SpringBoot-JWT(token)

已于 2024-05-16 15:30:47 修改
阅读量200 收藏
点赞数 1
分类专栏: SpringBoot 文章标签: spring boot java spring
于 2024-05-16 14:29:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moving_piont_P/article/details/138954597
版权

引入依赖

pom文件中<dependences>

<!--JWT-->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.4.0</version>
</dependency>

生成token(是一个字符串)

这里测试直接创建一个Map,实际中可以用实例类来放进去

Map<String, Object> clains = new HashMap<>();
clains.put("id", 1);
clains.put("username", "Z");
//生成jwt的代码
String token = JWT.create().withClaim("user",clains)//添加载荷
    .withExpiresAt(new Date(System.currentTimeMillis()*1000*60*12))//添加过期时间
    .sign(Algorithm.HMAC256("xxx"));//指定算吗配置秘钥
System.out.println(token);

输出字符串为(被两个句点分割成3部分,

第一部分是签名算法,第二部分是我们的数据,第三部分是编码方式):

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.

eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6IloifSwiZXhwIjoxMjM1Mzk4MDc4MzE5MDQwfQ.

DV6vObZ5F4sOrPM8ri1rAsJmLqA-g7nQVp6Ppm24rII

 解析token

 //token字符串
String token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6IloifSwiZXhwIjoxMjM1Mzk4MDc4MzE5MDQwfQ.DV6vObZ5F4sOrPM8ri1rAsJmLqA-g7nQVp6Ppm24rII";
//申请一个验证器
JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("xxx")).build();
//验证token,返回解析后的jwt对象
DecodedJWT decodedJWT = jwtVerifier.verify(token);
//取出所有数据
Map<String, Claim> claims = decodedJWT.getClaims();
//根据key获取数据
System.out.println(claims.get("user"));

从请求头获取token

一般情况token都是放在请求头,那在controller中我们通过参数加@RequestHeader注解获取请求头参数

@GetMapping("/user")
public User getUserInfo(@RequestHeader(name="myToken") Srting token){

