Java工具类03: 使用JWT实现用户登录认证

最新推荐文章于 2024-05-06 17:43:05 发布
最新推荐文章于 2024-05-06 17:43:05 发布
阅读量447 收藏
点赞数
分类专栏: JAVA JAVA工具类 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mongo1944/article/details/130823546
版权

JWT(JSON Web Token)是一种无状态登录认证技术,详细说明可参看官网文档  https://jwt.io/introduction 

1、使用JWT实现用户登录认证

具体代码如下:

(1)引用 Maven 依赖 :

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.5.0</version>
</dependency>

(2)编写工具类:

/*
 *  Copyright (c) 2018-2028, Wujingjie All rights reserved.
 *
 *  Author: wujingjie (wuhang2008it@hotmail.com)
 */
package com.test.common.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Slf4j
public class TokenUtil {
	/**
	 * token过期时间
	 */
	private static final long EXPIRE_TIME = 30 * 60 * 1000;
	/**
	 * token秘钥
	 */
	private static final String TOKEN_SECRET = "wujingjie";

	/**
	 * 生成签名,30分钟过期
	 * @param username 用户名
	 * @param password 密码
	 * @param deviceId 设备ID
	 * @param loginTime 登录时间
	 * @return
	 */
	public static String sign(String username,String password,String deviceId,String loginTime) {
		try {
			// 设置过期时间
			Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
			// 私钥和加密算法
			Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
			// 返回token字符串
			return JWT.create()
				.withClaim("userName", username)
				.withClaim("password", password)
				.withClaim("deviceId", deviceId)
				.withClaim("loginTime", loginTime)
				.withExpiresAt(date)
				.sign(algorithm);
		} catch (Exception e) {
			log.info("生成签名异常信息 = {}",e.toString());
			return "";
		}
	}

	/**
	 * 检验token是否正确
	 * @param token 需要校验的token
	 * @return 校验是否成功
	 */
	public static boolean verify(String token){
		try {
			//设置签名的加密算法:HMAC256
			Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
			JWTVerifier verifier = JWT.require(algorithm).build();
			DecodedJWT jwt = verifier.verify(token);
			return true;
		} catch (Exception e){
			log.info("检验token异常信息 = {}",e.toString());
			return false;
		}
	}

	/**
	 * 解析token
	 * @param token
	 * @return
	 */
	public static Map<String,String> analysis(String token) {
		Map<String,String> map = new HashMap<>(8);
		if (StringUtils.isEmpty(token)) {
			return map;
		}
		DecodedJWT decodedJWT = JWT.decode(token);
		Map<String,Claim> claimsMap = decodedJWT.getClaims();
		for (String key : claimsMap.keySet()) {
			map.put(key,claimsMap.get(key).asString());
		}
		return map;
	}

	/**
	 * 验证并解析token
	 * @param token
	 * @return
	 */
	public static Map<String, String> verifyAndAnalysis(String token) {
		Map<String, String> map = new HashMap<>(8);
		if (StringUtils.isEmpty(token)) {
			return map;
		}
		try {
			//设置签名的加密算法:HMAC256
			Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
			JWTVerifier verifier = JWT.require(algorithm).build();
			DecodedJWT jwt = verifier.verify(token);
			//验证成功则解析
			Map<String, Claim> claimsMap = jwt.getClaims();
			for (String key : claimsMap.keySet()) {
				map.put(key, claimsMap.get(key).asString());
			}
			return map;
		} catch (Exception e) {
			log.info("验证并解析token异常信息 = {}",e.toString());
			return map;
		}
	}

}

2、运行结果

	public static void main(String[] args) {
		//生成签名,30分钟过期
		System.out.println(TokenUtil.sign("wujingjie",
			"123456",
			"119",
			"2023-05-21 15:18:30"));
	}

执行结果:
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJwYXNzd29yZCI6IjEyMzQ1NiIsImxvZ2luVGltZSI6IjIwMjMtMDUtMjEgMTU6MTg6MzAiLCJ1c2VyTmFtZSI6Ind1amluZ2ppZSIsImV4cCI6MTY4NTAwMzUwMSwiZGV2aWNlSWQiOiIxMTkifQ.KQZqWE_LgPx_6dZQNQjrFRFLiR1792-vtGhSAyfKG7I

