身份认证1_ 整合jjwt和生成jwt令牌

最新推荐文章于 2024-04-27 22:19:39 发布
最新推荐文章于 2024-04-27 22:19:39 发布
阅读量340 收藏
点赞数
分类专栏: 前后端分离 文章标签: vscode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grow_/article/details/124408020
版权

 了解jwt,jjwt

什么是jwt

JSON Web Token( JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用 户和服务器之间传递安全可靠的信息。其中 JWT 中可以包含用户信息。

什么是jjwt

JJWT 是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0)JJWT很容易使用和理解。可以使用jjwt实现jwt.

 jjwt快速入门

1.pom包中引入依赖

(查看自己电脑jdk版本,8版本不需要下面的依赖8中包含EE,SE   9版本需要下面依赖9中只有SE)

<dependencies>
	<!--jwt令牌-->
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.6.0</version>
    </dependency>
	<!--jdk9需要的-->
	<dependency>
        <groupId>javax.xml.bind</groupId>
        <artifactId>jaxb-api</artifactId>
        <version>2.3.0</version>
    </dependency>
    <dependency>
        <groupId>com.sun.xml.bind</groupId>
        <artifactId>jaxb-impl</artifactId>
        <version>2.3.0</version>
    </dependency>
    <dependency>
        <groupId>com.sun.xml.bind</groupId>
        <artifactId>jaxb-core</artifactId>
        <version>2.3.0</version>
    </dependency>
    <dependency>
        <groupId>javax.activation</groupId>
        <artifactId>activation</artifactId>
        <version>1.1.1</version>
    </dependency>
</dependencies>

创建普通测试类 TestJwt ,用于生成 token  

(点击main方法执行,生成一个令牌,每次执行的结果都不一样,因为创建的时间不同)

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class TestJwt {
    public static void main(String[] args) {
        String token=createJwt();
        System.out.println("生成的令牌"+token);
    }

//    生成jwt令牌(token)
    public static String createJwt(){
        JwtBuilder builder= Jwts.builder();
        builder.setId("1111")//用户id
                .setSubject("admin") //主题:用户名
               .setIssuedAt(new Date()) //签发事件
              .signWith(SignatureAlgorithm.HS256,"xxxxx");//签名密钥 xxxxx自己知道不要泄密
        return builder.compact();//开始生成jwt令牌
    }
}

