JJWT 使用教程

于 2024-08-08 07:50:37 发布
阅读量334 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00412/article/details/141011507
版权

JJWT 使用教程

jjwtJava JWT: JSON Web Token for Java and Android项目地址:https://gitcode.com/gh_mirrors/jj/jjwt

项目介绍

JJWT(Java JWT)是一个用于创建和验证 JSON Web Token(JWT)的Java库。JJWT完全基于JWT、JWS、JWE、JWK和JWA RFC规范,并且是在Apache 2.0许可条款下的开源项目。该库由Okta的高级架构师Les Hazlewood创建,并由一个贡献者社区支持和维护。JJWT的优点包括功能齐全、安全、流式接口开发方便、可读性强,并且在IDE中有自动补全代码的功能。

项目快速启动

添加依赖

首先,需要在项目中添加JJWT的依赖。如果使用Maven,可以在pom.xml文件中添加以下依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.12.5</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.12.5</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId>
    <version>0.12.5</version>
</dependency>

创建JWT

以下是一个简单的示例,展示如何创建一个JWT:

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;
import java.security.Key;

public class JwtExample {
    public static void main(String[] args) {
        Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256);
        String jwt = Jwts.builder()
            .setSubject("user")
            .signWith(key)
            .compact();
        System.out.println(jwt);
    }
}

解析JWT

以下是一个简单的示例,展示如何解析一个JWT:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.security.Keys;
import java.security.Key;

public class JwtParserExample {
    public static void main(String[] args) {
        Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256);
        String jwt = "your.jwt.token.here";
        Jws<Claims> jws = Jwts.parserBuilder()
            .setSigningKey(key)
            .build()
            .parseClaimsJws(jwt);
        System.out.println(jws.getBody().getSubject());
    }
}

应用案例和最佳实践

用户认证

JJWT常用于用户认证场景。例如,在Web应用中,用户登录后可以生成一个JWT,并将其返回给客户端。客户端在后续的请求中携带该JWT,服务器端通过解析JWT来验证用户身份。

安全信息传输

JWT还可以用于在不同服务之间安全地传输信息。由于JWT是经过签名的,因此可以确保信息的完整性和来源的真实性。

典型生态项目

Spring Boot集成

JJWT可以与Spring Boot项目无缝集成。通过配置Spring Security,可以实现基于JWT的认证和授权机制。

Android应用

JJWT也适用于Android应用开发。在移动应用中,可以使用JJWT来处理用户认证和数据传输的安全性。

通过以上内容,您可以快速了解并开始使用JJWT库。希望这篇教程对您有所帮助!

jjwtJava JWT: JSON Web Token for Java and Android项目地址:https://gitcode.com/gh_mirrors/jj/jjwt

