JWT在java8及以上的用法

最新推荐文章于 2024-09-01 15:30:33 发布
最新推荐文章于 2024-09-01 15:30:33 发布
阅读量816 收藏 11
点赞数 25
分类专栏: java学习目录 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paomukj/article/details/140265263
版权

一,为什么要用JWT

在探讨会话跟踪方案时,传统上主要有三种常见的方式,分别是 Cookie、Session 和令牌(Token)。而在当今的 Web 开发中,JWT(JSON Web Token)作为一种令牌技术,正逐渐受到广泛的关注和应用。

Cookie 是存储在客户端浏览器中的一小段数据,服务器通过设置 Cookie 来标识用户会话。然而,Cookie 存在一些局限性,例如受到浏览器同源策略的限制,可能会被用户禁用,且在跨域请求中存在一定的复杂性。

Session 则是将用户相关的数据存储在服务器端。每个用户的会话数据都在服务器内存中保存,这在处理大量并发用户时可能会给服务器带来较大的内存压力。此外,当服务器进行分布式部署或负载均衡时,Session 共享和同步也会成为一个棘手的问题。

相比之下,JWT 具有诸多优势。首先,JWT 以紧凑的 JSON 格式进行编码,易于在不同的系统和服务之间传输。其次,它不依赖于服务器端的存储,减少了服务器的资源消耗和维护成本。再者,JWT 可以轻松地在不同的域和应用之间共享,适用于微服务架构和分布式系统。

例如,在一个多服务的架构中,如果使用 Session 来跟踪用户会话,当用户的请求在不同的服务之间跳转时,需要进行 Session 数据的同步和传递,这增加了系统的复杂性和潜在的错误风险。而使用 JWT,每个服务都可以独立地验证和解析令牌,获取用户的相关信息,无需依赖其他服务或共享存储。

又如,在跨域的场景中,Cookie 可能会因为同源策略而无法正常工作,而 JWT 则可以毫无障碍地在不同域之间传递和验证,为实现跨域的用户认证和授权提供了便捷的解决方案。 综上所述,JWT 在会话跟踪方面具有独特的优势,能够更好地满足现代 Web 应用的需求。

二,JWT的介绍

JWT,官网https://jwt.io/

由三个部分组成,为表头,载荷,和签名

表头:记录令牌的类型,签名算法等

载荷:携带一些自定义信息,默认信息等

签名:防止token被篡改,确保安全性

三,JWT在Java中的应用

由于java版本的不断更迭,jwt之前的方法即导入jjwt已经不适用,那么现在我来介绍如何在Java高级版本里使用JWT令牌技术

官方文档介绍

1.我们需要导入合适的依赖

选择合适的版本导入依赖,下面以4.4.0版本来使用

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.4.0</version>
</dependency>

二,我们在测试类里进行测试(以HS256为例


//这个是用来生成token的
try {
    Algorithm algorithm = Algorithm.HMAC256("自己设置的密钥");
    String token = JWT.create()
    .withIssuer("JWT令牌的发行者")
    .sign(algorithm);
    System.out.println(token);
    } catch (JWTCreationException exception){
        // Invalid Signing configuration / Couldn't convert Claims.
    }

String token = "上面生成token里的token";
DecodedJWT decodedJWT;
try {
    Algorithm algorithm = Algorithm.HMAC256("自己设置的密钥"); 
    // 定义了使用 HMAC256 算法,并传入密钥 "自己设置的密钥" 用于验证

    JWTVerifier verifier = JWT.require(algorithm)
        // specify any specific claim validations
       .withIssuer("auth0")
        // 要求 JWT 令牌的发行者(issuer)为 "auth0"

        // reusable verifier instance
       .build();
    // 构建了一个 JWT 验证器

    decodedJWT = verifier.verify(token);
    // 使用构建好的验证器对给定的令牌(token)进行验证,并将解码后的结果存储在 decodedJWT 中

} catch (JWTVerificationException exception) {
    // 如果验证过程中出现签名无效或声明(claims)不符合要求的情况,会捕获这个异常
    // Invalid signature/claims
}

