JWT + java 速成

最新推荐文章于 2024-01-30 11:55:46 发布
最新推荐文章于 2024-01-30 11:55:46 发布
阅读量96 收藏
点赞数
分类专栏: 学习 学习与自我学习 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VegetandBird_s/article/details/121148996
版权

JWT
    1.是什么?Json Web Token的简称
    2.JWT的结构是?Header + Payload + Sign
    3.如何搞
        1.pom.xml加依赖
            <!-- JWT相关 -->
            <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt</artifactId>
                <version>${io.jsonwebtoken.jjwt.version}</version>
            </dependency>
        2.构建Token
            private static final long EXPIRE = 1000 * 60 * 60 * 24 * 7;
            String token = Jwts.builder()
                //第一部分Header
                .setHeaderParam("typ","JWT")    //header中的类型
                .setHeaderParam("alg","HS256")    //header中加密算法
                //第二部分Payload
                .setSubject("主题名")            //主题
                .claim("key1", "value1")         //需要携带的kv1
                .claim("key2", "value2")         //需要携带的kv2
                .setIssuedAt(new Date())         //签发时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE)) //到期时间
                //第三部分Sign
                .signWith(SignatureAlgorithm.HS256, "自定义的秘钥")
                //拼接
                .compact();
        3.解密Token
            public static Claims checkJWT(String token) {
                Claims claims = Jwts.parser().setSigningKey("自定义的秘钥")
                       .parseClaimsJws(token).getBody();
                return claims;
            }
            通过claims.get("key1")/.getXXX获取kv值。
        4.流程
            1.登录,用手机号查库,获得密码
            2.匹配密码,正确后,生成token令牌,把用户需要全局共享的信息,放入claim(k,v)里
            3.得到一个String后,返回给用户。
            4.用户将这个String放入header中,对api进行请求
            5.拦截器Interceptor前置方法,获取header中的token,执行解密方法checkJWT,获得Claims。
            6.claims为空就是过期或者token作假,有数据就get方法,将共享值拆解,给保存在全局方法里等待使用。
            注:同事使用的是,来共享全局变量
                public static ThreadLocal<LoginUser> threadLocal = new ThreadLocal<>();

@一只弱鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaJWT技术解析与实践:安全高效的身份认证
weixin_41245021的博客
07-26 2746
身份认证与授权是现代Web应用中至关重要的安全机制。JSON Web Token(JWT)作为一种轻量级的身份验证方案,已经成为Java开发中广泛使用的解决方案。本篇博客将深入解析JWT技术,探讨其在Java应用中的实践与应用。我们将了解JWT的基本原理,以及它如何实现安全高效的身份认证和授权。通过使用JWT,我们可以在无状态的分布式系统中实现简单且可扩展的用户身份验证,不再依赖传统的Session和Cookie。我们还将探讨如何在Java中集成JWT,以及如何将其应用于实际项目中。让我们一起深入探索JWT
JWTJava中的使用详解
weixin_46031408的博客
06-05 1476
jwt框架的学习
【转载】JWT原理
t194978的博客
03-01 722
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再...
Java实现JSON Web Token(JWT)的生成、解码和验证
codexiaoke的博客
05-15 2744
JSON Web Token(JWT)是一种用于安全传输信息的开放标准。它可以用于认证和授权用户,以及在不同系统之间传输数据。在本文中,我们将介绍如何在 Java 中使用 jjwt 库来生成、解码和验证 JWT
java生成、解析JWTjava-jwt
什么都干的派森
06-06 3191
JWT是token的一种,一个JWT字符串包含三个部分头部信息,一般不需要声明,默认为 HS256 签名算法和 JWT 令牌类型 2.Payload 包含一些默认字段,还可以自定义一些私有字段,但是不要放敏感信息 3.Signature 数据签名,对上面两部分进行数据签名,Header部分和Payload部分先进行base64Url编码,然后用英文句号拼接并加上一个自定义的secret字符串盐值进行HS256对称加密【也可以用其它算法或非对称加密】 4.组合 最后将 Header、Payload、Signa
java使用JWT
weixin_45052750的博客
04-07 366
引入依赖 官网上面链接很多java实现,这里使用java-jwt <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> </dependency> ...
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
1.传统spring boot框架 2.security框架 3.jwt取代session 4.mybatis-plus+mysql【sql文件项目中有】 5.不想下载,可以看博客,博客中有写
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
springboot + jwt + websocket + 拦截
09-02
springboot + jwt + websocket + 拦截
JWT Token实现方法及步骤详解
09-07
主要介绍了JWT Token实现方法及步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
java-jwt通过公钥字符串验证解析token
爱学习的大雄的博客
01-26 1111
所以我们需要进行转化,本篇文章主要就是记录如何进行这个转化。如果需要了解公钥、私钥的概念,请百度其它文章。由于java-jwt中校验时所需要的公钥是。本文主要示例如何通过已知的。对象而我们目前的公钥是。
JWT使用教程
FishLearning的博客
10-16 2725
JWT使用教程 1、什么是jwt # 1、官网地址 https://jwt.io/introduction/ jsonwebtoken(JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对其进行签名 # 2、通俗解释 JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方
JAVAJWT令牌生成和解析(库:jjwt 版本:0.12.3)
qq_45137726的博客
01-27 1524
JWT令牌的jjwt-root库,生成和解析jwt令牌的方法。下面的代码介绍了两种密钥设置的方法。方法一自定义密钥(需满足长度>=256 bits);方法二:使用HMAC-SHA 算法生成密钥。PS:不理解的,可以看一看它的源码中相关方法的注释,再结合官方文档,就很容易理解了。
Java课堂:什么是JWT?最全讲解
博哥哥的博客
02-06 829
什么是JWT
jwt使用详解
u013029883的博客
08-10 1866
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
Java JWT详解与实战应用
励志成为一名优秀的全能型软件开发工程师。
01-30 453
Java JWT是一种基于JSON的开放标准(RFC 7519),用于在网络环境中安全地传输信息。头部(Header)、有效载荷(Payload)和签名头部包含了令牌的类型和加密算法等信息;有效载荷包含了实际需要传递的数据,例如用户ID、过期时间等;签名则是对头部和有效载荷进行加密处理的结果,用于验证令牌的真实性和完整性。
Java - JWT的简单介绍和使用
Zong_0915的博客
11-06 8784
目前自己在做一个云直播个人项目,后端架构是微服务,目前准备用JWT来做Token的校验。借此机会来复习和学习一遍JWT的相关知识。
security+jwt+threadlocal
最新发布
04-29
综合起来,security+jwt+threadlocal可以用于实现安全的身份验证和授权机制。通过使用JWT作为令牌,在用户登录后生成并发送给客户端,客户端在后续的请求中携带该令牌进行身份验证。而ThreadLocal可以用于在服务端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值