使用JJWT生成token

已于 2022-10-24 22:22:08 修改
阅读量221 收藏
点赞数
分类专栏: Java基础 文章标签: 1024程序员节 java
于 2022-10-24 22:16:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JMing_xiao/article/details/127503202
版权

JJWT是什么

JJWT 是一个纯 Java 实现,完全基于 JWT、JWS、JWE、JWK 和 JWA RFC 规范,并根据 Apache 2.0 许可证的条款进行开源。

使用JJWT

导入maven依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.5</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.5</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId> <!-- or jjwt-gson if Gson is preferred -->
    <version>0.11.5</version>
    <scope>runtime</scope>
</dependency>

创建和验证JWT

public class JJWTTokenUtil {
    /**
     * token密钥
     * 因为使用的是HS256,所以需要大于32个字节
     */
    private static final String SECRET_KEY=Encoders.BASE64.encode("JHSDKHSDGH7688768HShsdjsHSDKhns8978sds*".getBytes());

    /**
     * 设置过期时间
     */
    private static final Date EXPIRE_DATE=new Date(System.currentTimeMillis()+1000*60*60*24); //1天

    /**
     * 创建Token
     */
    public static String createToken(Map<String,Object> map){
        //规定签名的算法
        SignatureAlgorithm signatureAlgorithm=SignatureAlgorithm.HS256;

        return Jwts.builder()
                .setClaims(map) //负载的数据
                .setExpiration(EXPIRE_DATE) //过期时间
                .signWith(signatureAlgorithm,SECRET_KEY)    //签名
                .compact();  //生成jws
    }

    /**
     * 验证Token
     */
    public static Map<String,Object> verifyToken(String jws){
        try{

            return Jwts.parserBuilder()
                    .setSigningKey(SECRET_KEY)  //响应的密钥
                    .build()
                    .parseClaimsJws(jws).getBody(); //生成Claims主体,其中负载相关的信息

        }catch (JwtException e){
            e.printStackTrace();
            return null;
        }

    }
}

测试

    @Test
    void testToken(){
        Map<String,Object> map=new HashMap<>();
        map.put("name","张三");
        map.put("password","sds3434dfdf34");
        String jws=JJWTTokenUtil.createToken(map);
        System.out.println(jws);

        Map<String, Object> map1 = JJWTTokenUtil.verifyToken(jws);
        System.out.println(map1.get("name"));
        System.out.println(map1.get("password"));
    }

结果:

eyJhbGciOiJIUzI1NiJ9.eyJwYXNzd29yZCI6InNkczM0MzRkZmRmMzQiLCJuYW1lIjoi5byg5LiJIiwiZXhwIjoxNjY2NzA2NDk5fQ.sERrz_mFDv2BTx2GTuBtALbod8Fgq5MzSZm334uK3OY

张三
sds3434dfdf34

参考: https://github.com/jwtk/jjwt

JMing_xiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java token生成和验证_SpringBoot集成JWT生成token及校验方法过程解析
weixin_42576410的博客
02-16 998
GitHub源码地址:https://github.com/zeng-xian-guo/springboot_jwt_token.git封装JTW生成token和校验方法public class JwtTokenUtil {//公用密钥-保存在服务端,客户端是不会知道密钥的,以防被攻击public static String SECRET = "ThisIsASecret";//生成Trokepu...
Java Token登录验证 使用jjwt生成和解析JWT
CSDN_KONGlX的博客
11-16 1883
参考 JSON Web Tokens官网Libraries里有各种语言的推荐包jjwt的Github网址JWT官网里面star最多的,所以用了jjwt官方 生成和解析的例子前后端分离之JWT用户认证对JWT有详细的介绍Java安全验证之JWT实践 依赖 流程 登录成功后,在Java生成Jwt,存入数据库,然后返回给前端;前端接收到Jwt,储存起来(cookie或localStorag...
JJWT-token(工具类)
DW524245的博客
05-24 1439
前言 客户端要通过操作访问服务器,第一次登录后服务器会生成一个token(用户id,失效时间...),然后把token返回给客户端留存。以后的每一次操作都可以携带token到服务端去进行验证。如果验证成功,那么继续执行,如果验证失败,不让访问或者去做其他操作(再次登录)。 一、token的格式 JJWT(Java json web token)生成token字符串格式如下: {header}.{body}.{加密信息} header:指定当前token使用的加密算法 bod...
JavaJJWT实现JWT
小龙在线
08-10 877
JWT编码分为三部分,前两部分是base64编码,第三段是加密字符串。
国服最强JWT生成Token做登录校验讲解,看完保证你学会!
热门推荐
u011277123的博客
12-28 12万+
Free码农 2017-12-28 00:08:02 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是
spring boot使用jjwt生成token
m0_68095674的博客
09-22 120
【代码】spring boot使用jjwt生成token
jjwt 生成token
qq_34135615的博客
07-18 511
java 创建token
jjwt-0.11.2.zip
04-22
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT通常用于认证和授权,例如...
JWT Token生成及验证(源码)
04-12
在代码中,使用特定的库(如Javajjwt、Node.js的jsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将编码后的三部分...
Token生成规则以及工具相关代码
06-26
文章链接中的"Token生成规则以及工具"可能涉及如何使用特定编程语言(如Java或Python)实现Token生成和验证,以及如何配置和使用相关的库或框架。例如,对于JWT,可能使用了如`jjwt`(Java JWT)这样的库来创建和...
JWT 生成Token实战验证
10-23
**JWT (JSON Web Tokens) 生成Token实战验证** 在现代Web应用中,安全认证和授权是至关重要的。JWT(JSON Web Token)作为一种轻量级的身份验证机制,被广泛应用于API和单页应用(SPA)。JWT允许用户在客户端存储...
jjwt-0.11.2.tar.gz
04-22
标签"jwt"、"jjwt"和"token"表明了这个压缩包主要与JWT令牌的生成和验证有关,jjwt库提供了方便的API来处理JWT生命周期的各个环节。 总结来说,jjwt-0.11.2.tar.gz是一个包含了jjwt库的版本0.11.2的压缩包,主要...
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 116
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 578
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
基于jenkins部署maven项目
静水深流
08-26 188
如上所示,构建后,我们处于项目的根目录之下,可以进行后续的操作,如启动target目录下的jar包、将jar包传输到需要部署的服务器上、打docker镜像bing上传等等,需要根据实际情况进行选择,而这些都可以在“Add post-build step”选项中进行选择。我们主要关注上述几个部分,在General部分,可以对项目进行一个简单的描述,源码管理部分,需要配置对应的源码url,如下图所示。如上所示,选择“构建一个maven项目”,如果没有改选项,则需要安装maven构建的插件,请参考之前的文章。
死锁及其产生条件
最新发布
秋夫人
08-26 215
死锁是指两个或多个线程(或进程)互相等待对方释放资源,导致所有相关线程都无法继续执行的情况。这是并发编程中的一个常见问题,可能会导致系统部分或完全停止响应。
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 798
@Transactional中使用线程锁导致了锁失效与解决方案
Java学习_18_Stream流
qq_41136689的博客
08-23 1223
博客仅记录个人学习进度和一些查缺补漏。学习内容:BV17F411T7Ao流的出现让数据处理从几十行代码缩减到一两行就能实现,简化了很多集合数组的操作。
java 生成token
06-11
Java生成Token的一种常见方式是使用JWT(JSON Web Token)。以下是一个基本的生成JWT Token的示例代码: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值