一个简单的jwt实例

最新推荐文章于 2024-08-14 20:23:13 发布
最新推荐文章于 2024-08-14 20:23:13 发布
阅读量227 收藏
点赞数 3
文章标签: 服务器 spring boot 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Loading82_/article/details/139585562
版权 
package com.gl.gl_blog2.controller;

import com.gl.gl_blog2.entity.jwtBean;
import io.jsonwebtoken.*;
import org.springframework.web.bind.ServletRequestBindingException;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.Date;
import java.util.UUID;

@RestController

public class JwtController {
    private long time = 10000; //毫秒为单位 1秒=1000毫秒
    private String signature = "admin";

    @CrossOrigin(origins = "*")
    @PostMapping("/generalToken")
    public String generalToken(@RequestBody jwtBean jwtBean){
        System.out.println(jwtBean);
        JwtBuilder jwtBuilder = Jwts.builder();
        String jwtToken = jwtBuilder
                .setHeaderParam("typ","JWT")
                .setHeaderParam("alg","HS256")
                .claim("username",jwtBean.getUsername())
                .claim("nickname",jwtBean.getNickname())
                .claim("quanxian","Teacher")
                .setSubject("admin-test")
                .setExpiration(new Date(System.currentTimeMillis()+time))
                .setId(UUID.randomUUID().toString())
                //signature
                .signWith(SignatureAlgorithm.HS256,signature)
                .compact();
        System.out.println(jwtToken);
        return jwtToken;
    }

    @CrossOrigin(origins = "*")
    @PostMapping("/jwtCheck")
    private String jwtCheck(@RequestBody String token){
        JwtParser jwtParser = Jwts.parser();
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
        Claims clamins = claimsJws.getBody();
        System.out.println(clamins);
        System.out.println("用户名:"+clamins.get("username"));
        System.out.println("昵称:"+clamins.get("nickname"));
        System.out.println("权限:"+clamins.get("quanxian"));
        System.out.println("token-ID:"+clamins.getId());
        System.out.println(clamins.getSubject());
        System.out.println("生成时间:"+clamins.getExpiration());
        return clamins.toString();
    }

}

相关依赖:

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.1</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-impl</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-core</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <scope>test</scope>
        </dependency>

 当前只是使用postman测试jwt的生成、解码、获取其中信息
若前端要使用:
进入页面时触发mounted 发送jwt进行校验 校验通过就获得用户数据
jwt通过localstrange永久存储在浏览器。因为jwt中有时间戳会自动过期,所以不用担心
前端进行api连接时可以在headers头部信息中加入存储在浏览器的token,校验通过就允许操作

后端获得token后去redis中查询,如果有相同token,就返回确认信息。后端获得redis的确认信息后,对token进行解码,再以json格式返回前端。至此前端通过jwt校验,并获得该token的用户信息数据。

