JWT0.12的令牌生成和配置

最新推荐文章于 2025-02-24 15:18:20 发布
最新推荐文章于 2025-02-24 15:18:20 发布
阅读量1.2k 收藏 19
点赞数 8
分类专栏: 配置 文章标签: java 后端 spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74055560/article/details/136879333
版权

JWT0.12.3的令牌生成和配置

1. jwt介绍

一个JWT由三个部分组成:JWT头、有效载荷、签名哈希。最后由这三者组合进行base64url编码得到JWT

典型的,一个JWT看起来如下图:该对象为一个很长的字符串,字符之间通过"."分隔符分为三个子串。

img

组成:

第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{“alg”:“HS256”,“type”:“JWT”}
第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{“id”:“1”,“username”:“Tom”}
第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。

本次配置:SpringBoot3.1.5 + JDK17 + MyBatisPlus3.5.3.1 + jwt0.12.3

2.依赖导入

<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	<version>0.12.3</version>
</dependency>

3.实现代码


/**
 *desc jwt配置类: JSON WEB TOKEN,分别由:Header(头部)、Payload(负载)、Signature(签名)组成
 * @author GrayPigeonHGH
 * @since 2024年03月16日
 */

public class JwtHelper {

    //设置解析令牌的密钥
    //依赖jjwt0.9.1之后的版本对于密钥安全性要求更高(体现在secret密钥的长度要达到一定的位数)
    private static SecretKey secretKey = Keys.hmacShaKeyFor(Decoders.BASE64.decode("12345612qwwwwwwwwwwwwwwwwwwwwwwwwwwwww33333333333333333333333"));
    //或者 SecretKey secretKey = Keys.hmacShaKeyFor(s.getBytes());  //s为一个字符串秘钥(长度大于256位)

    private static long ttlMillis = 365 * 24 * 60 * 60 * 1000;

    /**
     * 生成token令牌(jwt)
     * 使用Hs256算法
     * @param claims     设置的信息
     * @return
     */
    public static String createToken(Map<String, Object> claims){

        String token = Jwts.builder()
                //设置签名使用的签名算法和签名使用的秘钥
                .signWith(secretKey, Jwts.SIG.HS256)
                .expiration(new Date(System.currentTimeMillis()+ttlMillis)) //设置token有效时长
                .claims(claims) //设置自定义负载信息
                .compact(); //设置过期时间
        return token;
    }

    /**
     * 先解析jwt
     * 再从Token中获取负载中的Claims:getPayload();
     * @param token token
     * @return 负载
     */
    private static Claims getPayload(String token)
    {
         return Jwts.parser()
                    .verifyWith(secretKey)
                    .build()
                    .parseSignedClaims(token)
                    .getPayload();
    }

    /**
     * 从Token中获取用户名
     * @param token token
     * @return String
     */
    public static String getUsername(String token){
        try
        {
            String userName = (String) getPayload(token).get("userName");
            return userName;
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 从Token中获取用户ID
     * @param token token
     * @return Long
     */
    public static Long getUserId(String token){
        try
        {
            String userId = (String) getPayload(token).get("userId");
            return Long.valueOf(userId);
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 初始化负载内数据
     * @param userName 用户名
     * @return 负载集合
     */
    private static Map<String,Object> initClaims(String userName, String userId){
        Map<String, Object> claims = new HashMap<>();
        //"iss" (Issuer): 代表 JWT 的签发者。在这个字段中填入一个字符串,表示该 JWT 是由谁签发的。例如,可以填入你的应用程序的名称或标识符。
        claims.put("iss","jx");
        //"sub" (Subject): 代表 JWT 的主题,即该 JWT 所面向的用户。可以是用户的唯一标识符或者其他相关信息。
        claims.put("sub","hgh");
        //"exp" (Expiration Time): 代表 JWT 的过期时间。通常以 UNIX 时间戳表示,表示在这个时间之后该 JWT 将会过期。建议设定一个未来的时间点以保证 JWT 的有效性,比如一个小时、一天、一个月后的时间。
        claims.put("exp",""));
        //"aud" (Audience): 代表 JWT 的接收者。这个字段可以填入该 JWT 预期的接收者,可以是单个用户、一组用户、或者某个服务。
        claims.put("aud","internal use");
        //"iat" (Issued At): 代表 JWT 的签发时间。同样使用 UNIX 时间戳表示。
        claims.put("iat",new Date());
        //"jti" (JWT ID): JWT 的唯一标识符。这个字段可以用来标识 JWT 的唯一性,避免重放攻击等问题。
        claims.put("jti", UUID.randomUUID().toString());
        //"nbf" (Not Before): 代表 JWT 的生效时间。在这个时间之前 JWT 不会生效,通常也是一个 UNIX 时间戳。我这里不填,没这个需求
        claims.put("nbf", "");
        claims.put("userId", userId);   //自定义负载
        claims.put("userName", userName);   //自定义负载
        return claims;
    }


