JavaWebToken(JWT)的生成和解析

最新推荐文章于 2024-05-30 07:31:24 发布
最新推荐文章于 2024-05-30 07:31:24 发布
阅读量6k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q438944209/article/details/82920292
版权

在网上搜了一大片关于JWT的,都没有讲清楚是怎么生成和解析的,今天来一波全过程。

JWT主要是是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

我这里是利用一个info.java的实体类来表示要传递的参数值,一般情况下我觉得利用Map传递参数的比较多 下面开始搭建: 首先你需要引入的jar包 jwt引入的jar

然后新建一个JwtUtils.java:

public class JwtUtils {
//得到subject
	public static String generalSubject(Info info){
        JSONObject jo = new JSONObject();
        jo.put("id", info.getId());
        jo.put("userid", info.getUserid());
        jo.put("key", info.getKey());
        return jo.toJSONString();
    }
//这里是传入值生成jwt
	public static String createJWT(String id, String issuer, String subject, long ttlMillis) {
		SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
		long nowMillis = System.currentTimeMillis();
		Date now = new Date(nowMillis);
		byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(Constant.JWT_SECRET);
		Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
		JwtBuilder builder = Jwts.builder().setId(id).setIssuedAt(now).setSubject(subject).setIssuer(issuer)
				.signWith(signatureAlgorithm, signingKey);
		if (ttlMillis >= 0) {
			long expMillis = nowMillis + ttlMillis;
			Date exp = new Date(expMillis);
			builder.setExpiration(exp);
		}
		return builder.compact();
	}
//解析jwt
	public static void parseJWT(String jwt) {
		Claims claims = Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary(Constant.JWT_SECRET))
				.parseClaimsJws(jwt).getBody();
		System.out.println("ID: " + claims.getId());
		System.out.println("Subject: " + claims.getSubject());
		System.out.println("Issuer: " + claims.getIssuer());
		System.out.println("Expiration: " + claims.getExpiration());
	}
}

下面是我传递参数的一个类Info(可参考):

public class Info {
	
	private String id;
	private String userid;
	private String key;
	public String getId() {
		return id;
	}
	public void setId(String id) {
		this.id = id;
	}
	public String getUserid() {
		return userid;
	}
	public void setUserid(String userid) {
		this.userid = userid;
	}	
	public String getKey() {
		return key;
	}
	public void setKey(String key) {
		this.key = key;
	}	
}

下面是一些默认的配置,比如说过期时间,秘钥等信息:

public class Constant 
{
    public static final String JWT_ID = "jwttest";
    public static final String JWT_SECRET = "LLL blog";
    public static final int JWT_TTL = 60*60*1000;  //millisecond
    public static final int JWT_REFRESH_INTERVAL = 55*60*1000;  //millisecond
    public static final int JWT_REFRESH_TTL = 12*60*60*1000;  //millisecond
}

到这里的话基本上配置就齐全了,然后就是我们的主函数:

public class Main {
	public static void main(String[] args) throws Exception {
		Info info = new Info();
		info.setId("This is LLL  blog");
		info.setUserid("123456789");
		info.setKey("LLL丶禾羊  blog key value");
		String generalSubject = JwtUtils.generalSubject(info);	
		String token = JwtUtils.createJWT("oschina", "issuerdata", generalSubject, Constant.JWT_TTL);
		//输出token
		System.out.println(token);
		JwtUtils.parseJWT(token);
	}
}