Loading82_
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java jwt登录_SpringBoot使用JWT实现登录验证的方法示例
weixin_32798919的博客
02-16 657
什么是JWTJSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对来对JWT进行签名。具体的jwt介绍可以查看官网的介绍:https://jwt.io/introduction/jwt请求流程引用官网的图...
jwt java 项目实例_Jwt在Java项目中的简单实际应用
weixin_39781945的博客
02-26 220
package com.pjb.springbootjjwt.jimisun;import io.jsonwebtoken.Claims;import io.jsonwebtoken.JwtBuilder;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import java.util.Date;impor...
微服务(六)-SpringCloud Gateway集成登录校验
Cloud的专栏
10-12 7945
登录校验功能是每个项目都必须的功能,常见的登陆校验方式有JWT和session. JWT的优点是无状态,缺点很多,明文传输,无法提前终止,字段过长。所以我们采用JWT加session的方式。JWT中只存放随机生成的token,再通过token去redis中找用户信息。当然也可以直接传token,就是安全性比放JWT中差一点。 第一步,登录完成随机生成token,把用户信息放入redis中 public String saveUserToken(Integer userId, Integer
JWT认证标准原理 及在微服务系统中的设计及实现
Buynow_Zhao的博客
05-31 6414
引言 最近一直在思考微服务架构下的最佳授权方式,于是JWT便出现在了我的视野中,通过对其原理的学习及在项目中的实践我想这便是我想要的答案,本文将阐述JWT 背景原理,以及提及我在开发系统过程中通过API网关来进行JWT鉴权实现过程,下图展示了系统的架构及JWT认证所处位置;介绍 JWT (JSON Web Token) 是一套特别流行于分布式系统采用的授权标准 ,在采用加...
JWT json_token的简单使用
Lee的程序空间
09-13 1053
JWT token认证 这里主要针对java进行讲解,其他语言类似 * 引入jar包我用的gradle进行的jar包管理 其他类似 // https://mvnrepository.com/artifact/com.auth0/java-jwt compile group: 'com.auth0', name: 'java-jwt', version: '2.2.0'引入操作jwt的工具类p
Jwt工具类,生成token和解析token,直接用
weixin_44137464的博客
07-06 2053
JWT
JWT实例demo
02-01
通常,一个JWT实例包括创建令牌(编码)、验证令牌(解码)以及在请求之间传递令牌的流程。 首先,JWT由三部分组成:头部(Header)、负载(Payload)和签名(Signature)。头部通常包含令牌的类型(JWT)和加密...
Laravel配合jwt使用的方法实例
01-19
composer require tymon/jwt-auth=1.0.0-rc.5 配置 生成配置 php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\LaravelServiceProvider php artisan jwt:secret auth配置 <?php return [ .....
详解JWT token心得与使用实例
01-21
由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效载荷(Playload): { “iss”: “Online JWT Builder”, “iat”: 1416797419,
基于Java验证jwt token代码实例
08-25
2. Java JWT库:Auth0的JWT库是一个流行的Java库,用于生成和验证JWT。该库提供了多种算法和加密方式,例如HS256、RS256、ES256等。 3. HS256对称加密:HS256是一种对称加密算法,使用相同的密钥对来加密和解密数据...
springboot进阶】jwt在前后端分离的最佳实践方式(二)
06-07 1069
使用拦截器对jwt进行校验,并解密出jwt附带的字段信息,并进行封装成自定义的bean,最后通过自定义参数解析器,将bean注入到controller控制器。
Spring Boot整合JWT实现用户认证
一行代码敲一天
11-26 1080
JWT实现用户认证 在介绍完JWT之后我们使用springboot整合JWT实现用户认证。 前后端分离使用JWT做用户认证(概述) JWT实现认证的原理 ​服务器在生成一个JWT之后会将这个JWT会以Authorization : Bearer JWT 键值对的形式存放在 cookies里面发送到客户端机器,在客户端再次访问收到JWT保护的资源URL链接的时候,服务器会获取到cooki...
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 680
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
什么是核心交换机?这样回答太到位了
08-12 523
核心交换机是一种高性能的网络设备,位于网络层次结构的最顶层,负责处理大量数据流量并将其快速转发到正确的目的地。在这个背景下,核心交换机作为网络基础设施的中枢神经,扮演着至关重要的角色,相信大家在工作中也经常打交道。如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。今天就来讲讲核心交换机,从交换机是什么,到如何选择与部署,统统给你盘明白。衡量交换机最大数据处理能力的指标,确保它能满足当前和未来的网络流量需求。)和第3层(网络层)的交换功能,有的还支持第4层到第7层的应用级处理。
vsftpd 文件服务器A中的文件,需复制到B服务器,关闭防火墙,A的文件可以复制到B,打开防火墙,就复制失败分析原因分析和rsync实现文件同步
雨笋情缘的专栏
08-12 669
确认防火墙配置是否允许FTP流量通过。调整VSFTPD配置以启用被动模式并指定合适的端口范围。考虑使用SFTP、SCP或rsync作为替代方案。请根据实际情况调整上述建议。如果有具体的操作系统版本或者详细的VSFTPD配置信息,我可以提供更加具体的帮助。
华为路由的AAA是什么?
最新发布
huaqianzkh的专栏
08-14 605
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
linux为QT程序创建桌面应用
王尼莫的博客
08-12 231
【代码】linux为QT程序创建桌面应用。
jwt实现用户登录并用图形验证码 java实例
07-27
然后,你可以创建一个JWT工具类来处理JWT的生成和验证。以下是一个简单的示例: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值