SSM学习记录6:编码token以登录(JJWT框架)

已于 2023-04-17 16:54:40 修改
阅读量180 收藏
点赞数
分类专栏: SSM框架 文章标签: 学习 java jvm
于 2023-04-15 22:13:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m1751250104/article/details/130171840
版权

编码token以登录(JJWT框架)

导入依赖↓

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        
        <!-- java高版本不自带javax.xml.bind等依赖,需导入 -->
        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.1</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-impl</artifactId>
            <version>4.0.2</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-core</artifactId>
            <version>4.0.2</version>
        </dependency>
        <dependency>
            <groupId>javax.activation</groupId>
            <artifactId>activation</artifactId>
            <version>1.1.1</version>
        </dependency>

导入依赖后再如前面学习的那样导入项目库↓
导入所有依赖项目库,不止图中这一个,选择全部导入就好
在这里插入图片描述
创建Jjwt类↓

import io.jsonwebtoken.*;

import java.util.*;

public class Jjwt {
    private static String iss = "virtualtravel";//保存iss值
    private static int expiration = 60*60;      //保存exp,单位秒
    private Claims claims = null;               //保存解析后得到的jwt值
    private String secret = "自定义密匙";//Jjwt加密所用密匙

    /**
     * 创建jwt
     * @return
     *      返回生成的jwt token
     */
    public String generateJwtToken(){

        // 头部 map,Jwt的头部承载,第一部分
        // 可不设置 默认格式是{"alg":"HS256"}
        Map<String, Object> map = new HashMap<>();
        map.put("alg", "HS256");
        map.put("typ", "JWT");


        //载荷 claims,Jwt的载荷,第二部分
        Map<String,Object> claims = new HashMap<String,Object>();
        /*标准中注册的声明 (建议但不强制使用)
        一旦写标准声明赋值之后,就会覆盖了那些已存在的标准声明*/
        claims.put("iss", iss);
        claims.put("sub", "sub");
        /*claims.put("exp", new Date(System.currentTimeMillis() + 1)); //直接设置格式会错误,通过setExpiration设置
        claims.put("iat", new Date());*/
        claims.put("jti", UUID.randomUUID().toString());

            /*	默认7个字段
                iss: jwt签发者
                sub: jwt所面向的用户
                aud: 接收jwt的一方
                exp: jwt的过期时间,这个过期时间必须要大于签发时间
                nbf: 定义在什么时间之前,该jwt都是不可用的.
                iat: jwt的签发时间
                jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击
            */

        //私有声明  自定义数据,根据业务需要添加
        claims.put("uAccount","uAccount");

        //下面就是在为payload添加各种标准声明和私有声明了
        return Jwts.builder() // 这里其实就是new一个JwtBuilder,设置jwt的body
                .setHeader(map)         // 头部信息
                .setClaims(claims)      // 载荷信息
                //.setSubject(uAccount)    //设置sub:代表这个jwt所面向的用户
                .setExpiration(new Date(System.currentTimeMillis() + expiration * 1000)) // 设置exp:jwt过期时间
                //.setId(UUID.randomUUID().toString()) // 设置jti(JWT ID):是JWT的唯一标识,从而回避重放攻击。
                .setIssuedAt(new Date())       // 设置iat: jwt的签发时间    .                    */
                .signWith(SignatureAlgorithm.HS256, secret.getBytes())//设置签名:通过签名算法和秘钥生成签名
                .compact(); // 开始压缩为xxxxx.yyyyy.zzzzz 格式的jwt token
    }

