JJWT 实现JWT

最新推荐文章于 2023-08-06 22:38:58 发布
最新推荐文章于 2023-08-06 22:38:58 发布
阅读量1k 收藏 1
点赞数
文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ssolitude123/article/details/127875636
版权

1什么是JJWT

JJWT 是一个提供端到端的 JWT 创建和验证的 Java 库。永远免费和开源 (Apache License,版本2.0),JJWT 很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。

2JJWT快速入门

2.1token的创建

2.1.1maven引入依赖

<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	<version>0.9.1</version>
</dependency>

2.1.2 创建 CreateJWT 类,用于生成 token

public class CreateJWT {
    public static void main(String[] args) {
        JwtBuilder jwtBuilder = Jwts.builder().setId("666777")
                .setSubject("脑浆消融")
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS256, "HelloWorld");
        System.out.println(jwtBuilder.compact());
    }
}
复制代码
  • setIssuedAt:用于设置签发时间
  • signWith:用于设置签名秘钥

2.1.3 测试

第一次:

eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI2NjY3NzciLCJzdWIiOiLohJHmtYbmtojono0iLCJpYXQiOjE2MDg4MDY3MDd9.v1SRR_xChK-K_T5GuHObQy5BnCOyZgGxBX-vrqBWwZg

再次运行,会发现每次运行的结果是不一样的,因为我们的载荷中包含了时间:

eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI2NjY3NzciLCJzdWIiOiLohJHmtYbmtojono0iLCJpYXQiOjE2MDg4MDY3ODV9.Da6HfKuSowFkWKmazLzFQSvkWzMPYNCEuNu12Q7e8mM

2.2 token 的解析

我们刚才已经创建了 token ,在 web 应用中这个操作是由服务端进行然后发给客户端,客户端在下次向服务端发送请求时需要携带这个 token(这就好像是拿着一张门票一样),那服务端接到这个 token 应该解析出 token 中的信息(例如用户 id),根据这些信息查询数据库返回相应的结果。

public class ParserJwtTest {

    public static void main(String[] args) {
        Claims claims = Jwts.parser().setSigningKey("HelloWorld")
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI2NjY3NzciLCJzdWIiOiLohJHmtYbmtojono0iLCJpYXQiOjE2MDg4MDY3ODV9.Da6HfKuSowFkWKmazLzFQSvkWzMPYNCEuNu12Q7e8mM")
                .getBody();
        System.out.println("用户ID:" + claims.getId());
        System.out.println("用户名:" + claims.getSubject());
        System.out.println("登陆时间:" + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getIssuedAt()));
    }
}

 

试着将 token 或签名秘钥篡改一下,会发现运行时就会报错,所以解析 token 也就是验证 token。

例如,把 token 末尾的 mM 删除掉,就会报错:

 

2.3 token 过期校验

有很多时候,我们并不希望签发的 token 是永久生效的,所以我们可以为 token 添加一个过期时间。

public class CreateJWT {
    public static void main(String[] args) {
        JwtBuilder jwtBuilder = Jwts.builder().setId("666777")
                .setSubject("脑浆消融")
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS256, "HelloWorld")
                .setExpiration(new Date(new Date().getTime() + 60000));
        System.out.println(jwtBuilder.compact());
    }
}
复制代码
  • setExpiration 方法:用于设置过期时间。

我们修改 Jwt 解析类,多添加一个过期时间:

public class ParserJwtTest {
    public static void main(String[] args) {
        Claims claims = Jwts.parser().setSigningKey("HelloWorld")
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI2NjY3NzciLCJzdWIiOiLohJHmtYbmtojono0iLCJpYXQiOjE2MDg4MDk3NzksImV4cCI6MTYwODgwOTgzOX0.kAroSbh6Q5PzoA0iUxNtlpBVipvA6Zb2O3OcEFJkF88")
                .getBody();
        System.out.println("用户ID:" + claims.getId());
        System.out.println("用户名:" + claims.getSubject());
        System.out.println("登陆时间:" + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getIssuedAt()));
        System.out.println("过期时间:" + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getExpiration()));
    }
}

1 分钟之内,token 可以使用:

 

1 分钟之后,过期时会引发 io.jsonwebtoken.ExpiredJwtException 异常:

2.4 自定义 claims

我们刚才的例子只是存储了 id 和 subject 两个信息,如果你想存储更多的信息(例如角色)可以自定义 claims。

多添加两个 claims:

public class CreateJWT {
    public static void main(String[] args) {
        JwtBuilder jwtBuilder = Jwts.builder().setId("666777")
                .setSubject("脑浆消融")
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS256, "HelloWorld")
                .setExpiration(new Date(new Date().getTime() + 60000))
                .claim("sex", "man")
                .claim("age", "25");
        System.out.println(jwtBuilder.compact());
    }
}

Jwt 解析类,打印出性别和年龄:

public class ParserJwtTest {
    public static void main(String[] args) {
        Claims claims = Jwts.parser().setSigningKey("HelloWorld")
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI2NjY3NzciLCJzdWIiOiLohJHmtYbmtojono0iLCJpYXQiOjE2MDg4MDk3NzksImV4cCI6MTYwODgwOTgzOX0.kAroSbh6Q5PzoA0iUxNtlpBVipvA6Zb2O3OcEFJkF88")
                .getBody();
        System.out.println("用户ID:" + claims.getId());
        System.out.println("用户名:" + claims.getSubject());
        System.out.println("登陆时间:" + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getIssuedAt()));
        System.out.println("过期时间:" + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getExpiration()));
        System.out.println("性别:" + claims.get("sex"));
        System.out.println("年龄:" + claims.get("age"));
    }
}

