Java Token登录验证 使用jjwt生成和解析JWT

最新推荐文章于 2024-05-30 07:31:24 发布
最新推荐文章于 2024-05-30 07:31:24 发布
阅读量1.1w 收藏 32
点赞数 3
分类专栏: 后端 文章标签: Java jjwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn906214391/article/details/98633667
版权

Java jjwt生成和解析Token


刚学会了点使用Jwt来验证登录,记录下来

参考

JSON Web Tokens官网 Libraries里有各种语言的推荐包
jjwt的Github网址 JWT官网里面star最多的,所以用了
jjwt官方 生成和解析的例子
前后端分离之JWT用户认证 对JWT有详细的介绍
Java安全验证之JWT实践

依赖

依赖
当时在maven仓库里找到的最新版 网盘
Maven仓库 可以自己找最新的

流程

  1. 登录成功后,在Java中生成Jwt,存入数据库,然后返回给前端;前端接收到Jwt,储存起来(cookie或localStorage)。
  2. 前端调用api时放在Header的Authorization里面,后端通过过滤器Filter判断是否已登录。

没有使用框架,单纯的Html、servlet、数据库

生成和解析Jwt

其实就是官方的 然后用谷歌翻译了一波

生成jwt

//构建JWT的示例方法
private String createJWT(String id, String issuer, String subject, long ttlMillis) {
   
 
    //我们将用于签署令牌的JWT签名算法
    SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
 	//创建时间
    long nowMillis = System.currentTimeMillis();
    Date now = new Date(nowMillis);
 
    //我们将使用我们的Api Key秘密签署您的JWT
    byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(apiKey.getSecret());
    Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
 
    //让我们设置JWT Claims 
    JwtBuilder builder = Jwts.builder().setId(id)
                                .setIssuedAt(now)
                                .setSubject(subject)
                                .setIssuer(issuer)
                                .signWith(signatureAlgorithm, signingKey);
 	//builder.claim("name", "value"); //设置自定义的信息
 
    //如果已经指定,让我们添加到期日
    //过期时间
    if (ttlMillis >= 0) {
   
    long expMillis = nowMillis + ttlMillis;
        Date exp = new Date(expMillis);
        builder.setExpiration(exp);
    }
 
    //构建JWT并将其序列化为紧凑的URL安全字符串
    return builder.compact();
}

解析Jwt

//验证和读取JWT的示例方法
private void parseJWT(String jwt) {
   
 
    //如果它不是签名的JWS(如预期的那样),则该行将抛出异常
    Claims claims = Jwts.parser()         
       .setSigningKey(DatatypeConverter.parseBase64Binary(apiKey.getSecret()))
       .parseClaimsJws(jwt).getBody();
    System.out.println("ID: " + claims.getId());
    System.out.println("Subject: " + claims.getSubject());
    System.out.println("Issuer: " + claims.getIssuer());
    System.out.println("Expiration: " + claims.getExpiration());
    //claims.get("name") //获取自定义的信息
}

