JWT方法模板编写

已于 2022-12-12 22:50:26 修改
阅读量166 收藏
点赞数 1
分类专栏: # Spring Security Spring 文章标签: java 数据库 mysql
于 2022-12-09 16:37:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magic_818/article/details/128254404
版权

前言

        JWT官网介绍

 官网JSON Web Tokens - jwt.ioJSON Web Token (JWT) is a compact URL-safe means of representing claims to be transferred between two parties. The claims in a JWT are encoded as a JSON object that is digitally signed using JSON Web Signature (JWS).https://jwt.io/#debugger-io

导入依赖

<dependency>
        <groupId>com.nimbusds</groupId>
        <artifactId>nimbus-jose-jwt</artifactId>
        <version>9.11.1</version>
    </dependency>

代码部分 

创建头部 

 

 
 

创建载荷:作用是保存用户信息明细
 

 

创建签名构造器
 

这里的签名信息可以自己定,因为这里是测试案例,所以就随便写了
 

 

整理载荷和头部,并且给签名转码
 

 

加密 
 

 

之后便会获得一个 
 

JWT编码
 

 

 
 拓展部分
 

解码JWT
 

 

获取JWT核载 的信息,这里我们是直接返回的username属性,其实我们可以直接返回map集合,有map集合就可以获取里面所有属性
 

 

源码模板(调用专用)
 

package cn.woniu.util;

import com.nimbusds.jose.*;
import com.nimbusds.jose.crypto.MACSigner;
import com.nimbusds.jose.crypto.MACVerifier;
import org.springframework.security.core.parameters.P;

import java.security.Key;
import java.util.HashMap;
import java.util.Map;

/**
 * 生成jwt工具类
 * 1:创建jwt
 * 2:校验jwt是否合法
 * 返回载荷部分
 */
public class JWTUtil {
    private static final String KEY="qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq";
   public static String createJWT(String username) throws Exception{
       //创建头部
       JWSHeader jwsHeader=new JWSHeader
               .Builder(JWSAlgorithm.HS256)
               .type(JOSEObjectType.JWT)
               .build();

       //创建载荷
       HashMap map = new HashMap();
       map.put("username",username);
       Payload payload=new Payload(map);

       //
       JWSSigner jwsSigner=new MACSigner(KEY);
       JWSObject jwsObject=new JWSObject(jwsHeader,payload);
       jwsObject.sign(jwsSigner);
       String serialize = jwsObject.serialize();
       return serialize;
   }

    /**
     * 解码JWT
     * @param jwt
     * @return
     * @throws Exception
     */
   public static boolean decode(String jwt) throws Exception{
    JWSObject parse=JWSObject.parse(jwt);
    JWSVerifier jwsSigner=new MACVerifier(KEY);
       boolean verify = parse.verify(jwsSigner);
       return verify;
   }

    /**
     * 获取用户信息
     * @param jwt
     * @return
     * @throws Exception
     */
   public static Map getUserAcount(String jwt) throws Exception{
       JWSObject parse=JWSObject.parse(jwt);
       Map map =parse.getPayload().toJSONObject();
       return map;
   }
}

 

 

 

 

  
 

 

 

 

 

 

 


                

        

        

    

  


            

                    
            

    

      

        

            

              
                
                  朵朵宝
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
springboot+jwt做登录鉴权(附完整代码)

				
			

			

				

					qq_45821255的博客
				

				

					09-06
					
					2654
					
				

			

		

		

			
				
jwt做登录鉴权

			
		

	



                

              
                



	

		

			

				
					
JWT登录鉴权—通用登录模块后端开发.zip

				
			

			

				

					11-22
				

			

		

		

			
				
执行上下文是一个抽象的概念,可以理解为是代码执行的一个环境。JS 的执行上下文分为三种,全局执
行上下文、函数(局部)执行上下文、Eval 执行上下文。
全局执行上下文:全局执行上下文指的是全局  this 指向的  window ,可以是外部加载的 JS 文件
或者本地  标签中的代码。
函数执行上下文:函数上下文也称为局部上下文,每个函数被调用的时候,都会创建一个新的局部
上下文。
Eval 执行上下文: 这个不经常用,所以不多讨论

			
		

	



                


  
              

                


	

		

			

				
					
Jwt模板

				
			

			

				

					sunshine_YG的专栏
				

				

					04-02
					
					370
					
				

			

		

		

			
				
1、依赖

maven仓库:


<repository>
    <id>alimaven</id>
    <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
</repository>

GAV:


        <dependency...

