JWT 和 JJWT,别再傻傻分不清了!

最新推荐文章于 2024-08-08 07:50:37 发布
最新推荐文章于 2024-08-08 07:50:37 发布
阅读量4.5k 收藏 3
点赞数 1
文章标签: java jwt spring spring boot glassfish
原文链接:https://mp.weixin.qq.com/s?__biz=MzA5NzgzODI5NA==&mid=2454072866&idx=2&sn=54bb3482a3b6b2891c3613601f4e0ea7&chksm=87283b9bb05fb28dee3a915cab076c0f2b25c1b6df4b96595dff0e1e49af2810437a84087029&scene=126&&sessionid=0
版权

点击关注公众号,Java干货及时送达1bff4876f7728c5629be25a1932c385e.png

jwt是什么?

JWTs是JSON对象的编码表示。JSON对象由零或多个名称/值对组成,其中名称为字符串,值为任意JSON值。

JWT有助于在clear(例如在URL中)发送这样的信息,可以被信任为不可读(即加密的)、不可修改的(即签名)和URL - safe(即Base64编码的)。

jwt的组成

  • Header: 标题包含了令牌的元数据,并且在最小包含签名和/或加密算法的类型

  • Claims: Claims包含您想要签署的任何信息

  • JSON Web Signature (JWS): 在header中指定的使用该算法的数字签名和声明

例如:

Header:

{
  "alg": "HS256",
  "typ": "JWT"
}

Claims:

{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}

Signature:

base64UrlEncode(Header) + "." + base64UrlEncode(Claims),

加密生成的token:

6eede1f081c5818857f755c6998365d7.png

如何保证 JWT 安全

有很多库可以帮助您创建和验证JWT,但是当使用JWT时,仍然可以做一些事情来限制您的安全风险。在您信任JWT中的任何信息之前,请始终验证签名。这应该是给定的。

换句话说,如果您正在传递一个秘密签名密钥到验证签名的方法,并且签名算法被设置为“none”,那么它应该失败验证。

确保签名的秘密签名,用于计算和验证签名。秘密签名密钥只能由发行者和消费者访问,不能在这两方之外访问。

不要在JWT中包含任何敏感数据。这些令牌通常是用来防止操作(未加密)的,因此索赔中的数据可以很容易地解码和读取。

如果您担心重播攻击,包括一个nonce(jti索赔)、过期时间(exp索赔)和创建时间(iat索赔)。这些在JWT规范中定义得很好。

610fdb0e45304534cd77057c3f6a2349.png

jwt的框架:JJWT

JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。

规范兼容:

这里以github上的demo演示,理解原理,集成到自己项目中即可。Spring Boot 基础就不介绍了,推荐下这个实战教程:https://www.javastack.cn/categories/Spring-Boot/

应用采用 spring boot + angular + jwt

结构图

371d093c89c4caa9f97b44338dc30f56.png

Maven 引进 : pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>com.nibado.example</groupId>
    <artifactId>jwt-angular-spring</artifactId>
    <version>0.0.2-SNAPSHOT</version>
    <properties>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>

        <commons.io.version>2.4</commons.io.version>
        <jjwt.version>0.6.0</jjwt.version>
        <junit.version>4.12</junit.version>
        <spring.boot.version>1.5.3.RELEASE</spring.boot.version>
    </properties>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>${spring.boot.version}</version>
                <executions>
                    <execution>
                        <goals>
                            <goal>repackage</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <version>${spring.boot.version}</version>
        </dependency>
        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
            <version>${commons.io.version}</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>${jjwt.version}</version>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>${junit.version}</version>
        </dependency>
    </dependencies>
</project>

WebApplication.java

package com.nibado.example.jwtangspr;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;

@EnableAutoConfiguration
@ComponentScan
@Configuration
public class WebApplication {
 
