单点登录的必要JWT框架入门

最新推荐文章于 2024-04-11 09:48:53 发布
最新推荐文章于 2024-04-11 09:48:53 发布
阅读量433 收藏
点赞数
文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amik69901183/article/details/123482962
版权

这个是springBoot项目, 如果不是springboot可以不加 springboot的相关依赖(第一个web和第二个test)

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/javax.xml.bind/jaxb-api -->
        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.1</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/com.sun.xml.bind/jaxb-impl -->
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-impl</artifactId>
            <version>2.3.0</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/com.sun.xml.bind/jaxb-core -->
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-core</artifactId>
            <version>2.3.0</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/javax.activation/activation -->
        <dependency>
            <groupId>javax.activation</groupId>
            <artifactId>activation</artifactId>
            <version>1.1.1</version>
        </dependency>

一下是 代码:

package coom.hjjt.jwt.jwt;

import io.jsonwebtoken.*;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.UUID;

@SpringBootTest
public class TestJwt {
    long time = 1000 * 60 * 60 * 24;     //当前的时间撮,加上一天的时间,设置为一天的有效期
    private String signature = "admin";  //自定签名的加密 盐
    @Test
    public void jwt(){
        JwtBuilder jwtBuilder = Jwts.builder();
        //有三部分组成,
        //头信息 Header{'type': 'JWT', 'alg': 'HS256'}
        //载荷 Payload {'sub':'123123123','name':'john','admin': true}
        //签名 Signature: var encodedString = base64UrlEncode(header) +"."+base64UrlEncode(payload)
        //          var sigantur = HMACSHA256(encodeedString, 'secret')

        String jwtToken = jwtBuilder
                //头信息
                .setHeaderParam("type", "HJJT")
                .setHeaderParam("alg", "HS256")
                //payload 载荷
                .claim("username", "eam")
                .claim("role", "admin")
                .setSubject("admin-hjjt")  //加默认信息  主题 和 有效时间(可以自定义)
                .setExpiration(new Date(System.currentTimeMillis() + time )) //当前的时间撮,加上一天的时间,设置为一天的有效期
                .setId(UUID.randomUUID().toString())
                //签名 signature
                .signWith(SignatureAlgorithm.HS256, signature)
                .compact();
        System.out.println(jwtToken);
    }
    @Test
    public void parse(){
//        String token = "eyJ0eXBlIjoiSldUIiwiYWxnIjoiSFMyNTYifQ.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NDczMTE5NjcsImp0aSI6ImQxYTkyMmRlLTlhOTItNGZiYy1iZDkyLTAxNTJlMmQ1YzM4OCJ9.0X4ypA0xCJ7nN2-p46G_CguZIc1BzhXU8mXNy8SWUx8";
//        String token = "eyJ0eXBlIjoiSldUIiwiYWxnIjoiSFMyNTYifQ.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NDczMTI1NDAsImp0aSI6IjU2ZjdhMzVhLTY4YWUtNDcwMC05NjllLTY2ZjY4YTk4OGM3MyJ9.k6aLo_zJGqAX0oF85aeCsb4zuF6GWXt4eFTsEutomLY";
        String token = "eyJ0eXBlIjoiSEpKVCIsImFsZyI6IkhTMjU2In0.eyJ1c2VybmFtZSI6ImVhbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLWhqanQiLCJleHAiOjE2NDczMTI3MzQsImp0aSI6IjJiM2RiMTViLWVhODYtNGZlOC1iYTVjLWMyNWE2MWQ4OTg4ZiJ9.DJhPC32NqXAPQYW-Wvb0Bcc_ASIOiOaPMTiYk4KRadU";
        JwtParser jwtParser = Jwts.parser();
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();

        System.out.println("用户名:" + claims.get("username"));
        System.out.println("角色:" + claims.get("role"));
        System.out.println(claims.getId() + "是ID");
        System.out.println(claims.getSubject() + "是签名");
        System.out.println(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getExpiration())+ "是有效时间");
    }
}