执行主函数得到下面的结果: 输入图片说明

这里就生成完了,解密也执行完了,利用jwt一般是进行Api的开发,对安全性较高的系统推荐重新设置一套加密规则,本篇文章只是对jwt的运用做一个说明。

如果有不足的地方请大家指出,谢谢。输入图片说明

SoXiaTea
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jwt token java_java JWT生成解析token的使用
weixin_42469749的博客
02-12 1139
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
jwttoken生成解析
花自飘零水自流
07-18 1341
【代码】jwttoken生成解析
Java中JWT技术解析与实践:安全高效的身份认证
最新发布
Innocence_0的博客
05-30 710
什么是JWT(JSON Web Token)?JWT是一种用于身份验证和授权的开放标准(RFC7519),它是基于JSON格式的轻量级安全令牌。JWT由三部分组:头部(Header)、载荷(Payload)和签名(Signature)。通常,JWT被用于在不同的系统之间传递安全性的声明信息,以便用户在跨域应用中进行身份验证。JWT有什么好处,能干啥?轻量级:JWT是基于JSON格式的,相比于传统的XML格式,它更加轻巧且易于解析
java生成解析JWT【java-jwt
什么都干的派森
06-06 3254
JWTtoken的一种,一个JWT字符串包含三个部分头部信息,一般不需要声明,默认为 HS256 签名算法和 JWT 令牌类型 2.Payload 包含一些默认字段,还可以自定义一些私有字段,但是不要放敏感信息 3.Signature 数据签名,对上面两部分进行数据签名,Header部分和Payload部分先进行base64Url编码,然后用英文句号拼接并加上一个自定义的secret字符串盐值进行HS256对称加密【也可以用其它算法或非对称加密】 4.组合 最后将 Header、Payload、Signa
java中token生成解析
weixin_44873668的博客
11-27 553
token生成解析
jwt生成token解析token
翎墨袅
11-06 4532
jwt token
jwt 解析 token java 代码
weixin_42598278的博客
12-28 196
要在 Java 中解析 JWT,您需要使用 JWT 库。这是一个示例代码: import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jws; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; // 解析 JWT String jwt = "eyJhbG...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组...
SpringBoot集JWT生成token及校验方法过程解析
08-19
本文主要介绍了SpringBoot集JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成和校验过程,为读者提供了详细的Reference和学习价值。 一、什么是JWT? JSON Web Tokens(JWT)是一种...
JWT Token生成及验证(源码)
04-12
5. JWT生成: 在代码中,使用特定的库(如Java的jjwt、Node.js的jsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将...
JWT(Json Web Token)Java实现jar
04-18
总结来说,JWT是一种在Java开发中常用的认证和授权机制,而jjwt库则提供了方便的JWT操作API,包括生成解析和验证JWT。正确理解和使用JWT以及jjwt库,能够帮助开发者构建更安全、高效的身份验证系统。
JWT 生成Token实战验证
10-23
本实战验证将探讨如何在Java环境中使用JWT生成和验证Token。 1. **JWT 结构** JWT由三部分组:头部(Header)、载荷(Payload)和签名(Signature)。头部和载荷是JSON对象,经过Base64编码,而签名则用于验证...
JWT生成token解析token工具类
yqqの博客
03-26 644
生成token:eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJwYXNzZW5nZXJQaG9uZSI6IjEwMDgwIiwiaWRlbnRpdHkiOiIxIiwiZXhwIjoxNjc5OTI4MjU0fQ.GOdApezZJKT8xF6GIXZT3QK-abSe8eoSq-0RjIHJwPw。
JavaWeb JWT使用 JJWT
ThatWeKnow
07-15 570
1.设计JwtUtil 生成、鉴定 生成token public static String generateToken(int id,String username,Date generateTime) { //根据产生时间 HashMap<String, Object> map = new HashMap<>(); //可以把任...
jwttoken生成以及验证机制
小糖豆
11-17 1838
jwttoken生成及验证机制
java jwt token 使用_Java中使用JWT生成Token进行接口鉴权实现方法
weixin_33327330的博客
02-16 667
先介绍下利用JWT进行鉴权的思路:1、用户发起登录请求。2、服务端创建一个加密后的JWT信息,作为Token返回。3、在后续请求中JWT信息作为请求头,发给服务端。4、服务端拿到JWT之后进行解密,正确解密表示此次请求合法,验证通过;解密失败说明Token无效或者已过期。流程图如下:一、用户发起登录请求二、服务端创建一个加密后的JWT信息,作为Token返回1、用户登录之后把生成Token返回给...
登录认证(二)—— jwt封装token解析
qq_38895905的博客
11-23 2551
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 这几天在学jwt,首先介绍一下关于jwt的定义及其优缺点,有人美玉在前我就直接发链接了。 什么是 JWT -- JSON WEB TOKEN——https://www.jianshu.com/p/576dbf44b2ae 在项目中加入jwt 首先在jar包中加入依赖 <..
javaWeb开发怎么获取token?
qq_37119462的博客
07-09 5609
转载:https://blog.csdn.net/a8250852/article/details/72615452 Token入门案例今天为大家介绍一下Token的基本原理(以最直白的方式) 两片同样的钥匙 这是一家神奇的酒店,所有的客房居然都没有钥匙孔,可是每间房们前都做着一位钥匙匠。 这种革命性的酒店安全管理方式是这样的: 客人来到大厅,告诉前台他的账号与密码,前台给了他一把钥匙 他拿着钥匙...
java写jwt生成器和解析
04-30
下面是使用Java编写JWT生成器和解析器的示例代码。 首先,你需要使用Maven或Gradle添加以下依赖项: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 ``` 然后,你可以使用以下代码生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SoXiaTea

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值