侯天阔Kirstyn
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
最新版 JJWT:0.12.3 版本使用案例
bigqiangwu的博客
11-29 2445
最新版 JJWT:0.12.3 版本使用案例
JJwt
zhishi007的博客
10-27 264
JJwt 导入坐标 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> JJwt签发toekn 代码实现 package com.example.demo.utill; import io.json
Java的JJWT实现JWT
YelloJesse的博客
12-25 704
1 什么是 JJWT JJWT 是一个提供端到端的 JWT 创建和验证的 Java 库。永远免费和开源 (Apache License,版本2.0),JJWT 很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 2 token 的创建 2.1 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &lt
JJWT简介(翻译)
weixin_34082854的博客
11-09 600
Java JWT: JSON Web Token for Java and AndroidJJWT的是在JVM上创建和验证JSON Web Token(JWTs)的库。JJWT是基于JWT、JWS、JWE、JWK和JWA RFC规范的Java实现。这个库是由Okta的Les Hazlewood创建的,现在由一个贡献者社区维护。 什么是JSON Web TokenJWT是一种在两方之间传输信息的方法...
3.JJWT
Korbin的博客
08-02 1558
目录 1.JWT简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2.JWT的结构 JSON Web Token由三部分组成,它们之间用圆点(.
jwt+jjwt
kimi
10-29 310
jwt+jjwt
使用JJWT库的Java JWT令牌教程
04-11
总的来说,本教程的"Java-JWT-Token-Tutorial-using-JJWT-Library.pdf"应该会详细讲解这些概念,并提供实践示例。"jwttest.zip"可能包含了一个演示项目,让你能够亲手实践JWT的创建和验证过程。通过学习这些内容,你...
JWT & JJWT 的使用【 2022-01-30更新 】
m0_53964515的博客
01-24 3397
JWT 与 JJWT 开箱即食( jjwt 待优化中 )
SpringBoot使用Jwt处理跨域认证问题的教程详解
08-19
SpringBoot使用Jwt处理跨域认证问题的教程详解 SpringBoot使用Jwt处理跨域认证问题是目前前后端开发中常见的问题,本文将详细介绍如何使用Jwt处理跨域认证问题。 首先,为什么需要用户认证呢?原因是由于HTTP协议...
Maven官网下载安装详细教程
qq_44809887的博客
04-13 8132
1、下载安装Maven 第一步 百度搜索Maven,进入官网 第二步 在右侧选择Download 第三步 进入Download页面,选择第三个下载 第四步 下载后解压,接着是配置环境 2、配置环境变量 M2_HOME Maven目录下的bin目录 MAVEN_HOME Maven目录 在系统path中配置%MAVEN_HOME%\bin 测试Maven是否配置成功: 在命令行中输入mvc -version 3、配置阿里云镜像下载jar包时速度快 第一步、在setting
jjwt-api-0.11.2-API文档-中文版.zip
05-07
赠送jar包:jjwt-api-0.11.2.jar; 赠送原API文档:jjwt-api-0.11.2-javadoc.jar; 赠送源代码:jjwt-api-0.11.2-sources.jar; 赠送Maven依赖信息文件:jjwt-api-0.11.2.pom; 包含翻译后的API文档:jjwt-api-0.11.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:io.jsonwebtoken:jjwt-api:0.11.2; 标签:jsonwebtoken、api、jjwt、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
SpringBoot入门教程:Spring Security 前后分离
人不风流枉少年
11-13 407
Spring Security网络上很多前后端分离的示例很多都不是完全的前后分离,此篇文章要用最简单的示例实现出真正的前后端完全分离的权限校验实现。 1. pom.xml 主要依赖是spring-boot-starter-security和jwt。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</.
JJWT快速入门
最新发布
oscar999的专栏
08-06 682
JJWT快速用使用示例
jwtk/jjwt
不正经的大叔
03-11 2865
https://github.com/jwtk/jjwt
JJWT使用
weixin_47520834的博客
11-10 678
JJWT使用 token替代session进行登录验证 使用 LoginHandler(将登陆成功的token存入响应头发给前端) @PostMapping("login") public ResponseEntity login(@RequestBody Map<String,String> map){ String uphone = map.get("uphone"); String valicode = map.get("valicode"
JJWT 实现 JWT
weixin_46528266的博客
05-10 1163
JJWT 实现 JWT,JWT从初级到
jjwt demo
qq_40663787的博客
05-10 240
package jwt_demo; import io.jsonwebtoken.*; import io.jsonwebtoken.io.Decoders; import io.jsonwebtoken.io.Encoders; import io.jsonwebtoken.security.Keys; import javax.crypto.SecretKey; import java.security.Key; import java.text.SimpleDateFormat; import j
jwt框架基础jjwt
Melody_1943的博客
07-03 821
JWT = JSON Web Token,它是通过JSON格式组织必要的数据,将数据记录在票据(Token)上,并且,结合一定的算法,使得这些数据会被加密,然后在网络上传输,服务器端收到此数据后,会先对此数据进行解密,从而得到票据上记录的数据(JSON数据),从而识别用户的身份,或者处理相关的数据。要使用JWT,需要添加相关的依赖项,可以实现生成JWT、解析JWT的框架较多,目前,主流的JWT框架可以是: JWT的组成部分:Jwt的测试 当JWT数据过期时,异常信息例如: 当JWT解析失败(数据有误)时,异
给我一个教程。
05-31
