JWT使用

已于 2022-02-25 14:28:55 修改
阅读量403 收藏 2
点赞数
文章标签: java 开发语言 后端
于 2022-02-25 11:59:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63467982/article/details/123130010
版权

生成JWT

  • 添加依赖
      
    <dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

  • 生成token
      
    String token = builder.setSubject(name)                 //主题,就是token中携带的数据
    .setIssuedAt(new Date())                            //设置token的生成时间
    .setId(users.get(0).getUserId() + "")               //设置用户id为token  id
    .setClaims(map)                                     //map中可以存放用户的角色权限信息
    .setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60 * 1000)) //设置过期时间
    .signWith(SignatureAlgorithm.HS256, "oyzh")     //设置加密方式和加密密码
    .compact();

JWT校验

  • 如果token正确则正常解析,如果token不正确或者过期,则通过抛出的异常进行识别 
    try {
    //验证token
    JwtParser parser = Jwts.parser();
    parser.setSigningKey("QIANfeng6666"); //解析token的SigningKey必须和生成token时设置密码一致
    //如果token正确(密码正确,有效期内)则正常执行,否则抛出异常
    Jws<Claims> claimsJws = parser.parseClaimsJws(token);
    Claims body = claimsJws.getBody();  //获取token中用户数据
    String subject = body.getSubject(); //获取生成token设置的subject
    String v1 = body.get("key1", String.class); //获取生成token时存储的Claims的map中的值

    return new ResultVO(ResStatus.OK,"success",null);
}catch (ExpiredJwtException e){
    return new ResultVO(ResStatus.NO,"登录过期,请重新登录!",null);
}catch (UnsupportedJwtException e){
    return new ResultVO(ResStatus.NO,"Tonken不合法,请自重!",null);
}catch (Exception e){
    return new ResultVO(ResStatus.NO,"请重新登录!",null);
}

拦截器校验Token

  • 创建拦截器 
    @Component
public class CheckTokenInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String token = request.getParameter("token");
        if(token == null){
            ResultVO resultVO = new ResultVO(ResStatus.NO, "请先登录!", null);
            //提示请先登录
            doResponse(response,resultVO);
        }else{
            try {
                //验证token
                JwtParser parser = Jwts.parser();
                //解析token的SigningKey必须和生成token时设置密码一致
                parser.setSigningKey("QIANfeng6666"); 
                //如果token正确(密码正确,有效期内)则正常执行,否则抛出异常
                Jws<Claims> claimsJws = parser.parseClaimsJws(token);
                return true;
            }catch (ExpiredJwtException e){
                ResultVO resultVO = new ResultVO(ResStatus.NO, "登录过期,请重新登录!", null);
                doResponse(response,resultVO);
            }catch (UnsupportedJwtException e){
                ResultVO resultVO = new ResultVO(ResStatus.NO, "Token不合法,请自重!", null);
                doResponse(response,resultVO);
            }catch (Exception e){
                ResultVO resultVO = new ResultVO(ResStatus.NO, "请先登录!", null);
                doResponse(response,resultVO);
            }
        }
        return false;
    }

    private void doResponse(HttpServletResponse response,ResultVO resultVO) throws IOException {
        response.setContentType("application/json");
        response.setCharacterEncoding("utf-8");
        PrintWriter out = response.getWriter();
        String s = new ObjectMapper().writeValueAsString(resultVO);
        out.print(s);
        out.flush();
        out.close();
    }

}

  • 配置拦截器
     

    @Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Autowired
    private CheckTokenInterceptor checkTokenInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(checkTokenInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/user/**");
    }
}

