JWT使用

最新推荐文章于 2024-06-18 22:14:51 发布
最新推荐文章于 2024-06-18 22:14:51 发布
阅读量213 收藏
点赞数
分类专栏: Java开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltx1472580369/article/details/114089300
版权

jjwt库github地址:https://github.com/jwtk/jjwt

1.pom.xml引入包

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.2</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId> <!-- or jjwt-gson if Gson is preferred -->
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>
<!-- Uncomment this next dependency if you are using JDK 10 or earlier and you also want to use 
     RSASSA-PSS (PS256, PS384, PS512) algorithms.  JDK 11 or later does not require it for those algorithms:
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.60</version>
    <scope>runtime</scope>
</dependency>
-->

 

 2.测试用例

/**
 * @Author: ltx
 * @Date: 2020/9/16 10:07
 * @Description: jwt例子,具体的jwt文档看这里
 * https://github.com/jwtk/jjwt
 */
@Slf4j
public class JwtTest {
    //jwt签名密钥,一般从配置文件读取
    static final String SECRET = "58f85fcf-cdba-447c-8082-5ec61494c808";
    //签名key
    static final SecretKey key = Keys.hmacShaKeyFor(SECRET.getBytes());

    @Test
    public void jwtTest() {
        //可以存任何值到自包含里面
        HashMap<String, Object> mapValue = new HashMap<>(16);
        mapValue.put("id", "1019");
        mapValue.put("username", "admin_ltx");

        String jws = Jwts.builder()
                //数据体里面放数据(map)
                .setClaims(mapValue)
                .setId("8888")
                .setIssuer("user007")
                //头里面放数据(demo)
                .setHeaderParam("kid", "myKeyId")
                //设置签发时间
                .setIssuedAt(new Date())
                //不应该使用在此时间戳之后获得的JWT, 有效期7天, 过期会报ExpiredJwtException异常
                .setExpiration(DateUtil.offsetDay(new Date(), 7))
                //不应该使用在此时间戳之前获得的JWT, 相当于提前给你这个token,但到了这个时间之后才能使用
//                .setNotBefore(new Date())
                .setSubject("Joe")
                //设置签名秘钥, SignatureAlgorithm.HS256 这个可以不写,默认就是使用SHA-256加密算法
                .signWith(key, SignatureAlgorithm.HS256).compact();
        // 13:52:26.401 [main] INFO com.qmy.crmadmin.JwtTest - eyJraWQiOiJteUtleUlkIiwiYWxnIjoiSFMyNTYifQ.eyJpZCI6IjEwMTkiLCJ1c2VybmFtZSI6ImFkbWluX2x0eCIsImlhdCI6MTYwMDIzNTU0NSwiZXhwIjoxNjAwODQwMzQ1LCJzdWIiOiJKb2UifQ.RhcOXuPXs_IJv4SEckS_mItR4ZOi2cM2CroFAmq_J5Y
        log.info(jws);
        //解析校验
        try {
            Jws<Claims> parserJws = Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(jws);
            // 13:52:26.457 [main] INFO com.qmy.crmadmin.JwtTest - header={kid=myKeyId, alg=HS256},body={id=1019, username=admin_ltx, iat=1600235545, exp=1600840345, sub=Joe},signature=RhcOXuPXs_IJv4SEckS_mItR4ZOi2cM2CroFAmq_J5Y
            log.info("{}", parserJws);
        } catch (MalformedJwtException e) {
            log.error("JWT签名格式不对!");
            log.error(e.getMessage(), e);
        } catch (SignatureException e) {
            log.error("JWT签名不匹配");
            log.error(e.getMessage(), e);
        } catch (ExpiredJwtException e) {
            log.error("JWT签名过期了");
            log.error(e.getMessage(), e);
        }
    }
}

 

