Java:基于SpringBoot,引入jjwt依赖并尝试对信息加密并生成token和解析,或从token中存入\获取信息;一看就懂,小白也会加密信息了!

已于 2024-06-18 22:15:57 修改
阅读量845 收藏
点赞数 16
文章标签: java spring boot 安全 前端 后端
于 2024-06-18 22:14:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70630103/article/details/139784743
版权

jjwt加密Token是现在后端比较流行的一种加密手段:本次教程采用的签名算法是HS256;

pom文件引入jjwt依赖:

<!--    jjwt-->
    <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.9.1</version>
    </dependency>

编写JjwtUtils工具类:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.Map;

//编写一个JwtUtil工具类,包含生成token和解析token方法。
public class JwtUtil {
    /**
     * 生成jwt
     * 使用HS256算法,私钥使用固定密钥
     * @param secretKey jwt密钥
     * @param ttlMillis jwt过期时间
     * @param claims    设置的信息
     * @return
     */
    public static String createJTW(String secretKey, long ttlMillis, Map<String, Object> claims){
        //指定签名算法Header部份
        SignatureAlgorithm signatureAlgorithm=SignatureAlgorithm.HS256;

        //生成Jwt的时间
        long expMillis=System.currentTimeMillis()+ttlMillis;
        Date exp =new Date(expMillis);

        //设置jwt的body
        JwtBuilder builder= Jwts.builder()
                //如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                //设置签名使用的签名算法和签名使用的密钥
                .signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
                //设置过期时间
                .setExpiration(exp);
        return builder.compact();
    }

    public static Claims parseJWT(String secretKey,String token){
        //得到DefaultJwtParser
        Claims claims=Jwts.parser()
                        //设置签名的密钥
                        .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
                        //设置需要解析的jwt
                        .parseClaimsJws(token).getBody();
        return claims;
    }
}

在Yaml文件中配置token的相关信息:

//配置的Token相关属性信息
@Component
@ConfigurationProperties(prefix = "user.jwt")
@Data
public class JwtProperties {
    private String userSecretKet;//解密密钥
    private long userTtl;//过期时间
    private String userTokenName;//token昵称
}

YAML文件中:

user:
  jwt:
    userSecretKet: user #解密密钥
    user-ttl: 30000 #过期时间
    user-token-name: token #token昵称

创建接收前端信息进行并封装的类:

UserThis:
import lombok.Data;

//假设现在前端传过来的信息,用UserThis类接收:
@Data
public class UserThis {
    private Long id;

    private String username;
    private String name;
    private String password;

    public UserThis(Long id, String username,  String password,String name) {
        this.id = id;
        this.username = username;
        this.password = password;
        this.name=name;
    }
}

创建后端返回的信息给前端的相关类:

//假设后端要返回给前端的信息:::现在用UserVO封装
@Builder
@Data
public class UserVO {
    private Long id;
    private String userName;
    private String name;
    private String token;
}

常量类:

//定义的常量类,可根据个人喜好参考。或直接双引号:"赋值"。
public class JwtClaimsConstant {
    public static final String USER_ID="userId";
    public static final String USER_NAME="userName";
    public static final String USERNAME="name";
    public static final String USER_PASSWORD="password";
}

测试类:

注入token属性信息的配置类:yaml文件配置的类

@Autowired
    private JwtProperties jwtProperties;

测试:

    @org.junit.jupiter.api.Test
    public void jwtTest(){
        //假设现在前端传过来的信息,用UserThis类接收:
        UserThis userThis = new UserThis(9L,"XIAOMING","12345678","小美");//假设:构造器的信息是前端传过来的信息
        Map<String, Object>claims=new HashMap<>();//创建集合,存入用户信息
        claims.put(JwtClaimsConstant.USER_ID,userThis.getId());//存入userId
        claims.put(JwtClaimsConstant.USER_NAME,userThis.getUsername());//存入Username
        claims.put(JwtClaimsConstant.USERNAME,userThis.getName());//存入Name
        claims.put(JwtClaimsConstant.USER_PASSWORD,userThis.getPassword());//存入Password
        //    ==>>    //调用JwtUtil工具类创建Token的方法.createJTW()
        String token = JwtUtil.createJTW(
                jwtProperties.getUserSecretKet(),//密钥名称
                jwtProperties.getUserTtl(),//过期时间      ///密钥和时间都在yml文件里配置好了;直接注入并get
                claims);//放入带载的信息集合claims对象
        //假设后端要返回给前端的信息:::现在用UserVO封装
        UserVO userVO=UserVO.builder() //.builder():需要在对应的实体类上加上注解@Builder才可以使用
                .id(userThis.getId())//返回id
                .userName(userThis.getUsername())//返回username
                .name(userThis.getName())//返回name
                .token(token)//返回token
                .build();
        System.out.println(userVO);//假设前端接收到的效果,直接打印输出。
        ///解析token,从token中拿到相关信息
        Claims claimsVo=JwtUtil.parseJWT(
                jwtProperties.getUserSecretKet(),
                userVO.getToken());
        //从token中拿到相关信息
        Long userId=Long.valueOf(claimsVo.get(JwtClaimsConstant.USER_ID).toString()); //从token中拿到userId
        String username=String.valueOf(claims.get(JwtClaimsConstant.USER_NAME).toString()); //从token中拿到username
        String name=String.valueOf(claims.get(JwtClaimsConstant.USERNAME).toString()); //从token中拿到name
        String password=String.valueOf(claims.get(JwtClaimsConstant.USER_PASSWORD)); //从token中拿到password
        //***用当前线程存入userId
        BaseContext.setCurrentId(userId);//用Thread存取userId
//        BaseContext.setCurrentId(99L);//用Thread存取userId
        System.out.println("---------------------------------------------------------");
        System.out.println("拿到的用户Id是:"+userId);
        System.out.println("拿到的用户username是:"+username);
        System.out.println("拿到的用户name是:"+name);
        System.out.println("拿到的用户password是:"+password);
        //***从当前线程中取回userId
        Long currentId = BaseContext.getCurrentId();
        System.out.println("BaseContext从当前线程中取回的userId是:"+currentId);
        BaseContext.removeCurrentId();
    }