猴子大王??
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt的原理&现象及使用
m0_60375943的博客
11-17 2707
一:jwt原理 1.JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 例:jwt就相当于学校的出入证,只有持有出入证的人才能进行出入 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 以session来举例,session是储存在服务器的,如果是按服务器来储存数据的话,那么服务器会占用很大的一个内存,而存储在客户端就解决了这个问题 3. JWT的工作原理 传统开发对资源的访问限制利用session完成图解 jwt
基于JWT.NET的使用(详解)
08-28
下面小编就为大家分享一篇基于JWT.NET的使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel配合jwt使用的方法实例
01-19
测试使用的是Laravel5.5版本。 安装 composer require tymon/jwt-auth=1.0.0-rc.5 配置 生成配置 php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\LaravelServiceProvider php artisan jwt:secret auth配置 <?php return [ ... 'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ], 'guards' => [
Java中Json web token (JWT)的使用
热门推荐
UserGuan的博客
08-29 1万+
JWT是什么? 使用JWT的好处 使用io.jsonwebtoken包的方式 pom.xml导入的jar包 User实体 JjwtUtil类 TestJjwt测试类 打印的结果 使用com.auth0包的方式 pom.xml文件 User实体使用上面的 JWTInterceptor拦截器 spring-context.xml配置文件 web.xml配置文件 JWTUti......
JWT学习
m0_53157173的博客
11-17 846
JWT常见的认证机制HTTP Basic AuthCookie AuthOAuthToken AuthJWT简介JWT组成头部(Header)负载(Payload)签证、签名(signature)JJWT简介快速入门token的创建token的验证解析token过期校验自定义claimsSpring Security Oauth2 整合JWT整合JWT扩展JWT中存储的内容Java中解析JWT中的内容刷新令牌Spring Security Oauth2 整合单点登录(SSO)创建客户端工程,添加依赖修改配置
java jwt 库_Java 的 JJWT 实现 JWT
weixin_39647458的博客
02-16 217
JJWT是一个提供端到端的JWT创建和验证的Java库依赖io.jsonwebtokenjjwtRELEASEtoken的创建setIssuedAt用于设置签发时间signWith用于设置签名秘钥JwtBuilder builder = Jwts.builder().setId("111").setSubject("小明").setIssuedAt(newDate()).signWith(Sign...
JWT
glycsdn的博客
08-28 216
JWT学习笔记
JWT初步
大道至简
12-03 277
全称:JSON Web Token http://jsonwebtoken.io 生成token String token = Jwts.builder().setSubject(name).claim("roles", roles).setIssuedAt(issuedAt) .signWith(SignatureAlgorithm.HS256, secretKey).compact()...
socketio-jwt:使用JWT验证socket.io传入连接
03-18
喉咙/ socketio-jwt使用JWT验证socket.io传入连接。 :scroll:关于使用JWT验证socket.io传入连接。与socket.io >= 3.0.0兼容。该存储库最初是从派生的,它不而是从现在开始改进代码。 :floppy_disk:安装npm install -...
在SpringBoot中使用JWT的实现方法
08-26
主要介绍了在SpringBoot中使用JWT的实现方法,详细的介绍了什么是JWTJWT实战,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解JWT token心得与使用实例
10-16
主要介绍了详解JWT token心得与使用实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot中使用jwt
03-06
springboot结合jwt进行restful接口权限认证 https://www.jianshu.com/p/e6421dbaac4a
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
常见的认证机制
qq_42141141的博客
03-19 1503
Java学习笔记 - 常见的认证机制一、HTTP Basic Auth二、Cookie Auth三、OAuth四、Token Auth1、Token Auth认证机制2、基于JWT的Token认证机制实现2.1、加密方式2.2、JWT组成   一、HTTP Basic Auth   HTTP Basic Auth 就是每次请求API时都需要提供用户的账号和密码来验证用户身份,是配合 RESTful API 使用的最简单的认证方式(服务端不保存用户状态),但由于有把账号和密码暴露给第三方客户端的风险,因此在开
jwt Claims token 秘钥稍有不同也能解析成功 signWith setSigningKey
ql_7256的博客
09-28 2999
问题描述 使用io.jsonwebtoken.Jwts构造了一个token,在解析这个token时,发现解析秘钥和构建秘钥不完全相同也可以成功解析,代码如下 签发token /** 测试生成token */ @Test public void testJwt() { JwtBuilder jwtBuilder = Jwts.builder() // 唯一ID {"":""} .setId("888")
NodeJS-GraphQL-Auth-Starter:使用JWT使用NodeJ和GraphQL进行用户身份验证的入门项目
05-24
使用JWT使用NodeJ和GraphQL进行用户身份验证的入门项目。 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 本地设置 一系列循序渐进的示例,告诉您如何使开发环境运行 从github...
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
netCore3.1 WebApi 使用JWT 授权认证使用实例
gin jwt 使用
最新发布
03-03
在Gin框架中使用JWT(JSON Web Token)可以实现份验证和授权功能。JWT是一种用于在网络应用间传递信息的安全方法,它由三部分组成:header、payload和signature[^1]。 下面是在Gin框架中使用JWT的示例代码[^2]: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值