jwt使用实战

最新推荐文章于 2023-05-30 16:16:05 发布
最新推荐文章于 2023-05-30 16:16:05 发布
阅读量1.3k 收藏 11
点赞数 4
分类专栏: java 文章标签: jwt token生成 微服务认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31075763/article/details/90179882
版权
  1. what is jwt?
    json web token,主要是用来做认证的,因为他是基于数字签名的 ,所以安全性贼高,是一种协议,本身是json格式,支持跨语言,同时它由三部分组成header(用于说明加密算法和说明是jwt),playload(传输用户需要携带的脱敏业务信息),signature(用来对前两部分进行签名认证的,防止篡改),由于jwt使用使用base64进行对称加密,所以不要传输任何敏感信息,因为这个相当于明文,但是客户端在不知道签名使用的加密盐情况下又是无法修改其信息,所以做到了,相对安全认证,而且不需要使用客户端cookie,所以可以防止csrf
  2. java中怎么开发
    在这里插入图片描述
    当我们知道了他的原理后,其实它的开发就很简单了,只要组装好它规定的字段就可以了,我们一般使用jjwt这个jar包,用户可以去maven仓库下载。
    操作主要使用JwtBuilder接口,使用Jwts.builder来生成一个DefaultJwtBuilder实例,而它又实现了JwtBuilder接口,所以有下面的方法。
    生成token
    当前台将这个token发送给后台时,我们需要使用下面的方法解析
    解析token
    下面提供一个java工具类其中 DateHandle.timeDifference就是一个时间差工具,自己计算下就行
public class TokenHandle {

    private static final String SALT = "xxxxx";

    /**
     * 登录生成token
     * @param claims
     * @return
     */
    public static String generateToken(Claims claims){
        return generateToken(claims, -1);
    }
    /**
     * 登录生成token
     * @param claims
     * @param exp 有效期
     * @return
     */
    public static String generateToken(Claims claims, Integer exp){
        JwtBuilder jwtBuilder = Jwts.builder();
        claims.setId(UUID.randomUUID().toString());
        claims.setIssuedAt(new Date());
        claims.setSubject("用户信息");
        jwtBuilder.setClaims(claims);
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        jwtBuilder.signWith(signatureAlgorithm,SALT);
        if(exp != null && exp > 0){
            jwtBuilder.setExpiration(new Date(System.currentTimeMillis()+exp));
        }
        return jwtBuilder.compact();
    }

    /**
     * 解析获取的token字符串
     * @param token
     * @return
     */
    public static Claims parseToken(String token){
        Claims claims;
        try {
            claims = Jwts.parser().setSigningKey(SALT)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (ExpiredJwtException | UnsupportedJwtException | MalformedJwtException | SignatureException | IllegalArgumentException e) {
            return null;
        }
        return claims;
    }

    /**
     * 判断是否需要刷新token
     * @param claims
     * @return
     */
    public static Boolean needRefreshToken(Claims claims){
        Date expirationDate = claims.getExpiration();
        if(EmptyUtil.isEmpty(expirationDate)){
            return false;
        }
        Long validityPeriod = DateHandle.timeDifference(claims.getExpiration(), claims.getIssuedAt());
        Long differenceTime = DateHandle.timeDifference(new Date(), claims.getExpiration());
        return differenceTime > validityPeriod/2;
    }

