SpringBoot3 JWT令牌的使用--学习笔记

最新推荐文章于 2024-05-29 11:11:05 发布
最新推荐文章于 2024-05-29 11:11:05 发布
阅读量204 收藏 1
点赞数
文章标签: 学习 笔记 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65585227/article/details/134383236
版权

简介

全称:JSON Web Token (https://jwt.io/)

定义了一种简洁的、自包含的格式,用于通信双方已JSON数据格式安全的传输信息。

组成

  • Header(头):记录令牌类型和签名算法等。
  • PayLoad(荷载):携带自定义的信息。
  • Signature(签名):对头部和荷载进行加密计算得到。

生成JWT

pom.xml引入java-jwt坐标

<!--java-jwt坐标-->
      <dependency>
          <groupId>com.auth0</groupId>
          <artifactId>java-jwt</artifactId>
          <version>4.4.0</version>
      </dependency>
@Test
    public void testGen(){
        Map<String,Object> claims = new HashMap<>();
        claims.put("id",1);
        claims.put("username","张三");
        // 生成jwt的代码
        String token = JWT.create()
                .withClaim("user",claims)  // 添加载荷
                .withExpiresAt(new Date(System.currentTimeMillis()+1000*60*60*12))  // 添加过期时间
                .sign(Algorithm.HMAC256("abc"));  // 指定算法,配置秘钥

        System.out.println(token);

    }

运行程序即可得到生成的token。生成以后,需要对其进行验证。

JWT验证

    @Test
    public void testParse(){
        // 定义字符串,模拟用户传递过来的token
        String token = "生成的token";

        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("abc")).build();

        DecodedJWT decodedJWT = jwtVerifier.verify(token);  // 验证token,生成一个解析后的JWT对象
        Map<String, Claim> claims = decodedJWT.getClaims();
        System.out.println(claims.get("user"));

    }

运行程序可以得到:

注意事项

  • JWT校验时使用的签名秘钥,必须和生成JWT令牌时使用的秘钥是配套的。
  • 如果JWT令牌解析校验时报错,则说明JWT令牌被篡改或者失效了,令牌非法。
。歖。
关注
实战指南:Spring Boot 3.x 与JJWT 0.9.x到0.12.5版本升级,使用HS256算法生成JWT
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
07-01 601
本实战指南旨在帮助开发者在Spring Boot 3.x应用中,从JJWT 0.9.x升级至0.12.5版本,有效地实现JWT生成并使用HS256算法进行加密。通过详细的示例和指导,您将了解如何应对升级带来的变化,并优化JWT在安全认证中的应用。
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5681
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
Springboot3: JWT认证支持
随风飘絮
10-20 2414
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。由三部分组成:1,头部(header): token类型和签名算法, json2,数据(payload): 存放实际需要传递的数据,json3,签名(Signature):base64编码过的header数据+"."+base64编码过的payload数据,服务端密钥,从头部获取签名算法,进行加密获得。
spring boot3登录开发-整合jwt
蒾酒的博客
02-04 1万+
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用间传输和存储信息的一种安全方式。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT可以被用作身份验证和授权,通过在服务器和客户端之间传递令牌来验证用户的身份并允许访问受保护的资源。由于JWT是基于数字签名的,所以可以确保数据的完整性和安全性。它的设计简单、易于实现,并且可以跨不同的平台和语言使用
springboot3整合最新版jjwt(0.12.3)
m0_73376570的博客
01-31 4019
基于黑马的苍穹外卖,使用springboot3整合jjwt(0.12.3)
SpringBoot 3.x 整合 JWT 、Swagger(使用springdoc)
qq_58159506的博客
04-17 780
SpringBoot 3.x 整合 JWT 、Swagger(使用springdoc)
SpringBoot-登录认证-黑马程序员学习笔记
05-21
对于JWT,你可以使用`JwtTokenFilter`来拦截请求,验证JWT令牌并设置当前用户信息。对于OAuth2,可以使用`OAuth2ResourceServerConfigurer`进行配置。 在实际项目中,我们还需要关注权限控制。Spring Security通过`...
JWTspringboot整合JWT完成token的验证,token的使用,mybatis流程和原理
m0_64867688的博客
12-19 200
org.projectlombok lombok 1.18.12 provided com.alibaba fastjson 1.2.73 JWT 工具类 /** @author dugt1998@163.com @date 2020/11/8 12:40 */ public class JWTUtils { //签名 自己项目中的签名 private static final String SIGN = “token!@19weawe2r24@#$@%!wewa98du”; /** ..
JWTspringboot整合JWT完成token的验证,token的使用,java架构师技术栈
m0_64204730的博客
11-21 593
/** @author dugt1998@163.com @date 2020/11/8 12:40 */ public class JWTUtils { //签名 自己项目中的签名 private static final String SIGN = “token!@19weawe2r24@#$@%!wewa98du”; /** 生成token @param claim 传入的payload @return */ public static String getToken(M
java jwks_Java SpringBoot 如何使用 IdentityServer4 作为验证服务器学习笔记
weixin_39765869的博客
02-28 1053
这边记录下如何使用IdentityServer4 作为 Java SpringBoot 的 认证服务器和令牌颁发服务器。本人也是新手,所以理解不足的地方请多多指教。另外由于真的很久没有写中文了,用词不太恰当的地方也欢迎新手大佬小伙伴指出,一起进步。另外这边令牌的获取需要手动使用postman根据令牌端点获取,然后放在请求头里面通过postman发给Java的demo,本身这个demo没有取令牌的功...
基于Spring Boot 3与JWT构建现代化登录认证机制
Yaml4的博客
03-26 1055
Spring Boot 3 整合 JWT(JSON Web Tokens)用于登录开发涉及多个步骤。JWT 是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。这些信息可以被验证和信任,因为它们是数字签名的。
Spring Boot 3 + JWT + Security 联手打造安全帝国:一篇文章让你掌握未来!
wangluoanquan111的博客
04-20 1011
已经成为java后台权限校验的第一选择.今天就通过读代码的方式带大家深入了解一下Security,本文主要是基于开源项目[spring-security)来讲解Spring Security + JWT(Json Web Token).实现用户鉴权,以及权限校验.所有代码基于jdk17+构建.现在让我们开始吧!BCryptMaven从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
SpringBoot集成Jwt(详细步骤+图解)
wenjiangwang的专栏
12-21 3217
https://blog.csdn.net/weixin_67958017/article/details/128856282
盘点spring-boot-3-jwt-security中如何使用jwt+security
运气不好努力来凑
07-11 1010
盘点spring-boot-3-jwt-security中如何使用jwt+security,熟知流程一目了然
springboot3+jdk17+shiro+jwt+redis
最新发布
hahaha的博客
05-29 2354
注意,jdk17的规范是Jakarta EE,虽然最新版本shiro适配springboot3,但是部分包要单独适配整个认证流程登录和登录之后每一次的认证是不一样的,登录后由工具类jwtUtil生成一个token,返回给前端用于之后每次请求。
03.SpringBoot3+JDK17+Shiro+OAuth2授权方式+JWT
qq_45145629的博客
01-24 2037
使用Srpingnoot3+JDK17+Shiro+OAuth授权方式+JWT完成认证授权
SpringBoot3.0 + SpringSecurity6.0+JWT
热门推荐
胖胖爱吃肉~的博客
03-03 2万+
SpringBoot3.0 + SpringSecurity6.0+JWTSpring Security 是 Spring 家族中的一个安全管理框架。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作搭建一个SpringBoot工程① 设置父工程 添加依赖 配置文件application.yml ② 创建启动类 ③ 创建Controller 启动项目,查看接口文档地址:http://localhost:4
SpringBoot配置JWT拦截器
Kristabo的博客
03-24 1365
JWT在之前文章提到过,JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519),它允许在网络中安全地传输声明(claims)作为 JSON 对象。JWT 可以通过数字签名或加密来验证数据的完整性和真实性,从而保证数据在传输过程中不被篡改。工作流程用户通过用户名和密码等方式进行身份验证。服务器验证用户身份,并生成一个 JWT。服务器将 JWT 发送给客户端。客户端将 JWT 存储起来,通常是在本地存储或者内存中。
基于SpringBoot3.0中Spring Security + jwt 示例
mia_tong1111的博客
08-22 6583
基于SpringBoot3.0中Spring Security + jwt 示例
SpringBoot整合JWT 用java-jwt依赖包实现
05-20
3. 在Spring Security配置中添加JWT过滤器,以验证JWT令牌: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

。歖。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值