			
		

	





	

		

			

				
					
JWT生成token模板及对接短信

				
			

			

				

					weixin_45565886的博客
				

				

					10-16
					
					532
					
				

			

		

		

			
				
JWT生成token模板

			
		

	



		

			
		



	

		

			

				
					
JWT工具模块

				
			

			

				

					wyy的博客
				

				

					04-09
					
					5013
					
				

			

		

		

			
				
文章目录JWT工具模块测试
JWT工具模块
如果要想在项目之中去使用JWT技术,那么就必须结合到已有的模块之中,最佳的做法就是将JWT的相关的处理
操作做为一个自动的starter组件进行接入
1、【microcloud项目】既然要开发一个starter组件,最佳的做法就是开发一个新的模块,模块名称:“yootk-starter.jwt ”
2、【microcloud 项目】需要为“yootk-starter-jwt”模块配置所需要的依赖库,这些依赖库包括
implementation group: 'or

			
		

	





	

		

			

				
					
JWT实现及工具类编写(基于jwt

				
			

			

				

					m0_51976820的博客
				

				

					04-08
					
					530
					
				

			

		

		

			
				
JWT实现及工具类编写(使用jwt

			
		

	





	

		

			

				
					
scoped-api-starter:使用范围限定的JWT的受限资源的快速API模板

				
			

			

				

					05-28
				

			

		

		

			
				
"Scoped API Starter" 是一个项目模板,专为使用范围限定的JWT(JSON Web Tokens)来保护和管理受限资源的API设计。它为开发者提供了一个快速启动的框架,帮助他们构建遵循OAuth2协议的安全API。  **描述解析:** ...

			
		

	





	

		

			

				
					
Python-flaskrestful的Cookiecutter模板包括JWT授权cli测试等等

				
			

			

				

					08-10
				

			

		

		

			
				
接下来,开发者可以根据模板提供的基础架构,添加自己的业务逻辑和资源,同时利用 JWT 进行授权,通过 CLI 进行操作,并编写测试确保代码质量。  总之,`Python-flaskrestful` 的 Cookiecutter 模板提供了一个完整的...

			
		

	





	

		

			

				
					
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT权限验证 的实现 增、删、改、查

				
			

			

				

					09-03
				

			

		

		

			
				
在本项目中,我们主要利用IntelliJ IDEA作为开发集成环境(IDE),Spring Boot作为核心框架,Mybatis作为持久层框架,MySQL作为数据库...这样的项目不仅有助于提升开发者的技能,也为实际的业务开发提供了参考模板

			
		

	





	

		

			

				
					
快速搭建SpringBoot&JWT权限管理系统模板教程

				
			

			

				

					
				

			

		

		

			
				
资源摘要信息: "本篇文档提供了一个基于 SpringBoot、Spring Security、JWT 的前后端分离的通用权限管理系统的构建教程和个人快速搭建模板。该系统的设计主要面向个人学习和高效开发环境,支持多终端认证,并具备...