千乘阿瑟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java基于springboot+jwt实现用户登录功能
qq_58493322的博客
06-07 758
总之,使用Spring Boot框架和JWT技术实现用户登录功能可以提高应用程序的安全性和可靠性,同时也可以提高用户体验和功能性。
Java基于JWT实现Token登录验证
HRSR1314的博客
11-18 1049
Java基于JWT实现Toekn登录验证,内部有自定义注解,HandlerInterceptor、WebMvcConfigurer用法。
JWT 实现登录
Dailyblue的专栏
06-24 8127
jwt 全称是 json web token。是由用户以用户名、密码登录服务验证后,会生成一个 token,返回给客户端,客户端在下次访问的过程中携带这个 token,服务端责每次验证这个token。
JAVA实现登录校验(JWT令牌实现
最新发布
目前专注区块链相关技术的学习与分享
05-06 890
等。例如:{"id":"1","username":"Tom"}第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。签名的目的就是为了防止jwt令牌被篡改,而正是因为jwt令牌最后一个部分数字签名的存在,所以整个jwt 令牌是非常安全可靠的。一旦jwt令牌当中任何一个部分、任何一个字符被篡改了,整个令牌在校验的时候都会失败,所以它是非常安全可靠的。
java一个用户登陆的jwt工具类
weixin_35749786的博客
01-04 118
好的,这是一个使用JavaJWT工具类用户登录: import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTCreationException; import com.auth0.jwt.interfaces.DecodedJWT; imp...
Java中基于JWT+拦截器实现登录
weixin_48524022的博客
06-30 678
3.为实现所有接口进行登录校验,创建全局拦截器用于校验token。2.创建基于jwt生成、解析、校验token的工具类。4、将拦截器添加到SpringMvc中。6、验证其他接口是否有权限校验。
Java CRM系统用户登录功能实现代码实例
08-19
Java CRM系统中,用户登录功能是至关重要的,它确保了系统的安全性并提供了用户身份验证。下面我们将详细探讨如何实现这个功能。 首先,用户登录功能的实现通常涉及到以下几个步骤: 1. **参数合法性校验**:在`...
gateway和jwt网关认证实现过程解析
08-25
Gateway 和 JWT 网关认证实现过程解析 ...Gateway 和 JWT 网关认证实现过程可以分为四步:依赖项、编 Jwt 工具类、全局过滤器和刷新 token。通过这些步骤,我们可以实现一个安全可靠的身份验证和授权系统。
springboot+jwt实现token登陆权限认证实现
08-19
Spring Boot + JWT 实现 Token 登录权限认证 在本文中,我们将介绍如何使用 Spring Boot 和 JWT 实现 ...通过使用 Spring Boot 和 JWT,我们可以实现 Token 登录权限认证,提供一种简洁、安全的方式来验证用户身份。
common-starter:工具类,通用模块,权限认证
02-07
├── common-center -- 工具类及通用代码 ├── auth-center -- 权限中心 ├── resource-center -- 资源服务中心 资源服务例子 一流技术 技术 说明 官网 弹簧靴 容器+ MVC框架 SpringSecurity 认证和授权框架 ...
JwtUtils.java
10-16
文件为jwtUtils的java版本代码,其中包含了生成token,解析token,生成秘钥的函数
jwt生成token
m0_59806423的博客
04-03 1406
http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证
详解基于JWT的token认证Java实现
weixin_43611145的博客
03-04 2643
详解基于JWT的token认证Java实现)1.简介2.JWT2.1 header2.2 payload2.3 signature3.使用4.例子 观前提示: 本文所使用的IDEA版本为ultimate 2019.1,JDK版本为1.8.0_141。 1.简介 在计算机身份认证中是令牌(临时)的意思,token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不...
登录认证功能中的会话技术
m0_72167535的博客
04-08 344
如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果,最终跳转到登录页面,要求他登录成功之后,再来访问对应的数据。输出的结果就是生成的JWT令牌,,通过英文的点分割对三个部分进行分割,我们可以将生成的令牌复制一下,然后打开JWT的官网,将生成的令牌直接放在Encoded位置,此时就会自动的将令牌解析出来。接下来,在后续的每次请求时,都会将Cookie的值,携带到服务端,那服务端呢,接收到Cookie之后,会自动的根据JSESSIONID的值,找到对应的会话对象Session。
jwt 例子 java_JWT的入门案例
weixin_32525457的博客
02-17 289
1.什么是JWTJWT全称JSON Web Token。是为了在网络应用环境键传递声明而执行的一种基于JSON的开放标准。2.JWT使用场景?授权:一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。单点登录是一种在广泛使用JWT的功能,因为它的开销很小,并且能够在不同的域中轻松使用。信息交换:JSON Web令牌是在各方之间安全传输信息的好方法。因为JWT可以签...
auth0 封装 JwtUtils
qq_52425315的博客
11-28 242
auth0 封装 JwtUtils
JWT 加密
T525174893的博客
04-26 534
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 8794
基于JWT实现简单的用户登陆验证
jwt单点登录_看图理解JWT如何用于单点登录
weixin_39811036的博客
11-28 220
作者:流云诸葛来源:https://www.cnblogs.com/lyzg/p/6132801.html单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处。自从上次研究过JWT如何应用于会话管理,加之以前的项目中也一直在使用CAS这个比较流行的单点登录框架,所以就一直在琢磨如何能够把JWT跟单点登录结合起来...
Java代码 使用 jwt 实现登录功能
09-03
以下是使用 JWT 实现登录功能的 Java 代码示例: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import javax.crypto.spec.SecretKeySpec; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值