JWT令牌创建和解析讲解

最新推荐文章于 2024-09-16 07:31:52 发布
最新推荐文章于 2024-09-16 07:31:52 发布
阅读量2.7k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/106029323
版权

JJWT的介绍和使用

JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。

官方文档:

https://github.com/jwtk/jjwt

创建TOKEN

(1)依赖引入

在parent项目中的pom.xml中添加依赖:

<!--鉴权-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>

(2)创建测试

在common的/test/java下创建测试类,并设置测试方法

public class JwtTest {

    /****
     * 创建Jwt令牌
     */
    @Test
    public void testCreateJwt(){
        JwtBuilder builder= Jwts.builder()
                .setId("888")             //设置唯一编号
                .setSubject("小白")       //设置主题  可以是JSON数据
                .setIssuedAt(new Date())  //设置签发日期
                .signWith(SignatureAlgorithm.HS256,"leon");//设置签名 使用HS256算法,并设置SecretKey(字符串)
        //构建 并返回一个字符串
        System.out.println( builder.compact() );
    }
}

运行打印结果:

eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiLlsI_nmb0iLCJpYXQiOjE1NjIwNjIyODd9.RBLpZ79US
MplQyfJCZFD2muHV_KLks7M1ZsjTu6Aez4

再次运行,会发现每次运行的结果是不一样的,因为我们的载荷中包含了时间。

TOKEN解析

我们刚才已经创建了token ,在web应用中这个操作是由服务端进行然后发给客户端,客户端在下次向服务端发送请求时需要携带这个token(这就好像是拿着一张门票一样),那服务端接到这个token 应该解析出token中的信息(例如用户id),根据这些信息查询数据库返回相应的结果。

/***
 * 解析Jwt令牌数据
 */
@Test
public void testParseJwt(){
    String compactJwt="eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiLlsI_nmb0iLCJpYXQiOjE1NjIwNjIyODd9.RBLpZ79USMplQyfJCZFD2muHV_KLks7M1ZsjTu6Aez4";
    Claims claims = Jwts.parser().
            setSigningKey("leon").
            parseClaimsJws(compactJwt).
            getBody();
    System.out.println(claims);
}

运行打印效果:

{jti=888, sub=小白, iat=1562062287}

试着将token或签名秘钥篡改一下,会发现运行时就会报错,所以解析token也就是验证token.

设置过期时间

有很多时候,我们并不希望签发的token是永久生效的,所以我们可以为token添加一个过期时间。

token过期设置

解释:

.setExpiration(date)//用于设置过期时间 ,参数为Date类型数据

运行,打印效果如下:

eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiLlsI_nmb0iLCJpYXQiOjE1NjIwNjI5MjUsImV4cCI6MT
U2MjA2MjkyNX0._vs4METaPkCza52LuN0-2NGGWIIO7v51xt40DHY1U1Q

解析TOKEN

/***
 * 解析Jwt令牌数据
 */
@Test
public void testParseJwt(){
    String compactJwt="eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiLlsI_nmb0iLCJpYXQiOjE1NjIwNjI5MjUsImV4cCI6MTU2MjA2MjkyNX0._vs4METaPkCza52LuN0-2NGGWIIO7v51xt40DHY1U1Q";
    Claims claims = Jwts.parser().
            setSigningKey("leon").
            parseClaimsJws(compactJwt).
            getBody();
    System.out.println(claims);
}

当前时间超过过期时间,则会报错。

自定义claims

我们刚才的例子只是存储了id和subject两个信息,如果你想存储更多的信息(例如角色)可以定义自定义claims。

创建测试类,并设置测试方法:

创建token:

@Test
public void createJwt(){
	long currentTimeMillis = System.currentTimeMillis();
	long l = currentTimeMillis + 20000;
	//生成令牌
	//创建jwtbuilder
	JwtBuilder builder = Jwts.builder();
	//1.头(不设置,默认) 2 载荷(数据) 3. 签名
	builder.setId("唯一的标识")
			.setIssuer("颁发者")//生成令牌的一方
			.setSubject("主题")//就是描述 jwt的信息
			.setExpiration(new Date(l))//设置过期时间
			.signWith(SignatureAlgorithm.HS256,"leon");//设置签名