paomukj
关注
  • 25
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWTJava中的使用详解
weixin_46031408的博客
06-05 1700
jwt框架的学习
jwt java 项目实例_JwtJava项目中的简单实际应用
weixin_39781945的博客
02-26 239
package com.pjb.springbootjjwt.jimisun;import io.jsonwebtoken.Claims;import io.jsonwebtoken.JwtBuilder;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import java.util.Date;impor...
使用JJWT库的Java JWT令牌教程
04-11
本文是有关如何使用JJWT库,密钥库,私钥/公钥来加密和解密JWT令牌的介绍。
JDK11,8引入不同版本的jjwt异常问题
u010748421的博客
07-15 2万+
JJWTJDK11,8及不同版本的处理问题 问题 原先在旧的项目中,用的是SpringCloudGateway2.0.4,对应的maven依赖是spring-cloud-starter-gateway:2.0.4.RELEASE,springboot的版本是2.0.6.RELEASE,jwt则直接是一个依赖全部引进来,如下所示 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g
什么是JWT及在JAVA中如何使用?
一切总会归于平淡
10-24 4410
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。 也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。 此特性便于可伸缩性, 同时保证应用程序的安全
spring安全验证之jwt(json web token)实践
weixin_34195142的博客
10-10 470
为什么80%的码农都做不了架构师?>>> ...
几种常用的认证机制
yin__ren的博客
01-28 1万+
1. HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
jwt token java_java JWT生成和解析token的使用
weixin_42469749的博客
02-12 1162
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是...通过这样的实践,可以更好地理解和掌握 JWT Token 的使用方法。
初识JWTjava web token)
zhengholien的java净土
09-01 7771
JWT(Json Web Token)是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权。 个人理解 我认为它是分布式session的替代物,在没有jwt之前,我们可以用redis等缓存服务器来充当session存储服务器,用户根据cookic中的token到redis服务器取用户信息,这也是单点登录的一种设计方案。而JWT的出现,使成本更低,我们可以单独部署一
JWTJava使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWTJava中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWTJava中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
JDK8使用JWT以及使用拦截器进行登录拦截
qq_40820382的博客
01-29 812
一、JDK8使用JWT 新建工具类 JWTUtils 添加jwt依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 定义一些常量 /**
java】使用jwt进行认证授权
码农小麦
05-16 2851
传统的web应用使用session来维护用户与服务器之间的状态,用户提交用户名密码到服务器,服务器生成会话id,并将验证通过的用户信息存到session中(内存or数据库),会话id会写出到cookie。 用户登录之后的操作,都会附带包含sessionId的cookie,服务器根据用户端传来的sessionId获取用户信息,会话的有效期,包括用户登出等操作都依赖对session的操作,如下图: 基于session的认证用户信息存在了服务端内存中,在分布式环境中session是需要同步的。出现了基于toke
Java基础(6)- Java代码笔记3
weixin_47062560的博客
08-30 865
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
浅析synchronized锁升级的原理与实现 1
最新发布
水w的博客
09-01 808
浅析synchronized锁升级的原理与实现
《深入理解 Java 中的适配器模式》
面团到油条的成长日记
08-29 6975
在软件开发的广阔领域中,不同接口之间不匹配的问题时常像个棘手的难题困扰着开发者。而适配器模式就像是一位得力的助手,专门用来解决这类问题。它的关键作用在于把一个类的接口有效地转化为客户端所期望的另一种接口,让原本因接口不相符而不能一起工作的两个类可以共同协作,学习本文希望你能有所收获
Java设计模式之建造者模式详细讲解和案例示范
weixin_39996520的博客
08-28 5429
建造者模式是一种创建型设计模式,允许用户通过一步步地构造复杂对象的方式来避免直接使用大量的构造函数或复杂的初始化过程。它通过将对象的创建过程分解为多个步骤,并允许这些步骤以链式调用的方式来执行,最终生成一个完全构建的对象。首先,我们定义一个Order类,该类包括了多个字段,如订单ID、客户信息、商品列表、配送地址等。// Getter方法省略...在这个例子中,类提供了构建Order对象所需的各个方法,每个方法返回实例,以便进行链式调用。
java使用jwt方法
06-07
Java中使用JWT (JSON Web Token)方法,可以通过引入Java JWT库来实现。以下是使用Java JWT库创建和验证JWT的步骤: 1. 添加Java JWT依赖项 在Maven项目中,在pom.xml文件中添加以下依赖项: ``` <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.1</version> </dependency> ``` 2. 创建JWT 使用以下代码创建JWT: ``` import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import java.util.Date; String secret = "mySecret"; Algorithm algorithm = Algorithm.HMAC256(secret); String token = JWT.create() .withIssuer("myIssuer") .withSubject("mySubject") .withExpiresAt(new Date(System.currentTimeMillis() + 3600000)) .sign(algorithm); ``` 该代码将创建一个JWT,其中包含以下声明: - Issuer: JWT的签发者 - Subject: JWT的主题 - ExpiresAt: JWT的过期时间 3. 验证JWT 使用以下代码验证JWT: ``` import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTVerificationException; String secret = "mySecret"; Algorithm algorithm = Algorithm.HMAC256(secret); JWTVerifier verifier = JWT.require(algorithm) .withIssuer("myIssuer") .withSubject("mySubject") .build(); try { verifier.verify(token); System.out.println("JWT is valid"); } catch (JWTVerificationException e) { System.out.println("JWT is invalid"); } ``` 该代码将验证JWT的签名和声明,如果JWT有效,则输出“JWT is valid”,否则输出“JWT is invalid”。 以上是使用Java JWT库创建和验证JWT的方法。注意,在实际应用中,应该使用更复杂的算法和密钥来保护JWT的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值