java:JWT的简单例子

最新推荐文章于 2024-07-05 14:51:01 发布
最新推荐文章于 2024-07-05 14:51:01 发布
阅读量380 收藏
点赞数 11
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhz2284/article/details/139885991
版权

【pom.xml】

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    <version>2.3.12.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
    <version>2.3.12.RELEASE</version>
</dependency>
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.19.1</version>
</dependency>

【JwtTest.java】

package com.chz.myJWT.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.HashMap;

public class JwtTest {

    public static final String SECRET = "I_am_chz";

    public static String createJwtToken()
    {
        HashMap<String, Object> headers = new HashMap<>();

        Calendar expires = Calendar.getInstance();
        expires.add(Calendar.MINUTE, 30);       // 过期时间,60s


        String jwtToken = JWT.create()
                // 第一部分Header
                .withHeader(headers)
                // 第二部分Payload
                .withClaim("userId", 20)
                .withClaim("userName", "chz")
                .withExpiresAt(expires.getTime())
                // 第三部分Signature
                .sign(Algorithm.HMAC256(SECRET));
        return jwtToken;
    }

    public static DecodedJWT parseJwtToken(String jwtToken)
    {
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
        DecodedJWT decodedJWT = jwtVerifier.verify(jwtToken);
        return decodedJWT;
    }

    public static void main(String[] args)
    {
        String jwtToken = createJwtToken();
        System.out.println("jwtToken: " + jwtToken);


        DecodedJWT decodedJWT = parseJwtToken(jwtToken);
        System.out.println("userId: " + decodedJWT.getClaim("userId").asInt());
        System.out.println("userName: " + decodedJWT.getClaim("userName").asString());
        System.out.println("expiresAt: " + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss.SSS").format(decodedJWT.getExpiresAt()));
    }
}

