SpringBoot学习笔记【part15】整合JWT生成token

已于 2023-02-05 12:41:24 修改
阅读量492 收藏 3
点赞数
分类专栏: SpringBoot 文章标签: spring boot 学习 阿里云
于 2023-01-30 10:28:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Parker_cpp/article/details/128798059
版权

一、JWT介绍

JWTJson Web Token)是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准。JWT 最重要的作用就是对 token 信息的防伪作用。

JWT 原理:由三个部分组成:公共部分、私有部分、签名部分,最后由这三者组合进行base64编码得到 JWT。

在这里插入图片描述

说明
公共部分主要是该 JWT 的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。
私有部分用户自定义的内容,根据实际需要真正要封装的信息。
签名部分主要用户对 JWT 生成字符串的时候,进行加密 {盐值}
base64编码并不是加密,只是把明文信息变成了不可见的字符串。
但是其实只要用一些工具就可以把base64编码解成明文,所以不要在 JWT 中放入涉及私密的信息。

二、整合 JWT

第一步,引入依赖。

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
</dependency>

第二步,编写 JwtHelper 工具类。

public class JwtHelper {
    private static long tokenExpiration = 2*60*60*1000; //2小时
    private static String tokenSignKey = "parker7"; //加密密钥

    /**
     * 根据参数生成token
     * @param userId
     * @param userName
     * @return
     */
    public static String createToken(Long userId, String userName) {
        String token = Jwts.builder()
                .setSubject("IMEDI-USER")
                //设置过期时间
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration))
                //设置token主体
                .claim("userId", userId)
                .claim("userName", userName)
                //设置加密为哈希
                .signWith(SignatureAlgorithm.HS512, tokenSignKey)
                .compressWith(CompressionCodecs.GZIP)
                .compact();
        return token;
    }

    /**
     * 根据token字符串反向得到用户id
     * @param token
     * @return
     */
    public static Long getUserId(String token) {
        if(StringUtils.isEmpty(token)) return null;
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        Integer userId = (Integer)claims.get("userId");
        return userId.longValue();
    }

    /**
     * 根据token字符串反向得到用户名
     * @param token
     * @return
     */
    public static String getUserName(String token) {
        if(StringUtils.isEmpty(token)) return "";
        Jws<Claims> claimsJws
                = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("userName");
    }

    //测试用主类
    public static void main(String[] args) {
        String token = JwtHelper.createToken(7L, "parker");
        System.out.println(token);
        System.out.println(JwtHelper.getUserId(token));
        System.out.println(JwtHelper.getUserName(token));
    }
}

第三步,在相关 Service 接口中调用 JwtHelper 来生成 token。

public Map<String, Object> login(LoginVo loginVo) {
    ......
    //jwt生成token字符串
    String token = JwtHelper.createToken(loginVo.getId(), name);
    map.put("token",token);
    return map;
}