    //过滤器
    @Bean
    public FilterRegistrationBean jwtFilter() {
        final FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new JwtFilter());
        registrationBean.addUrlPatterns("/api/*");
        return registrationBean;
    }

    public static void main(final String[] args) throws Exception {
        SpringApplication.run(WebApplication.class, args);
    }

}

点击关注公众号,Java干货及时送达cedb87e467204cac974125ea5f8d6d8e.png

JwtFilter.java

package com.nibado.example.jwtangspr;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.springframework.web.filter.GenericFilterBean;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureException;

public class JwtFilter extends GenericFilterBean {

    @Override
    public void doFilter(final ServletRequest req,
                         final ServletResponse res,
                         final FilterChain chain) throws IOException, ServletException {
        final HttpServletRequest request = (HttpServletRequest) req;

        //客户端将token封装在请求头中,格式为(Bearer后加空格):Authorization:Bearer +token
        final String authHeader = request.getHeader("Authorization");
        if (authHeader == null || !authHeader.startsWith("Bearer ")) {
            throw new ServletException("Missing or invalid Authorization header.");
        }

        //去除Bearer 后部分
        final String token = authHeader.substring(7);

        try {
         //解密token,拿到里面的对象claims
            final Claims claims = Jwts.parser().setSigningKey("secretkey")
                .parseClaimsJws(token).getBody();
            //将对象传递给下一个请求
            request.setAttribute("claims", claims);
        }
        catch (final SignatureException e) {
            throw new ServletException("Invalid token.");
        }

        chain.doFilter(req, res);
    }

}

UserController.java

package com.nibado.example.jwtangspr;

import java.util.Arrays;
import java.util.Date;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import javax.servlet.ServletException;

import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

@RestController
@RequestMapping("/user")
public class UserController {

 //这里模拟数据库
    private final Map<String, List<String>> userDb = new HashMap<>();

    @SuppressWarnings("unused")
    private static class UserLogin {
        public String name;
        public String password;
    }
    
    public UserController() {
        userDb.put("tom", Arrays.asList("user"));
        userDb.put("wen", Arrays.asList("user", "admin"));
    }
    /*以上是模拟数据库,并往数据库插入tom和sally两条记录*/
    
    
    @RequestMapping(value = "login", method = RequestMethod.POST)
    public LoginResponse login(@RequestBody final UserLogin login)
        throws ServletException {
        if (login.name == null || !userDb.containsKey(login.name)) {
            throw new ServletException("Invalid login");
        }
        
        //加密生成token
        return new LoginResponse(Jwts.builder().setSubject(login.name)
            .claim("roles", userDb.get(login.name)).setIssuedAt(new Date())
            .signWith(SignatureAlgorithm.HS256, "secretkey").compact());
    }

    @SuppressWarnings("unused")
    private static class LoginResponse {
        public String token;

        public LoginResponse(final String token) {
            this.token = token;
        }
    }
}

ApiController.java

package com.nibado.example.jwtangspr;

import io.jsonwebtoken.Claims;

import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;

import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/api")
public class ApiController {
 @SuppressWarnings("unchecked")
 @RequestMapping(value = "role/{role}", method = RequestMethod.GET)
 public Boolean login(@PathVariable final String role,
   final HttpServletRequest request) throws ServletException {
  final Claims claims = (Claims) request.getAttribute("claims");
  return ((List<String>) claims.get("roles")).contains(role);
 }
}

