Java中间件-JWT

最新推荐文章于 2024-05-16 20:42:16 发布
VIP文章 最新推荐文章于 2024-05-16 20:42:16 发布
阅读量1.6k 收藏
点赞数
文章标签: java 中间件 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68006260/article/details/124943821
版权

一、简介

1、JWT

JWT为 Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。

2、JWT结构

JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。

二、依赖

JWT需要两个依赖java-jwt、jjwt

<dependency>

<groupId>com.auth0</groupId>

<artifactId>java-jwt</artifactId>

<version>3.8.2</version>

</dependency>

<dependency>

<groupId>io.jsonwebtoken</groupId>

<artifactId>jjwt</artifactId>

<version>0.9.1</version>

</dependency>

三、Token的生成与解析

1、生成token字符串

import io.jsonwebtoken.JwtBuilder;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

import org.springframework.web.bind.annotation.CrossOrigin;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;

import java.util.Date;

import java.util.Hashtable;

import java.util.Map;

@RestController

@RequestMapping("/jwt")

@CrossOrigin

public class JWTController {

@RequestMapping("/token")

public String getToken(){

User user=

最低0.47元/天 解锁文章
编程码农张
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt-parser:使用公共密钥验证JWT,解析令牌并返回内容
02-08
@ practera / jwt-parser 使用公共密钥验证JWT,解析令牌并返回内容。 安装 $ npm install @practera/jwt-parser 用法 JavaScript: const jwtParse = require ( "@practera/jwt-parser" ) ; jwtContents = jwtParse ( token , // the token to be verified and parsed process . env , // environmental variables or another array of tokens that are accepted service , // this will identify what public key to use to validate the token,
【转载】JWT原理
t194978的博客
03-01 712
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再...
Jwt 报错 : Cannot resolve method ‘parseClaimsJws‘ in ‘JwtParserBuilder‘
上烟雨心上尘的博客
03-26 581
解决 Jwt 报错 : Cannot resolve method 'parseClaimsJws' in 'JwtParserBuilder'
java的claims_Java JWTClaimsSet.getClaim方法代码示例
weixin_42515339的博客
02-28 2206
import com.nimbusds.jwt.JWTClaimsSet; //导入方法依赖的package包/类/*** getYourMicroserviceClaimsVerifier* Obtains our Standard Claims Verifier.** @return JWTClaimsVerifier Claims Verifier to be performed again...
(40.1)【JWT漏洞专题】JAVA-JWT简介、原理、组成、过程、利用、工具
04-27 1494
【专题】JAVA-JWT
nodejs jwt java_NodeJs使用jwt生成token以及使用express-jwt校验和解密token
weixin_30744613的博客
02-27 764
/注:校验token,获取headers⾥里里的Authorization的token方法,要写在路由加载之前,静态资源之后app.use(expressJWT({secret: PRIVATE_KEY}).unless({path: ['/api/user/register','/api/user/login'] //⽩白名单,除了了这⾥里里写的地址,其他的URL都需要验证}));一、生成tok...
wso2-jwt-verify:jsonwebtoken jwt.verify()对我不起作用。 从WSO2 API网关JWT(Java)签名令牌时
04-27
wso2-jwt-verify 用于验证JWT签名的Express中间件 使用RSA wso2carbok私钥与WSO3 SHA256签名 jsonwebtoken jwt.verify()对我不起作用。 在WSO2中启用了JWT,方法是: ://docs.wso2....
2小时学会前后端接口安全技术-JWT
06-18
本课程全程使用目前比较流行的开发工具idea进行开发,采用现在互联网流行的微服务架构SpringBoot+SpringCloud+JPA, 同时也使用了互联网的高并发中间件redis,ElasticSearch,RabbitMQ,MongoDB数据库,springSecurity...
百度地图开发java源码-gxq:gxq
06-06