运行【JwtTest】
在这里插入图片描述

陈鸿圳
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jwt 例子 java_基于JWT的Token开发案例
weixin_34233974的博客
02-13 267
0、准备工作0-1运行环境jdk1.8maven一个能支持以上两者的代码编辑器,作者使用的是IDEA。0-2知识储备对SpringBoot框架有所了解对token的定义有了解本案例简单,代码注释较少,有不明白的地方,或者不正确的地方,欢迎联系作者本人或留言。1、设计思路1-1 项目结构本案例模拟用户登录/注册后,服务器返回一个token用于用户后续操作。/controller/HelloContr...
jwt 例子 java_JWT介绍实例实现Token认证
weixin_39634878的博客
02-16 83
public class JwtUtils {/*** 签发JWT* @param id* @param subject 可以是JSON数据 尽可能少* @param ttlMillis* @return String**/public static String createJWT(String id, String subject, long ttlMillis) {SignatureAlg...
jwt 例子 java_JWT的入门案例
weixin_32525457的博客
02-17 292
1.什么是JWTJWT全称JSON Web Token。是为了在网络应用环境键传递声明而执行的一种基于JSON的开放标准。2.JWT的使用场景?授权:一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。单点登录是一种在广泛使用JWT的功能,因为它的开销很小,并且能够在不同的域中轻松使用。信息交换:JSON Web令牌是在各方之间安全传输信息的好方法。因为JWT可以签...
jwt java案例_JWT(二):使用 Java 实现 JWT
weixin_39797264的博客
02-13 393
介绍原理在上篇《JWT(一):认识 JSON Web Token》已经说过了,实现起来并不难,你可以自己写一个 jwt 工具类(如果你有兴趣的话)当然了,重复造轮子不是程序员的风格,我们主张拿来主义!鲁迅-又拿我说事儿.jpgJWT 官网提供了多种语言的 JWT 库,详情可以参考 https://jwt.io/#debugger 页面下半部分jjwt 版本 0.10.7,它和 0.9.x 有很大的...
spring-boot-jwt:使用JWT保护Spring Boot Rest端点的简单演示
01-29
`spring-boot-jwt`项目提供了一个简单的演示,展示了JWT在Spring Boot应用程序中的实际应用。JWT是一种轻量级的身份验证机制,允许无状态API交互,避免在服务器上存储会话信息。 首先,让我们理解JWT的基本原理。...
SpringBoot-JWT-SecurityTest:使用JWT测试Spring Boot应用程序
05-16
总的来说,这个项目提供了一个学习和实践Spring Boot结合JWT安全认证的好例子。通过阅读和运行源代码,你可以了解到JWT的生成、验证流程,以及如何在实际应用中使用Spring Security来保护API接口。对于Java开发者,...
zxing.java源码解析-delphi-examples:delphi-例子
06-06
zxing.java源码解析 delphi-examples   有一个定时器刷补间动画tween   hook api 、 com 接口和 delphi 对象方法 属性表控件 32 位位图  数据结构和事件系统  点九图  用于生成不同 delphi 版本的组件包 使用 ...
jwt完整无框架web例子+登录+跨域web demo
09-23
这个"jwt完整无框架web例子+登录+跨域web demo"是一个基于JWT实现的简单Web应用程序,它包含了登录验证功能,并且支持跨域访问。下面我们将详细探讨JWT、无框架Web开发以及如何在Java中实现登录验证和跨域处理。 1....
spring_security:Spring Security的例子
05-26
SPRING-BOOT-OAUTH-JWT 描述:。 。 。SpringSecurityMvcJersyRestTokenAuthentication 描述:。 。 。SPRING-BOOT-OAUTH-MS 描述:。 。 。SpringSecurityMvcRestEasyTokenAuthentication 描述:。 。 。SPRINGBOOT...
10.javaSE基础_JDBC编译程序(Driver+Statement+Connection+mysql数据库连接)
m0_61086522的博客
07-02 1139
JDBC是的缩写。它是Sun的Javasoft公司制定的Java数据库连接技术,是一套标准接口java.sql包中提供了JDBC API,通过它连接到各种数据库系统,编写访问数据库的程序。JDBC API不能直接访问数据库,它依赖于数据库厂商提供的JDBC Driver(JDBC驱动程序)
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 449
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
JAVA中的异常超详解
2302_79993788的博客
07-01 825
通常使用java语言内置的异常类就可以描述在编写程序时出现的大部分情况,但是有些时候,程序员需要根据程序设计的需要来创建自己的异常类,用以描述java语言内置异常类所不能描述的一些特殊情况。下面就来介绍如何创建和如何自定义异常。自定义异常类必须继承自Throwable类,才能被视为异常类,通常是继承Throwable的子类Exception或者Exception类的子孙类。下面是一个实例来演示如何创建一个自定义异常类1、创建一个MYException异常类,它必须继承Exception类。
Java面试题: 什么情况下索引会失效
qq_55630615的博客
07-02 225
通过执行计划EXPLAIN可以判断索引是否失效如果KEY和KEY_LEN为空代表索引失效。
ShardingSphere
Casual_Lei的博客
07-04 413
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
java 程序、进程 、线程,cpu,并行、并发、启动线程两种方式
gu2022_3_5_21_23的博客
07-02 282
Thread 方式 线程间不可以共享数据,除非变量加 static 变为 静态变量 (每次创建实例,会有一个新的副本)。条件二: 重写 Thread 父类方法 后创建实例调用 start 方法 (创建匿名子类的匿名对象)条件一: 将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。2、将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。最后调用的都是 Thread 的start 的方法。创建的线程对象,都是Thread类或其子类的实例。
A*算法:在网格中找到最短路径
qq_41577650的博客
07-01 1011
A算法以其高效性和广泛应用性,在路径规划和搜索领域占据重要地位。通过合适的启发式函数和优化策略,可以进一步提升其性能和适用性,使其能够应对各种复杂的实际问题。无论是在游戏开发、自动化导航还是科学研究领域,A算法都展示出了强大的解决能力,为解决实际问题提供了有效的工具和方法。通过深入理解和实践,开发人员和研究人员能够更好地利用A*算法的优势,解决现实世界中的复杂路径搜索和优化问题。
智能制造 v3.13.14 发布,ERP、MES 更新
doc_wei
07-01 255
智能制造一体化管理系统 [SpringBoot2 - 快速开发平台],适用于制造业、建筑业、汽车行业、互联网、教育、政府机关等机构的管理。包含文件在线操作、工作日志、多班次考勤、CRM、ERP 进销存、项目管理、EHR、拖拽式生成问卷、日程、笔记、工作计划、行政办公、薪资模块、动态表单、知识库、公告模块、企业论坛、云售后模块、生产模块、系统模块化同步模块等多种复杂业务功能。等特点,方便客户二次开发,极大的提高了开发效率。有问题可以联系作者,详情请看开发计划。
