JSON Web Token(代码篇)

最新推荐文章于 2022-09-05 00:01:30 发布
最新推荐文章于 2022-09-05 00:01:30 发布
阅读量541 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changhenshui1990/article/details/99574482
版权 
@RestController
@RequestMapping("/api/v2/jwt")
public class JwtApi {

    private static Logger logger = LoggerFactory.getLogger(JwtApi.class);

    @Autowired
    private JwtService jwtService;
    @Autowired
    private AccountsService accountsService;

    /**
     * 创建jwt Token
     *
     * @return
     */
    @RequestMapping(path = "/getJwtToken", method = RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)
    @ResponseBody
    public JSONObject getJwtToken(HttpServletRequest httpServletRequest) {
        JSONObject jb = new JSONObject();
        Long userId = Long.valueOf(httpServletRequest.getAttribute(WebStarterApplicationFilter.USER_ID_KEY).toString());
        String loginName = accountsService.findLoginNameByUserId(userId);
        if (StringUtils.isEmpty(loginName)) {
            jb.put("code", "500");
            jb.put("message", "用户未登录");
            return jb;
        }

        // 创建payload的私有声明(根据特定的业务需要添加,如果要拿这个做验证,一般是需要和jwt的接收方提前沟通好验证方式的)
        Map<String, Object> claims = new HashMap<String, Object>();

        logger.info("getJwtToken loginName is -> " + loginName);

        claims.put("loginName", loginName);

        return jwtService.createJwtToken(claims);
    }

    /**
     * 验证jwt Token
     *
     * @return
     * @throws Exception
     */
    @RequestMapping(path = "/checkJwtToken", method = RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)
    @ResponseBody
    public JSONObject checkJwtToken(String param) throws Exception {
        JSONObject jb = new JSONObject();
        logger.info("/api/v2/jwt/checkJwtToken[MX-AUTHORIZATION]>>>" + param);
        if (StringUtils.isEmpty(param)) {
            ErrorJson errorJson = new ErrorJson("20000", "jwt token无效或不存在");
            logger.warn("/api/v2/jwt/checkJwtToken>>>" + errorJson.toJson());
        }
        Claims claims = jwtService.parseJWT(param);
        logger.info("/api/v2/jwt/checkJwtToken[MX-AUTHORIZATION]>>>" + JSONObject.toJSONString(claims));
        if (StringUtils.isEmpty(claims)) {
最低0.47元/天 解锁文章
changhenshui1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSON Web Token
changhenshui1990的博客
08-14 273
一:JSON WEB TOKEN 是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 二:应用场景 1.Authorization(授权):这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的...
JSON Web Tokens(JWT)简单使用
持续学习,持续更新
01-01 1856
JWT(json web token),它并不是一个具体的技术实现,而更像是一种标准。JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC并且,这一串内容会base64加密;也就是说base64解码就可以看到实际传输的内容。接下来解释一下这些内容都有什么作用。简单理解:jwt本质就是, 把用户信息通过加密后生成的一个字符串。
认识JWT
anpinmao8082的博客
07-31 257
1. JSON Web Token是什么   JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2. 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是很有用的: Authorizat...
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token
解密JWT的本质 通过java代码带你一步步还原Json Web Token的组成及验证原理
go24k的博客
09-05 1597
Json Web Token 是一个信息的载体,更是一个通信的安全凭证。通过代码实战让你彻底玩转jwt
Java中Json web token (JWT)的使用
热门推荐
UserGuan的博客
08-29 1万+
JWT是什么? 使用JWT的好处 使用io.jsonwebtoken包的方式 pom.xml导入的jar包 User实体 JjwtUtil类 TestJjwt测试类 打印的结果 使用com.auth0包的方式 pom.xml文件 User实体使用上面的 JWTInterceptor拦截器 spring-context.xml配置文件 web.xml配置文件 JWTUti......
JSON Web Token (前端与后端对话密钥生成文件)
06-28
token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己...
Json Web Token 介绍与基本使用完整源码
02-16
Json Web Token(JWT)是一种轻量级的身份验证和授权机制,广泛应用于Web应用程序,特别是单页应用(SPA)和微服务架构中。JWT通过在客户端和服务器之间传递JSON编码的信息来实现用户认证,无需在服务器端存储会话...
php实现JWT(json web token)鉴权实例详解
10-16
主要介绍了php实现JWT(json web token)鉴权实例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jsonwebtoken-secret-gen-源码.rar
10-10
jsonwebtoken-secret-gen-源码.rar
NKJWT:Objective-C 的 Json Web Token
06-15
JWT(JSON Web Token)是一项了不起的技术,它使网络/API 集成变得极其容易和快速。 这个库让你只需几行代码就可以获得 JWT 的所有好处。用户指南 安装添加到您的 Podfile: pod 'NKJWT' , '~> 0.1' 验证令牌 ...
Rest framework中Json Web Token使用及源码浅析
hyh294673057的博客
07-28 1310
一、使用 1.settings设置 INSTALLED_APPS = { 'rest_framework', } JWT_AUTH = { #jwt加密处理函数 'JWT_ENCODE_HANDLER': 'rest_framework_jwt.utils.jwt_encode_handler', #jwt解密处理函数 'JWT_DECODE_HANDLER...
jwt java .jar_JWT (Json Web Token)教程
weixin_30500365的博客
02-17 183
JWT(Json Web Token)是实现token技术的一种解决方案,JWT由三部分组成: header(头)、 payload(载体)、 signature(签名)。头JWT第一部分是header,header主要包含两个部分,alg指加密类型,可选值为HS256、RSA等等,typ=JWT为固定值,表示token的类型。。{"typ": "JWT","alg": "HS256"}载体JWT...
导入外部的Maven依赖包解决方法
weixin_49648855的博客
08-11 3976
导入外部Maven依赖包解决方法
JWT工具类封装JSON Web Token
摸鱼佬的博客
04-26 882
JWT工具类封装JSON Web Token一、maven依赖二、JWTUtil.java GitHub: link. 欢迎star 注意:本博客风格(不多比比就是撸代码!!!) 一、maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &
jose4j+RS256、jjwt+RS256两种方式生成与校验jwt
weixin_42765596的博客
05-20 2621
一、什么是jwt http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 二、使用RS256非对称加密 RS256和HS256的区别: JWT签名算法中,一般有两个选择,一个采用HS256,另外一个就是采用RS256。 签名实际上是一个加密的过程,生成一段标识(也是JWT的一部分)作为接收方验证信息是否被篡改的依据。 RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用私
JSON Web Token 入门教程
weixin_34067102的博客
07-24 927
2019独角兽企业重金招聘Python工程师标准>>> ...
jsonwebtoken 详解!
qq_45135138的博客
05-28 3047
jsonwebtoken 详解! 王一峰的网络日志 » 首页 » 档案 搜索 上一:每周分享第 14 期 下一:每周分享第 15 期 分类: 开发者手册 JSON Web Token 入门教程 作者: 王一峰 日期: 2018年7月23日 感谢 腾讯课堂NEXT学院 赞助本站,腾讯官方的前端培训 正在招生中。 腾讯课堂 NEXT 学院 JSON Web Token(缩写 JWT)是目前最流行的...
使用JSON Web Token 实现登录的Java代码
最新发布
05-26
使用 JSON Web Token (JWT) 实现登录的 Java 代码如下: 首先,需要引入以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 <groupId>io.jsonwebtoken <artifactId>jjwt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值