JWT令牌在Spring Boot中的使用

最新推荐文章于 2023-10-13 11:50:32 发布
最新推荐文章于 2023-10-13 11:50:32 发布
阅读量151 收藏
点赞数
分类专栏: Java Web开发 文章标签: java jwt spring boot
转载注明出处
本文链接:https://blog.csdn.net/qq_15973399/article/details/119173317
版权

什么是JWT

网站:https://jwt.io/introduction
JWT对象为一个很长的字符串,字符之间通过"."分隔符分为三个子串。每一个子串表示了一个功能块,总共有以下三个部分:JWT头、有效载荷和签名。
JWT加密后数据通常由三部分构成,分别为Header(头部),Payload(负载),Signature(签名),对应其格式如下:
在这里插入图片描述

JWT的组成

JWT头部分是一个描述JWT元数据的JSON对象。

{
	"alg": "HS256",
	"typ": "JWT"
}
  • alg属性表示签名使用的算法,默认为HMAC SHA256(写为HS256)
  • type属性表示令牌的类型,JWT令牌统一写为JWT

有效载荷部分,是JWT的主体内容部分,也是一个JSON对象,包含需要传递的数据。

{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}

签名哈希部分是对上面两部分数据签名,通过指定的算法生成哈希,以确保数据不会被篡改

客户端接收服务器返回的JWT,将其存储在Cookie或Local Storage中。此后,客户端将在与服务器交互中都会带JWT。
如果将它存储在Cookie中,就可以自动发送,但是不会跨域,因此一般是将它放入HTTP请求的Header字段中。
当跨域时,也可以将JWT被放置于POST请求的数据主体中。
在这里插入图片描述

JWT令牌的使用

地址:https://github.com/auth0/java-jwt

依赖

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.18.1</version>
</dependency>

JWT工具类

public class JwtUtils {
    /**
     * 过期时间
     */
    public static final long EXPIRE_TIME = 24 * 60 * 1000;
    /**
     * 密钥
     */
    public static final String SECRET = "3bjaiRo3eEC2uzBSpsyyThNhkpklRUWw";

    /**
     * 创建token
     *
     * @param username 登录账号
     * @param uid      用户ID
     * @return
     */
    public static String jwtCreator(String username, String uid) {
        Algorithm algorithm = Algorithm.HMAC256(SECRET);
        return JWT.create()
                .withExpiresAt(new Date(System.currentTimeMillis() + EXPIRE_TIME))
                .withAudience(username)
                .withJWTId(UUID.randomUUID().toString())
                .withClaim("id", uid)
                .withIssuer("auth0")
                .sign(algorithm);
    }