Moving_point_D
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
SpringbootJWT token实现权限验证
abfwaaf的博客
04-14 1199
解释上面的过程,用户在登陆之前还没有token,登录之后,通过调用TokenUtils来生token,并且返回给前端,至此,该用户就有了token,在之后的请求中首先会被Interceptor-Config类拦截下来,然后进入JwtInterceptor类进行token的校验,功后才会进入controller层,否则就会抛出401的异常(这里的异常是自己手动设置的),然后就会返回给前端,前端就会发生页面跳转,跳转到login页面。这里只提供一个例子,其他的地方都是一样的。
SpringBoot - JWT实现登录刷新token
起风
09-27 4864
1. 什么是JWT Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。简答理解就是一个身份凭证,用于服务识别。 JWT本身是无状态的,这点有别于传统的session,不在服务端存储凭证。这种特性使其在分布式场景,更便于扩展使用。 2. JWT部分 JWT有三部分组,头部(header),载荷(payload),是签名(signature)。 头部 头部主要声明了类型(jwt),以及使用的加密算法( HMAC SHA256) 载荷 载荷就是存放
【应用】SpringBoot -- JWT 实现 token 验证
情绪瓜皮皮丶的学习之路
10-07 3490
SpringBoot 中使用 JWT 实现 token 验证
Springboot + JWT-Token解析
gaogzhen的博客
01-25 4158
Springboot + JWT-Token解析 目录 文章目录1、认证机制2、JWT3、springboot jwt4、JWT token在线解析***后记*** : 内容 1、认证机制 认证机制部分不在详述,可参考以下博文:几种常用的认证机制 这里我们选择 Token Auth认证的方式。 2、JWT 选择了token认证的方式,但是又不希望身份信息以明文形式传输,我们选择JWTtoken。那么JWT是什么?又又什么优势呢? 参考地址: 什么是 JWT – JSON WEB
SpringBoot--token校验登录
qq_43804919的博客
08-22 495
token登录校验。
springboot--jwt授权
冷月心的博客
10-22 379
springboot--jwt授权
springbootjwt token实现权限验证
qq_51483032的博客
09-22 393
在common下创建一个annotation,用法:在register方法上加这个注解,写注解就代替了在拦截器里面写路径​​@Resource​@Override//1、首先用request拿到header(请求头)里的token参数//2、拿到token参数以后进行校验,看他有没有.getparameter获取到的是url参数比如:xxx?token=... 可以用1和2两种方式接受参数一个是头一个是url参数,两个里面有一个获取到了token参数就认为他是有这个参数的。
SpringBoot继承JWT token实现权限的验证(从头开始)
aabbbccc6788123的博客
05-27 2559
在开发后端接口时,数据的直接暴露可能会导致安全问题。为了应对这种情况,我们需要在访问接口时进行拦截验证,以确保只有经过身份验证的用户才能访问数据。为实现这一目的,我们需要编写一个拦截器,用于检查每次请求中是否携带有效的token(即身份验证令牌)。只有当用户携带有效token时,才能进行数据访问操作;否则,将对请求进行拦截并禁止访问敏感数据。通过编写拦截器实现身份验证,我们能够提高系统的安全性并保护数据免受经授权的访问。这种做法有助于规避潜在的安全风险,有效保障系统的信息安全。
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBootJWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
springboot-react-jwt:JSON Web令牌React Spring Boot示例
02-05
JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为JSON对象传输。 由于此信息是经过数字签名的,因此可以被验证和信任。 可以使用秘密(使用HMAC...
springboot-jwt-common:springboot常用工具继承jwt权限
05-11
SpringBoot-JWT-Common:基于SpringBootJWT权限实现详解》 在现代Web开发中,安全性是不可或缺的一部分。SpringBoot作为一个轻量级的框架,因其便捷性和强大的功能深受开发者喜爱。而JWT(JSON Web Token)则是...
springboot-jwt-demo.zip
08-18
SpringBoot结合SpringSecurity和JWT(JSON Web Token)的实现是一个常见的Web应用安全解决方案。这个"springboot-jwt-demo.zip"项目提供了一个实例,演示了如何在SpringBoot应用中集这两种技术,实现用户登录认证...
springboot-oauth2-jwt-example:通过JWT令牌学习Oauth2
05-03
在本文中,我们将深入探讨如何使用Spring Boot、OAuth2和JWT(JSON Web Token)来创建一个安全的身份验证和授权系统。这个项目名为“springboot-oauth2-jwt-example”,它是一个示例应用,旨在帮助开发者了解如何将...
Spring Boot+WebSocket向前端推送消息
2301_76419561的博客
07-20 1492
WebSocket是一种在单个TCP连接上进行全双工通信的协议,允许服务器主动向客户端推送信息,同时也能从客户端接收信息。WebSocket协议诞生于2008年,并在2011年为国际标准。这种协议解决了传统HTTP请求中需要不断轮询服务器的问题,通过建立持久化的连接,实现了高效的双向数据传输。具体如下:基本特点:WebSocket建立在TCP协议之上,提供了一个全双工通信通道。这意味着服务器和客户端可以在一个连接上同时发送和接收信息,且数据交换更加高效。
如何在 Spring Boot 中开发一个操作日志系统
网罗天下方法,方便你我开发!!!
07-24 540
在开发企业级应用时,记录用户操作日志是非常重要的。这不仅能帮助开发者监控系统的行为,还能在出现问题时进行追踪。在这篇文章中,我们将介绍如何在Spring Boot中开发一个完整的日志系统,记录每一步操作,如登录、创建订单、删除、查询等。
Spring Boot自动装配原理
最新发布
qq_63688997的博客
07-24 574
Spring Boot的自动转配原理深究以及总结。
springboot 获取jwt token
07-27
Spring Boot是一个基于Spring框架的快速开发框架,Redis是一种高性能的内存数据库,JWT是一种基于JSON的Web Token。在Spring Boot中使用Redis和JWT Token可以实现高效的用户认证和授权功能。通过使用Redis存储JWT ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值