    //测试
    public static void main(String[] args) {

        String token = JwtHelper.createToken(JwtHelper.initClaims("hgh", "2341513"));
        String userName = JwtHelper.getUsername(token);
        Long userId = JwtHelper.getUserId(token);
        System.out.println(token);
        System.out.println(userName);
        System.out.println(userId);

    }
}

参考自:https://blog.csdn.net/qq_45137726/article/details/135885870

https://blog.csdn.net/bigqiangwu/article/details/134694419?

JWT官方:https://jwt.io/

实战指南:Spring Boot 3.x 与JJWT 0.9.x到0.12.5版本升级,使用HS256算法生成JWT
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
07-01 1295
本实战指南旨在帮助开发者在Spring Boot 3.x应用中,从JJWT 0.9.x升级至0.12.5版本,有效地实现JWT生成并使用HS256算法进行加密。通过详细的示例指导,您将了解如何应对升级带来的变化,并优化JWT在安全认证中的应用。
jjwt -- Token 生成解析技术指南
qq_35201802的博客
02-06 1208
引言JWT(JSON Web Token)是一种基于JSON的、用于双方之间安全传输信息的简洁的、URL安全的令牌标准。在现代Web应用程序中,JWT作为一种高效且安全的认证机制,被广泛应用于用户身份验证信息交换场景。本文旨在详细介绍JWT Token的生成与解析过程,为开发者提供一份专业的技术参考。JJWT简介JJWT是一个开源的Java库,专门用于处理JSON Web Tokens(JWT)。JWT是一种基于JSON的、用于双方之间安全传输信息的简洁的、URL安全的令牌标准(RFC 7519)
jwthelper:JWT令牌生成
02-24
JWT令牌生成生成私钥(jwt.salt)jwt令牌的助手 该泊坞窗映像有助于快速创建私钥JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如任务,错误或功能)可用于测试,并且可以随时删除。 安装 您可以克隆此存储库并手动构建它。 cd jwthelper docker build -t fonoster/jwthelper:%%VERSION%% . 否则,您可以从泊坞窗索引中拉出该映像。 docker pull fonoster/jwthelper:latest:%%VERSION%% 使用范例 以下是使用此图像的最小示例。 sudo docker run -it \ -v $( pwd ) :/home/fonos/access \ -e PRINT_ACCESS_INFO=
通过 JWT(JSON Web Token)实现令牌
q322359的博客
02-01 1765
令牌本质就是⼀个字符串,它的实现⽅式有很多,我们采⽤⼀个 JWT 令牌来实现.JWT全称:JSON Web Token官⽹:JSON Web Token(JWT)是⼀个开放的⾏业标准(RFC 7519),⽤于客户端服务器之间传递安全可靠的信息.其本质是⼀个 token(令牌),是⼀种紧凑的 URL 安全⽅法.
SpringBoot】【JWT0.12.6版本(2025最新)的JWT令牌生成校验
qq_46033586的博客
02-24 515
0.12.6版本(2025最新)的JWT令牌生成校验。
生成JWT令牌
又要搬砖了
04-08 589
生成JWT令牌一、JWT是什么?二、使用步骤1.引入库2.封装JWT工具类2.1 定义一个密钥用于加密解密2.2 生成token2.3 根据生成的token获取载荷信息2.4 校验token是否过期 一、JWT是什么? JWT介绍 二、使用步骤 1.引入库 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <ve
20-JWT令牌生成
yangcan741147的博客
04-12 431
JWT令牌生成 什么时间生成令牌? 答案:登录成功的时候 完成登录业务 1、创建micro-permission-server库 SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for admin_info -- ---------------------------- DROP TABLE IF EXISTS `admin_info`; CREATE TABLE `admin_info` (