百度地图开发java源码 基于SpringCloud+SpringBoot进行改造的版本 缺点:学习成本高 gxqpt项目基于Spring Cloud微服务化开发平台,具有统一授权、认证后台管理系统、openAPI,其中包含具备帐号管理、资源权限管理、...
zuihou-admin-cloud
05-11
核心技术采用Eureka、Fegin、Ribbon、Zuul、Hystrix、JWT Token、Mybatis、SpringBoot、Redis、RibbitMQ、FastDFS等主要框架和中间件。希望能努力打造一套从 基础框架 - 分布式微服务架构 - 持续集成 -自动化部署 - ...
适合小白的Java练手项目.docx
03-31
在线考试这个项目后端采用 Spring Boot + JPA + Swagger2 + JWT 技术栈,前端使用 Vue + AntDesign 技术。都是在线考试系统,但这个系统的 UI 界面比上一个项目好看一点。 电影院选座系统开发技术 : Spring MVC + ...
jdk8新特性----Lambda表达式
w_t_y_y的博客
05-11 443
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
jar包增量更新分析
junlaiyan的专栏
05-16 139
借助jdeps分析出jar包的增量文件
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 521
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
java导出excel动态加载多sheet多复杂表头
weixin_43931108的博客
05-14 204
java导出excel动态加载多sheet多复杂表头
Android Model引入其他aar包 导致无法打包成aar
最新发布
qq_27400335的博客
05-16 236
Android Model引入其他aar包 导致无法打包成aar
java中实现缓存的几种方式
shenxiaomo1688的博客
05-16 682
Redis 是C语言开发的一个开源高性能键值对的内存数据库,可以用来做数据库、缓存、消息中间件等场景,是一种NoSQL(not-only sql,非关系型数据库)的数据库。下面我们介绍在springboot项目中的使用springboot中有redis的starter我们直接引用即可然后在spring配置文件中加入如下设置,这里用的是properties形式的文件,host是部署redis的服务器ip,port是端口号,password是密码,如果没有设置密码不填即可同样我们编写接口测试。
设计模式-责任链模式
weixin_43880576的博客
05-11 995
责任链(Chain of Responsibility)模式的定义:为了避免请求发送者与多个请求处理者耦合在一起,于是将所有请求的处理者通过前一对象记住其下一个对象的引用而连成一条链;当有请求发生时,可将请求沿着这条链传递,直到有对象处理它为止。
/** * 判断token是否存在与有效 * @param jwtToken * @return */ public static boolean checkToken(String jwtToken) { if(ObjectUtils.isEmpty(jwtToken)) return false; try { Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken); } catch (Exception e) { e.printStackTrace(); return false; } return true; } /** * 判断token是否存在与有效 * @param request * @return */ public static boolean checkToken(HttpServletRequest request) { try { String jwtToken = request.getHeader("token"); if(ObjectUtils.isEmpty(jwtToken)) return false; Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken); } catch (Exception e) { e.printStackTrace(); return false; } return true; } /** * 根据token获取会员id * @param request * @return */ public static String getMemberIdByJwtToken(HttpServletRequest request) { String jwtToken = request.getHeader("token"); if(ObjectUtils.isEmpty(jwtToken)) return ""; Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken); Claims claims = claimsJws.getBody(); return (String)claims.get("account"); }
06-02
这段代码实现了对 Token 的检查和解析,以及获取其中的信息。 其中,checkToken(String jwtToken) 方法用于检查传入的 jwtToken 是否有效,如果有效则返回 true,否则返回 false。该方法首先判断 jwtToken 是否为空,如果为空则直接返回 false。然后使用 Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken) 对 jwtToken 进行解析和验证,如果解析和验证成功,则返回 true,否则返回 false。 checkToken(HttpServletRequest request) 方法与 checkToken(String jwtToken) 方法类似,不同点在于它从请求头中获取 jwtToken,而不是作为参数传入该方法。 getMemberIdByJwtToken(HttpServletRequest request) 方法用于从 Token 中获取用户的账户信息。它首先从请求头中获取 jwtToken,然后使用 Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken) 对 jwtToken 进行解析和验证,然后获取其中的 "account" 字段的值,并将其作为字符串返回。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值