Springboot结合Jwt

最新推荐文章于 2024-08-13 22:37:59 发布
最新推荐文章于 2024-08-13 22:37:59 发布
阅读量247 收藏
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_lxfy/article/details/100981368
版权

首先什么是JWT?

JWT的全称是json web token,是在json风格轻量级的授权和身份认证规范,可实现无状态、分布式的web应用授权

JWT由三部分组成

  • jwtHeader:通常有俩部分组成
    • 声明类型(type),默认为“jwt”
    • 加密类型,自定义
  • 载荷数据,指有效数据,一般如下:
    • 用户身份信息(注意,这里因为采用base64加密,可解密,因此不要存放敏感信息)
    • 注册声明:如token的签发时间,过期时间,签发人等
  • 签名:是整个数据的认证信息。一般根据前两步的数据,再加上服务的的密钥(secret)(不要泄漏,最好周期性更换),通过加密算法生成。用于验证整个数据完整和可靠性

JWT的Demo

eyJhbGciOiJIUzI1NiJ9 //jwt头
.eyJqdGkiOiIxIiwic3ViIjoieXFxIiwiaWF0IjoxNTY4Nzc0NzM1LCJwZXJtcyI6IjExMTExIiwiZXhwIjoxNTY4Nzc0NzM1fQ //载荷数据
.cDJ5-L2GAbUSqSCWjqE-NEsXEaYQJr3loADiUCHF0XA //签名

JWT的交互过程

1.首先用户执行登录操作,传递用户名与密码给服务端
2.服务端验证身份信息后,根据密码生成token,并返回给客户端浏览器
3.客户端后续请求均携带token
4.服务端接收到请求后根据密钥解析token中签名是否有效,若有效,则取出载荷数据
5.处理请求,返回响应结果

使用的maven依赖

        <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

测试Demo如下:

package com.bdcloud.utils;


import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.Getter;
import lombok.NoArgsConstructor;
import lombok.Setter;
import org.springframework.boot.context.properties.ConfigurationProperties;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Getter
@Setter
@NoArgsConstructor
@ConfigurationProperties("jwt.config")
public class JwtUtils {
    //签名私钥
    private String key;
    //签名的失效时间
    private Long ttl;

    public JwtUtils(String key,Long ttl){
        this.key = key;
        this.ttl = ttl;
    }

    /**
     * 设置认证token
     *      id:登录用户id
     *      subject:登录用户名
     *
     */
    public String createJwt(String id, String name, Map<String,Object> map) {
        //1.设置失效时间
        long now = System.currentTimeMillis();//当前毫秒
        long exp = now + ttl;
        //2.创建jwtBuilder
        JwtBuilder jwtBuilder = Jwts.builder().setId(id)
                .setSubject(name) //设置主题
                .setIssuedAt(new Date())//生成签名的时间
                .signWith(SignatureAlgorithm.HS256, key);
        //3.根据map设置claims-即载荷信息
//        for(Map.Entry<String,Object> entry : map.entrySet()) {
//            jwtBuilder.claim(entry.getKey(),entry.getValue());
//        }
        jwtBuilder.addClaims(map);
        jwtBuilder.setExpiration(new Date(exp)); //设置过期时间
        //4.创建token
        String token = jwtBuilder.compact();
        return token;
    }


    /**
     * 解析token字符串获取clamis
     */
    public Claims parseJwt(String token) {
        Claims claims = Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody();
        return claims;
    }

    public static void main(String[] args) {
        JwtUtils jwtUtils = new JwtUtils();
        jwtUtils.setKey("lixiangfeng");
        jwtUtils.setTtl(1000l);
//        Map<String,Object> map = new HashMap<>();
//        map.put("perms","11111");
//        String yqq = jwtUtils.createJwt("1","yqq", map);
//        System.out.println(yqq);
        //eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxIiwic3ViIjoieXFxIiwiaWF0IjoxNTY4Nzc0NzM1LCJwZXJtcyI6IjExMTExIiwiZXhwIjoxNTY4Nzc0NzM1fQ.cDJ5-L2GAbUSqSCWjqE-NEsXEaYQJr3loADiUCHF0XA
        //eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxIiwic3ViIjoieXFxIiwiaWF0IjoxNTY4Nzc0ODA5LCJwZXJtcyI6IjExMTExIiwiZXhwIjoxNTY4Nzc0ODEwfQ.6-TEst7LqFvC3ADBtE5TlwHUarSU5lpehZ-iSZ2WsK4