结果:

Zohhh、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战指南:Spring Boot 3.x 与JJWT 0.9.x到0.12.5版本升级,使用HS256算法生成JWT
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
07-01 394
本实战指南旨在帮助开发者在Spring Boot 3.x应用中,从JJWT 0.9.x升级至0.12.5版本,有效地实现JWT生成并使用HS256算法进行加密。通过详细的示例和指导,您将了解如何应对升级带来的变化,并优化JWT在安全认证中的应用。
JJwt
zhishi007的博客
10-27 262
JJwt 导入坐标 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> JJwt签发toekn 代码实现 package com.example.demo.utill; import io.json
JavaJJWT实现JWT
YelloJesse的博客
12-25 693
1 什么是 JJWT JJWT 是一个提供端到端的 JWT 创建和验证的 Java 库。永远免费和开源 (Apache License,版本2.0),JJWT 很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 2 token 的创建 2.1 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &lt
基于JavaJJWT实现JWT认证
u010953880的专栏
02-01 6124
JJWTJava json web token ,就是基于Java实现JWT。 首先说一下什么是JWT? 其实就是一个字符串:由三部分组成,头部、载荷与签名。 头部:(header) 一般放一些声明信息,比如:用什么加密,用什么编码。 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。 这也可以被表示成一个JSON对象:          {"typ":"J...
使用jjwt实现jwt
热门推荐
码上追梦
02-06 12万+
背景介绍 项目中使用了Spring Boot,由于是微服务架构,现在不想使用Session来存储用户登录状态 (session是基于cookie实现的)态,选择JWT来存储用户ID,作为身份认证的凭证. JWT介绍(Json Web Token) Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519).该token
Java笔记-使用jjwt生成jwt
IT1995的博客
06-21 2710
jwt的全称为: JSON WEB TOKEN 程序运行截图如下: maven添加: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> 代码如下: package cn.it1995.qqServer.uti
jjwt-0.11.2.zip
04-22
总结来说,JJwt-0.11.2是一个强大的JWT处理工具,可以帮助开发者在Java应用程序中实现JWT的创建、验证和解析,从而确保安全的身份验证和授权。在使用过程中,理解JWT的基础知识和JJwt的API是至关重要的。
使用JJWT库的Java JWT令牌教程
04-11
Java JSON Web Token (JWT) 是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这种信息可以被验证和信任,...通过学习这些内容,你将能熟练掌握使用JJTW库在Java环境中实现JWT的加密和解密。
jjwt-0.11.2.tar.gz
04-22
标签"jwt"、"jjwt"和"token"表明了这个压缩包主要与JWT令牌的生成和验证有关,jjwt库提供了方便的API来处理JWT生命周期的各个环节。 总结来说,jjwt-0.11.2.tar.gz是一个包含了jjwt库的版本0.11.2的压缩包,主要...
JJWTjjwt-0.11.5.tar.gz、jjwt-0.11.5.zip)
07-23
JJWT is a pure Java implementation based exclusively on the JWT, JWS, JWE, JWA, JWK, Octet JWK, JWK Thumbprint, and JWK Thumbprint URI RFC specifications and open source under the terms of the Apache ...
jjwt-0.11.5 jackson-2.13.3
06-24
结合这些信息,我们可以得出,这个压缩包提供了最新版的JWT实现JJWT 0.11.5)和Jackson JSON库(2.13.3),适合开发需要使用JWT进行身份验证和授权,并且希望利用Jackson进行JSON操作的Java应用。开发者可以利用...
jjwt-0.9.1.jar
12-22
jjwt的jar包
JJWT简介(翻译)
weixin_34082854的博客
11-09 598
Java JWT: JSON Web Token for Java and AndroidJJWT的是在JVM上创建和验证JSON Web Token(JWTs)的库。JJWT是基于JWT、JWS、JWE、JWK和JWA RFC规范的Java实现。这个库是由Okta的Les Hazlewood创建的,现在由一个贡献者社区维护。 什么是JSON Web TokenJWT是一种在两方之间传输信息的方法...
3.JJWT
Korbin的博客
08-02 1547
目录 1.JWT简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2.JWT的结构 JSON Web Token由三部分组成,它们之间用圆点(.
jwt+jjwt
kimi
10-29 232
jwt+jjwt
身份认证1_ 整合jjwt和生成jwt令牌
grow_的博客
04-25 351
了解jwt,jjwt 什么是jwt JSON Web Token( JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用 户和服务器之间传递安全可靠的信息。其中 JWT 中可以包含用户信息。 什么是jjwt JJWT 是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。可以使用jjwt实现jwt. jjwt快速入门 1.pom包中引入依赖 (查看自己电脑jdk版本,8版本不需要下面的依赖8中包含EE,..
JJWT快速入门
oscar999的专栏
08-06 676
JJWT快速用使用示例
jwtk/jjwt
不正经的大叔
03-11 2863
https://github.com/jwtk/jjwt
JJWT使用
weixin_47520834的博客
11-10 678
JJWT使用 token替代session进行登录验证 使用 LoginHandler(将登陆成功的token存入响应头发给前端) @PostMapping("login") public ResponseEntity login(@RequestBody Map<String,String> map){ String uphone = map.get("uphone"); String valicode = map.get("valicode"
jjwtjava-jwt
最新发布
09-14
jjwtjava-jwt是两个不同的Java语言中的JWT实现库。jjwt是一个纯Java实现的库,它基于JWT、JWS、JWE、JWA、JWK、Octet JWK、JWK Thumbprint和JWK Thumbprint URI RFC规范。它是开源的,并遵循Apache许可证。而java-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值