index.html

<!doctype html>
<html ng-app="myApp">
<head>
    <meta charset="utf-8"/>
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"/>
    <title>JSON Web Token / AngularJS / Spring Boot example</title>
    <meta name="description" content="">
    <meta name="viewport" content="width=device-width">
    <link rel="stylesheet" href="libs/bootstrap/css/bootstrap.css">
    <script src="libs/jquery/jquery.js"></script>
    <script src="libs/bootstrap/js/bootstrap.js"></script>
    <script src="libs/angular/angular.js"></script>
    <script src="app.js"></script>
</head>
<body>
<div class="container" ng-controller='MainCtrl'>
 <h1>{{greeting}}</h1>
 <div ng-show="!loggedIn()">
  Please log in (tom and sally are valid names)</br>
  <form ng-submit="login()">
   Username: <input type="text" ng-model="userName"/><span><input type="submit" value="Login"/>
  </form>
 </div>
 <div class="alert alert-danger" role="alert" ng-show="error.data.message">
   <span class="glyphicon glyphicon-exclamation-sign" aria-hidden="true"></span>
   <span class="sr-only">Error:</span>
   {{error.data.message}}
 </div> 
 <div ng-show="loggedIn()">
  <div class="row">
   <div class="col-md-6">
    <h3><span class="label label-success">Success!</span> Welcome {{userName}}</h3>
     <a href ng-click="logout()">(logout)</a>
   </div>
   <div class="col-md-4">
   <div class="row header">
   <div class="col-sm-4">{{userName}} is a</div>
  </div>
  <div class="row">
   <div class="col-sm-2">User</div>
   <div class="col-sm-2"><span class="glyphicon glyphicon-ok" aria-hidden="true" ng-show="roleUser"></span></div>
  </div>
  <div class="row">
   <div class="col-sm-2">Admin</div>
   <div class="col-sm-2"><span class="glyphicon glyphicon-ok" aria-hidden="true" ng-show="roleAdmin"></span></div>
  </div> 
  <div class="row">
   <div class="col-sm-2">Foo</div>
   <div class="col-sm-2"><span class="glyphicon glyphicon-ok" aria-hidden="true" ng-show="roleFoo"></span></div>
  </div>    
   </div>
  </div>
 </div>
</div>
</body>
</html>

app.js

var appModule = angular.module('myApp', []);

appModule.controller('MainCtrl', ['mainService','$scope','$http',
        function(mainService, $scope, $http) {
            $scope.greeting = 'Welcome to the JSON Web Token / AngularJR / Spring example!';
            $scope.token = null;
            $scope.error = null;
            $scope.roleUser = false;
            $scope.roleAdmin = false;
            $scope.roleFoo = false;

            $scope.login = function() {
                $scope.error = null;
                mainService.login($scope.userName).then(function(token) {
                    $scope.token = token;
                    $http.defaults.headers.common.Authorization = 'Bearer ' + token;
                    $scope.checkRoles();
                },
                function(error){
                    $scope.error = error
                    $scope.userName = '';
                });
            }

            $scope.checkRoles = function() {
                mainService.hasRole('user').then(function(user) {$scope.roleUser = user});
                mainService.hasRole('admin').then(function(admin) {$scope.roleAdmin = admin});
                mainService.hasRole('foo').then(function(foo) {$scope.roleFoo = foo});
            }

            $scope.logout = function() {
                $scope.userName = '';
                $scope.token = null;
                $http.defaults.headers.common.Authorization = '';
            }

            $scope.loggedIn = function() {
                return $scope.token !== null;
            }
        } ]);



appModule.service('mainService', function($http) {
    return {
        login : function(username) {
            return $http.post('/user/login', {name: username}).then(function(response) {
                return response.data.token;
            });
        },

        hasRole : function(role) {
            return $http.get('/api/role/' + role).then(function(response){
                console.log(response);
                return response.data;
            });
        }
    };
});

运行应用

f3952a6b9cb0266293c273d0463f8c1e.png

效果

68c6e4552a035d7ea9f5ab02e08728d4.png 9de9a39ed93a68e513b66b22589ccc7f.png

原文链接:https://blog.csdn.net/change_on/article/details/76279441

版权声明:本文为CSDN博主「J_小浩子」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

 
 
(完)
 
 
 
 
 
 
 
 
 关注公众号:Java后端编程,回复下面关键字 
 
 
 
 
要Java学习完整路线,回复  路线 
 
 
缺Java入门视频,回复: 视频 
 
 
要Java面试经验,回复  面试 
 
 
缺Java项目,回复: 项目 
 
 
进Java粉丝群: 加群 
 
 
 
 
PS:如果觉得我的分享不错,欢迎大家随手点赞、在看。
 
 
 
 
(完)
 
 
加我"微信" 获取一份 最新Java面试题资料
 
 
5994ffcb84d1d26ce8834a00accce485.png
 
 
请备注:666,不然不通过~
 
 
最近好文
 
 
1、强烈不建议你用 a.equals(b) 判断对象相等!
 