        Claims claims = jwtUtils.parseJwt("eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxIiwic3ViIjoieXFxIiwiaWF0IjoxNTY4Nzc0NzM1LCJwZXJtcyI6IjExMTExIiwiZXhwIjoxNTY4Nzc0NzM1fQ.cDJ5-L2GAbUSqSCWjqE-NEsXEaYQJr3loADiUCHF0XA");
        String  perms = (String) claims.get("perms");
        System.out.println(perms);
    }
}
csdn_lxfy
关注
专栏目录
springboot整合JWT+Redis
mclt2017的博客
06-29 4444
——————————已实际运用在项目中,可放心使用———————————————— 引入依赖 创建JWT工具类 创建JWT拦截器 创建Redis工具类 目录 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.
springboot使用jwt
03-06
springboot结合jwt进行restful接口权限认证 https://www.jianshu.com/p/e6421dbaac4a
使用JWT保护你的Spring Boot应用 - Spring Security实战
weixin_34099526的博客
06-07 144
作者 freewolf 原创文章转载请标明出处 关键词 Spring Boot、OAuth 2.0、JWT、Spring Security、SSO、UAA 写在前面 最近安静下来,重新学习一些东西,最近一年几乎没写过代码。整天疲于奔命的日子终于结束了。坐下来,弄杯咖啡,思考一些问题,挺好。这几天有人问我Spring Boot结...
SpringBoot使用JWT详解
最新发布
qq_41765777的博客
08-13 901
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
Spring Boot使用JWT
Qrt0312的博客
05-07 133
在pom文件中加入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.3.0</version> </dependency> 构建JWT工具类 @Component public class JWTUtil { private static f
SpringBoot使用JWT
qq_43059717的博客
07-10 794
Springboot简单使用jwt
springboot使用jwt
weixin_46113172的博客
05-10 335
springboot使用jwt
springboot结合jwt
04-03
**SpringBoot结合JWT实现API权限验证** JWT(JSON Web Token)是一种轻量级的身份认证和授权机制,常用于Web应用的API安全。SpringBoot作为Java生态中的轻量级框架,结合JWT可以方便地构建安全、高效的RESTful API...
springboot + jwt + websocket + 拦截
09-02
结合提供的标题和描述,我们可以深入探讨这四个关键词如何组合使用,以及它们在实际开发中的应用。 首先,Spring Boot是基于Spring框架的快速开发工具,它简化了创建独立、生产级别的基于Spring的应用程序的过程。...
Springboot整合JWT,Swagger.zip
07-12
总的来说,SpringBoot结合JWT提供了安全的认证机制,而Swagger则增强了API的可读性和测试性,两者结合可以构建出高效、安全且易维护的RESTful服务。在开发过程中,务必注意JWT的密钥管理、安全性设置以及Swagger的...
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权
热门推荐
ljlj8888的博客
03-12 1万+
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 文章目录SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权一、引言二、相关说明三、项目准备配置四、实现颁发token4.1. 配置Redis:RedisConfig4.2. 编写工具类4.3. 编写登录接口:LoginController五、实现Shiro授权5.1. 重写过滤器:J...
springboot 使用jwt
larance的挨踢生活
08-01 390
创建生成和解析token的应用类。
Spring Boot 实现 JWT
云胡
06-21 7750
Web 网站离不开用户认证,这边我们不用 ,而直接使用JWT 的背景知识可以看阮一峰老师的这篇文章: JSON Web Token 入门教程JWT 由三个部分组成:在 中添加 配置信息。 2.2 新建 JwtUtil 工具类 新建 目录,在 目录下新建 。将当前 注入到 容器中。,匹配 配置文件的前缀,然后将配置文件里面的数据加载到当前类。 2.3 用户登录创建 token 2.3 拦截器验证 token 如何自定义拦截器可以看我的这篇: Spring Boot 2 配置登录拦截。 三、参考资料
springboot整合JWT使用
Leon_Jinhai_Sun的博客
01-03 155
import com.auth0.jwt.exceptions.AlgorithmMismatchException; import com.auth0.jwt.exceptions.InvalidClaimException; import com.auth0.jwt.exceptions.SignatureVerificationException; import com.auth0.jwt.exceptions.TokenExpiredException; import com.auth0.jwt..
SpringBoot集成JWT
码说芯语的博客
12-25 2310
1、定义 JSON Web Token(JWT),通过JSON的形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 2、JWT能做什么? 2.1、授权 这是使用JWT的最常见的方案。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问令牌允许的路由、服务和资源。单点登录是当今广泛使用JWT的一项功能,因为它的开销很小并且可以在不同的域中轻松使用。 2.2、信息交换 JWT是在各方之间安全地传输信息的方法。因为可以对JWT进行签
Spring Boot + jwt
weixin_63831348的博客
06-20 2520
Spring Boot + jwt
springboot 集成jwt使用
不积跬步,无以至千里;不积小流,无以成江海。
05-27 1105
JWT(JSON Web Token)是一种基于JSON格式的身份验证和授权标准,经常用于Web应用程序中的用户身份验证。JWT由三个部分组成:头部、载荷和签名。头部包含算法和类型信息,载荷包含用户数据和元数据,签名则是基于头部和载荷计算得出的,在身份验证时用于验证请求是否是合法的。JWT是一种轻量级、简单、可扩展的身份验证机制,具有良好的互操作性和各种编程语言中的广泛支持。可以在前端使用JavaScript生成JWT并在后端进行验证,也可以在后端使用Java、Python等语言生成和验证JWT
Springboot集成jwt
chen的博客
03-16 898
导入依赖 <!--jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 编写jwt工具类 TokenUt
springboot使用jwt实现token
qq_33916344的博客
03-10 238
public class Tooken { private static final long EXPIRE_TIME = 15*60*1000; private static final String TOKEN_SECRET = "123465"; /** * 签发JWT * @param account * @param userId * @return String * *...
SpringBoot整合JWT登录验证实战教程
SpringBoot结合JWT提供了一种高效且安全的登录验证方案。通过理解和正确实施JWT,开发者可以构建更健壮、可扩展的Web应用。在实际开发中,还需要考虑刷新令牌、令牌撤销以及处理JWT的安全最佳实践等问题,以确保系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值