实例

后端

JwtUtil 工具类

package com.util
最低0.47元/天 解锁文章
忠星辰
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
jwt token java_java JWT生成解析token使用
weixin_42469749的博客
02-12 1138
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3563
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成token 仍然是可以被破译从而看到 jwt 的...
JWT Token生成验证
07-16
JWT Token生成验证:JSON WEB TOKEN,简单谈谈TOKEN使用及在C#中的实现
JavaJWT技术解析与实践:安全高效的身份认证
最新发布
Innocence_0的博客
05-30 699
什么是JWT(JSON Web Token)?JWT是一种用于身份验证和授权的开放标准(RFC7519),它是基于JSON格式的轻量级安全令牌。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。通常,JWT被用于在不同的系统之间传递安全性的声明信息,以便用户在跨域应用中进行身份验证JWT有什么好处,能干啥?轻量级:JWT是基于JSON格式的,相比于传统的XML格式,它更加轻巧且易于解析
Java - JWT的简单介绍和使用
Zong_0915的博客
11-06 8881
目前自己在做一个云直播个人项目,后端架构是微服务,目前准备用JWT来做Token的校验。借此机会来复习和学习一遍JWT的相关知识。
Java使用JWT
cxmengxin的博客
07-31 1万+
JWT 一、简介 1、JWT JWT为 Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。 2、JWT结构 JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。 二、依赖 JWT需要两个依赖java-jwtjjwt <depe
Java简单快速入门JWTtoken生成验证
greatming666的博客
09-08 8187
java jwt简单了解并快速上手
JWTToken在线编码生成
Linux,Java,SpringBoot,Python,Lua略知一点
04-25 8210
JWTToken在线编码生成 JWTToken在线编码生成 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 https://tooltt.com/jwt-encode/ ...
JWT Token生成验证(源码)
04-12
在代码中,使用特定的库(如Javajjwt、Node.js的jsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将编码后的三部分...
使用JJWT库的Java JWT令牌教程
04-11
Java开发中,JJTW(Java JWT)库提供了一个简单且直观的方式来创建和验证JWT令牌。本教程将深入探讨如何使用JJTW库以及与之相关的密钥库、私钥和公钥的概念。 首先,理解JWT的基本结构至关重要。JWT通常由三部分...
JWT 生成Token实战验证
10-23
本实战验证将探讨如何在Java环境中使用JWT生成验证Token。 1. **JWT 结构** JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部和载荷是JSON对象,经过Base64编码,而签名则用于验证...
SpringBoot使用JWT实现登录验证的方法示例
08-25
JSON Web TokenJWT)是一种广泛使用的身份验证机制,它允许客户端和服务器之间安全地传递信息。JWT通过在令牌中携带用户认证数据,并使用签名确保数据的完整性和不可篡改性。在SpringBoot应用中,我们可以利用JWT...
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
本知识点将深入探讨如何在后端服务器上使用Java实现Apple服务端验证登录的过程,以及如何对苹果授权登录令牌(JWT)进行校验。 首先,理解Apple登录流程的关键在于Apple的OAuth 2.0和JSON Web Tokens (JWT)。当用户...
在线JWT Token解析解码
热门推荐
Linux,Java,SpringBoot,Python,Lua略知一点
04-26 4万+
JWTToken在线解析解码 JWTToken在线解析解码 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 https://tooltt.com/jwt-decode/ ...
jwt在线生成网站
诸葛建站
04-16 1825
在线生成 JWT token的网站 https://dinochiesa.github.io/jwt/ 这是一个非常棒的一个Jwt token在线生成/编码/解码网站. 支持对称算法和非对称算法, 甚至可以生成 RSA 的public/private key. 关于 playload 中各个字段的说明: "payload": { "iss": "some auth server", // 颁...
JWT(JSON Web Tokens)入门与Java实践
weixin_61034310的博客
01-03 1309
JSON Web Tokens(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在网络之间安全地传输信息。本文介绍了JWT的基本概念、组成和工作流程,并提供了Java使用JWT的示例代码。通过生成验证JWT,你可以在Web应用中实现安全的身份验证和授权。在使用JWT时,请务必注意安全性考虑,并采取适当的措施来保护系统的安全。JWT由三部分组成:Header(头部)、Payload(负载)和Signature(签名),这三部分通过点(.)分隔。首先,你需要在项目的。
什么是JWT及在JAVA中如何使用
一切总会归于平淡
10-24 3986
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。 也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。 此特性便于可伸缩性, 同时保证应用程序的安全
jjwtjava-jwt 区别
07-14
JJWTJava JSON Web Token)和 Java-JWT 是两个用于处理 JSON Web TokenJWT)的 Java 库。 JJWT 是由 Auth0 公司开发的一个开源库,提供了创建、解析验证 JWT 的功能。它基于 JSON Smart 库,具有简单易用的 API,并支持密钥对称和非对称加密算法。JJWT 提供了一种方便的方式来创建和验证 JWT,并且可以与 Spring Security 等框架集成使用Java-JWT 是由 Auth0 公司开发的另一个开源 JWT 库,同样提供了创建、解析验证 JWT 的功能。Java-JWT 使用了 JSON Web Token for Javajjwt)库,同样支持密钥对称和非对称加密算法。Java-JWT 也具有简单易用的 API,并且可以与 Spring Security 等框架集成使用。 总的来说,JJWTJava-JWT 在功能和使用上非常相似,都可以用于处理 JWT。它们的区别主要在于底层使用的 JSON 库不同,JJWT 使用 JSON Smart,Java-JWT 使用 jjwt。选择使用哪个库主要取决于个人偏好和项目需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值