 
2、如何优雅的写出你的SQL语句?
 
 
3、10000 字讲清楚 Spring Boot 注解原理
 
 
4、13个优秀的 Vue 开源项目及合集推荐
 
 
5、Java程序短信验证码最佳实践
 
 
 
 
393352b98c27f2409496dda99d13e82d.png
 
 
 
 
最近面试BAT,整理一份面试资料《Java面试BAT通关手册》,覆盖了Java核心技术、JVM、Java并发、SSM、微服务、数据库、数据结构等等。
获取方式:关注公众号并回复 java 领取,更多内容陆续奉上。
 
 
明天见(。・ω・。)ノ♡
 


                

        

        

    

  


    

      

        

            

              
                
                  编程IT圈
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
JWTJJWT 的区别?别再傻傻分不清

				
			

			

				

					
				

				

					03-19
					
					889
					
				

			

		

		

			
				
/过滤器@Bean@Override//客户端将token封装在请求头中,格式为(Bearer后加空格):Authorization:Bearer +token//去除Bearer 后部分try {//解密token,拿到里面的对象claims//将对象传递给下一个请求//这里模拟数据库以上是模拟数据库,并往数据库插入tom和sally两条记录//加密生成token。

			
		

	



                

            
              



	

		

			

				
					
JWTJJWT,别再傻傻分不清了!,Java面试题及解析

				
			

			

				

					m0_61549984的博客
				

				

					03-29
					
					367
					
				

			

		

		

			
				
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、SpringSpring BootSpring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。

			
		

	



              


  
              

                


	

		

			

				
					
JWT 进阶 -- JJWT

					
热门推荐

				
			

			

				

					小浩子的博客
				

				

					07-28
					
					4万+
					
				

			

		

		

			
				
jwt是什么?JWTs是JSON对象的编码表示。JSON对象由零或多个名称/值对组成,其中名称为字符串,值为任意JSON值。JWT有助于在clear(例如在URL中)发送这样的信息,可以被信任为不可读(即加密的)、不可修改的(即签名)和URL - safe(即Base64编码的)。jwt的组成
Header: 标题包含了令牌的元数据,并且在最小包含签名和/或加密算法的类型
Claims: Claim

			
		

	





	

		

			

				
					
JJWT 使用教程

					
最新发布

				
			

			

				

					gitblog_00412的博客
				

				

					08-08
					
					375
					
				

			

		

		

			
				
JJWT 使用教程
 jjwtJava JWT: JSON Web Token for Java and Android项目地址:https://gitcode.com/gh_mirrors/jj/jjwt 项目介绍
JJWTJava JWT)是一个用于创建和验证 JSON Web Token(JWT)的Java库。JJWT完全基于JWT、JWS、JWE、JWK和JWA RFC规范,并且是在Ap...

			
		

	



		

			
		



	

		

			

				
					
还在直接用JWT做鉴权?JJWT真香

				
			

			

				

					Java笔记虾
				

				

					09-09
					
					471
					
				

			

		

		

			
				
点击关注公众号,利用碎片时间学习jwt是什么?JWTs是JSON对象的编码表示。JSON对象由零或多个名称/值对组成,其中名称为字符串,值为任意JSON值。JWT有助于在clear(例如在...

