五.JWT-token生成和验证

已于 2024-03-07 19:50:28 修改
阅读量380 收藏 10
点赞数 6
分类专栏: springboot学习 文章标签: java 学习 springboot
于 2024-03-06 22:48:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66178424/article/details/136520172
版权

一.依赖

<!--token验证-->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.4.0</version>
</dependency>

二.生成token

 @Test
    public void testGen(){
        Map<String,Object> claims =new HashMap<>();
        claims.put("id",1);
        claims.put("username","张三");
        //生成jwt代码
        String token =JWT.create()
                .withClaim("user",claims)//添加载荷
                //过期时间
                .withExpiresAt(new Date(System.currentTimeMillis()+1000*60*60*12))
                .sign(Algorithm.HMAC256("HHHAAA"));//指定算法配置密钥
        System.out.println(token);
    }

三.验证token

    @Test
    public void testParse(){
        String token="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9" +
                ".eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6IuW8oOS4iSJ9LCJleHAiOjE3MDk3Nzk3NTF9" +
                ".7t7O8oOg3ih8BzO9I7ckg_kGQMEltCuCkXLRigmD8oY";
        //根据密钥生成验证器,密钥和Algorithm都要和生成token的一样
        JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256("HHHAAA")).build();
        //解析token,生成一个解析后的对象
        DecodedJWT decodedJWT=jwtVerifier.verify(token);
        //获得token里的数据
        Map<String, Claim> claims=decodedJWT.getClaims();
        System.out.println(claims.get("user"));
    }

四.整理成为通用工具类

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtil {
    public String getToken(Map<String,Object> claims){
        //生成jwt代码
        return JWT.create()
                .withClaim("claims",claims)//添加载荷
                .withExpiresAt(new Date(System.currentTimeMillis()+1000*60*60*12))//过期时间
                .sign(Algorithm.HMAC256("HHHAAA"));//指定算法配置密钥
    }
    public Map<String, Object> ParseToken(String token){
        return JWT.require(Algorithm.HMAC256("HHHAAA"))
                .build()
                .verify(token)
                .getClaim("claims")
                .asMap();
    }
}

五.Controller层使用

@┐(─__─)┌@
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于jwttoken验证、原理及流程
z_ssyy的博客
05-31 5272
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 5731
单点登录
Token验证--JWT
qingxiao1999的博客
09-06 3257
Token的本质是将有意义的数据进行加密处理后的结果,各服务器都只需要具有解析这个加密数据的功能即可获取到其中的信息含义,理论上**不占用内存资源,更适合用于集群和分布式系统,但是,存在一定的被解密的风险(概率极低)。
jwt(JSON Web Token)做登陆校验
m0_64224130的博客
09-22 492
1、客户端使用用户名和密码请求登录2、服务端收到请求,验证用户名和密码3、验证成功后,服务端会发一个token,再把这个token返回给客户端4、客户端收到token后可以把它存储起来,比如放到cookie中5、客户端每次向服务端请求资源时需要携带服务端发的token,可以在cookie或者header中携带6、服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据。
基于JWTtoken验证
lkl2017的博客
02-20 454
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
REST2SQL11 基于jwt-go生成token与验
最新发布
03-08
【REST2SQL】11 基于jwt-go生成token与验
JWT Token生成验证
07-16
JWT Token生成验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
JWT Token生成验证(源码)
04-12
JWT Token生成验证(源码)
Java简单快速入门JWTtoken生成与验证)
greatming666的博客
09-08 6790
java jwt简单了解并快速上手
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 5637
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
jwt进行token校验 -详细版
weixin_46649054的博客
05-28 7378
jwt的一些介绍 简单使用描述, 代码中使用演示 添加JWT的依赖 以及项目依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependenc
JwtToken生成及认证过程
flylr^的博客
05-27 2540
什么是JWT 要了解jwt生成验证,首先要了解什么是jwtjwt是json web token的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,该token被设计紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。jwt的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必需的声明信息,该token也可以直接被用于认证,也可以被加密。 JWT jwt是由三段信息通过点号拼接而成,例如:
SpringBoot集成auth0-jwt插件,实现jwttoken生成、校验,用户登录验证,配置拦截器拦截请求校验token功能
yunnuo的博客
01-05 681
该文章介绍了SpringBoot如何集成auth0-jwt插件,实现jwttoken生成、校验,用户登录验证,配置拦截器拦截请求校验token功能. JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。它以JSON对象的形式存在,并使用数字名来验证信息的完整性和真实性。JWT由三部分组成,分别是Header、Payload和Signature。
JWT教程:生成私钥和公钥、生成jwt令牌、验证jwt令牌
学亮编程手记
08-03 3549
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌等操作。
简单的基于jwttoken验证实现
qq_51421082的博客
05-11 1551
之前一直使用的是cookie session的方式进行接口访问的判断,后续在换架构之后使用分布式springcloud搭建项目,接触了token的接口权限校验感觉还不错所以记录一下。 首先来看一下目录结构 首先需要用的的环境是jdk8及以上,maven,关系型数据库。 开始创建一个maven项目 下面是需要用到的依赖(依赖下不到的可以百度) <dependencies> <!--引入jwt依赖--> <dependency>
关于JWT登录拦截验证token方式一
weixin_46098310的博客
03-31 1759
SpringBoot+Mybatis-plus+Mysql+JWT
请求鉴权检验JWTToken
ili_ii的博客
05-29 712
前端鉴权方式 JWT
jwttoken生成以及验证机制
小糖豆
11-17 1764
jwttoken生成验证机制
java jwt token生成验证代码
04-08
可以直接回答,以下是示例代码: 生成JWT Token: ``` import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtil { private static final long EXPIRE_TIME = 5 * 60 * 1000; private static final String SECRET_KEY = "your-secret-key"; public static String generateToken(String username) { Date now = new Date(); Date expireTime = new Date(now.getTime() + EXPIRE_TIME); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expireTime) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } } ``` 验证JWT Token: ``` import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; public class JwtUtil { private static final String SECRET_KEY = "your-secret-key"; public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值