	//3.可以自定义载荷
	Map<String, Object> map = new HashMap<>();
	map.put("myaddress","cn");
	map.put("mycity","sz");
	builder.addClaims(map);


	//生成令牌
	String compact = builder.compact();
	System.out.println(compact);

}

解析TOKEN:

@Test
public void parseJwt(){
	//String  st = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiLllK_kuIDnmoTmoIfor4YiLCJpc3MiOiLpooHlj5HogIUiLCJzdWIiOiLkuLvpopgifQ.AU33UoJ8Vz_ZoCtKcvCEm5R0UFknLE-06E49z1h0nfI";
	//String  st = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiLllK_kuIDnmoTmoIfor4YiLCJpc3MiOiLpooHlj5HogIUiLCJzdWIiOiLkuLvpopgiLCJteWNpdHkiOiJzeiIsIm15YWRkcmVzcyI6ImNuIn0.VbuggDeIH66QlRAWGxoWPIKaRkCZOy45G-hAyz0Nq_k";
	String  st = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiLllK_kuIDnmoTmoIfor4YiLCJpc3MiOiLpooHlj5HogIUiLCJzdWIiOiLkuLvpopgiLCJleHAiOjE1NjY5ODU0NTMsIm15Y2l0eSI6InN6IiwibXlhZGRyZXNzIjoiY24ifQ.KtmMC-Hu1qlmYQgmLphoITQSZWRVv8YDssLZURKyczY";
	//解析令牌
	Jws<Claims> leon = Jwts.parser()
			.setSigningKey("leon")
			.parseClaimsJws(st);
	System.out.println(leon.getBody());


}

 