			
		

	





	

		

			

				
					
jwt+jjwt

				
			

			

				

					kimi
				

				

					10-29
					
					315
					
				

			

		

		

			
				
jwt+jjwt

			
		

	





	

		

			

				
					
JWT&JJWT

				
			

			

				

					qq_26786441的博客
				

				

					06-08
					
					615
					
				

			

		

		

			
				
JWT,JJWT,token

			
		

	





	

		

			

				
					
jwt 私钥_什么是 JSON Web Token(JWT

				
			

			

				

					weixin_33648352的博客
				

				

					01-03
					
					287
					
				

			

		

		

			
				
什么是 JSON Web Token(JWT)?JSON Web Token (JWT) 作为一个开放的标准 (RFC 7519) 定义了一种简洁自包含的方法用于通信双方之间以 JSON 对象的形式安全的传递信息。因为有数字签名,所以这些通信的信息能够被校验和信任。JWT 可以使用秘钥(secret)进行签名 (使用 HMAC 算法) 或使用 RSA 或 ECDSA 算法的公钥/私钥对(publi...

			
		

	





	

		

			

				
					
JWTJJWT 的区别?别再傻傻分不清了。。(2)

				
			

			

				

					2201_75294326的博客
				

				

					05-03
					
					846
					
				

			

		

		

			
				
金三银四到了,送上一个小福利!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!效果版权声明:本文为CSDN博主「J_小浩子」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1.1,000+ 道 Java面试题及答案整理(2021最新版)金三银四到了,送上一个小福利![外链图片转存中…(img-MQRdvXbs-1714699765468)][外链图片转存中…(img-CCIO1Opz-1714699765468)]

			
		

	





	

		

			

				
					
JWT & JJWT 的使用【 2022-01-30更新 】

				
			

			

				

					m0_53964515的博客
				

				

					01-24
					
					3433
					
				

			

		

		

			
				
JWTJJWT 开箱即食( jjwt 待优化中 )

			
		

	





	

		

			

				
					
java-jwtjjwt

				
			

			

				

					07-29
				

			

		

		

			
				
Java-JWTJJWT 都是用于处理 JSON Web Tokens (JWT) 的 Java 库。  Java-JWT 是一个开源的 Java 库,它提供了一套简单易用的 API,用于生成、解析和验证 JWT。它遵循 JWT 规范,并提供了一些便捷的方法来处理 JWT...

			
		

	





	

		

			

				
					
JWTJJWT 的区别?别再傻傻分不清了。。(1)

				
			

			

				

					2401_84009773的博客
				

				

					04-17
					
					1034
					
				

			

		

		

			
				
我个人认为,如果你想靠着背面试题来获得心仪的offer,用癞蛤蟆想吃天鹅肉形容完全不过分。想必大家能感受到面试越来越难,想找到心仪的工作也是越来越难,高薪工作羡慕不来,却又对自己目前的薪资不太满意,工作几年甚至连一个应届生的薪资都比不上,终究是错付了,错付了自己没有去提升技术。这些面试题分享给大家的目的,其实是希望大家通过大厂面试题分析自己的技术栈,给自己梳理一个更加明确的学习方向,当你准备好去面试大厂,你心里有底,大概知道面试官会问多广,多深,避免面试的时候一问三不知。

			
		

	





	

		

			

				
					
JJwt

				
			

			

				

					zhishi007的博客
				

				

					10-27
					
					289
					
				

			

		

		

			
				
JJwt

导入坐标

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>


JJwt签发toekn 代码实现

package com.example.demo.utill;

import io.json

			
		

	





	

		

			

				
					
JJWT简介(翻译)

				
			

			

				

					weixin_34082854的博客
				

				

					11-09
					
					617
					
				

			

		

		

			
				
Java JWT: JSON Web Token for Java and AndroidJJWT的是在JVM上创建和验证JSON Web Token(JWTs)的库。JJWT是基于JWT、JWS、JWE、JWK和JWA RFC规范的Java实现。这个库是由Okta的Les Hazlewood创建的,现在由一个贡献者社区维护。
什么是JSON Web TokenJWT是一种在两方之间传输信息的方法...

