JWT生成token

已于 2022-01-20 09:32:01 修改
阅读量4.9k 收藏 7
点赞数 1
分类专栏: 后端开发 文章标签: jwt
于 2021-10-10 08:53:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huivictor/article/details/120682367
版权

1.简介:

(1.1)JWT(Json Web Token):

              为网络应用环境间传递声明而执行一种基于JSON开放标准

(1.2)JWT认证用户身份信息:

              认证成功,才可获取其它资源,如:用户登录

(1.3)JWT最重要作用:

              对 token信息防伪

(1.4)JWT的原理:

              一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行

              base64编码得到JWT

              如图:       

      

            (1.4.1)公共部分

                           主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等

                            Key=ATGUIGU

             (1.4.2)私有部分

                            用户自定义的内容,根据实际需要真正要封装的信息

                            userInfo{用户Id,用户昵称nickName}

             (1.4.3)签名部分

                            SaltiP:当前服务器的IP地址!{linux 中配置代理服务器IP}

                            主要用户对JWT生成字符串的时候,进行加密{盐值}

                            最终组成:key+salt+userInfo è token!

                            base64编码:并不是加密,只是把明文信息变成了不可见的字符串

                            但是其实只要用一些工具就 ,可以把base64编码解成明文

                            所以不要在JWT中放入涉及私密信息

2.官网:

    JSON Web Token Introduction - jwt.iohttps://jwt.io/introduction

3.SpringBoot集成JWT:

  (2.1)pom.xml文件:

        <!--引入JWT依赖-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

  (2.2)业务编写:

import java.util.Date;
import java.util.UUID;
import io.jsonwebtoken.*;
import org.springframework.util.StringUtils;

/**
 * 使用Jwt生成及获取token
 * 注:项目使用的是jdk1.9环境时,运行main测试jwt生成token会出现如下报错:
 *    Exception in thread "main" java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter
 *    解决方法:
 *   (1)降到jdk1.8
 *   (2)添加jaxb-api依赖包
 */
public class JwtUtil {

    //过期时间
    private static long tokenExpiration = 24*60*60*1000;
    //签名秘钥
    private static String tokenSignKey = "123456";

    /**
     * 根据参数生成token
     * @param userId   登录用户ID
     * @param userName 登录名称
     * @return
     */
    public static String createToken(Long userId, String userName) {
        //使用jwt构建token信息
        String token = Jwts.builder()
            .setId(UUID.randomUUID().toString()) //生成JWT_ID
            .setSubject("login_test") //设置标题
            .setIssuer("Issuer")      //设置签发人
            .setAudience("Audience")  //设置接收人
            // 添加自定义值到生成token信息中
            .claim("userId", userId)
            .claim("userName", userName)
            .setIssuedAt(new Date(System.currentTimeMillis())) //设置生成时间
            .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration)) //设置过期时间
            .signWith(SignatureAlgorithm.HS512, tokenSignKey) //使用加密算法加密key
            .compressWith(CompressionCodecs.GZIP) //数据压缩方式
            .compact();
        return token;
    }

    /**
     * 根据token字符串得到用户id
     * @param token token字符串
     * @return
     */
    public static Long getUserId(String token) {
        if(StringUtils.isEmpty(token)) {
           return null;
        }
        //解析token字符串
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        //获取token信息体
        Claims claims = claimsJws.getBody();
        //获取用户id
        Integer userId = (Integer)claims.get("userId");
        return userId.longValue();
    }

    /**
     * 根据token字符串得到用户名称
     * @param token token字符串
     * @return
     */
    public static String getUserName(String token) {
        if(StringUtils.isEmpty(token)){
            return "";
        }
        //解析token字符串
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        //获取token信息体
        Claims claims = claimsJws.getBody();
        return (String)claims.get("userName");
    }

    /**
     * jwt生成token测试
     * @param args
     */
    public static void main(String[] args) {
        String token = JwtUtil.createToken(1L, "lucy");
        System.out.println(token); //token字符串
        System.out.println(JwtUtil.getUserId(token));   //登录用户id
        System.out.println(JwtUtil.getUserName(token)); //登录名称
    }
}

  (2.3)业务测试:

