JWT的简单应用

最新推荐文章于 2024-09-27 00:45:01 发布
最新推荐文章于 2024-09-27 00:45:01 发布
阅读量247 收藏 2
点赞数 6
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27656927/article/details/141311494
版权

1. 添加依赖

首先,在你的pom.xml中添加java-jwt库的依赖项:

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.0.0</version>
</dependency>

2. JWT工具类

创建一个JwtUtil工具类,用于生成和验证JWT。这个类还会包括对JWT的一些配置,如密钥、有效期等。

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.JWTVerifier;

import java.util.Date;

public class JwtUtil {

    // 秘钥,应该保密
    private static final String SECRET_KEY = "your_secret_key";

    // JWT的过期时间(单位:毫秒),这里设置为10分钟
    private static final long EXPIRATION_TIME = 10 * 60 * 1000;

    // 生成JWT
    public static String generateToken(String username) {
        return JWT.create()
                .withSubject(username) // 设置主题为用户名
                .withIssuedAt(new Date()) // 设置签发时间
                .withExpiresAt(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) // 设置过期时间
                .sign(Algorithm.HMAC256(SECRET_KEY)); // 使用HMAC256算法签名
    }

    // 验证JWT
    public static DecodedJWT verifyToken(String token) throws JWTVerificationException {
        JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET_KEY))
                .build(); // 创建验证器
        return verifier.verify(token); // 验证JWT并返回解码后的JWT
    }

    // 从JWT中提取用户名
    public static String getUsernameFromToken(String token) {
        DecodedJWT jwt = verifyToken(token);
        return jwt.getSubject(); // 获取主题部分,也就是用户名
    }
}

3. 用户登录与JWT生成

在用户成功登录后,生成并返回JWT。这里以一个模拟的用户服务类为例:

public class UserService {

    // 模拟的用户数据存储
    private static final Map<String, String> users = new HashMap<>();

    static {
        users.put("user1", "password1");
        users.put("user2", "password2");
    }

    // 登录方法
    public String login(String username, String password) {
        // 验证用户名和密码是否正确
        if (isValidUser(username, password)) {
            // 如果验证通过,生成JWT
            return JwtUtil.generateToken(username);
        } else {
            // 如果用户名或密码错误,抛出异常
            throw new RuntimeException("Invalid username or password");
        }
    }

    // 验证用户方法
    private boolean isValidUser(String username, String password) {
        return users.containsKey(username) && users.get(username).equals(password);
    }
}

4. 保护受限资源

现在假设有一个受限的资源,只有在提供有效的JWT时才可以访问。我们可以通过拦截器或过滤器来验证每个请求中的JWT。

public class ProtectedResource {

    public void accessResource(String token) {
        try {
            // 验证JWT
            String username = JwtUtil.getUsernameFromToken(token);
            System.out.println("Access granted to user: " + username);
            // 执行受限操作
        } catch (JWTVerificationException exception) {
            // 如果JWT无效或过期,抛出异常
            throw new RuntimeException("Invalid or expired token");
        }
    }
}

5. 示例应用

最后,假设你有一个主程序,它模拟了用户登录和访问受限资源的过程。

public class MainApplication {
    public static void main(String[] args) {
        UserService userService = new UserService();
        ProtectedResource protectedResource = new ProtectedResource();

        // 用户登录并获取JWT
        String token = userService.login("user1", "password1");
        System.out.println("Generated JWT: " + token);