测试结果:

UserVO(id=9, userName=XIAOMING, name=小美, token=eyJhbGciOiJIUzI1NiJ9.eyJwYXNzd29yZCI6IjEyMzQ1Njc4IiwibmFtZSI6IuWwj-e-jiIsInVzZXJOYW1lIjoiWElBT01JTkciLCJleHAiOjE3MTg3MjAwMDksInVzZXJJZCI6OX0.QyS3PvNV0kB_WGHmguMxBhOjyZk87fT36aaPh7d2o9U)
---------------------------------------------------------
拿到的用户Id是:9
拿到的用户username是:XIAOMING
拿到的用户name是:小美
拿到的用户password是:12345678
BaseContext从当前线程中取回的userId是:9

JayLi·668
关注
使用SpringBoot依赖jwt实现token加密,附带Postman进行测试
weixin_43403746的博客
12-01 7534
废话: 这段时间涉及到一个项目,老师第一次认真讲token,入坑很浅,花了一天算搞了一点点,做个笔记的目的是防止自己下次忘记,肯定有很多不完整的地方,可以通过评论区告诉我哈! 接下来的整个文章都是在讲述token的创建和使用。 前言: 整篇笔记实现了“登录”和“修改”两个方法,当用户没有通过“登录”方式获得token时,在执行“修改”方法时报错,只有获得了登录方法给的token,并将token加入到“修改”方法请求的头部分,才能完成修改。 整体思维逻辑是写一个token认证方法,再结合mvc写一个过滤器
java token生成和验证_Java Token登录验证 生成解析Token
weixin_36383052的博客
02-16 3101
借鉴参考Java Token登录验证 使用jjwt生成解析JWTjava基于token验证之登陆验证等什么是Token?我的理解来说 token就是你访问服务器的口令,只要token合法,正确,你就能获取到后端数据当用户第一次登陆后,用户名密码验证成功后,服务器生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies,存在lo...
使用jjwt生成JWT令牌,并解决报错:java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter
m0_46260159的博客
11-15 1414
【代码】使用jjwt生成JWT令牌,并解决报错:java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter。
JavaJWT(JSON Web Token)的运用
最新发布
2301_80011650的博客
10-04 1697
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用环境间以紧凑的方式安全地传递信息。JWT可以被用作身份验证和信息交换的手段,特别适合用于前后端分离的应用程序。
JJWT.jar与依赖jackson-core.jar、jackson-databind.jar、jackson-annotations
11-21
Java开发使用Json web token 技术依赖的相关jar包,包含封装Json Web TokenJJWT以及需要依赖的相关工具类
JWT的Java使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWT在Java的使用,为了初次看到JWT的同学不一脸懵逼,还是说一下什么是JWT. 本文主要从以下几个方面说 什么是JWT和JWT的组成 为什么要使用JWT 在Java如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
JJWT工具类和相关依赖
weixin_57089279的博客
01-15 1026
JJWT工具类和相关依赖(新手上路)
java JJWT
记录点滴
07-15 1203
实际上就是一个字符串: 由三部分组成 (1)头部 - header: 描述该JWT的最基本的信息,如:类型(即JWT)以及签名所用算法 { "alg": "HS256", "typ": "JWT" } typ:类型 alg:签名的算法,这是使用的算法是HS256 对头部进行 BASE64编码,编码格式如下: dsHHKLjklljLKJ678jklHJKjhJK657hjk (2)载荷 - payload 存放有效信息的地方。 分三部分 标准声明:...
maven之jjwt依赖爆红
weixin_45299139的博客
02-10 690
我的项目在开始创建的时候,默认用的阿里云的模板,所以我猜测是阿里maven仓库没有jwt依赖,然后我下载了jar包,并参考了上述2博客里的步骤导入jjwt0.9.1,最终解决问题。这是我的第一篇博客,我也想记录下问题,传承开源精神。
token生成
weixin_51482243的博客
07-31 472
jwt官网:token生成是这三部分:Header(请求头),Payload(有效负载),Signature(签名-生成token)->TokenUtils开发 + ResultToken开发 -> 达到生成,验证,响应token
java单点登录token_单点登录(token,JWT)
weixin_33918788的博客
02-26 2443
一.什么事单点登录?答:单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统登录,也就是用户的一次登录能得到其他所有系统的信任。二.单点登录三种常见方式:1.session广播机制实现:即session复制2.使用cookie+redis实现:(1)在项目任何一个模块进行登录,登录之后,把用户数据放到两个redis和cooki...
token系列2—解析(解码)及实际应用
yzw3270978316的博客
03-31 4016
Jwt系列2-解析及应用
Java使用JJWT令牌
qq_33880925的博客
10-19 420
最近在B站大学学习Java开发,刚好学到登入验证,在使用JJWT令牌时踩了一些坑,在这里把代码和依赖给出,希望后来者得以借鉴。