                在需要生成token调用JWT工具类生成即可

huivictor
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
主要介绍了Java中使用JWT生成Token进行接口鉴权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JWT】整合JWT权限校验,登录成功生成token
四季轮换叶,一路招摇胜
10-07 2289
整合JWT权限校验,登录成功生成token
JWT 生成token
最新发布
x_h_j_的博客
03-08 353
具体来说,JWT是为了在分布式环境中进行安全信息传输而设计的,它通常被用来在身份提供者和服务提供者之间传递认证的用户身份信息。
JWT实现ES256加密生成token
迷途小书童的博客
01-05 2405
JWT实现ES256加密生成token
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
使用JWT生成token
shkstart的博客
06-22 5733
一、使用JWT进行身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无法支持横向扩展。
JWT Token生成
weixin_45805672的博客
09-01 5610
Jwt token生成的方式有几种,可根据具体情况决定生成方式,以下为本人使用的一种,仅供参考。 官网地址:https://jwt.io/introduction 1.jwt生成Token格式 eyJhbGciOiJIUzI1NiJ9.eyJqd3RDbGFpbSI6eyJ1c2VySWQiOiIyIiwiYXBpSWRzIjoiMSwyLDMiLCJuYW1lIjpudWxsfSwiaWF0IjoxNjMwNDg3MjA5LCJleHAiOjE2MzA0OTQ0MDl9.apV5AqF6tgeV
jwt生成token
爪哇人的博客
11-21 1万+
1 基于传统的session认证 http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。 当...
Token生成方案-JWT
奇遇少年
01-17 1283
JWT的使用简化了用户身份验证的流程,使得开发者能够在Web应用中轻松实现高效的身份认证和信息传递。
JWT生成Token
风雨过后的博客
01-23 6143
什么是JWT       Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JWT Token生成及验证(源码)
04-12
JWT Token生成及验证(源码)
JWT生成token的四种处理方式
qq_43611893的博客
08-12 3517
JWT生成token的三种处理方式基本思路1.0实现2.0实现3.0实现4.0实现最终实现后端前端(VUE) 基本思路 access_token 过期设置为15分钟 前端发起请求,后端验证access_token是否过期;如果过期,前端发起refresh_token请求,后端设置已再次授权标记为true,请求成功 前端发起请求,后端验证再次授权标记,如果已经再次授权,则拒绝refresh_token的请求,请求成功 如果前端每隔72小时,必须重新登录,后端检查用户最后一次登录日期,如超过72小时,则拒绝刷
JWT RS256加解密、JWK获取PublicKey和PrivateKey、从已存在公私钥加解密JWT
热门推荐
badboy_fzk的博客
07-29 1万+
JWT的简介就没什么必要了,https://jwt.io/官网在这, 直接重点, 在alg=RS256时, 怎么从现有的JWK中获取到公私钥?拿到公私钥后如何加密解密? 背景是在使用kong网关时, 使用jwt插件遇到的问题. https://mkjwk.org/ jwk在线生成https://jwt.io/ jwt官网http://jwt.calebb.net/ jwt反解 背景, 从其他网关切换到kong后, 有关jwt的配置需要从现有的jwk配置获取, jwk的形式如下...
jwt生成token全 - node
hh3167253066的博客
02-09 1602
cnpm install jsonwebtoken 基本使用 签名方法 jwt.sign(payload, secretOrPrivateKey, [options, callback]) payload 是一个json对象或者是一个可以json化的buffer或字符串 这里的信息都是可以使用jwt.verify()方法拿到的. secretOrPrivateKey 是加密的key密匙. const jwt = require('jsonwebtoken'); let token = jwt.sign(
JWT介绍及用JAVA使用JWT生成token
longxianhua的博客
04-29 2741
应用场景 通常,在APP开发过程中会碰到一些场景,接口需要登录或者需要授权才能访问,一般的做法是登录成功之后服务器返回生成token给客户端,客户端访问接口的时候带上token,用以验证登录.我们的方案是使用JWT来创建token,然后客户端带上,服务端再做解析。 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一...
使用JWTtoken校验 创建、验证、请求
bingyizhilang的博客
04-07 2876
转载自: https://www.jianshu.com/p/e34a579c63a0 一、什么是JWT JWT全称JSON Web Token,由三部分组成: header(头)、payload(载体)、signature(签名)。 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据to

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值