好的,下面是一个简单的 Spring Boot 集成 JWT 的教程: 1. 添加依赖 在 `pom.xml` 文件中添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> ``` 2. 配置 JWT 在 `application.properties` 文件中添加以下属性: ``` # JWT jwt.secret=your_secret_key jwt.expiration=86400 ``` `jwt.secret` 是用来加密 JWT 的密钥,`jwt.expiration` 是 JWT 的过期时间(单位为秒)。 3. 创建 JWT 工具类 创建一个 JWT 工具类,实现生成和验证 JWT 的方法: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import java.util.Date; import java.util.HashMap; import java.util.Map; @Component public class JwtUtils { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expiration; /** * 生成 JWT */ public String generateToken(String subject) { Map<String, Object> claims = new HashMap<>(); claims.put("sub", subject); Date now = new Date(); Date expirationDate = new Date(now.getTime() + expiration * 1000); return Jwts.builder() .setClaims(claims) .setIssuedAt(now) .setExpiration(expirationDate) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } /** * 验证 JWT */ public boolean validateToken(String token) { try { Jwts.parser().setSigningKey(secret).parseClaimsJws(token); return true; } catch (Exception e) { e.printStackTrace(); return false; } } /** * 获取 JWT 中的数据 */ public String getSubjectFromToken(String token) { Claims claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody(); return claims.getSubject(); } } ``` 4. 创建登录接口 在 Spring Boot 中创建一个登录接口,用来验证用户名和密码,并生成 JWT: ```java @RestController @RequestMapping("/auth") public class AuthController { @Autowired private JwtUtils jwtUtils; @PostMapping("/login") public ResponseEntity<?> login(@RequestBody User user) { // 验证用户名和密码 if (user.getUsername().equals("admin") && user.getPassword().equals("admin")) { // 生成 JWT String token = jwtUtils.generateToken(user.getUsername()); return ResponseEntity.ok(new AuthResponse(token)); } else { return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build(); } } } ``` 5. 创建需要身份验证的接口 在 Spring Boot 中创建一个需要身份验证的接口,只有在 JWT 有效的情况下才能访问: ```java @RestController @RequestMapping("/api") public class ApiController { @Autowired private JwtUtils jwtUtils; @GetMapping("/user") public ResponseEntity<?> getUserInfo(@RequestHeader("Authorization") String authorization) { // 获取 JWT String token = authorization.substring(7); // 验证 JWT if (jwtUtils.validateToken(token)) { // 获取 JWT 中的数据 String username = jwtUtils.getSubjectFromToken(token); User user = new User(username, "******"); return ResponseEntity.ok(user); } else { return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build(); } } } ``` 6. 测试 启动 Spring Boot 应用,使用 Postman 或者其他工具访问登录接口 `/auth/login`,传入用户名和密码,成功后会返回一个 JWT,例如: ``` { "token": "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJhZG1pbiIsImlhdCI6MTYxMDY5NjAyMiwiZXhwIjoxNjEwNzAzMjIyfQ.0kOezsPNNxXW3Lj5p2R1j8Mjv5bY1aKtV4xxeXnTJG3Rt1NlCj6nJUc8yfIjJp5uKbmkR-fVU4P4nQD7GMJfpg" } ``` 然后访问需要身份验证的接口 `/api/user`,在请求头中添加 `Authorization: Bearer your_jwt_token`,例如: ``` Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJhZG1pbiIsImlhdCI6MTYxMDY5NjAyMiwiZXhwIjoxNjEwNzAzMjIyfQ.0kOezsPNNxXW3Lj5p2R1j8Mjv5bY1aKtV4xxeXnTJG3Rt1NlCj6nJUc8yfIjJp5uKbmkR-fVU4P4nQD7GMJfpg ``` 如果 JWT 有效,则会返回用户信息: ``` { "username": "admin", "password": "******" } ``` 如果 JWT 无效,则会返回 `401 Unauthorized`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侯天阔Kirstyn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值