Leon_Jinhai_Sun
关注
JWT Token实现方法及步骤详解
09-07
在实际项目中,可以创建一个 JWT 服务,封装这些操作,提供生成和验证 JWT 的接口,简化开发流程。文章末尾提到的 DEMO 可能包含了完整的 JWT 服务实现,供开发者参考学习。通过这样的实践,可以更好地理解和掌握 ...
jwt实现
m0_72729869的博客
07-29 4241
JSONWebtoken简称JWT,是用于对应用程序上的用户进行身份验证的标记。也就是说,使用JWTS的应用程序不再需要保存有关其用户的cookie或其他session数据。此特性便于可伸缩性,同时保证应用程序的安全。...
JWT工具类-Java
又逢乱世
05-07 1016
1,引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 2,编写工具类 imp...
Spring Boot JWT教程:从零开始的实践指南
最新发布
gitblog_00769的博客
09-16 517
Spring Boot JWT教程:从零开始的实践指南 spring-boot-jwt-tutorial 项目地址: https://gitcode.com/gh_mirrors/sp/spring-boot-jwt-tutor...
Java基础之《JWT使用》
csj50的专栏
11-07 3548
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
JWT工具类
qq_59066017的博客
10-27 1656
log.debug("Token过期时间:" + new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(expDate));//获取签名秘钥,并采用HS256的加密算法进行提签名。//根据name和type取中相应的value。//解析token中的数据载体部分。秘钥用于signature(签名)部分的加密和解密。//当前时间 + ttl = 过期时间。* ttl token的过期时间。//创建jwt字符串并返回。根据用户传入的ttl计算出过期时间。
JWT小工具
wjs_1997的博客
09-23 381
/** * The most handsome man. * User: jason.Wang * Date: 2020/9/23 * Time: 22:19 * Description: */ /** * JWT工具类 */ public class JwtUtil { //有效期为 public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000 一个小时 //设置秘钥明文 public st.
JWT快速入门及理论知识
孤星的博客
04-14 1546
什么是JWT规范? JWT规范将一个token分为3部分,分别是标头(header)、载荷(payload)、签名(verify signature)三部分并以.进行分割,也就是说一个符合JWT规范所生成的token格式应当如下: xxxxx.yyyyy.zzzzz tip:JWT官网:https://jwt.io/ 标头(header) 标头首先是一个JSON,通常包含两部分。分别是代表令牌类型和所使用的签名的加密算法的typ和alg, 例: { "alg": "HS256", "typ": "J
nest-auth:NestJS框架中具有Passport和JWT令牌的TypeScript Auth
03-09
Passport-jwt模块让我们能够创建和验证JWT令牌,用于无状态的身份验证。 JWT是一种轻量级的安全标准,用于在客户端和服务器之间传输信息。在用户成功登录后,服务器会生成一个包含用户信息的JWT令牌,并将其发送回...
property-management-api:具有JWT令牌实现的Spring Boot API
04-09
首先,我们需要创建一个JWTTokenProvider类,这个类将负责生成和验证JWT令牌。它通常包含`generateToken()`方法用于生成令牌,以及`validateToken()`方法用于验证令牌的有效性。 3. **JWT的生成过程** - 用户成功...
node-jwt:使用jsonwebtoken和node js的JWT实现
05-16
这个库提供了简单的API来创建解析JWT。 3. **jsonwebtoken库**: jsonwebtoken是一个广泛使用的Node.js库,它实现了JWT的标准。你可以用它来签发、验证和解码JWT。 4. **使用Express框架**: 在Node.js中,使用...
JWT实现的单点登录系统Demo
02-01
以下将详细讲解JWT和SSO的基本原理,以及如何利用Java实现这一系统。 ### JWT简介 JWT是一种轻量级的身份认证和授权机制,用于在不同系统间传递安全信息。它由三部分组成:头部(Header)、负载(Payload)和签名...
设计模式.构建器模式(Jwt.builder().build())
记录 分享 成就
04-22 3879
Jwts.builder() //写入账号状态 .claim(STATUS, jwtSetting.getStatus()) // 写入认证对象的权限集 .claim(PLATFORM, jwtSetting.getPlatform()) // 写入认证账号显示名称 .claim(SHOWNAME, jwtSetting.getShowName()) // 写入认证账户名 .setSubject(jwtSetting.getLoginName()) // 写入认证对象具体信息 .claim(ACCOUNT.
Spring Security JWT学习 (七)
给自己一个smile
03-30 996
目录 一、JWT简介 1. 什么是JWT 2. JWT组成 二、JJWT简介 1. 什么是JJWT 2. 快速入门 Spring Security 学习专栏 1. Spring Security 入门学习(一) 2. Spring Security 自定义认证管理器和讲解 (二) 3. Spring Security 接口详解 (三) 4. Spring Security 工作原理 (四) 5. Spring Security 查询数据库(五) 5. Spring Security
JWT的基础介绍
qq_45443879的博客
07-04 398
JWT
有了阿里技术官的加持,我终于做到一问说清微服务JWT鉴权了
2401_83411843的博客
04-07 399
我们刚才的例子只是存储了id和subject两个信息,如果你想存储更多的信息(例如角色)可以定义自定义claims。创建测试类,并设置测试方法:创建token:@Test//当前时间.setId(“888”) //设置唯一编号.setSubject(“雄哥666”)//设置主题 可以是JSON数据.setIssuedAt(new Date())//设置签发日期.setExpiration(date)//设置过期时间。
Jwt生成token,超级简单入门
zhoujie的博客
06-28 7715
新建maven项目 在pom.xml文件下添加依赖 <dependencies> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version&gt...
JWT简单使用
Az201706的博客
03-25 249
【代码】JWT简单使用。
一文全面介绍JWT框架知识
m0_73311735的博客
11-27 2562
复制代码每次调用claim时,它只是将键-值对附加到内部的Claims实例,可能会覆盖任何现有的同名键/值对。显然,您不需要为任何标准的claim名称调用claim,建议相反调用标准的setter方法,这样可以增强可读性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值