jwt基本使用

已于 2022-06-16 20:15:25 修改
阅读量230 收藏
点赞数 1
分类专栏: 工具使用类 技术分享类 总结 文章标签: java 开发语言
于 2022-05-08 18:26:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37682436/article/details/124652151
版权

java-jwt

依赖

<!--JWT-->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.19.1</version>
</dependency>

加密

   // 密钥
    private static final String KEY = "Abc";
    // 过期时间5分钟
    private static final long EXPIRE_TIME = 5 * 60 * 1000;

    /**
     * 加密
     */
    @Test
    public void encrypt() {
        UserPO po = new UserPO();
        po.setId("1");
        po.setName("张三");
        po.setPassword("123");

        String token = JWT.create()
                // head部分
                .withHeader(new HashMap<>())
                // 过期时间
                .withExpiresAt(new Date(System.currentTimeMillis() + EXPIRE_TIME))
                // 用户数据
                .withClaim("id", po.getId())
                .withClaim("name", po.getName())
                .withClaim("pwd", po.getPassword())
                // 算法和密钥
                .sign(Algorithm.HMAC256(KEY));
        System.out.println(token);
    }

解密

    /**
     * 解密
     */
    @Test
    public void decrypt() {
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoi5byg5LiJIiwiaWQiOiIxIiwiZXhwIjoxNjUyMDAwMjc5LCJwd2QiOiIxMjMifQ.gVXChhj-8fScFxLtGqjBXY-K71kIYmPVB6g3TcHT7As";

        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(KEY)).build();
        // 核实token
        DecodedJWT decodedJWT = jwtVerifier.verify(token);
        // 获取过期时间
        decodedJWT.getExpiresAt();
        // 获取用户数据
        String name = decodedJWT.getClaim("name").asString();
        System.out.println(name);
    }

jjwt

依赖

<!--0.10以后版本需要引入更多依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

加密

    // 密钥长度不能太短
    private static final String KEY = "Abc1234567";
    // 过期时间5分钟
    private static final long EXPIRE_TIME = 5 * 60 * 1000;


    /**
     * 加密
     */
    @Test
    public void encrypt() {
        String token = Jwts.builder()
                // head
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                // 数据
                .setSubject("baobao-user")
                .setIssuedAt(new Date(System.currentTimeMillis() + EXPIRE_TIME))
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE_TIME))
                .claim("id", "1")
                .claim("nickname", "张三")
                // 算法+密钥
                .signWith(SignatureAlgorithm.HS256, KEY)
                // 拼接
                .compact();
        System.out.println(token);
    }