图片压缩代码和实际操作页面
最新发布
英雄汉孑的博客
07-05 677
轻盈视界,高清依旧 —— 智能图片压缩,大容量,小体积,精彩不打折
springboot应用jwt例子
05-25
以下是一个简单的使用Spring Boot和JWT示例: 首先,添加以下依赖项到你的pom.xml文件中: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 接下来,配置JWT的一些属性,例如密钥,过期时间等: ```java @Configuration public class JwtConfig { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private int expiration; public String getSecret() { return secret; } public void setSecret(String secret) { this.secret = secret; } public int getExpiration() { return expiration; } public void setExpiration(int expiration) { this.expiration = expiration; } } ``` 创建一个过滤器来处理JWT: ```java public class JwtTokenFilter extends OncePerRequestFilter { @Autowired private JwtConfig jwtConfig; @Override protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException { try { String jwt = parseJwt(httpServletRequest); if (jwt != null && validateJwtToken(jwt)) { Authentication authentication = getAuthentication(jwt); SecurityContextHolder.getContext().setAuthentication(authentication); } } catch (Exception e) { logger.error("Cannot set user authentication: {}", e); } filterChain.doFilter(httpServletRequest, httpServletResponse); } private String parseJwt(HttpServletRequest request) { String headerAuth = request.getHeader("Authorization"); if (StringUtils.hasText(headerAuth) && headerAuth.startsWith("Bearer ")) { return headerAuth.substring(7, headerAuth.length()); } return null; } private boolean validateJwtToken(String jwt) { try { Jwts.parser().setSigningKey(jwtConfig.getSecret()).parseClaimsJws(jwt); return true; } catch (SignatureException e) { logger.error("Invalid JWT signature: {}", e.getMessage()); } catch (MalformedJwtException e) { logger.error("Invalid JWT token: {}", e.getMessage()); } catch (ExpiredJwtException e) { logger.error("JWT token is expired: {}", e.getMessage()); } catch (UnsupportedJwtException e) { logger.error("JWT token is unsupported: {}", e.getMessage()); } catch (IllegalArgumentException e) { logger.error("JWT claims string is empty: {}", e.getMessage()); } return false; } private Authentication getAuthentication(String jwt) { Claims claims = Jwts.parser() .setSigningKey(jwtConfig.getSecret()) .parseClaimsJws(jwt) .getBody(); String username = claims.getSubject(); List<String> roles = (List<String>) claims.get("roles"); List<GrantedAuthority> authorities = roles.stream() .map(SimpleGrantedAuthority::new) .collect(Collectors.toList()); return new UsernamePasswordAuthenticationToken(username, null, authorities); } } ``` 接下来,创建一个JWT生成器: ```java @Service public class JwtUtils { @Autowired private JwtConfig jwtConfig; public String generateJwtToken(Authentication authentication) { UserDetailsImpl userPrincipal = (UserDetailsImpl) authentication.getPrincipal(); return Jwts.builder() .setSubject((userPrincipal.getUsername())) .setIssuedAt(new Date()) .setExpiration(new Date((new Date()).getTime() + jwtConfig.getExpiration() * 1000)) .signWith(SignatureAlgorithm.HS512, jwtConfig.getSecret()) .compact(); } } ``` 最后,将JWT过滤器添加到Spring Security配置中: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtTokenFilter jwtTokenFilter; @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/api/auth/**").permitAll() .anyRequest().authenticated() .and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(jwtTokenFilter, UsernamePasswordAuthenticationFilter.class); } } ``` 这样,你就可以在你的Spring Boot应用中使用JWT进行身份验证了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈鸿圳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值