【JavaWeb】JWT

最新推荐文章于 2024-10-12 21:30:41 发布
最新推荐文章于 2024-10-12 21:30:41 发布
阅读量373 收藏
点赞数 1
分类专栏: JavaWeb 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiugongHao/article/details/140790619
版权

基本使用

引入JWT的依赖:

<!-- JWT依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

生成 token:

@Test
public void genJwt(){
    Map<String,Object> claims = new HashMap<>();
    claims.put("id",1);
    claims.put("username","Tom");
    
    String jwt = Jwts.builder()
        .setClaims(claims) //自定义内容(载荷)          
        .signWith(SignatureAlgorithm.HS256, "itheima") //签名算法        
        .setExpiration(new Date(System.currentTimeMillis() + 24*3600*1000)) //有效期   
        .compact();
    
    System.out.println(jwt);
}

校验(解析) token:

@Test
public void parseJwt(){
    Claims claims = Jwts.parser()
        .setSigningKey("itheima")//指定签名密钥(必须保证和生成令牌时使用相同的签名密钥)  
	    .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNjcyNzI5NzMwfQ.fHi0Ub8npbyt71UqLXDdLyipptLgxBUg_mSuGJtXtBk")
        .getBody();

    System.out.println(claims);
}

登录功能

JWT工具类

public class JwtUtils {

    private static String signKey = "itheima";//签名密钥
    private static Long expire = 43200000L; //有效时间

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)//自定义信息(有效载荷)
                .signWith(SignatureAlgorithm.HS256, signKey)//签名算法(头部)
                .setExpiration(new Date(System.currentTimeMillis() + expire))//过期时间
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)//指定签名密钥
                .parseClaimsJws(jwt)//指定令牌Token
                .getBody();
        return claims;
    }
}

登录成功,生成JWT令牌并返回

@RestController
@Slf4j
public class LoginController {
    //依赖业务层对象
    @Autowired
    private EmpService empService;

    @PostMapping("/login")
    public Result login(@RequestBody Emp emp) {
        //调用业务层:登录功能
        Emp loginEmp = empService.login(emp);

        //判断:登录用户是否存在
        if(loginEmp !=null ){
            //自定义信息
            Map<String , Object> claims = new HashMap<>();
            claims.put("id", loginEmp.getId());
            claims.put("username",loginEmp.getUsername());
            claims.put("name",loginEmp.getName());

            //使用JWT工具类,生成身份令牌
            String token = JwtUtils.generateJwt(claims);
            return Result.success(token);
        }
        return Result.error("用户名或密码错误");
    }
}
秀秀_heo
关注
专栏目录
JavaWeb+Vue3前后端分离项目使用JWT技术
zhangshuai66的博客
11-09 1079
1、首先导入JWT的jar或是添加Maven依赖,这里我使用的是Maven2、在javaweb项目的utils创建JWTUtil3、何时生成token呢,当然是在登录成功时候后端生成token就结束了,接下来就是VUE3如何保存后端发来的token,并且vue向后端发送网络请求携带token。
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 604
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
jwt所需jar
02-05
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。
JWT所需的jar
10-18
JWT所需的jar
Java JWT:原理、机制及案例示范
最新发布
J老熊
10-12 1351
在分布式系统中,安全性与用户身份的验证是至关重要的环节。在业务系统种,如何保证用户的身份在多个服务中得到安全验证是一个关键问题。JWT(JSON Web Token)是一种广泛使用的身份验证机制,它提供了一种无状态的、分布式的方式来验证用户的身份和权限。 本文将详细讲解JWT的原理和机制,分析为什么需要使用JWT,探讨它在电商交易系统中的具体应用,并提供一些常见问题的解决方案。我们还将展示前端如何使用HTML和JavaScript与后端进行JWT身份验证的交互。
JWT(java web Token)
01-22
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token,解决跨域授权的问题
JWT令牌详细解读
。。。。
07-05 3256
什么是JWT令牌 JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自含令牌。 JWT的使用场景: 一种情况是webapi,类似之前的阿里云播放凭证的功能 另一种情况是多web服务器下实现无状态分布式身份验证 JWT官网有一张图描述了JWT的认证过程 官网 地址 : https://jwt.io/ JWT的作用: JWT 最重要的作用就是对 token信息的防伪作用 JWT的原理: 一个JWT由三个部分组成:JWT头、有效载荷、签名哈希 最后由这三者组
Java Web JWT 使用教程
moments的博客
05-17 1021
通俗解释:JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
java jwt jar
06-15
这是实现Java token JWT所需的jar,该jar是jjwt.jar
day21 JavaWeb项目&JWT身份攻击&组件安全&访问控制
wanjia01的博客
10-15 1209
小迪学习笔记,迪总yyds
18.JavaWeb-JWT(登录、鉴权)
07-13
JWTUtil
JSONWebToken(JWT)的Java实现
08-08
JSON Web Token (JWT)的Java实现
java-jwt.jar
08-27
实现Java web token JWT所需的jar,java-jwt.3.3.0.jar,可用于登录验证
JavaWeb实现用户登录:拦截器与JWT令牌集成
"本文将介绍如何使用拦截器和JWT(JSON Web Token)令牌来实现用户登录功能。我们将探讨JWT依赖的引入、相关配置、属性类的创建以及JWT工具类的构建。" 在Web应用程序中,用户认证是核心部分,而JWT提供了一种安全...
JWT鉴权
wdy00000的博客
04-25 2026
文章目录一、什么是JWT二、JWT能做什么三、JWT介绍以及和传统Session的区别1)基于传统的Session认证2)基于JWT认证四、JWT的构成和认证流程五、JWT的优缺点 一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a
Java使用JWT
Student111w的博客
08-26 772
本文学习了网络上的视频资源 此处 什么是JWT(Json Web Token)? 一种规范、思想 JSON Web令牌 官方解释 JSON Web Token (JWT) 是一个开放标准 ( RFC 7519 ),它定义了一种紧凑且自含的方式,用于在各方之间作为 JSON 对象安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 什么时候应该使用 ? 授权 信息交换 为什么要使用JWT认证 传统的Se
SpringBoot引入JWT
weixin_45131680的博客
01-13 688
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。
java 令牌解析,Java小白的疑惑:JWT是什么?
weixin_39645249的博客
03-14 133
JWT 引入jsonwebtoken(JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自含的方式,用于在各方之间以JSON对象安全地传输信息。JWT 常见用途Authorization (授权) : 用户登录,后续每个请求都将JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。Informatio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秀秀_heo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值