JWT的Java实现

已于 2024-01-02 21:27:06 修改
阅读量508 收藏 10
点赞数 10
文章标签: java 开发语言
于 2024-01-02 21:25:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53380957/article/details/135350530
版权
本文介绍了JWT(JsonWebToken)的概念,其在Web应用中的作用,包括使用Java实现JWT生成、存储用户信息并处理过期、加密等。同时概述了与JWT相关的异常类型及其处理方式。
摘要由CSDN通过智能技术生成

什么是JWT

Json Web Token(JWT) 是一个开放标准(RFC 7519),它定义了一种紧凑的,自包含的方式,用于在各方之间以json对象安全地传输信息,此信息可以验证和信任.因为它是数字签名的,jwt可以使用加密算法(使用HMAC 算法) 或使用RSA或ECDSA 的公钥/私钥进行签名.
通俗的讲:
JWT就是通过json格式作为Web应用程序中的令牌,用于在各方之间安全地将信息以JSON的形式传输,在数据传输过程中.还可以对数据进行加密,签名等相关处理.

JWT的Java实现

1.导入依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

2.代码实现

    @Test
    public void testCreateToken(){
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND,90);
        JwtBuilder builder = Jwts.builder().setId("888").setSubject("zhangsan")
                .setIssuedAt(new Date())//设置签发时间
                .signWith(SignatureAlgorithm.HS256, "feisi")//使用HS256生成token,签名秘钥 则是feisi,唯一密钥的话可以保存在服务端。
                .setExpiration(instance.getTime());//设置过期时间
        System.out.println(builder.compact());
    }

生成的token内容:

eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiJ6aGFuZ3NhbiIsImlhdCI6MTY5MTI0NTMzMSwiZXhwIjoxNjkxMjQ1NDIxfQ._aKLZld6rlf-Vt6xkdihFFJLpptbW4exvPBAttA2g4I

再次运行,会发现每次运行的结果是不一样的,因为我们的载荷中包含了时间。

3.根据token和签名解析数据

​ 我们刚才已经创建了token ,在web应用中这个操作是由服务端进行然后发给客户端,客户端在下次向服务端发送请求时需要携带这个token(这就好像是拿着一张门票一样),那服务端接到这个token应该解析出token中的信息(例如用户id),根据这些信息查询数据库返回相应的结果。

@Test
public void testProcessToke(){
    String token ="eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiJ6aGFuZ3NhbiIsImlhdCI6MTY5MTI0NTMzMSwiZXhwIjoxNjkxMjQ1NDIxfQ._aKLZld6rlf-Vt6xkdihFFJLpptbW4exvPBAttA2g4I";
    Claims claims =
        Jwts.parser().setSigningKey("feisi").parseClaimsJws(token).getBody();
    System.out.println("id:"+claims.getId());
    System.out.println("subject:"+claims.getSubject());
    System.out.println("IssuedAt:"+claims.getIssuedAt());
    System.out.println("expiration:"+claims.getExpiration());
}

4.通过修改密钥和签名信息,会出现以下常见的异常信息:

在这里插入图片描述
在这里插入图片描述

  • ClaimJwtException:在验证JWT声明失败后抛出
  • ExpiredJwtException:表示JWT在过期后被接受,必须被拒绝
  • MalformedJwtException:当JWT未正确构造并且应该被拒绝时抛出
  • PrematureJwtException:表示JWT在被允许访问之前被接受,必须被拒绝
  • SignatureException:表示计算签名或验证JWT的现有签名失败
  • UnsupportedJwtException:在接收到与应用程序预期格式不匹配的特定格式/配置的JWT时抛出。例如,如果在应用程序需要加密签名的声明JWS时解析无符号明文JWT,则会抛出此异常
  • JJWT使用了许多其他Exception类。它们都可以在JJWT源代码中的io.jsonwebtoken包中找到。
taytaywhiskey
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java-jwt:JSON Web令牌(JWT)的Java实现
02-03
Java JWT Java实现 。 如果您正在寻找JWT Decoder的Android版本,请查看我们的库。 该库当前支持Java7。从不久开始,它将需要Java 8作为最低支持的Java版本。 有关其他信息和时间表,请参。 安装 该库在Maven Central和Bintray上均可用,并且Javadoc发布。 Maven < dependency> < groupId>com.auth0</ groupId> < artifactId>java-jwt</ artifactId> < version>3.12.1</ version> </ d
Java实现JWT
天涯明月
10-19 2563
JWT(JSON Web Token) JWT在web环境中通常作为一种用户凭证,它是一个以.分隔,由heaer.payload.signature组成的字符串,其中每个部分都经过Base64编码。header包含token采用的算法、类型(JWT)、KeyId等信息,payload中包含token的发行人iss、过期时间exp、业务信息等(比如用户ID、昵称等),signature是对(header.payload)的Base64组合串用密钥加密得到的摘要,代表header.payloa....
现代Java开发:使用jjwt实现JWT认证
最新发布
栉风沐雪的博客
07-26 1053
**jjwt 库** 是一个流行的 Java 库,用于创建和解析 JWT。我在学习spring security 的过程中看到了很多关于jwt的教程,其中最流行的就是使用jjwt实现jwt认证,但是教程之中依然使用的旧版的jjwt库,许多的类与方法已经标记弃用或者是已经被删除了,新版 jjwt 增加了许多新特性和改进,使得生成和验证 JWT 更加方便,故写此文以作记忆。
JWT java代码实现
weixin_42587866的博客
02-19 425
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。下面是使用Java实现JWT的示例代码: 首先,你需要引入以下库: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <versi...
Java实现JWT认证的完整指南:如何从零开始构建安全认证系统
weixin_46372265的博客
07-09 720
JWT是一种基于JSON的开放标准,用于在各方之间作为JSON对象安全地传输信息。它特别适合于在无状态环境中(如RESTful API)进行身份验证和信息交换。通过以上步骤,我们成功地在Java实现了基于JWT的身份认证系统。这个系统具有高度的安全性和扩展性,适用于各种需要身份认证的应用场景。希望这篇文章对大家有所帮助,如果你觉得这篇文章对你有所帮助,欢迎关注我的博客。未来,我会继续分享更多关于Java开发的干货。让我们一起在技术的道路上不断探索,勇往直前!
Web安全通讯之JWTJava实现
JEECG官方博客
11-14 1218
上篇文章中目的是介绍 Json Web Token(以下简称 jwt) ,由于我对 Java 比较熟悉就介绍 Java 服务端 的实现方式,其他语言原理是相同的哈~PS:如果不清楚JWT,请先看 《Web安全通讯之Token与JWT》参考博客:各种语言版本的基于HMAC-SHA256的base64加密官网地址:https://jwt.io/jwt github:https://github.com
java开发jwt认证 令牌,jwt.jar包 jwt 实现token认证,支持jdk1.7版本 java令牌
06-30
jwt.jar包 jwt所需jar包集合 使用commons-codec.jar + java-jwt.jar进行token认证,支持jdk1.7及以上版本,目前大多数jwt支持至少需要1.8及以上,资源不好找,且行且珍惜。 如果需要源码以及功能实现方式,请联系...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端...文章末尾提到的 DEMO 可能包含了完整的 JWT 服务实现,供开发者参考学习。通过这样的实践,可以更好地理解和掌握 JWT Token 的使用方法。
JAVA实现登录校验(JWT令牌实现
05-06
JWT令牌工具类
java基于springBoot和jwt实现用户登录功能
06-07
Java基于Spring Boot和JWT实现用户登录功能 知识点1:Spring Boot框架 Spring Boot是一个基于Java的框架,旨在简化Spring应用程序的创建和开发过程。它提供了一个快速、灵活、可靠的方式来构建生产级别的应用程序...
jwtjava实现(jjwt
weixin_34409703的博客
11-30 264
作者:https://github.com/jwtk/jjwt 转载于:https://www.cnblogs.com/vhyc/p/7929667.html
JAVA后端实现JWT令牌
jinkunqingning的博客
01-09 2155
首先解释一下JWT,在此之前,我们需要明确为什么需要JWT
jwt java_JWT(二):使用 Java 实现 JWT
weixin_30613479的博客
02-12 508
介绍原理在上篇《JWT(一):认识 JSON Web Token》已经说过了,实现起来并不难,你可以自己写一个 jwt 工具类(如果你有兴趣的话)当然了,重复造轮子不是程序员的风格,我们主张拿来主义!JWT 官网提供了多种语言JWT 库,详情可以参考 https://jwt.io/#debugger 页面下半部分jjwt 版本 0.10.7,它和 0.9.x 有很大的区别,一定要注意!!!本文...
JAVA实现JWT
l_learning的博客
04-24 1839
JWT介绍 详情访问官网https://jwt.io/ JWT是什么 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以验证和信任,因为它是经过数字签名的。JWT可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。 虽然 JWT 可以被加密以在各方之间提供保密性,但我们将重点关注签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌会对其他方隐藏这些声
Java使用JWT
热门推荐
cxmengxin的博客
07-31 1万+
JWT 一、简介 1、JWT JWT为 Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。 2、JWT结构 JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。 二、依赖 JWT需要两个依赖java-jwt、jjwt <depe
Java实现JWT的Token认证机制
efgtrrg的博客
04-17 669
我们刚才的例子只是存储了id和subject两个信息,如果你想存储更多的信息(例如角色)可以定义自定义claims//为了方便测试,我们将过期时间设置为1分钟//当前时间//过期时间为1分钟.setSubject(“小白”)System.out.println(“签发时间:”+sdf.format(claims.getIssuedAt()));System.out.println(“过期时间:”+sdf.format(claims.getExpiration()));
java生成jwt
fuck487的博客
01-25 3252
依赖 &lt;!-- jwt相关 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.auth0&lt;/groupId&gt; &lt;artifactId&gt;java-jwt&lt;/artifactId&gt; &lt;version&gt;3.4.1&lt;/version&gt; &lt;/d
java生成、解析JWTjava-jwt
什么都干的派森
06-06 3390
JWT是token的一种,一个JWT字符串包含三个部分头部信息,一般不需要声明,默认为 HS256 签名算法和 JWT 令牌类型 2.Payload 包含一些默认字段,还可以自定义一些私有字段,但是不要放敏感信息 3.Signature 数据签名,对上面两部分进行数据签名,Header部分和Payload部分先进行base64Url编码,然后用英文句号拼接并加上一个自定义的secret字符串盐值进行HS256对称加密【也可以用其它算法或非对称加密】 4.组合 最后将 Header、Payload、Signa
jwt java代码实现
06-07
下面是使用Java实现JWT的示例代码: 首先,你需要引入以下库: ``` <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 ``` 然后,你可以使用以下代码来创建和验证JWT: ```java import io....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值