解密

 	/**
     * 解密
     */
    @Test
    public void decrypt() {
        String token="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJiYW9iYW8tdXNlciIsImlhdCI6MTY1MjAwNDkyNCwiZXhwIjoxNjUyMDA0OTI0LCJpZCI6IjEiLCJuaWNrbmFtZSI6IuW8oOS4iSJ9.89fRjIUSWkMrZW2mTtxT3HXpSH5M1_liher4D18dRko";
        JwtParser parser = Jwts.parser();
        // 装载密钥
        Jws<Claims> jws = parser.setSigningKey(KEY).parseClaimsJws(token);
        Claims claims = jws.getBody();
        // 获取请求体数据
        Object id = claims.get("nickname");
        System.out.println(id);
    }
初次见面的两个人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT使用
m0_60385807的博客
11-17 6233
目标: ①、jwt出现的原因及工作原理 ②、jwt工具类介绍,三种场景 ③、jwt与vuex配合在SPA项目中的应用 一、jwt的介绍 1、jwt是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2、为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3、JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Ad
jwt使用
Ting1king的博客
11-09 323
环境 springboot 过程 1、pom依赖 <!--jwt的依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.8.0</version> </depend
jwt使用
qq_44039494的博客
04-02 382
jwt
JWT使用
pscool的博客
11-02 3014
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
JWT.的基本使用和注意事项
09-15
简单上手 无脑操作对着文档就可以 完后
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
在.NET Core 3.1中开发Web API时,JWT(JSON Web ...以上就是.NET Core 3.1 Web API使用JWT授权认证的基本步骤。通过这种方式,我们可以确保API的安全性,并且与Swagger的集成使得API的测试和文档管理变得更加便捷。
.net core使用Jwt授权验证
10-30
首先,我们需要理解 JWT基本概念。JWT 是由三部分组成的:头部(Header),载荷(Payload)和签名(Signature)。头部和载荷都是经过 Base64 编码的 JSON 对象,而签名则是通过头部、载荷以及一个秘密(Secret)...
了解、初学和基本使用JWT
07-06
哔站楠哥速学JWT讲课! 整理的初学JWT笔记(Java)
JWT Token生成及验证
07-16
### JWT Token的基本构成 JWT由三部分组成,每部分由点(.)分隔: 1. **头部(Header)**:通常包含令牌的类型(JWT)和使用的签名算法(如HS256或RS256)。 2. **载荷(Payload)**:包含声明(claims)。声明是...
Python项目-Day26-数据加密-hash加盐加密-token-jwt
qq_37892223的博客
08-15 1136
Python项目-Day26-数据加密-hash加盐加密-token-jwt 数据加密 import hashlib pwd='a123456' #sha1的参数必须是二进制 temp=hashlib.sha1(pwd.encode()) print(temp.hexdigest()) hash加盐加密 导入加密函数 from werkzeug.security import ge...
JWT使用教程
m0_50202747的博客
08-28 1618
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准,定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。...
JWT简单使用
weixin_45794641的博客
11-05 3240
JWT简单使用 目录JWT简单使用一、概述1.JWT是什么2.JWT能做什么?3.为什么要使用JWT?二、JWT结构1.Header2.payLoad3.signature三、使用JWT1.JWT代码2.JWT的工具类封装3.SpringBoot整合JWT 一、概述 1.JWT是什么 ​ JWT全称是JSON Web Token,通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输,在数据传输过程中还可以完成数据加密、签名等相关处理。 2.JWT能做什么? 授权 ​
jwt如何使用
weixin_67465673的博客
09-17 1021
一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)、载荷(Payload)与签名(signature)JWT结果原理图: JWT的数据结构图JWT实际结构:eyJhbGciOiJIUzI1NiJ9.它是一个很长的字符串,中间用点(.)分隔成三个部分。注意,JWT 内部是没有换行的,这里只是为了便于展示,将它写成了几行。写成一行,就是下面的样子:Header.Payload.Signature。
JWT的简单使用
Sky~的博客
02-13 2354
依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> 使用 package com.sky; import com.auth0.jwt
JWT基本使用
qq_39831512的博客
03-21 233
JWT JSON Web令牌简介 JSON Web Token(JWT)是一个开放标准,用于在各方之间以JSON对象安全的传输对象。 JWT能做什么? 授权 这是JWT最常见的方式。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由、服务和资源。单点登录是当今广泛使用JWT的一项功能,因为它开销小并且可以在不同的域中使用 信息交换 在不同的数据之间进行信息交换,因为可以对JWT进行签名,所以可以确保发件人是想要的人。并且通过签名还可以判断内容是否被篡改。 传统Sessio
gin jwt 使用
最新发布
03-03
在Gin框架中使用JWT(JSON Web Token)可以实现份验证和授权功能。JWT是一种用于在网络应用间传递信息的安全方法,它由三部分组成:header、payload和signature[^1]。 下面是在Gin框架中使用JWT的示例代码[^2]: 1. 导入所需的包: ```go import ( "github.com/gin-gonic/gin" "github.com/dgrijalva/jwt-go" ) ``` 2. 定义JWT的密钥: ```go var jwtKey = []byte("your_secret_key") ``` 3. 创建一个JWT的Claims结构体,用于存储用户的信息: ```go type Claims struct { Username string `json:"username"` jwt.StandardClaims } ``` 4. 创建一个处理登录请求的路由: ```go func login(c *gin.Context) { var loginData LoginData if err := c.ShouldBindJSON(&loginData); err != nil { c.JSON(http.StatusBadRequest, gin.H{"error": "Invalid request"}) return } // 验证用户名和密码 if loginData.Username == "admin" && loginData.Password == "password" { // 创建JWT的Claims claims := &Claims{ Username: loginData.Username, StandardClaims: jwt.StandardClaims{ ExpiresAt: time.Now().Add(time.Hour * 24).Unix(), // 设置过期时间 }, } // 创建JWT token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) tokenString, err := token.SignedString(jwtKey) if err != nil { c.JSON(http.StatusInternalServerError, gin.H{"error": "Failed to generate token"}) return } // 返回JWT给客户端 c.JSON(http.StatusOK, gin.H{"token": tokenString}) } else { c.JSON(http.StatusUnauthorized, gin.H{"error": "Invalid credentials"}) } } ``` 5. 创建一个需要身份验证的路由: ```go func protectedRoute(c *gin.Context) { // 从请求头中获取JWT authHeader := c.GetHeader("Authorization") if authHeader == "" { c.JSON(http.StatusUnauthorized, gin.H{"error": "Missing authorization header"}) return } // 解析JWT tokenString := authHeader[7:] // 去除Bearer前缀 claims := &Claims{} token, err := jwt.ParseWithClaims(tokenString, claims, func(token *jwt.Token) (interface{}, error) { return jwtKey, nil }) if err != nil { if err == jwt.ErrSignatureInvalid { c.JSON(http.StatusUnauthorized, gin.H{"error": "Invalid token signature"}) return } c.JSON(http.StatusBadRequest, gin.H{"error": "Invalid token"}) return } if !token.Valid { c.JSON(http.StatusUnauthorized, gin.H{"error": "Invalid token"}) return } // 验证通过,继续处理请求 c.JSON(http.StatusOK, gin.H{"message": "Protected route"}) } ``` 6. 在路由中注册处理函数: ```go func main() { r := gin.Default() r.POST("/login", login) r.GET("/protected", protectedRoute) r.Run(":8080") } ``` 以上代码演示了在Gin框架中使用JWT进行身份验证和授权的基本流程。用户可以通过发送登录请求获取JWT,然后在需要身份验证的路由中将JWT放入请求头中进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值