			
		

	





	

		

			

				
					
JavaJJWT实现JWT

				
			

			

				

					YelloJesse的博客
				

				

					12-25
					
					731
					
				

			

		

		

			
				
1 什么是 JJWT
JJWT 是一个提供端到端的 JWT 创建和验证的 Java 库。永远免费和开源 (Apache License,版本2.0),JJWT 很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。
2 token 的创建
2.1 引入依赖
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	&lt

			
		

	





	

		

			

				
					
探索JWT身份验证库JJWT:强大、高效且灵活的身份管理工具

				
			

			

				

					gitblog_00044的博客
				

				

					03-20
					
					394
					
				

			

		

		

			
				
探索JWT身份验证库JJWT:强大、高效且灵活的身份管理工具
 jjwtJava JWT: JSON Web Token for Java and Android项目地址:https://gitcode.com/gh_mirrors/jj/jjwt 在Web开发中,安全的身份认证是至关重要的。JSON Web Token(JWT)已经成为一种广泛采用的标准,用于在客户端和服务器之间安全地传输信息。...

			
		

	





	

		

			

				
					
Spring BootJWTJJWT的相关知识

				
			

			

				

					qzs04923的博客
				

				

					11-07
					
					660
					
				

			

		

		

			
				
传统的Cookie、Session 验证方式存在跨域和扩展性的限制,Token验证方式成立一个很好的代替方式,而JWT(JSON Web Token)是一个不错的选择。总结:Spring BootJJWT 的集成使得在 Java 应用程序中使用 JWT 变得非常简单,不仅可以轻松创建和验证 JWT,还提供了多种加密和解密算法供选择。头部(Header):头部通常由两部分组成,一个是令牌的类型,即JWT,另一个是使用的签名算法,如HMAC、SHA256等。可以根据需要选择适合的算法来创建和验证JWT

			
		

	





	

		

			

				
					
3.JJWT

				
			

			

				

					Korbin的博客
				

				

					08-02
					
					1573
					
				

			

		

		

			
				
目录

1.JWT简介
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
2.JWT的结构

JSON Web Token由三部分组成,它们之间用圆点(.

			
		

	





	

		

			

				
					
Java JWTjjwt

				
			

			

				

					08-31
				

			

		

		

			
				
Java JWT(JSON Web Token)是一种用于在网络应用间传递身份验证和授权信息的开放标准。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常指定所使用的签名算法,载荷包含有关用户或其他相关信息,签名用于验证 token 的完整性和真实性。

jjwtJava JWT)是一个在 Java 平台上实现 JWT 标准的开源库。它提供了一套简单易用的 API,用于创建、解析和验证 JWTjjwt 实现了 RFC 7519 规范,并支持使用不同的签名算法(如 HMAC、RSA、ECDSA)进行令牌签名和验证。

使用 jjwt,你可以轻松地生成 JWT,并在验证时验证其完整性和有效性。它还提供了一些方便的方法来读取和操作载荷中的数据。

以下是使用 jjwt 创建和验证 JWT 的简单示例:

```java
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class JWTHelper {
    private static final String SECRET_KEY = "your-secret-key";
    private static final long EXPIRATION_TIME = 3600000; // 1小时

    public static String generateToken(String subject) {
        Date now = new Date();
        Date expiration = new Date(now.getTime() + EXPIRATION_TIME);

        return Jwts.builder()
                .setSubject(subject)
                .setIssuedAt(now)
                .setExpiration(expiration)
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY)
                .compact();
    }

    public static boolean validateToken(String token) {
        try {
            Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }
}
```

你可以使用 `generateToken` 方法创建一个 JWT,传入主题(用户ID、角色等)并返回生成的令牌。`validateToken` 方法用于验证传入的 JWT 是否有效。

这只是一个简单的示例,你可以根据自己的需求进行进一步的扩展和定制。希望能对你有所帮助!如果你有任何其他问题,请随时提问。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值