    /**
     * 刷新token
     * @param claims
     * @return
     */
    public static String refreshToken(Claims claims){
        JwtBuilder jwtBuilder = Jwts.builder();
        Long validityPeriod = DateHandle.timeDifference(claims.getExpiration(), claims.getIssuedAt());
        claims.setIssuedAt(new Date());
        jwtBuilder.setClaims(claims);
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        jwtBuilder.signWith(signatureAlgorithm,SALT);
        jwtBuilder.setExpiration(new Date(System.currentTimeMillis()+validityPeriod));
        return jwtBuilder.compact();
    }
}
xuxiake的博客
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
jwt的实现 ,实战项目可直接使用
07-13
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。...在实战项目中,我们可以通过这个库快速集成 JWT 功能,提升系统的安全性。
JWT Token生成及验证
07-16
在C#中,我们可以使用`System.IdentityModel.Tokens.Jwt`库来生成JWT。以下是一般的步骤: 1. **设置参数**:创建一个`JwtSecurityToken`对象,包括发行者(Issuer)、接受者(Audience)、过期时间(Expires)以及...
jwt实现
m0_72729869的博客
07-29 3720
JSONWebtoken简称JWT,是用于对应用程序上的用户进行身份验证的标记。也就是说,使用JWTS的应用程序不再需要保存有关其用户的cookie或其他session数据。此特性便于可伸缩性,同时保证应用程序的安全。...
JWT 设置token过期时间无效
热门推荐
zona
03-18 4万+
原因: 设置超时时间的顺序有误, 应调用setClaims()方法设置claims属性。 在调用setExpiration()方法设置超时时间。 Date expiresDate = new Date(System.currentTimeMillis() + expire_time);// expire_time为token有效时长, 单位毫秒 错误顺序示例: JwtBuilder r...
JWT详解
个人博客
05-24 920
JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请
JWT工具类
qq_59066017的博客
10-27 1578
log.debug("Token过期时间:" + new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(expDate));//获取签名秘钥,并采用HS256的加密算法进行提签名。//根据name和type取中相应的value。//解析token中的数据载体部分。秘钥用于signature(签名)部分的加密和解密。//当前时间 + ttl = 过期时间。* ttl token的过期时间。//创建jwt字符串并返回。根据用户传入的ttl计算出过期时间。
Java基础之《JWT使用
csj50的专栏
11-07 3340
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token
JWT 实战教程_jwt_
10-01
签发JWT时,将用户信息作为Claims写入Payload,并使用秘钥通过指定的算法生成Signature。 在认证和授权方面,你可以创建一个自定义的AuthenticationFilter,该过滤器拦截请求,检查Authorization头中的JWT。如果JWT...
istio 实战JWT 认证
最新发布
01-05
实战主要关注的是 Istio 的安全性方面,特别是 JSON Web Token (JWT) 认证的实现。JWT 是一种轻量级的身份验证和授权机制,广泛用于分布式系统中。 JWT 认证在 Istio 中的角色是确保只有经过身份验证的用户和服务...
jwt-demo token实战
12-06
4. **刷新令牌(Refresh Token)**:为了防止JWT长期有效导致的安全风险,可以使用刷新令牌来更新JWT,保持用户会话的同时限制JWT的生命周期。 "web项目"标签意味着这个实战项目会展示如何在Web应用中实现这些功能...
JWT工具类-Java
又逢乱世
05-07 947
1,引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 2,编写工具类 imp...
JWT小工具
wjs_1997的博客
09-23 335
/** * The most handsome man. * User: jason.Wang * Date: 2020/9/23 * Time: 22:19 * Description: */ /** * JWT工具类 */ public class JwtUtil { //有效期为 public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000 一个小时 //设置秘钥明文 public st.
JWT快速入门及理论知识
孤星的博客
04-14 1380
什么是JWT规范? JWT规范将一个token分为3部分,分别是标头(header)、载荷(payload)、签名(verify signature)三部分并以.进行分割,也就是说一个符合JWT规范所生成token格式应当如下: xxxxx.yyyyy.zzzzz tip:JWT官网:https://jwt.io/ 标头(header) 标头首先是一个JSON,通常包含两部分。分别是代表令牌类型和所使用的签名的加密算法的typ和alg, 例: { "alg": "HS256", "typ": "J
JWT令牌创建和解析讲解
Leon_Jinhai_Sun的博客
05-09 2461
JJWT的介绍和使用 JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 官方文档: https://github.com/jwtk/jjwt 创建TOKEN (1)依赖引入 在parent项目中的pom.xml中添加依赖: <!--鉴权--> <dependency> <groupId>io.j
java加密算法之JWT
剑行歌之
06-04 1万+
加密 字符串 public static String token(String subject, String secretKey, Date date) { Key key = decodeKey(secretKey); String token = Jwts.builder().setExpiration(date).setSubject(subject).signWith(SignatureAlgorithm.HS256, key).compact(); String bas
Spring Security JWT学习 (七)
给自己一个smile
03-30 965
目录 一、JWT简介 1. 什么是JWT 2. JWT组成 二、JJWT简介 1. 什么是JJWT 2. 快速入门 Spring Security 学习专栏 1. Spring Security 入门学习(一) 2. Spring Security 自定义认证管理器和讲解 (二) 3. Spring Security 接口详解 (三) 4. Spring Security 工作原理 (四) 5. Spring Security 查询数据库(五) 5. Spring Security
设计模式.构建器模式(Jwt.builder().build())
记录 分享 成就
04-22 3801
Jwts.builder() //写入账号状态 .claim(STATUS, jwtSetting.getStatus()) // 写入认证对象的权限集 .claim(PLATFORM, jwtSetting.getPlatform()) // 写入认证账号显示名称 .claim(SHOWNAME, jwtSetting.getShowName()) // 写入认证账户名 .setSubject(jwtSetting.getLoginName()) // 写入认证对象具体信息 .claim(ACCOUNT.
JWT 创建和解析
weixin_40974880的博客
06-09 1758
1、创建、解析demo public class JwtTest { public static void createJwt(){ long l = System.currentTimeMillis(); long exp = l+1000*60;//过期时间1分钟 JwtBuilder jwtBuilder = Jwts.builder().setId(“1”) .setSubject(“张三”) .setIssuedAt(new Date()) .setExpiration(new Date(exp
JWT 在应用中一些理解
m0_69573649的博客
05-30 237
客户端在后续的请求中可以携带这个 JWT 字符串作为身份认证凭证,服务器接收到请求后可以解密 JWT 字符串并验证其完整性和真实性,从而确定请求的真实发起者和权限等级,进而执行相应的业务逻辑。具体来说,当服务器生成 JWT 时,它会使用一个密钥对 JWT 的头部和载荷进行签名,生成一段不可逆转的字符串。在签名验证过程中,接收方使用同样的算法对原始数据和签名进行计算,生成一个新的签名,并将这个新的签名与原始签名进行比较。因此,密钥的作用是确保 JWT 的完整性和真实性,防止 JWT 被篡改或伪造。
DRF JWT认证实战与原理解析
"该文档是关于使用Django Rest Framework (drf) 实现基于JWT(Json Web Token)的认证机制的技术资料。文档详述了JWT的背景、构成、工作原理,以及在drf项目中的具体应用步骤,包括安装、基本使用、自定义返回格式、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值