    //解析JwtToken
    public Claims getClaimsFromJwt(String token) {
        try {
            claims = Jwts.parser().setSigningKey(propertiesService.getSecret().getBytes()).parseClaimsJws(token).getBody();
            claims.put("token", token);
            /*SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
            System.out.println("签发时间:"+sdf.format(claims.getIssuedAt()));
            System.out.println("过期时间:"+sdf.format(claims.getExpiration()));
            System.out.println("当前时间:"+sdf.format(new Date()) );*/
        }catch (ExpiredJwtException e) {//解析时,若过期则异常
            e.printStackTrace();
        }catch (UnsupportedJwtException e) {//解析时若不支持Jwt则异常
            e.printStackTrace();
        }catch (Exception e) {
            e.printStackTrace();
        }
        return claims;
    }
}
倚肆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWT(JsonWebToken)+SpringMVC demo
10-12
spring mvc + jwt token 简单例子,正在搭建 希望对大家游泳
SSM 框架整合教程:四、SSM 框架整合-尚硅谷学习笔记 2022 年
09-09
SSM框架整合是Java开发中常见的一种技术组合,它涵盖了Spring、Spring MVC和MyBatis三个核心组件。这个教程可能是尚硅谷教育机构在2022年推出的一份学习资料,旨在帮助开发者深入理解并掌握这三大框架的协同工作原理...
SSM 整合 JWT
weixin_52721608的博客
11-04 252
SSM 是一个流行的 Java Web 框架,它可以简化开发过程并提高生产率,同时提供了高性能和可扩展性。在 SSM 中整合 JWT 身份验证可以确保用户在访问系统时能够安全地身份验证。JWT 是一种身份验证和授权协议,它允许用户在访问系统时使用其 JSON 密钥来验证其身份。使用 JWT,用户可以在不提供密码的情况下验证其身份,并且可以确保只有经过授权的用户才能访问敏感信息。要在 SSM 中整合 JWT,需要完成以下步骤:1、首先,需要使用一个 JWT 服务来生成和验证 JWT
SSM+JWT+Shiro
louhih的博客
02-13 166
SSM+JWT+Shiro
SSM(Spring+Springmvc+MyBatis)+ajax+JWT,实现登录JWT(token)认证获取权限
qq_50617892的博客
05-18 581
本人最近钻研SpringMVC,都是学习感悟与个人看法,接受任何提问与建议,希望大家提出自己独特的见解,谢谢。
SSM框架配置使用token与测试使用(极其详细)
qq_43471945的博客
05-16 1657
SSM框架配置token使用(极其详细)
基于黑马和尚硅谷视频的SSM框架学习笔记
最新发布
03-28
这是一个基于黑马和尚硅谷视频的SSM框架学习笔记,主要使用Java语言编写,同时包含JavaScript和CSS文件。项目包含100个文件,其中主要文件类型包括78个PNG图片文件、12个Markdown文档、3个JPG图片文件、3个CSS文件、...
基于SSM框架的个人学习记录Demo源码分享
03-25
项目标题:基于SSM框架的个人学习记录Demo 项目概述: 本项目采用Java为主要开发语言,整合了HTML、CSS、JavaScript等技术,构建了一个基于SSM(Spring、SpringMVC、MyBatis)框架的个人学习记录平台。该Demo包含了...
SSM 框架整合教程:二、Spring-尚硅谷学习笔记 2022 年
09-08
本教程将深入探讨Spring框架的核心概念及其在SSM整合中的作用,结合尚硅谷2022年的学习笔记,为开发者提供一份详尽的指南。 **一、Spring框架简介** Spring是一款开源的Java平台,它提供了全面的企业级应用开发解决...
SSM 框架整合教程:一、MyBatis-尚硅谷学习笔记 2022 年
09-08
- "SSM框架整合教程:一、MyBatis——尚硅谷学习笔记 2022 年.md":Markdown格式的学习笔记,详细记录了教程中的关键知识点和步骤。 - "SSM框架整合教程:一、MyBatis——尚硅谷学习笔记 2022 年.pdf":PDF版本的...
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6163
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
ssm jwt 前后端分离中 JJWT使用
qq_33683097的博客
06-24 5874
JJWT 介绍百度,现在贴代码依赖包:第一个是jjwt包,后面三个包是json的包,没有的话会报错,还需要用到ssm关联的包,可以自行百度 &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt;jjwt&lt;/artifactId&gt; ...
JDK11,8引入不同版本的jjwt异常问题
u010748421的博客
07-15 2万+
JJWT在JDK11,8及不同版本的处理问题 问题 原先在旧的项目中,用的是SpringCloudGateway2.0.4,对应的maven依赖是spring-cloud-starter-gateway:2.0.4.RELEASE,springboot的版本是2.0.6.RELEASE,jwt则直接是一个依赖全部引进来,如下所示 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g
2023-10 最新jsonwebtoken-jjwt 0.12.3 基本使用
随便写写
10-29 1万+
之前很多方法都弃用了, 好多博文也还是用的废弃的方法。包括了下面三个依赖, 所以导入上面一个就OK了。
JWT使用RSA生成token
老白酒,用心酿的博客
05-16 3646
加载依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId>
springmvc结合jwt使用,实现前后端分离token验证
左小轩的博客
07-26 4612
1.首先需要导入maven依赖 <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-core</artifactId> <version>2.9.4</version> </...
JSON WEB TOKENJWT)详解以及JAVA项目实战
Youdmeng的博客
05-26 664
1.我们为什么要是用token Token, 令牌,代表执行某些操作的权利,也就是我们进行某些操作的通行证。 1.1 在很久很久以前,我们使用什么做身份认证? 我们都知道 HTTP 是无状态(stateless)的协议:HTTP 对于事务处理没有记忆能力,不对请求和响应之间的通信状态进行保存。 使用 HTTP 协议,每当有新的请求发送时,就会有对应的新响应产生。协议本身并不保留之前一切的请求或响应报文的信息。这是为了更快地处理大量事务,确保协议的可伸缩性,而特意把 HTTP 协议设计成如此简单的。 可是,随
JWTJava使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWTJava中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWTJava中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
SSM+JWT实现前后端分离的token验证
weixin_44215175的博客
12-20 2749
SSM+JWT实现前后端分离的token验证前言什么是JWT基于Token的验证流程JWTToken实现后端部分前端部分测试项目完整地址 前言 以前写的web项目都是没有前后端分离的,都是写的jsp,或者说前后端分离也没有使用token,都是使用session,后来发现这种使用session的方式非常不好,而且在前后端分离的情况下也不太适用,所以学习一下基于JWTtoken验证。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

倚肆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值