号密码或其他手段来验证身份,授权是在认证后获得系统授予的权限。系统想知道用户有什么权限,需要给用户贴上标签,方式有很多种,token是其中一种。当用户获得token后,用户后续的请求只需附带token,系统便可进行授权。jwt不同与cookie-session,它不会在服务端进行储存,token会被写入进http请求的header或body中进行双向的传输。

JWT组成

JWT由三部分组成,分别是header,playload和signature。由于本文主要写JJWT的使用,JWT结构就不详细展开了,对于这部分还不了解的可以去JWT官网上查看,连接:JWT官网介绍

  • Header
  • PlayLoad
  • Signature

二 什么是JJWT

JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT)。 JJWT是完全基于JWT,JWS,JWE,JWK和JWA RFC规范以及Apache 2.0许可条款下的开源的纯Java实现。 该图书馆由Okta的高级建筑师Les Hazlewood创建,并由贡献者社区提供支持和维护。 Okta是面向开发人员的完整身份验证和用户管理API。 我们还添加了一些不属于该规范的便利扩展,例如JWS压缩和声明执行。

以上内容由jjwt官方文档机翻而来

简而言之,JJWT提供了java环境下的使用JWT的能力,使得具体实现对开发者透明,开发者只需用简单几行代码即可创建或者解析一个token。

三 简单入门

  1. 导入依赖(Maven环境)

    <!--老版本-->
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	<version>0.9.0</version>
</dependency>

    注意,现在jjwt已经更新到0.11.0,理论上说0.xx.x到0.xx.x的更新属于兼容性的,但经过尝试,发现还是有不少改动。这里也贴出来最新的版本的Maven工程依赖

    <!--新版本-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.1</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.1</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId> <!-- or jjwt-gson if Gson is preferred -->
    <version>0.11.1</version>
    <scope>runtime</scope>
</dependency>

  2. 生成token

    jjwt中,使用Jwts.builder()进行构建token。

    // 假设代码块被包含在一个函数中
Map<String, Objcet> claims = new HashMap<>();
// claims就是playload中的内容,可以写入自己需要的键值
claims.put("key", "value");
// 构建
JwtBuilder jwtBuilder = Jwts.builder()
    		// 设置有效载荷
            .setClaims(claims)
    		// 设置subject
            .setSubject(subject)
    		// 设置签发时间
            .setIssuedAt(new Date())
    		// 采用HS256方式签名,key就是用来签名的秘钥
            .signWith(SignatureAlgorithm.HS256, key);
// 调用compact函数将token打包成String并返回
return jwtBuilder.compact();

    在上述代码块中,对JWT的playload进行了设置,没有自定义header。

    这里采用的HS256加密,HS256是一种对称秘钥加密手段,利用哈希MAC加密方式,即加密解密都使用相同的秘钥"key"。也可以采用RS256加密或者其他加密方法,RS256是公开秘钥加密,秘钥分为公钥和私钥,私钥用于生成JWT,公钥用于解密,想知道更具体的可以学习信息安全。但无论哪种加密方法,都得保护好秘钥,并确保秘钥难以被碰撞。

  3. 服务端发送token

    在步骤2中调用compact()会生成一长串经过编码的字符串,字符串格式为xxxxxx.xxxxxxxx.xxxxxxx,三个部分分别对应头,载荷和签名。将token发送给客户端往往通过httpheaders中的Authorization字段发送。当然也可以放在http数据包中发送给客户端。

    // 在header中写入Authorization
@RequestMapping(value = "/jwttest1", method = RequestMethod.GET)
public String test1(HttpServletRequest request, HttpServletResponse response) {
    // 通过步骤2中的方法获取token
    String token = ...
    response.setHeader("Authorization", token);
    return "success";
}

    这里要注意,在前端如果是跨域请求,js获取heaer中隐私的信息在规范中是不安全的,所以服务器需设置,让这个header暴露出来

    @Override
public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**")
            .allowCredentials(true)
            .exposedHeaders("Authorization");
}

  4. 服务端解析token

    发送token后,客户端的请求会附带token,token同样可以放httpheader中或报文中,接下来需要解析token

    @RequestMapping(value = "/jwttest2", method = RequestMethod.GET)
public void test2(HttpServletRequest request, HttpServletResponse response) {
    String token = request.getHeader("Authorization");
    // 调用下面写的方法解析即可,由于没有写方法的类,这里就不演示了
}

    // 解析token
public Claims jwtParser(String token) {
    Claims claims;
    // token不一定通过验证,所以需要包裹try-catch捕获jjwt提供的JwtException
    try {
        claims = Jwts.parser()
        	// HS256是对称加密体系,加密解密使用同一个key
            .setSigningKey(key)
            .parseClaimsJws(token)
            .getBody();
    } catch (JwtException e) {
        claims = null;
        e.printStackTrace();
    }
    return claims;
}

    获取到的claims就是playload,如果是playload中的标准字段可以直接通过函数取出如

    String subject = (String) claims.getSubject();