落叶追秋风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt-framework:JWT框架
02-03
PHP JWT框架 文献资料 官方文档位于 支持 我为您的问题提供解决方案并回答您的问题。 如果您真的喜欢那个项目,并且已经完成了我的工作,或者如果您希望我优先处理您的问题,那么您可以帮我几个忙 :clinking_beer_mugs: 或者更多! 要么 贡献 欢迎提出新功能,修正错误以及使该框架有用的所有其他想法。 如果您愿意编写代码,则可以尝试解决或。 不要忘记。 如果您认为已发现安全问题,请不要打开问题。 。 执照 该软件是在下。
jwt手写SSO单点登录框架zip
07-02
手写的JWT,实现SSO框架,将获取到的Token保存在cookie中。简单的练习练习权限框架,提升自己
解锁互联网安全的新钥匙:JWT(JSON Web Token)
weixin_74268571的博客
10-13 1623
JWT互联网安全,JWT的简介,并讲解了JWT的工作原理和JWT是如何工作的,JWT认证和session认证又有什么区别。介绍了JWT的结构和工具类的使用,以及案例的讲解
JWT简介& JWT结构& JWT示例& 前端添加JWT令牌功能& 后端程序
qq_73126462的博客
11-07 7867
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。
探索JWT框架:强大、安全的身份验证解决方案
最新发布
gitblog_00094的博客
04-11 230
探索JWT框架:强大、安全的身份验证解决方案 项目地址:https://gitcode.com/web-token/jwt-framework JWT Framework 是一个基于JSON Web Token(JWT)规范的开源项目,用于构建高效且安全的身份验证和授权系统。这篇文章将深入介绍这个项目,分析其技术核心,讨论其应用场景,并突出它的独特优点。 什么是JWT? JSON Web Toke...
11 | 实战案例:使用Spring Security搭建一套基于JWT的OAuth 2.0架构
qq_37756660的博客
12-01 1248
今天这一节,我们完整演示了如何使用 Spring Cloud 的 OAuth 2.0 组件基于三个程序角色(授权服务器、受保护资源服务器和客户端)实现三种 OAuth 2.0 的授权许可类型(资源拥有者凭据许可、客户端凭据许可和授权码许可)。我们先演示了三种授权许可类型的手动流程,然后也演示了如何实现权限控制和单点登录,以及如何使用客户端程序来实现自动的 OAuth 2.0 流程。今天用到的所有代码都放到了 GitHub 上,可以点击这个链接查看。
为什么要学jwt,能解决什么问题
rambler_designer
04-16 1739
一句话: 前后端交互过程中使用的token就是通过jwt生成的 一、JWT能做什么 授权 这是jwt最常用的一个功能, 也就是用户登录成功以后给用户颁发一个token(令牌),使用这个token令牌可以访问后台的接口,【单点登录广泛使用了jwt】 加密 通过jwt可以对参数进行签名, 后端可以通过设置拦截器验证参数的签名, 如果验证通过才真正进入后台进行处理 二、为什么选择jwt,sess...
详解使用JWT实现单点登录(完全跨域方案)
10-16
主要介绍了详解使用JWT实现单点登录(完全跨域方案),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
Spring Security基于JWT实现SSO单点登录详解
08-25
主要介绍了Spring Security基于JWT实现SSO单点登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于JWT实现SSO单点登录流程图解
08-18
主要介绍了基于JWT实现SSO单点登录流程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
# 登录功能+JWT认证(SpringBoot框架
qq_41598909的博客
09-29 388
什么是JWT Json Web Token简称JWT,通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输,在数据传输过程中还可以完成数据加密、签名等相关处理。 什么时候使用JWT 以下是JSON Web令牌有用的一些情况: 授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由,服务和资源。单点登录是当今广泛使用JWT的一项功能,因为它的开销很小并且可以在不同的域中轻松使用。 信息交换:JSON Web令牌是在各方之间安
java jwt框架_Spring安全框架——jwt的集成(服务器端)
weixin_39598308的博客
03-04 326
新建用户表——users,并完成数据库增删查改一、新建表二、持久化映射,建立模型类,添加主键生成器//指定生成器名称@GeneratedValue(generator = "uuid2" )@GenericGenerator(name = "uuid2", strategy = "org.hibernate.id.UUIDGenerator" )三、建立Dao层package edu.ynmd.c...
jwt token使用autho0-jwt框架使用(二)
平凡之路无尽路的博客
09-10 4137
转载:http://www.leftso.com/blog/221.html 转在学习分享,还有其他不错博文,可供学习。 一、前言 Java编程中使用jwt,首先你必须了解jwt是什么,长什么样子。如果你不了解可以先去本站另外一篇博客什么是JWT? 二、Java编程中jwt框架选择 在Java编程中,实现jwt标准的有很多框架,本博客采用的框架是auth0的java-jwt版本为3.2...
理解JWT的使用场景和优劣
程序猿DD
04-24 4065
作者:徐靖峰 原文:https://www.cnkirito.moe/2018/04/20/jwt-learn-3/经过前面两篇文章《JSON Web Token - 在...
java jwt开源框架_告别session! spring 集成 jwt 验证方式
weixin_28851191的博客
03-04 371
为什么要告别session?有这样一个场景,系统的数据量达到千万级,需要几台服务器部署,当一个用户在其中一台服务器登录后,用session保存其登录信息,其他服务器怎么知道该用户登录了?(单点登录),当然解决办法有,可以用spring-session。如果该系统同时为移动端服务呢?移动端通过url向后台要数据,如果用session,通过sessionId识别用户,万一sessionId被截获了,别...
必要的补充(二)——JWT
RemainderTime
02-13 172
什么是JWT 根据维基百科的定义,JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。 JWT管理session还有如下缺点: 更多的空间占用。如果将原存在服务端session中的各类信息都放在JWT中保...
JWT全面解读、使用步骤
热门推荐
陈袁的博客
06-27 8万+
JWT全面解读 JWT全面解读 前言 JWT基本使用 在pom.xml引入java-jwt 示例如下 概念介绍 JWT消息构成 头部 playload 标准中注册的声明 (建议但不强制使用) 自定义数据 签名signature JJWT 引入 使用方法 生成token 解析token 前言 JWT是json web token缩写。它将用户信息加密到toke...
cas单点登录jwt登录
09-14
CAS(Central Authentication Service)是一种单点登录(SSO)协议和服务器,用于集中管理用户的身份认证和...总之,CAS单点登录JWT登录都是常见的身份认证和授权方式,根据具体的场景和需求选择合适的方式进行实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值