cc&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwthelper:JWT令牌生成
02-24
JWT令牌生成生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如任务,错误或功能)可用于测试,并且可以随时删除。 安装 您可以克隆此存储库并手动构建它。 cd jwthelper docker build -t fonoster/jwthelper:%%VERSION%% . 否则,您可以从泊坞窗索引中拉出该映像。 docker pull fonoster/jwthelper:latest:%%VERSION%% 使用范例 以下是使用此图像的最小示例。 sudo docker run -it \ -v $( pwd ) :/home/fonos/access \ -e PRINT_ACCESS_INFO=
使用JJWT库的Java JWT令牌教程
04-11
本文是有关如何使用JJWT库,密钥库,私钥/公钥来加密和解密JWT令牌的介绍。
使用JWT生成Token令牌
qq_42341467的博客
10-31 2721
使用JWT生成Token令牌 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT能做什么? 授权 这是使用JWT的最常见的方案,一旦用户登陆,
JWT令牌的创建以及解析
最新发布
yuban10403的博客
04-27 1145
要使用jwt令牌首先得引入相关依赖为了方便后面使用,我们直接创建一个JwtUtil。
生成JWT令牌
又要搬砖了
04-08 382
生成JWT令牌一、JWT是什么?二、使用步骤1.引入库2.封装JWT工具类2.1 定义一个密钥用于加密解密2.2 生成token2.3 根据生成的token获取载荷信息2.4 校验token是否过期 一、JWT是什么? JWT介绍 二、使用步骤 1.引入库 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <ve
还在直接用JWT做鉴权?JJWT真香
Java笔记虾
09-09 440
点击关注公众号,利用碎片时间学习jwt是什么?JWTs是JSON对象的编码表示。JSON对象由零或多个名称/值对组成,其中名称为字符串,值为任意JSON值。JWT有助于在clear(例如在...
20-JWT令牌生成
yangcan741147的博客
04-12 358
JWT令牌生成 什么时间生成令牌? 答案:登录成功的时候 完成登录业务 1、创建micro-permission-server库 SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for admin_info -- ---------------------------- DROP TABLE IF EXISTS `admin_info`; CREATE TABLE `admin_info` (
jjwt:Java JWT:Java和Android的JSON Web令牌
02-03
JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌JWT)。 JJWT是一个纯Java实现,完全基于 , , , 和 RFC规范,并根据的条款开源。 该图书馆由高级建筑师创建,并由贡献者提供...
多玩家身份验证:使用Spring WebFlux和JWT的REST服务
02-16
英语 现场演示: OpenAPI 3: 开发该Web应用程序是为了学习以下内容: 使用 这是后端源代码。 前端代码可以在以下位置找到: : 西班牙文 Demostración: OpenAPI 3: 根据网络上的罚单进行罚款: ...
spring-boot-webflux-jjwt:示例Spring Boot和带有Spring Security和JWT的WebFlux(响应式Web),用于令牌认证和授权
01-30
弹簧启动webfluxjjwt 带有Spring Security和JWT的示例Spring Boot和WebFlux(响应式Web)(用于令牌认证和授权) 文档化 您可以看到我的中级故事
jjwt-0.11.2.zip
04-22
jjwt-0.11.2.zip,使用jjwt开源框架生成JWT
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
登录生成Jwt令牌
m0_71853142的博客
08-05 146
要注册后才能使用,并且拦截范围较小,只包含hander。拦截器:拦截器只拦截会 拦截包含 hander。此处的 " /** "过滤器:过滤器拦截范围包含全部。两种拦截Jwt令牌方式。两种方式的运行原理图。
登录校验-JWT令牌-生成和校验
weixin_64939936的博客
08-26 371
【代码】登录校验-JWT令牌-生成和校验。
Java的JJWT实现JWT
YelloJesse的博客
12-25 661
1 什么是 JJWT JJWT 是一个提供端到端的 JWT 创建和验证的 Java 库。永远免费和开源 (Apache License,版本2.0),JJWT 很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 2 token 的创建 2.1 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &lt
JWT令牌生成与使用
Sunchaser的博客
11-17 1914
该篇文章是从一份文档看到的,不清楚具体出处,如果原文作者看到请联系我附上出处 生成私钥和公钥 JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepas...
JWT令牌生成与校验
赵广陆
02-08 2328
目录1 JWT介绍1.1 什么是JWT?1.2 JWT令牌结构2 配置JWT令牌服务3 生成JWT令牌4 校验JWT令牌5 JWT整合Spring Security5.1 创建表6 配置授权服务6.1 测试 1 JWT介绍 通过上边的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌JWT令牌中已经包括了
JWT令牌生成和解令
weixin_45612333的博客
10-31 233
import base64 import copy import hmac import json import time class Jwt(): def __init__(self): pass @staticmethod def b64encode(j_s): #将加密后的等号用空字符进行替换 return bas...
会话技术:Jwt令牌
d456211的博客
06-20 171
全称:Json Web Token定义了一种简洁、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头):记录了令牌的类型和签名算法第二部分:Payload(有效载荷):携带自定义信息、默认信息第三部分:Signature(签名):防止Token被篡改、确保安全性,将header、payload加入指定秘钥,通过指定签名算法计算而来。典型应用场景:登录认证登陆成功后,生成令牌
整合SpringSecurity+JWT
09-01
整合Spring Security和JWT(Json Web Token)是一种常见的身份验证和授权机制。通过整合Spring Security和JWT,我们可以实现基于令牌的身份验证和授权。 Spring Security是一个强大而灵活的安全框架,它提供了许多功能,包括身份验证、授权、加密和访问控制。而JWT是一种轻量级的身份验证和授权机制,它通过在客户端和服务器之间传递JSON格式的令牌来实现身份验证和授权。 整合Spring Security和JWT的过程通常包括以下几个步骤: 1. 添加Spring Security和JWT的依赖:你需要在项目的构建文件中添加Spring Security和JWT的相关依赖,例如在Maven项目中,你可以在pom.xml文件中添加相应的依赖。 2. 配置Spring Security:你需要配置Spring Security来定义安全规则和权限控制。可以创建一个继承自WebSecurityConfigurerAdapter的配置类,并重写configure方法来定义安全规则。 3. 实现用户认证和授权逻辑:你需要实现UserDetailsService接口来加载用户信息并验证用户的凭据。可以使用Spring Security提供的内存、数据库或自定义的用户认证方式。此外,你还可以实现AccessDecisionManager接口来定义访问决策管理器,用于控制用户的访问权限。 4. 创建JWT工具类:你需要创建一个工具类来生成和解析JWT令牌。这个工具类可以使用第三方库,例如jjwt。 5. 配置JWT过滤器:你需要创建一个JWT过滤器来验证请求中的JWT令牌,并将用户的认证信息设置到Spring Security的上下文中。可以继承OncePerRequestFilter类,并在doFilterInternal方法中实现JWT验证和用户认证逻辑。 6. 配置不需要拦截的路径:你可以使用Spring Security提供的antMatchers方法来配置不需要进行JWT验证和授权的路径。可以在上述提到的配置类中使用这个方法来配置不需要拦截的路径。 通过整合Spring Security和JWT,你可以实现基于令牌的身份验证和授权,使得你的应用程序更加安全可靠。同时,整合Spring Security和JWT也可以减少开发人员的工作量,提高开发效率。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证](https://blog.csdn.net/qing_gee/article/details/124016059)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值