Parker7
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Spring-boot集成JWT生成token验证
weixin_64632563的博客
06-24 1742
使用是springboot框架集成JWT实现登录token验证
springBoot中使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4316
Spring MVC的配置中,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
Token如何生成
林夕
10-31 2460
在每个请求操作,如果登录判断,在请求头中,查看是否包含对应的token 字符串,如果包含,对字符串进行校验,对比判断是否是登陆时生成的对应的token 字符串。base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以1把base64编码解成明文,所以不要在JWT中放入涉及私密的信息。主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。userInfo{用户的Id,用户的昵称nickName}用户自定义的内容,根据实际需要真正要封装的信息。
springboot 整合redis,实现存储用户token
最新发布
weixin_42487883的博客
07-19 356
Data。
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2604
一篇搞定springboot整合jwt实现token
SpringBoot集成JWT实现Token登录验证
热门推荐
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
5分钟springboot极速整合JWT生成Token,一篇文章带你快速了解原理并使用
yw99999的博客
07-08 5354
SpringBoot整合jwt登录功能的实现实现原理Session、Cookie、Token的使用状况实践测试生成Token给客户端pojoJwtUtilController解决跨域问题Vue验证客户端存储Tokenrouter.jsError.vueJwtUtil.javaUserController.java运行效果专业解读 登录功能的实现 登陆页面输入用户名密码进行登录 服务器验证用户生成该用户Token返回客户端 客户端存储该Token 后续客户端的所有请求携带该Token
SpringBoot整合JWT生成Token
该用户名和简介纯属整活
07-19 327
/</</</
SpringBoot集成JWT生成token及校验方法过程解析
08-19
本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成和校验过程,为读者提供了详细的Reference和学习价值。 一、什么是JWT? JSON Web Tokens(JWT)是一种...
基于springboot+jwt实现刷新token过程解析
08-19
文中通过示例代码详细介绍了基于SpringBoot+JWT实现刷新Token的过程,旨在为读者提供参考学习价值。 标签解析 SpringBootJWTToken 部分内容解析 1. 在线刷新Token 在线刷新Token的方式是指在每次访问资源时,...
JWT Token生成及验证
07-16
在C#中实现JWT Token生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
springboot整合JWT框架,解决Token验证问题
06-24
3、服务器认证以后,生成一个 JSON 对象,发回客户端; 4、客户端与服务端通信的时候,都要发回这个 JSON 对象; 5、服务端解析该JSON对象,获取用户身份; 6、服务端可以不必存储该JSON(Token)对象,身份信息都...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权。
Springboot整合JWT生成token,并在vue通过cookie存储token,及通过token获取用户信息
weixin_50083085的博客
12-01 2506
Springboot整合JWT生成token,并在vue通过cookie存储token,及通过token获取用户信息
springboot生成token并在后续的相关操作使用token进行验证
careful_thebrave的博客
04-07 5407
第一步:导入依赖 第二步:创建Creat类用于生成token public class CreatJwt { public static String getoken(Comsumer comsumer){ Jwts.builder();//生成 Jwts.parser();//解密 JwtBuilder jwtBuilder=Jwts.builder() .setId(comsumer.ge
springboot中使用jwt生成token
Denial_learn的博客
02-22 530
1.先在pom.xml里面添加依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> 2. 在application.xml里面配置jwt的属
SpringBoot集成JWT实现token验证使用
qq_53762798的博客
03-30 274
大佬的JWT,供参考。
springboot中使用JWT生成token
m0_65206614的博客
10-10 110
springboot中使用jwt生成token
通过用户名密码生成tokenjwt
weixin_43762113的博客
03-13 1190
通过用户名密码生成tokenjwt
springBoot jwt 生成token
07-27
在使用Spring Boot生成JWT(JSON Web Token)的过程中,你可以按照以下步骤进行操作: 1. 首先,确保你的Spring Boot项目已经集成了相关的依赖。你可以在`pom.xml`文件中添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. 创建一个`JwtUtil`类,用于生成JWT。你可以在该类中定义以下方法: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.stereotype.Component; import java.util.Date; @Component public class JwtUtil { private final String secret = "your-secret-key"; private final long expiration = 86400000; // 过期时间,单位为毫秒 public String generateToken(String username) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + expiration); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } public String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public boolean validateToken(String token) { try { Jwts.parser().setSigningKey(secret).parseClaimsJws(token); return true; } catch (Exception ex) { return false; } } } ``` 3. 在你的用户认证逻辑中使用`JwtUtil`类生成和验证JWT。例如,在登录成功后生成JWT: ```java @Autowired private JwtUtil jwtUtil; public ResponseEntity<?> login(String username, String password) { // 验证用户名密码逻辑... // 生成JWT String token = jwtUtil.generateToken(username); // 返回响应,包含JWT return ResponseEntity.ok(new JwtResponse(token)); } ``` 这样,你就可以使用Spring BootJWT生成和验证token了。记得将`your-secret-key`替换为你自己的密钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Parker7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值