			
		

	





	

		

			

				
					
数据拉取与推送之jwt+shiro+模板模式实现推送(二)

				
			

			

				

					weixin_28727189的博客
				

				

					06-04
					
					585
					
				

			

		

		

			
				
jwt+shiro+模板模式实现推送(二)目录前言整体设计表设计权限设计模式设计码上有戏核心代码简单说明源码地址
目录
前言
数据接口推送是开发中最常见的问题。也有很多实现手段,比如基于webservice,如果实时性要求很高的也可以使用MQ等。当然也可以使用传统的基于http请求的。而这里采用基于http请求的,数据返回格式统一采用restful形式
整体设计
为了承接job功能利用httpClient拉取接口,这里简化需求,模型和其他干扰因素。即按照分页的模式读取表中的符合的数据并实现接口暴露给外部,同

			
		

	





	

		

			

				
					
一看就懂:JWT 的自述

				
			

			

				

					小白一个
				

				

					10-23
					
					1414
					
				

			

		

		

			
				
【1】自我介绍

大家好,我是JWT,但这是我的小名,我的全名叫做JSON Web Token。

其实,从我的名字中大家可以看出,我通常被开发大大们拿来做 Web请求的 Token 使用。



【2】我的出生背景

在没有我出生之前,开发大大们在做 Web 项目的时候,通常是前后端一起写,然后将用户的数据(比如:userId)等信息存放在 session 里,这样用户每次发送请求过来,后端直接可以从 session 里取出 userId,从而知道是哪个用户发的请求了,从而进行该用户的相关操作。

但..

			
		

	





	

		

			

				
					
JWT的数据格式详解

				
			

			

				

					Miss.Fan的博客
				

				

					12-11
					
					1万+
					
				

			

		

		

			
				
1.1.简介
JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权限控制的标准解决方案!
官网:https://jwt.io
GitHub上jwtjava客户端:https://github.com/jwtk/jjwt
1.2.数据格式
普通的token:32位UUID

JWT的token:

JWT的t...

			
		

	





	

		

			

				
					
map转换成JSON的方法

					
热门推荐

				
			

			

				

					web18296061989的博客
				

				

					03-22
					
					6万+
					
				

			

		

		

			
				
第一种alibaba falstjson:
1.Map转JSON
  Map<String, Object> map = new HashMap<String, Object>();
        map.put("a", "a");
        map.put("b", "123");

        JSONObject json = new JSONObject(map);

2.map转string
  Map<String, Object> map = 

			
		

	





	

		

			

				
					
jwt原理及简单实现

				
			

			

				

					samfung09的博客
				

				

					01-19
					
					1890
					
				

			

		

		

			
				
cookies、session和jwt的一些优缺点

先来说说cookies和session实际应用中的一些不足

【缺点】cookies的安全性不好,攻击者可以通过获取本地cookies进行欺骗或者利用cookies进行CSRF攻击。
	【缺点】使用cookies时,在多个域名下,会存在跨域问题。
	【缺点】session在一定的时间里,需要存放在服务端,因此当拥有大量用户时,也会大幅度降低服务...

			
		

	





	

		

			

				
					
JWT的简单实现(简单示例)

				
			

			

				

					乐闻世界
				

				

					06-02
					
					9600
					
				

			

		

		

			
				
2018-08-23更新:

了解到新的jwt生成和解析方式。

pom.xml


&lt;dependency&gt;
	&lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt;
	&lt;artifactId&gt;jjwt&lt;/artifactId&gt;
	&lt;version&gt;0.7.0&lt;/version&gt;
&lt;/

			
		

	





	

		

			

				
					
JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台

				
			

			

				

					杨荧的CSDN博客
				

				

					10-10
					
					1434
					
				

			

		

		

			
				
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。

			
		

	





	

		

			

				
					
确保Spring Boot定时任务只执行一次方案

					
最新发布

				
			

			

				

					2301_76419561的博客
				

				

					10-14
					
					213
					
				

			

		

		

			
				
确保Spring Boot定时任务只执行一次有多种方法,你可以根据实际需求选择最适合的方法。如果你需要更复杂的任务调度或周期性执行,@Scheduled注解和接口是更合适的选择。而对于一次性的初始化任务或应用程序启动任务,注解和实现接口则更为简洁明了。

			
		

	





	

		

			

				
					
Netty 相比原生IO模型的优势

				
			

			

				

					lssffy的博客
				

				

					10-09
					
					651
					
				

			

		

		

			
				
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值