Spring boot + jjwt
qq_42616672的博客
02-24 670
1. 引入依赖 <!--jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> <!--阿里 FastJson依赖--> <depende
SpringBoot整合JWT(JSON Web Token)生成token与验证
小hui的博客
06-19 3470
JWT(JSON Web Token)是是目前最流行的跨域认证解决方案。它通常被用于对用户进行身份验证和授权。这篇文章是springboot对jwt的整合实例
java JWT 解析 token
weixin_42612405的博客
12-28 913
好的,我们可以使用Java的第三方库来解析JWT token。 首先,需要在项目引入相应的依赖。例如,我们可以使用JJWT解析JWT token。在你的项目的build.gradle文件添加以下依赖: compile 'io.jsonwebtoken:jjwt:0.9.1' 然后,你可以使用Jwts.parser()静态方法来创建一个JWT解析器。接下来,你可以使用解析器的parseClai...
SpringBoot集成jjwt和使用
感谢关注点赞,笔芯啾咪!
11-21 617
SpringBoot集成jjwt和jwt工具类使用
JAVA】JWT令牌生成解析(库:jjwt 版本:0.12.3)
qq_45137726的博客
01-27 2544
JWT令牌的jjwt-root库,生成解析jwt令牌的方法。下面的代码介绍了两种密钥设置的方法。方法一自定义密钥(需满足长度>=256 bits);方法二:使用HMAC-SHA 算法生成密钥。PS:不理解的,可以看一看它的源码相关方法的注释,再结合官方文档,就很容易理解了。
JavaJWT技术解析与实践:安全高效的身份认证
weixin_41245021的博客
07-26 2968
身份认证与授权是现代Web应用至关重要的安全机制。JSON Web Token(JWT)作为一种轻量级的身份验证方案,已经成为Java开发广泛使用的解决方案。本篇博客将深入解析JWT技术,探讨其在Java应用的实践与应用。我们将了解JWT的基本原理,以及它如何实现安全高效的身份认证和授权。通过使用JWT,我们可以在无状态的分布式系统实现简单且可扩展的用户身份验证,不再依赖传统的Session和Cookie。我们还将探讨如何在Java集成JWT,以及如何将其应用于实际项目。让我们一起深入探索JWT
springboot jjwt
08-24
Spring BootjjwtJava JSON Web Token)是两个不同的概念。Spring Boot是一个用于开发Java应用程序的框架,而jjwt是一个用于生成和验证JSON Web TokenJava库。 在解决Spring Boot项目使用jjwt时,可以通过以下步骤来实现: 1. 首先,找到本地Maven仓库的mavenRepository\org\springframework\boot文件夹,并替换其的Maven插件。 2. 然后,引入jjwt库,可以在Maven的pom.xml文件添加以下依赖项: ``` <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 3. 接下来,可以使用jjwt库来生成和验证JWT。JWT是一种用于在不同系统之间传递信息安全令牌,它由三部分组成:Header、Payload和Signature。Header部分描述了JWT的元数据,通常以JSON格式表示。 4. 使用jjwt库,您可以通过编写代码来生成和验证JWT。例如,可以使用以下示例代码生成一个JWT: ``` import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtil { private static final String SECRET_KEY = "your-secret-key"; public static String generateToken(String username) { Date now = new Date(); Date expirationDate = new Date(now.getTime() + 86400000); // 设置过期时间为一天 return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expirationDate) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } } ``` 5. 然后,可以使用以下代码验证和解析JWT: ``` import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; public class JwtUtil { private static final String SECRET_KEY = "your-secret-key"; public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } } ``` 总结来说,Spring Boot是用于开发Java应用程序的框架,而jjwt是一个用于生成和验证JSON Web TokenJava库。在Spring Boot项目使用jjwt时,你需要将jjwt引入到项目,并编写代码来生成和验证JWT。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [IDEA springboot项目的pom.xml 的 插件安装报错 解决](https://download.csdn.net/download/lanleihhh/72825843)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [SpringBoot + jwt 详解+使用案例](https://blog.csdn.net/zkcJava/article/details/119935284)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值