 
小小绿豆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
jwt 私钥_关于JWT鉴权安全问题
weixin_31485835的博客
12-30 1292
什么是JWT JSON Web Token(JWT ? https://jwt.io )是一种跨域身份验证解决方案,其主要认证原理是提供一个可信签名,利用存在客户端的secret_key将明文的鉴权数据做一个签名,用于跨域校验权限的合法性。 举一个例子:Authorizatione: yJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIj...
JWT详解、JJWT使用、token 令牌
xiao2431的专栏
09-22 5566
JWT及JSON Web Token,是一种在两方之间以紧凑、可验证的形式传输信息的方式。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
jwt私钥和公钥怎么获取_如何为php-jwt生成密钥对?
weixin_39975529的博客
12-29 778
我试图使用PHP-JWT生成JWT,但我总是最终收到错误:PHP Warning: openssl_sign(): supplied key param cannot be coerced into a private key我已经尝试使用openssl生成密钥对,使用opennssl用密码保护密钥,然后使用openssl_get_privatekey()读取密钥,我尝试将密钥粘贴到php中的多...
Java:基于SpringBoot,引入jjwt依赖并尝试对信息加密并生成token和解析,或从token中存入\获取信息;一看就懂,小白也会加密信息了!
最新发布
m0_70630103的博客
06-18 602
Java:基于SpringBoot,引入jjwt依赖并尝试对信息加密并生成token和解析,或从token中存入\获取信息;一看就懂,小白也会加密信息了!
跨域认证解决方案-JSON WEB TOKEN讲解与实战
weixin_33860722的博客
05-20 1822
1. JSON WEB TOKEN 1.1 什么是JWT ​ JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 ​ 简称JWT,在HTTP通信过程中,进行身份认证。 ​ 我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过sessio...
三、JWT(JSON Web Tokens)令牌(token)
HiDaJing
03-18 3761
一、什么是JWT 根据维基百科定义,JWT(读作 [/dʒɒt/]),即JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 二、在appsettings.json中配置j
JWT的基本使用
jkj2460228393的博客
05-13 3875
前言 主要介绍JWT的基本使用。 一、JWT的样子 示例:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ JWT是由三段信息构成的,将这三段信息文本用.链接一起就构成了Jwt字符串。 二、JWT的构成 第一部分我们称它为头部(header),第二部分我们称其为
基于JWT.NET的使用(详解)
08-28
"基于JWT.NET的使用详解" 1. 什么是JWTJWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于...
在SpringBoot中使用JWT的实现方法
08-26
SpringBoot 中使用 JWT 的实现方法 在本文中,我们将详细介绍如何在 SpringBoot 中使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT? JSON Web Token(JWT)是一种用于身份验证和授权的 token。它是...
Laravel配合jwt使用的方法实例
01-19
测试使用的是Laravel5.5版本。 安装 composer require tymon/jwt-auth=1.0.0-rc.5 配置 生成配置 php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\LaravelServiceProvider ...
jjwt-api-0.11.2-API文档-中文版.zip
05-07
赠送jar包:jjwt-api-0.11.2.jar; 赠送原API文档:jjwt-api-0.11.2-javadoc.jar; 赠送源代码:jjwt-api-0.11.2-sources.jar; 赠送Maven依赖信息文件:jjwt-api-0.11.2.pom; 包含翻译后的API文档:jjwt-api-0.11.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:io.jsonwebtoken:jjwt-api:0.11.2; 标签:jsonwebtoken、api、jjwt、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用
socketio-jwt:使用JWT验证socket.io传入连接
03-18
喉咙/ socketio-jwt使用JWT验证socket.io传入连接。 :scroll:关于使用JWT验证socket.io传入连接。与socket.io >= 3.0.0兼容。该存储库最初是从派生的,它不而是从现在开始改进代码。 :floppy_disk:安装npm install -...
fastify-jwt:用于Fastify的JWT实用程序
04-27
Fastify的JWT utils在内部使用 。 fastify-jwt支持Fastify @ 3。 fastify-jwt 支持Fastify @ 2。 安装 npm i fastify-jwt --save 用法 注册为插件。 这将使用标准的方法decode , sign和verify来装饰您的fastify...
SpringCloud第14讲:(番外篇)JWT
weixin_50688830的博客
06-21 490
JWT全称JSON Web Token,是一个开放标准(RFC7519),用来在各方之间安全地传输信息。JWT可被验证和信任,因为他是数字签名的。参考:JWT操作工具类分享_慕课手记 3.2、在application.yml中添加属性 3.3、添加JWT生成类JwtOperator 3.4、添加JWT生成类RedisHelper 实体类 service TestInterceptor controller...
jwt加密和解密
ch168321的博客
03-13 3057
首先需要导入jjwt.jar jackson-annotations jackson-core jackson-databind四个jar public class JWTUtil extends ActionSupport{ private static final long serialVersionUID = 1L; private static final String SECRET_K...
JJWT使用详解
热门推荐
qq_45332753的博客
02-17 2万+
JJWT使用详解 开始本文以前最好对JWT已经有一定的了解,这样会更方便您的阅读,本文仅仅对开源项目的使用文档进行汉化,更方便进行阅读和使用。 简介 JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT) Maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId&gt
JJWT使用完全指南
oscar999的专栏
08-23 2992
JJWT,是一款适用于 Java 和 Android 的 JSON Web Token(JWT)库。 JJWT, 也称为Java JWT ,全称是 Java JSON Web Token。 JJWT完全基于 JWT、JWS、JWE、JWK 和 JWA RFC 规范以及 Apache 2.0 许可条款下的开源。该库由 Okta 的高级架构师 Les Hazlewood 创建,由一个贡献者社区支持和维护。
JWT的讲解以及JJWT使用(另附JWT工具类)
枯木何日可逢春
09-03 9161
1. 什么是JWT JSON Web Token(JWT)是一个轻量级的认证规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其本质是一个token,是一种紧凑的URL安全方法,用于在网络通信的双方之间传递。 2. JWT的构成 一个JWT实际上就是一个字符串,它由三部分组成:头部、载荷与签名 2.1 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等 头部可以被表示成一个JSON对象 {"typ":"JWT","alg":"HS256"} 在
gin jwt 使用
03-03
在Gin框架中使用JWT(JSON Web Token)可以实现份验证和授权功能。JWT是一种用于在网络应用间传递信息的安全方法,它由三部分组成:header、payload和signature[^1]。 下面是在Gin框架中使用JWT的示例代码[^2]: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小绿豆

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值