JWT基本使用与整合

最新推荐文章于 2024-01-17 10:51:38 发布
最新推荐文章于 2024-01-17 10:51:38 发布
阅读量541 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSecret_Y/article/details/119316049
版权

1、引入jwt的pom依赖

<!--        引入jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

2、JWT基本使用

@Test
    void testJwt(){
        HashMap<String,Object> map = new HashMap<>();
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND,200);

        String sign = JWT.create()
                .withHeader(map)   //header
                .withClaim("userId", 123456) //payload
                .withClaim("username", "zhangSan")
                .withExpiresAt(instance.getTime()) //设置过期时间
                .sign(Algorithm.HMAC256("!FAFSDFD")); //签名 相当于秘钥
        System.out.println(sign);
    }

    @Test
    void testJwtVerify(){
        JWTVerifier build = JWT.require(Algorithm.HMAC256("!FAFSDFD")).build(); //需要用相同的编码方式
        DecodedJWT verify = build.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2Mjc4NjQ2ODUsInVzZXJJZCI6MTIzNDU2LCJ1c2VybmFtZSI6InpoYW5nU2FuIn0.WKrqLzDQs4NWXa2WW1RrLbC1S7BLeAcguvYBzqK7NuI");  //sign的值
        System.out.println(verify.getClaim("userId").asInt());
        System.out.println(verify.getClaim("username").asString());

    }

3、常见异常信息

- SignatureVerificationException :  签名不一致异常
- TokenExporedException :			令牌过期异常
- AlgorithmMismatchException: 		算法不匹配异常
- InvalidClaimException:			失效的payload异常

4、封装JWT工具类

package com.twoGroup.boot.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

public class JWTUtils {

    private static final String SING = "!F@AFSDFD4151EARS";

    /**'
     * 生成token header.payload,sing
     */
    public static String getToken(Map<String,String> map) {
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7);  //默认指定过去时间为 7天

        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();

        //payload
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });

        String token = builder.withExpiresAt(instance.getTime()).  //指定令牌过期时间
                sign(Algorithm.HMAC256(SING));   //sing
        return token;
    }

    /**
     * 验证token 合法性 异常信息在这会报出
     */
    public static void verify(String token){
        JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }

    /**
     * 获取token信息的方法
     */
    public static DecodedJWT getTokenInfo(String token){
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
        return verify;
    }
}