    如果是自己自定义的键值可以通过get()方法取出,假设储存的值可以转换String

    String value = (String) claims.get("key");

    这样就获取到并解析了token。

IOT_player
关注
专栏目录
SpringBoot 使用 JWT 案例分享详解
不迁怒,不贰过。小知识,大智慧。
06-14 5463
SpringBoot 使用 JWT 案例分享详解
实战指南:Spring Boot 3.x 与JJWT 0.9.x到0.12.5版本升级,使用HS256算法生成JWT
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
07-01 517
本实战指南旨在帮助开发者在Spring Boot 3.x应用,从JJWT 0.9.x升级至0.12.5版本,有效地实现JWT生成并使用HS256算法进行加密。通过详细的示例和指导,您将了解如何应对升级带来的变化,并优化JWT在安全认证的应用。
spring-boot-webflux-jjwt:示例Spring Boot和带有Spring Security和JWT的WebFlux(响应式Web),用于令牌认证和授权
01-30
弹簧启动webfluxjjwt 带有Spring Security和JWT的示例Spring Boot和WebFlux(响应式Web)(用于令牌认证和授权) 文档化 您可以看到我的级故事《
JWT管理token授权
天天向上
08-14 877
jwt和传统session的区别? 传统的session认证 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 sess...
SpringBoot使用JWT详解
最新发布
qq_41765777的博客
08-13 886
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
Spring boot + jjwt
qq_42616672的博客
02-24 648
1. 引入依赖 <!--jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> <!--阿里 FastJson依赖--> <depende
Spring Boot + jwt
weixin_63831348的博客
06-20 2505
Spring Boot + jwt
springboot jjwt
金溪的博客
11-01 1337
JJWT 全称Java Json Web Token。 而JWT是一种在两方之间传输信息的方法,在jwt的主体编码的信息被称为claims。jwt的扩展形式是json,因此每个claim都是json对象的一个键。 jwts增强了可验证性,接收都可以确定jwt没有通过验证签名来篡改。jwts可以加密签名成为jws,或加密成为jwe。 jwts生成的jwt的结果有三个部分的字符串,每个部分由...
SpringBoot】78、SpringBoot整合JWT实现Token验证(过滤器篇)
热门推荐
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot整合JWT实现Token验证(拦截器篇) 1、 ...
springboot+secrty+jjwt文回答
03-30
Spring Boot Security和JJWT是什么? Spring Boot Security是Spring Boot框架的一部分,它提供了一种简单而...总之,使用Spring Boot Security和JJWT可以显著提高您的应用程序的安全性,并使开发过程更简单和快速。
SpringBoot2.x 使用 JWT 生成和解析Token - 简单案例
qq_39130032的博客
06-10 950
引用参考:https://mp.weixin.qq.com/s/kUiZ1PcBCr1shoOg_-hmvA 简化后: 工具类:JWTService.java 用于生成和解析token package com.mx.project.common.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator.Builder; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt
Spring Boot 实现 JWT
云胡
06-21 7750
Web 网站离不开用户认证,这边我们不用 ,而直接使用JWT 的背景知识可以看阮一峰老师的这篇文章: JSON Web Token 入门教程JWT 由三个部分组成:在 添加 配置信息。 2.2 新建 JwtUtil 工具类 新建 目录,在 目录下新建 。将当前 注入到 容器。,匹配 配置文件的前缀,然后将配置文件里面的数据加载到当前类。 2.3 用户登录创建 token 2.3 拦截器验证 token 如何自定义拦截器可以看我的这篇: Spring Boot 2 配置登录拦截。 三、参考资料
JWT最详细教程以及整合SpringBoot使用(简洁易上手)
小爽帅到拖网速的博客
03-30 1万+
JWT 1、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally sig
SpringBoot集成Jwt(详细步骤+图解)
wenjiangwang的专栏
12-21 3165
https://blog.csdn.net/weixin_67958017/article/details/128856282
SpringBoot集成JJwt实现JWT使用
qq_43548590的博客
06-18 2615
SpringBoot集成JJwt使用前言一、pom.xml二、JwtUtils三、验证 参考自:https://www.jianshu.com/p/aad403ddd1e2 前言 JWT(Json Web Token)是实现token技术的一种解决方案,用于前端和服务端进行身份认证,本文只是基于如何快速创建秘钥和解析秘钥,至于后端使用过滤器校验逻辑,可自行补充 一、pom.xml <!-- https://mvnrepository.com/artifact/io.jsonweb
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 9398
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
SpringBoot集成jjwt使用
感谢关注点赞,笔芯啾咪!
11-21 582
SpringBoot集成jjwtjwt工具类使用
springboot3整合最新版jjwt(0.12.3)
m0_73376570的博客
01-31 3689
基于黑马的苍穹外卖,使用springboot3整合jjwt(0.12.3)
springboot集成JWT
m0_47164142的博客
04-10 288
的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行。)是为了在网络应用环境间传递声明而执行的一种基于。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值