        // 使用JWT访问受限资源
        protectedResource.accessResource(token);
    }
}

关键点总结

  1. JWT生成JwtUtil.generateToken(String username)生成JWT,包含了用户的标识和有效期。
  2. JWT验证JwtUtil.verifyToken(String token)验证JWT的有效性,包括密钥匹配和过期检查。
  3. 应用场景:通过登录获取JWT,并在每次请求受限资源时携带JWT,以便服务器验证并确定权限。
愿时光不负.
关注
jwt简单的介绍和了解
10-27
JWT主要应用于身份验证以及授权,允许在不通过服务器会话的情况下在不同的系统或服务之间传递用户身份信息。 ### JWT的基本结构 JWT由三个部分组成,通过`.`分隔: 1. **头部(Header)**:通常是一个JSON对象,...
jwt简单React应用程序:带jwt简单React应用程序
02-11
标题中的“带jwt简单React应用程序”指的是一个使用JWT(JSON Web Token)身份验证机制的React前端应用JWT是一种安全的、轻量级的身份验证方式,广泛用于Web应用的单点登录(SSO)和API认证。React是Facebook...
节点简单jwt
02-03
【标题】:“节点简单jwt”项目详解 【描述】:“节点简单jwt”是一个基于Node.js、Mongoose和jsonwebtoken实现的轻量级身份验证系统。它展示了如何在Node.js后端服务器上利用JWT(JSON Web Token)进行用户认证,...
PHP JWT初识及其简单示例
10-17
JWT由于其结构简单、大小小、跨语言等特性,已经成为前后端分离、RESTful API认证的常用解决方案。在传统的Web应用中,用户登录后服务器会创建一个Session,客户端会保存对应的Session ID。但这种模式对于前后端分离...
简单jwt实现
08-07
本篇文章将围绕"超简单jwt实现"这一主题,深入讲解JWT的基本原理、PHP环境下的JWT库使用以及实际应用中的注意事项。 JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常包含两部分...
Spring Boot 学习和使用
cesske的博客
09-24 1048
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用开发和部署过程。
工厂模式的介绍及实现
户伟伟的博客
09-25 108
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
基于Hive和Hadoop的哔哩哔哩网站分析系统
最新发布
图南的博客
09-27 334
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
智能BI平台项目
2302_79400545的博客
09-22 235
BI商业智能:数据可视化、报表可视化系统。
基于JavaWeb开发Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 868
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 734
Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
JPA+Thymeleaf增删改查
y050505的博客
09-25 457
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
一分钟掌握 Java11 新特性
java那些事儿
09-24 601
Java 11 的新特性使得语言更加现代化,增强了代码的可读性和可维护性,同时改善了性能和开发体验。无论是在日常编程中,还是在处理复杂的应用程序时,这些新特性都能够为开发者提供更大的便利。
SpringBoot gateway如何支持跨域?
m0_63164811的博客
09-25 204
SpringBoot gateway如何支持跨域?
第 28 章 Javascript错误处理与调试
weixin_44010641的博客
09-23 1370
JavaScript 在错误处理调试上一直是它的软肋,如果脚本出错,给出的提示经常也让人摸不着头脑。ECMAScript 第 3 版为了解决这个问题引入了 try…catch 和 throw 语句以及一些错误类型,让开发人员更加适时的处理错误。
JVM内存模型
weixin_63691530的博客
09-23 843
Java程序的跨平台特性主要是指字节码文件可以在任何具有Java虚拟机的计算机或者电子设备上运行,Java虚拟机中的Java解释器负责将字节码文件解释成为特定的机器码进行运行。
Linux上Java项目环境安装
2301_76556912的博客
09-25 308
【代码】Linux上Java项目环境安装。
Java Stream 运行原理
萝卜地里的兔子的博客
09-24 223
点我看全文
SpringBoot文档管理系统:性能优化
2401_85743969的博客
09-24 845
在在线文档管理系统开发之前所做的市场调研及其他的相关的管理系统,都是没有任何费用的,都是通过开发者自己的努力,所有的工作的都是自己亲力亲为,在碰到自己比较难以解决的问题,大多是通过同学和指导老师的帮助进行相关信息的解决,所以对于在线文档管理系统的开发在经济上是完全可行的,没有任何费用支出的。系统开发所使用的技术也都是自身所具有的,也是当下广泛应用的技术之一。开发整个系统使用的是云计算,流量的可扩展性和基于流量的智能调整云计算的优点就是流量的可扩展性和基于流量的智能调整,保障系统的安全及数据信息的及时备份。
springboot应用jwt的例子
05-25
以下是一个简单的使用Spring Boot和JWT的示例: 首先,添加以下依赖项到你的pom.xml文件中: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 <groupId>io.jsonwebtoken ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愿时光不负.

爱意随风起,风止意难平。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值