JWT笔记

已于 2023-11-25 20:55:56 修改
阅读量131 收藏 1
点赞数 1
分类专栏: 后端 文章标签: 笔记 java JWT fastjson
于 2023-06-03 11:12:56 首次发布
;
本文链接:https://blog.csdn.net/m0_58961367/article/details/131018443
版权

目录

一、导包

二、编写JWT工具类

一、导包

JDK8只需要一个jar包

<!--Jwt-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

二、编写JWT工具类

public class JwtUtil {
    // 过期时间 一天
    private static final Long EXPIRE = 1000L * 60 * 60 * 24;
    // 密钥
    private static final String SECRET = "123456";

    public static String setJwtToken(String data) {
        return Jwts.builder()
                // jwt头信息
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                // 当前时间
                .setIssuedAt(new Date())
                // 过期时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                // 存储用户信息
                .claim("data", data)
                // 加密算法 密钥
                .signWith(SignatureAlgorithm.HS256, SECRET)
                .compact();
    }

    public static String getJwtToken(String token) {
        if (StringUtils.isEmpty(token)) return null;
        try {
            // 解密
            Jws<Claims> jws = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token);
            String data = String.valueOf(jws.getBody().get("data"));
            return data;
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }
}

前端访问后端时会把Token放在响应头发送给后端;

JWT缺点:不能获取用户状态(不知道当前用户还在不在页面上);令牌发放不能回收;

解决方案:在redis中存入废弃的jwt

蒋劲豪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWT(Json Web Token)工具包:JwtUtil.java
Daioo 随笔
01-05 3210
前言 原定方案,token 用的DES对称加密,然后为了加上有效期验证,最终改为JWT加密方式了 代码 Maven依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9....
JWT(Json Web Token)
m0_61601521的博客
02-20 3523
JWT(Json Web Token) JWT令牌由Header(头部)、Payload(负载)、Signature(签名)三部分组成,每部分中间使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz Header(头部) 头部包括令牌的类型(即JWT)及使用的哈希算法(如HMAC、SHA256或RSA)。 Payload(负载) 第二部分是负载,内容也是一个Json对象,它是存放有效信息的地方,它可以存放JWT提供的现成字段,比 如:iss(签发者),exp(过......
SpringBoot整合JWT
南风的博客
01-20 790
SpringBoot整合JWT 概述 有关jwt的的详细概述请参考阮一峰博客入门教程:https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 整合 导包–采用 java-jwt jar包 <!-- jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</a
JWT所需的jar
10-18
JWT所需的jar
springboot 整合jwt
林海静的博客
07-05 1085
1、引入jwtjar包 <!--JWT(Json Web Token)登录支持--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> 2、jwt工具类 package com.lin
31.整合JWT
gunsmoke的专栏
04-19 343
pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 工具类 package com.gunsmoke.comm...
谷粒学院 P21 标题创建父项目时出现一系列Maven依赖爆红的解决办法
qq_50963067的博客
07-06 715
谷粒学院 P21 标题创建父项目时出现一系列Maven依赖爆红的解决办法 由于阿里云的部分依赖jar包未开源,所以导致Maven依赖无法直接导入,在IDEA中显示红色状态,那么解决办法是将这些jar包下载后,通过Maven命令的形式将jar包引入本地的Maven仓库 根据两位博主的解决办法,我在此提供本项目需要使用到的jar包 博主博客链接: https://blog.csdn.net/Airuiliya520/article/details/109017091 https://blog.csdn.net/
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)
JSON Web Token 入门教程
weixin_34067102的博客
07-24 940
2019独角兽企业重金招聘Python工程师标准>>> ...
JWTJava使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWTJava中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWTJava中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
jwt所需jar
02-05
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。
Json web token
05-10
JWT工具包,开源的jwt工具包,方便开发者在使用过程中直接应用,
java jwt 统一认证
11-08
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法 快捷开发
使用 io.jsonwebtoken 实现token的生成与解码
GetcharZp的博客
12-31 9585
通过 jsonwebtoken 能够方便的生成token和进行token相关解码,参考文档:https://github.com/jwtk/jjwt#base64 ,详细的操作流程如下所示 导入io.jsonwebtoken依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifac...
JWT Claims
weixin_30745641的博客
08-17 1万+
JWT Claims “iss” (issuer) 发行人 “sub” (subject) 主题 “aud” (audience) 接收方用户 “exp” (expiration time) 到期时间 “nbf” (not before) 在此之前不可用 “iat” (issued at) jwt的签发时间 “jti” (JWT ID) jwt的唯一身份标识,主...
jwt java .jar_JWT (Json Web Token)教程
weixin_30500365的博客
02-17 187
JWT(Json Web Token)是实现token技术的一种解决方案,JWT由三部分组成: header(头)、 payload(载体)、 signature(签名)。头JWT第一部分是header,header主要包含两个部分,alg指加密类型,可选值为HS256、RSA等等,typ=JWT为固定值,表示token的类型。。{"typ": "JWT","alg": "HS256"}载体JWT...
java decode jwt_JavaJwt
weixin_30487899的博客
02-16 1169
javajar包封装工具类public class jwtTool {public static final String secretKey = "askjdksadjkasdakjshdjkasdkAakjshdjasdjs";public String getJWTWithHMAC256(String subject, String secretKey){//指定JWT所使⽤用的签名算法Al...
JSON Web Token (JWT)生成Token及解密实战。
Java技术栈,分享最主流的Java技术
01-25 1万+
昨天讲解了JWT的介绍、应用场景、优点及注意事项等,今天来个JWT具体的使用实践吧。 从JWT官网支持的类库来看,jjwtJava支持的算法中最全的,推荐使用,网址如下。 https://github.com/jwtk/jjwt 下面来看看如何使用jjwt来实现JWT token的生成与解密,主要用到sha512算法来演示。 1、导入jjwt的maven包。 depende
JWT详解:与Cookie, Session和Token的区别及其安全挑战
本资源是一份关于Cookie、Session、Token和JWT的详细对比和深入解析的前端笔记笔记由四个章节构成,分别探讨了这些概念的基础知识和发展历程。 在第一章,作者回顾了Cookie的历史背景,并介绍了其基本工作原理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蒋劲豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值