/**
* 或者不要getTokenInfo方法  直接在verify内返回
*/
// public static DecodedJWT verify(String token){
//        return JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
//    }
y我见青山多妩媚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT使用方法
weixin_42333933的博客
07-26 434
JWT使用方法
java jwtpom文件_SpringBoot集成JWT实现token验证
weixin_32019329的博客
03-06 2093
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。优点简洁: 可以通过URL、POST参数或者在HTTP header发送,因为数据量小,传输速度也很快;自包含:负载中可以包含用户所需要的信息,避免了多次查询数据库;因为Token是以JSON加密的形式保存在客户端的,所以JWT是...
Springboot项目整合JWT
qq_51770163的博客
03-19 1724
Springboot框架整合JWT拦截验证
SpringSecurity整合jwt
weixin_41359273的博客
03-20 389
SpringSecurity整合jwt1.pom.xml2.用户实体类3. 自定义认证拦截器,登录成功,则返回token4. 自定义校验拦截器,校验用户每次发请求时携带的token是否正确5. security的配置6. controller7. 测试 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://ww
SpringBoot集成JWT token实现权限验证
m0_63077733的博客
09-01 752
经过Base64 Url编码后形成的JWT的第一部分。,通过Base64 Url编码后形成JWT的第三部分。signature--签名。使用标头的算法和私钥对。Payload---有效负载。JDK1.8以下的加入JWT依赖即可。JDK1.8以下的加入JWT依赖即可。JDK1.8以上的还要加上以下依赖。,以Base64进行编码。JDK1.8以上的加上其他。Header:标头。
shrio-with-jwt-spring-boot-starter:spring-boot环境下基于JWT Token的无状态shiro权限验证框架
05-14
用户权限管理是每个信息系统最基本的需求,对基于 Java 的项目来说,最常用的权限管理框架就是大名鼎鼎的 Apache Shiro。Apache Shiro 功能非常强大,使用广泛,几乎成为了权限管理的代名词。但对于普通项目来说,...
SpringBoot-Shiro-JWT:spring boot 结合shiro和jwt技术的实践
04-29
springBoot-shiro-jwt一. shiro 整合 springBoot 实现基本的角色权限控制二. shiro + springBoot 整合 JWT
梦幻般的:java工具集合,整合了web开发常用组件
02-18
Java工具。仓库最新版本1.0.0-beta.6梦幻般的入门开发代码生成器组件,可生成基本的CRUD代码组件约会 < dependency> < groupId>...包括接收邮件,发送邮件组件约会 < dependency> < groupId>...
springboot-wx:微信小程序-基于SpringBoot的实现Maven聚合,分为core核心模块,service服务模块,gateway对外网关模块,目前已经实现Shrio鉴权jwt监控鉴权,为小程序提供统一规范接口,以及小程序配套后台
05-14
整合小程序2.接口服务3.对外提供api网关服务2.代码模块的具体划分1.wx-apps-core一些基本的Core信息,登录校验,全局的常量,枚举类,base基类的抽取,通用的工具类的抽取,全局的响应状态码的定义,监听器容器初始化数据的...
jun_ssm_springboot:jun_spring_plugin基于Spring家族的全面整合(含Spring、SpringBoot、SpringCloud等不同维度通过Bean兼容其他开发组件),基本覆盖开发用九成以上的场景,即开即用;目前已集成ActiveMQ、CORS、Dubbo、JPA、Hibernate、CAS、Activiti、Redis、Shiro、SSH、SSM等等
07-24
jun_spring 项目项目说明基于Spring家族的360度整合基本覆盖开发用九成以上的场景,即开即用,主要是详尽的了解项目里面的每个stater跟lib组件及功能,为个人及项目实际开发提供助力,帮组项目快速开发,本项目是...
Java基础之《JWT使用
csj50的专栏
11-07 3118
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
JWT令牌的使用
最新发布
m0_73505556的博客
01-17 388
JWT令牌的使用
Spring Boot整合JWT
java知识整理
08-04 1386
参考b站视频整理:https://www.bilibili.com/video/BV1i54y1m7cP?p=1 springboot整合jwt步骤: 1、登录时,验证账号和密码成功后,生成jwt,返回给前端; 2、前端接收后保存,再做其他操作,比如增删改查时,同时将jwt传给后端进行验证,如果jwt当做参数一起传给后端,那么每个操作都会有jwt,为了方便,把jwt放到请求头中,通过拦截器来验证。 代码 代码结构图如下,除了常规的controller、entity、mapper和service层,还有两.
Java - SpringBoot整合JWT
Zong_0915的博客
11-10 1060
Java - JWT的简单介绍和使用
JWT入门指南
白豆五的博客
06-20 1756
JWT(全称:JSON Web Token),通过数字签名的方式,以JSON对象作为载体,在不同的服务终端之间安全的传输信息。JWT 是实现Token无状态会话认证技术的一种标准。 JWT作用:通常用于web应用程序的 身份验证 和 鉴权 。 JWT令牌由Header、Payload、Signature三部分组成,每部分字符串中间用`.` 拼接。JWT令牌的最终格式是这样的: Header.Payload.Signature。
jwt使用
qq_51134950的博客
03-12 599
jwt的学习 1. jwt 是什么 什么是JSON Web令牌? JSON Web Token(JWT)是一种开放标准(RFC7519), 它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON对象安全地传输信息。此信息可以验证和信任,因为 它是经过数字签名的。JWT可以使用秘密(使用HMAC算 法)或使用RSA或ECDSA的公钥/私钥对进行签名 2. jwt 能干什么 授权:这是使用JWT最常见的场景。用户登录后,每个后续请求都将包括JWT,允许用户访问该令牌允许的路由、服务和资源。
JWT在微服务系统中的如何应用,如何保证安全性?
Keen to coding 的博客
05-04 5860
JWT 是如何实现认证过程的?
json web token(JWT)基本原理及Springboot集成
陌意随影的博客
06-20 824
JWT基本原理及Springboot集成 1.JWT(Json Web Token)简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 说起JW
springboot整合jwt(有理解不到位的地方欢迎指出谢谢!)
Asd1659841663的博客
11-14 224
*** 全局异常* 这里的 Result 是自己创建的返回参数的格式*/@Getter/*** 状态码* 用lombok注解声明get方法,方便全局异常类获取自己返回的状态码*/super(msg);super(msg);/*** jwt 拦截过滤器* 拦截规则*/@Resource@Override// 从请求头获取token// 如果token 为空、null、""这三种情况// 前端可能 把token放请求参数里。
cloud + security+ jwt + oauth2 整合
05-11
5.使用 Spring Cloud Gateway 将 API 网关与云应用程序整合起来,并对传入和传出的请求进行身份验证和授权。 6.在 API 网关中使用 Spring Cloud Sleuth 和 Zipkin 实现分布式跟踪和日志记录,以便您可以轻松地识别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值