    /**
     * token 验证
     *
     * @param token token
     * @return
     */
    public static boolean jwtVerifier(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm)
                    .withIssuer("auth0")
                    .build();
            verifier.verify(token);
        } catch (JWTVerificationException exception) {
            exception.printStackTrace();
            return false;
        }
        return true;
    }
}
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-react-jwt:JSON Web令牌React Spring Boot示例
02-05
JSON Web令牌/ React / Spring Boot示例 这是一个示例项目,其使用JSON Web令牌保护Spring REST API。 Java和React的可用示例很少,并且有一些陷阱。 因此,我决定进行概念验证,创建一个独立的项目。 一切都在此...
jwt超详细配置和教程
欲买桂花同载酒,终不似少年游
07-03 1887
认证方式传统使用session就是前端cookie保存一个sessionid,下次发送请求会自动携带认证流程暴露问题session保存在内存,用户越多,内存负载越大分布式应用的话限制了负载均衡能力cookie被截获容易收到跨站请求伪造攻击在前后端分离系统更加痛苦也就是说前后端分离在应用解耦后增加了部署的复杂性。通常用户一次请求就要转发多次。如果用session 每次携带sessionid到服务器,服务器还要查询用户信息。同时如果用户很多。
JWT 使用入门(一)配置与示例
qq_37534947的博客
10-11 498
JWT,全称是Json Web Token, 是一种JSON风格的轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权!
JWT使用详解
snow_love_xia的博客
03-04 2704
背景 公司处在前后端分离的转折阶段,作为后端人员,要找到一个适用于接口验证的方式,公司仍保持后端使用Laravel框架,而laravel框架默认的是【web】方式,web 方式是使用 session 来进行用户认证,当然也是可以使用,但是有一定的不安全,经过调研,主流使用的Token验证方式。 介绍JWT JWT资料 项目Wiki 官方指导文档 The Anatomy of a JSON Web Token JWT:全称Json Web Token,是一种规范化的token。可以理解为对token这一技
23.JWT配置
m0_65436732的博客
10-06 215
因为这个token里面它就存着我们的有效的载荷信息负载信息都在这个前端的token,其实流程就是我们登录成功之后后端给我们生成一个token,这个token里面包含了我们的用户个人的信息存到前端的localstorage,等前端再发请求的时候自己携带的这个token给我们的后端,后端只需要解析这个token拿到里面的有效信息能看到解析成功没有过期这样的话就允许给它返回数据。的一个问题,所以说用户量再增大的话我们的这个成本就会变的越来越高,这也是Cookie Session的一个小弊端问题。
jwt配置
HobbitX的博客
10-14 862
jwt配置
jwt-security-example:使用JWTSpring Security进行Spring Boot
01-30
Spring Boot使用JWT(Json Web令牌)的Spring Security 该项目使用JWT来保护REST端点。 以下是示例可用的REST端点。 /token token-根据发送的JSON生成JWT令牌。 它是POST方法,需要JSON: { "username": ...
SpringBoot-JWT-Token:JWT令牌Spring-Security
03-22
SpringBoot-JWT-Token:JWT令牌Spring-Security
spring-boot-jwt使用JWT保护Spring Boot Rest端点的简单演示
01-29
弹簧靴jwt 这是一个示例项目,其使用JSON Web令牌保护Spring REST API。
JSONWebToken_With_SpringBootSecurity:如何将JSON Web令牌Spring Boot一起使用
05-12
生成JWT令牌以及如何使用它来认证用户以访问其余端点。 因为此项目仅用于演示目的,所以我将不使用身份验证服务器,而是使用其余端点来生成令牌。 正在安装 在Pom.xml,您可以找到所有必需的依赖项,一旦使用maven...
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用
CYK_byte的博客
10-13 5101
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
Jwt配置详解
weixin_47073925的博客
04-26 3859
JWT详解什么是JWTJWT的结构样式是什么?JWT的构成playload标准注册的声明 :公共的声明 :私有的声明 :定义一个payload:signature注意:secret是保存在服务器端的,jwt的签发生成也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,所以,它就是你服务端的私钥,在任何场景都不应该流露出去。一旦客户端得知这个secret, 那就意味着客户端是可以...
Jwt配置
qq_41230572的博客
02-01 965
jwt: # Jwt存储的请求头 tokenHeader: Authorization # Jwt加密秘钥 secret: yeb-secret # Jwt 的超期限时间(60*60)*24 expiration: 604800 # Jwt负载拿到开头 tokenHead: Bearer
Vue3+.net6实战之完成JWT的配置
zhmen的博客
01-17 865
JWT的应用
Springboot如何使用JWT令牌认证技术?
pu的专栏
11-29 970
主题:JWT令牌认证技术 作者:格智学院 联系:[email protected] #JWT令牌认证技术 # 什么是JWT? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。JWT可以使用秘密(使用HMAC算法)或公钥/私钥对使用RSA或ECDSA...
jwtspringboot实现
身体,灵魂,技术。总要有一个在前进
03-25 1056
什么是JWT JSON Web Token 通过数字签名的方式,以json对象为载体,在不同服务端之间安全的传递信息。 JWT作用 JWT最常见的场景是授权登录,一旦用户登录,后续每个请求都将包含JWT,系统在每次处理用户请求之前,都会先进行JWT安全验证,通过之后再进行处理,例如公司进出时的工牌 JWT的组成 JWT总共由三部分组成,并用.拼接 例如 sakakhvhhjasvx5as6xsaxxs51a6.xasyjxsvaxsa6545sx6asxbahvxshsx1a+saxsxn
springBootjwt实现权限认证
qq_45515347的博客
08-27 2810
jwt原理以及使用springboot实现一个简单实例
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法
bobozai86的博客
05-23 1778
一、概念 1、什么是JWT Json Web Token (JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519) 该token被设计为紧凑且安全的 特别适用于分布式站点的单点登录(SSO)场景 随着JWT的出现 使得校验方式更加简单便捷化 JWT实际上就是一个字符串 它由三部分组成:头部 载荷和签名 用[.]分隔这三个部分 最终的格式类似于:xxxx.xxxx.xxxx 在服务器直接根据token取出保存的用户信息 即可对token的可用性进行校验 使得单点登
springboot引入整合JWT令牌
qq_39564710的博客
02-05 637
1、JWT的组成 JWT头: JWT头部分是一个描述JWT元数据的JSON对象,通常如下所示。 { "alg": "HS256", "typ": "JWT" } 在上面的代码,alg属性表示签名使用的算法,默认为HMAC SHA256(写为HS256);typ属性表示令牌的类型,JWT令牌统一写为JWT。最后,使用Base64 URL算法将上述JSON对象转换为字符串保存。 有效载荷 有效载荷部分,是JWT的主体内容部分,也是一个JSON对象,包含需要传递的数据。 JWT指...
spring boot security oauth2 实现支持jwt令牌的授权服务器
最新发布
11-16
Spring Boot Security OAuth2实现支持JWT令牌的授权服务器,可以按照以下步骤进行: 1. 添加依赖:在项目的pom.xml文件添加Spring Security OAuth2和JWT的相关依赖。 2. 配置授权服务器:在Spring Boot应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值