JWT令牌生成与使用
Sunchaser的博客
11-17 2051
该篇文章是从一份文档看到的,不清楚具体出处,如果原文作者看到请联系我附上出处 生成私钥公钥 JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepas...
jose4j+RS256、jjwt+RS256两种方式生成与校验jwt
weixin_42765596的博客
05-20 2880
一、什么是jwt http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 二、使用RS256非对称加密 RS256HS256的区别: JWT签名算法中,一般有两个选择,一个采用HS256,另外一个就是采用RS256。 签名实际上是一个加密的过程,生成一段标识(也是JWT的一部分)作为接收方验证信息是否被篡改的依据。 RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用私
sails-api-jwt:基于JWT的API,用于用户注册授权
05-14
令牌生成验证; 密码重置(带有重置令牌); 密码更改(使用JWT凭证); 帐户锁定。 要做的事情: 可选的电子邮件通知(基于环境); 保持重置令牌已加密并带有有效日期; 冻结一段时间后解锁; 注册确认...
利用0.12.版本的JWT
最新发布
05-06
可能他们想知道如何用这个特定版本的Java JWT生成、解析验证令牌。接下来,我得回忆一下jjwt库在0.12版本的变化,因为之前的版本比如0.11可能会有不同的API。例如,0.12版本开始,建造者模式可能发生了变化,...
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
JWT令牌生成与校验
赵广陆
02-08 2665
目录1 JWT介绍1.1 什么是JWT?1.2 JWT令牌结构2 配置JWT令牌服务3 生成JWT令牌4 校验JWT令牌5 JWT整合Spring Security5.1 创建表6 配置授权服务6.1 测试 1 JWT介绍 通过上边的测试我们发现,当资源服务授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌JWT令牌中已经包括了
使用JWT生成Token令牌
qq_42341467的博客
10-31 2978
使用JWT生成Token令牌 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT能做什么? 授权 这是使用JWT的最常见的方案,一旦用户登陆,
登录生成Jwt令牌
m0_71853142的博客
08-05 211
要注册后才能使用,并且拦截范围较小,只包含hander。拦截器:拦截器只拦截会 拦截包含 hander。此处的 " /** "过滤器:过滤器拦截范围包含全部。两种拦截Jwt令牌方式。两种方式的运行原理图。
JWT令牌生成解令
weixin_45612333的博客
10-31 290
import base64 import copy import hmac import json import time class Jwt(): def __init__(self): pass @staticmethod def b64encode(j_s): #将加密后的等号用空字符进行替换 return bas...
JWT令牌
WHabc2002的博客
11-27 1017
1.令牌技术令牌其实就是⼀个⽤户⾝份的标识, 名称起的很⾼⼤上, 其实本质就是⼀个字符串2.令牌的优缺点优点:1.解决了集群环境下的认证问题2.减轻服务器的存储压⼒(⽆需在服务器端存储)缺点:需要⾃⼰实现(包括令牌的⽣成, 令牌的传递, 令牌的校验)当前企业开发中, 解决会话跟踪使⽤最多的⽅案就是令牌技术3.JWT令牌JWT令牌就是众多令牌的一种。
jwt令牌生成解析
03-08
### JWT令牌生成 为了生成JWT令牌,可以采用多种方式。一种常见的方式是利用Java中的`Jwts.builder()`方法构建并创建带有签名的JSON Web Token (JWT)[^1]。 ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; @Test public void createJwt() { String secretKey = "chengxuyuanchengxuyuanchengxuyuanchengxuyuanchengxuyuan"; String compactJws = Jwts.builder() .setSubject("KBLL") .claim("id", 1) .signWith(SignatureAlgorithm.HS256, secretKey.getBytes()) .compact(); System.out.println(compactJws); } ``` 这段代码展示了如何设置主题(`subject`)以及自定义声明(`claims`),并通过指定算法(HMAC SHA-256) 密钥对消息进行签名。 ### 使用Hutool库简化操作 除了上述标准做法外,还可以借助第三方库如Hutool来更便捷地完成相同的工作。该库提供了专门用于处理JWT的功能——`JWTUtil`工具类[^2]: ```java import cn.hutool.extra.jwt.JWT; import cn.hutool.extra.jwt.JWTUtil; @Test public void generateTokenUsingHutool(){ Map<String,Object> payload = new HashMap<>(); payload.put("id", 1); payload.put("username","KBLL"); String token = JWTUtil.createToken(payload,"secret".getBytes()); System.out.println(token); } ``` 这里使用了更加简洁的方式来创建包含有效负载信息的JWT字符串,并指定了加密所需的字节数组形式的秘密钥匙。 ### 解析JWT令牌 对于解析已有的JWT令牌而言,在确保拥有正确的验证密钥前提下,可以通过如下方式进行解码与校验: #### Java自带API实现 当尝试读取由其他服务端签发且可能已经失效或被修改过的JWT时,应该将其包裹在一个异常处理器内以应对潜在错误状况: ```java import java.util.Date; import javax.crypto.spec.SecretKeySpec; import io.jsonwebtoken.Claims; import io.jsonwebtoken.ExpiredJwtException; import io.jsonwebtoken.JwtParser; import io.jsonwebtoken.Jwts; import org.junit.Test; @Test public void parseJwt() throws Exception{ try { Claims claims = Jwts.parserBuilder() .setSigningKey("chengxuyuanchengxuyuanchengxuyuanchengxuyuanchengxuyuan".getBytes()) // 指定签名密钥 .build() .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJLQkwiLCJleHAiOjE3Mjc3NzkxNTR9.7Nt1IbfAZ52PKW5cjjbjr3oND9iaJxvGFO5w5g3uNV8").getBody(); Date expirationTime = claims.getExpiration(); boolean isValid = !new Date().after(expirationTime); System.out.println("Is Valid:" + isValid); System.out.println(claims); } catch (ExpiredJwtException e){ System.err.println("The provided JWT has expired."); } } ``` 此部分代码不仅实现了基本的身份验证逻辑,还加入了针对过期事件的具体捕捉机制。 #### Hutool库实现 同样地,如果选择了Hutool作为辅助开发工具,则可参照下面的例子来进行相应的解析工作: ```java import cn.hutool.extra.jwt.JWTValidator; import cn.hutool.extra.jwt.JWT; import cn.hutool.extra.jwt.exceptions.JWTValidationException; @Test public void verifyAndParseByHutool()throws JWTValidationException{ JWT jwt = JWT.of("your_jwt_string_here"); jwt.setKey("secret_key_as_bytes".getBytes()); if(jwt.validate()){ System.out.println(jwt.getPayloads()); }else{ throw new JWTValidationException("Invalid signature or other issues occurred during validation."); } } ``` 这种方法能够有效地减少编码量的同时保持良好的性能表现。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值