Springboot + JWT-Token 生成与解析

最新推荐文章于 2024-08-13 22:37:59 发布
最新推荐文章于 2024-08-13 22:37:59 发布
阅读量4.3k 收藏 9
点赞数 1
分类专栏: 通用技术 文章标签: jwt token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaogzhen/article/details/113106736
版权
Springboot + JWT-Token 生成与解析
目录

文章目录



内容

1、认证机制

认证机制部分不在详述,可参考以下博文:几种常用的认证机制
这里我们选择 Token Auth认证的方式。

2、JWT

选择了token认证的方式,但是又不希望身份信息以明文形式传输,我们选择JWT生成token。那么JWT是什么?又又什么优势呢?

参考地址:
什么是 JWT – JSON WEB TOKEN
五分钟带你了解啥是JWT

3、springboot 集成 jwt

因为我们工程框架位springboot,要使用jwt自然要集成。

  • pom.xml引入依赖

       <dependency>
 	<groupId>io.jsonwebtoken</groupId>
 	<artifactId>jjwt</artifactId>
 	<version>0.9.0</version>
 </dependency>

  • appliation.yml配置参数:私钥key和ttl过期时间

      ihrm:
  	jwt:
  		config:
  		  key: ihrm-company
  		  ttl: 3600000

  • 工具类JwtUtils:主要包括token生成与解析,代码如下

      package com.ihrm.common.utils;

  import io.jsonwebtoken.*;
  import lombok.Data;
  import org.springframework.boot.context.properties.ConfigurationProperties;

  import java.util.Date;
  import java.util.Map;

  @Data
  @ConfigurationProperties("ihrm.jwt.config")
  public class JwtUtils {
  	/**
  	 * 私钥
  	 */
  	private String key;

  	/**
  	 * token失效时间
  	 */
  	private Long ttl;

  	/**
  	 * 生成token
  	 *
  	 * @param id   用户id
  	 * @param name 用户名称
  	 * @param map  参数
  	 * @return token
  	 */
  	public String createJwt(String id, String name, Map<String, Object> map) {
  		// 设置失效时间
  		long l = System.currentTimeMillis();
  		long exp = l + ttl;

  		// 创建 JwtBuilder
  		JwtBuilder jwtBuilder = Jwts.builder().setId(id).setSubject(name)
  				.setIssuedAt(new Date())
  				.signWith(SignatureAlgorithm.HS256, key);
  		// 设置claims

  		map.forEach(jwtBuilder::claim);
  		jwtBuilder.claim("userId", id);

  //        jwtBuilder.setClaims(map);
  		jwtBuilder.setExpiration(new Date(exp));
  		// 生成token
  		return jwtBuilder.compact();
  	}

  	/**
  	 * 解析token 获取Claims
  	 *
  	 * @param token jwt生成的token
  	 * @return Claims
  	 */
  	public  Claims parseJwt(String token) {
  		return Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody();
  	}

  }

4、JWT token在线解析

  • 地址:JWT token解析网站(破解网站),https://jwt.io/#debugger。

  • 图示:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hF1BTr0M-1611545748247)(./images/2021-01-25_jwt-token-parse.png)]

  • 防范:jwt破解前提获取私钥或者私钥设置比较简单;同理作为防范,要保存好私钥,同时私钥设置不要太简单。

后记

参考地址:

  1. 几种常用的认证机制
  2. 什么是 JWT – JSON WEB TOKEN
  3. 五分钟带你了解啥是JWT

本项目为参考某马视频开发,相关视频及配套资料可自行度娘或者联系本人。上面为自己编写的开发文档,持续更新。欢迎交流,本人QQ:806797785

    后端JAVA源代码地址:https://gitee.com/gaogzhen/ihrm-parent    // 后端项目
前端项目源代码地址:https://gitee.com/gaogzhen/ihrm-vue    // 前端后台管理系统
gaog2zh
关注
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
SpringBoot2.x 使用 JWT 生成解析Token - 简单案例
qq_39130032的博客
06-10 951
引用参考:https://mp.weixin.qq.com/s/kUiZ1PcBCr1shoOg_-hmvA 简化后: 工具类:JWTService.java 用于生成解析token package com.mx.project.common.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator.Builder; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt
springBoot整合jwt生成解析token
2301_76710291的博客
11-28 272
【代码】springBoot整合jwt生成解析token
SpringBoot使用JWT详解
最新发布
qq_41765777的博客
08-13 913
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot整合JWT(JSON Web Token)生成token与验证
小hui的博客
06-19 2936
JWT(JSON Web Token)是是目前最流行的跨域认证解决方案。它通常被用于对用户进行身份验证和授权。这篇文章是springbootjwt的整合实例
jwt token java_spring boot+jwt实现api的token认证详解
weixin_28871885的博客
02-21 483
前言本篇和大家分享jwt(json web token)的使用,她主要用来生成接口访问的token和验证,其单独结合springboot来开发api接口token验证很是方便,由于jwttoken中存储有用户的信息并且有加密,所以适用于分布式,这样直接吧信息存储在用户本地减速了服务端存储sessiion或token的压力;如下快速使用:io.jsonwebtokenjjwt0.9.0com.al...
java token生成和验证_SpringBoot集成JWT生成token及校验方法过程解析
weixin_42576410的博客
02-16 1015
GitHub源码地址:https://github.com/zeng-xian-guo/springboot_jwt_token.git封装JTW生成token和校验方法public class JwtTokenUtil {//公用密钥-保存在服务端,客户端是不会知道密钥的,以防被攻击public static String SECRET = "ThisIsASecret";//生成Trokepu...
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBootJWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
在`SecurityConfig`类中,我们可以创建一个`JwtTokenFilter`,这个过滤器将在每个请求到达时检查JWT,并将其解析为用户信息。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends ...
java jwt刷新_基于springboot+jwt实现刷新token过程解析
weixin_35448535的博客
02-27 2277
前一段时间讲过了springboot+jwt的整合,但是因为一些原因(个人比较懒)并没有更新关于token的刷新问题,今天跟别人闲聊,聊到了关于业务中token的刷新方式,所以在这里我把我知道的一些点记录一下,也希望能帮到一些有需要的朋友,同时也希望给我一些建议,话不多说,上代码!1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下toke...
SpringBoot集成JWT实现token验证的流程
10-15
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).这篇文章主要介绍了SpringBoot集成JWT实现token验证,需要的朋友可以参考下
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
SpringBoot 集成JWT实现token登录(生成token和解token
xq610928的博客
07-18 2644
前言: 各位同学大家好,有段时间没有给大家更新文章了,具体多久我也不记得,最近有在用 springboot 写了一个本地的服务。因为客户端需要做到自动登录 需要生成token 所以需要学习了springboot中如何实现 那么废话不多说,我们正式开始 准备工作 1安装好idea 或者eclispe +sts开发环境 2安装maven 并配置环境 怎么使用idea 这个工具一键创建springboot工程 这些在我之前的教程都讲的很清楚 这里我就不展开细说 有兴趣的同学可以去看我以前的文章】 Spring
java Spring Boot整合jwt实现token生成
weixin_45966674的博客
10-07 1201
这里 我是直接不管了 不管他传什么进来 只要是符合我users类格式的 我就算他登录通过 通过getid生成一个token 返回回去。然后 这里 我们加一个属性类 用于用户登录使用 这里 我就搞简单一点 直接 一个id 一个name了。这里需要注意的是 如果你想通过id生成token 那么 你的id必须是个字符串。因为登录接口要用 JwtUtils 所以 最好建在登录接口的类的同目录下。然后 我们接口所在的类 要条件装配好我们用户的属性类 也就是 users。
springboot实现jwttoken认证
噗嗤
04-21 559
一、 jwt实现登陆认证流程 用户使用账号和面发出post请求 服务器接受到请求后使用私钥创建一个jwt,这边会生成token 服务器返回这个jwt给浏览器 浏览器需要将带有tokenjwt放入请求头 每次手到客户端请求,服务器验证该jwttoken 验证成功返回响应的资源给浏览器。否则异常处理 二、 相关介绍jwt 2.1jwt 组成 JWTtoken由三段信息构成的,将这三段信息文本用.连接一起就构成了JWT字符串; Header 头部(包含了令牌的元数据,并且包含签名和或加密算法的类型
spring boot项目如何通过JWT工具生成token以及逆向解密token
AllenLuoYi的博客
06-30 1443
一.什么是JWT? JWT 是一个开放标准,它定义了⼀种⽤于简洁,自包含的用于通信双方之间以 JSON 对象的 形式安全传递信息的方法。 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名,简单来 说: 就是通过⼀定规范来⽣成token,然后可以通过解密算法逆向解密token,这样就可以获取 用户信息 二.首先需要在pom.xml文件中添加相应的依赖 <dependency&g...
5分钟springboot极速整合JWT生成Token,一篇文章带你快速了解原理并使用
yw99999的博客
07-08 5657
SpringBoot整合jwt登录功能的实现实现原理Session、Cookie、Token的使用状况实践测试生成Token给客户端pojoJwtUtilController解决跨域问题Vue验证客户端存储Tokenrouter.jsError.vueJwtUtil.javaUserController.java运行效果专业解读 登录功能的实现 登陆页面输入用户名和密码进行登录 服务器验证用户生成该用户Token返回客户端 客户端存储该Token 后续客户端的所有请求携带该Token
SpringBoot项目整合jwt和redis完成登录token校验(含原理解析)_springboot redis jwt
m0_60707708的博客
04-08 1103
记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaog2zh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值