Springboot中使用JWT

最新推荐文章于 2023-10-29 11:05:02 发布
最新推荐文章于 2023-10-29 11:05:02 发布
阅读量293 收藏
点赞数
分类专栏: 学习 笔记 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31277409/article/details/112297844
版权
笔记 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
学习
13 篇文章 0 订阅
订阅专栏
教程
13 篇文章 0 订阅
订阅专栏

文章目录

一、引入依赖

	     <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>

二、创建JWT工具类

代码如下(示例):

/**
 * @author helen
 * @since 2019/10/16
 */
public class JwtUtils {

    /**
     * token过期时间
     */
    public static final long EXPIRE = 1000 * 60 * 60 * 24;
    /**
     * 密钥
     */

    public static final String APP_SECRET = "ukcigUDaY6pZFfWus2jZWLPHO";

    /**
     *生成token字符串的方法
     * @Author QLZ
     * @Date 2020/12/28
     * * @param id:
     * @param nickname:
     * * @return: java.lang.String
     */

    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                //设置头信息
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                //设置token过去时间
                .setSubject("wallpaper-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                //设置token的主体部分
                .claim("id", id)
                .claim("nickname", nickname)

                //签名哈希
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }


    public static String getJwtTokenForEmail(String email){

        String JwtToken = Jwts.builder()
                //设置头信息
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                //设置token过去时间
                .setSubject("wallpaper-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                //设置token的主体部分
                .claim("email", email)


                //签名哈希
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) {
            return false;
        }
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) {
                return false;
            }
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) {
            return "";
        }
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }


    /**
     * 根据token获取email
     * @param token
     * @return
     */
    public static String getMemberEmailByJwtToken(String token) {

        if(token==null|| "".equals(token)) {
            return "";
        }
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("email");
    }
}

这里也是复制了别人的工具类,然后自己又根据业务需求,增加了几个方法
简单来讲,上面的类就是生成JWT字符串和解析JWT字符串。

cv+攻城狮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用SpringBoot依赖jwt实现token加密,附带Postman进行测试
weixin_43403746的博客
12-01 7295
废话: 这段时间涉及到一个项目,老师第一次认真讲token,入坑很浅,花了一天算搞懂了一点点,做个笔记的目的是防止自己下次忘记,肯定有很多不完整的地方,可以通过评论区告诉我哈! 接下来的整个文章都是在讲述token的创建和使用。 前言: 整篇笔记实现了“登录”和“修改”两个方法,当用户没有通过“登录”方式获得token时,在执行“修改”方法时会报错,只有获得了登录方法给的token,并将token加入到“修改”方法请求的头部分,才能完成修改。 整体思维逻辑是写一个token认证方法,再结合mvc写一个过滤器
SpringBoot集成JWT
SHENG_Z的博客
06-06 391
介绍SpringBoot集成JWT步骤及注意事项,干货满满
解密JWT的本质 通过java代码带你一步步还原Json Web Token的组成及验证原理
go24k的博客
09-05 1626
Json Web Token 是一个信息的载体,更是一个通信的安全凭证。通过代码实战让你彻底玩转jwt
SpringBoot整合JWT
蛋饼吧的博客
05-18 8691
1.认证方式我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。
2023-10 最新jsonwebtoken-jjwt 0.12.3 基本使用
最新发布
随便写写
10-29 9595
之前很多方法都弃用了, 好多博文也还是用的废弃的方法。包括了下面三个依赖, 所以导入上面一个就OK了。
SpringBoot使用JWT的实现方法
08-26
SpringBoot 使用 JWT 的实现方法 在本文,我们将详细介绍如何在 SpringBoot 使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT? JSON Web Token(JWT)是一种用于身份验证和授权的 token。它是...
springboot使用jwt
03-06
7. **验证JWT**:在`JwtRequestFilter`,解码JWT,验证其签名和过期时间,如果有效则将用户信息放入SecurityContextHolder,供后续的Controller使用。 8. **处理异常**:配置全局异常处理,处理JWT验证失败或其他...
springboot集成jwt
01-25
不要在JWT存储敏感信息,且必须定期刷新或更新JWT。 - **秘钥管理**:秘钥应妥善保管,不要在代码硬编码,可考虑使用环境变量或密钥管理服务。 - **过期时间**:设置合理的JWT过期时间,既保证安全性,又减少因...
springboot + jwt + websocket + 拦截
09-02
6. **权限控制**:通过Interceptor,我们可以检查JWT的权限信息,控制用户对WebSocket端点的访问权限,实现细粒度的访问控制。 这样的架构可以提供一个高效、安全的实时交互系统,适用于需要实时数据同步和认证...
SpringBoot2.2.6 整合Jwt实现前后端分离
04-23
本篇文章将详细讲解如何在SpringBoot 2.2.6版本整合MyBatis 3.5.4,并利用JWT技术实现前后端分离。 首先,我们需要了解SpringBoot 2.2.6的核心特性。这一版本提供了许多改进,包括更好的错误处理、自动配置优化...
JWT实现前后端交互(SpringBoot+Vue)--代码实现
weixin_45969142的博客
04-23 1286
前言 前面一篇文章就就介绍了JWT的一些简单介绍:https://blog.csdn.net/weixin_45969142/article/details/109892662 1.引入依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version>
java jwt生成token并在网关设置全局过滤器进行token的校验并在给请求头设置参数及在微服务解析参数
jjw_zyfx的博客
07-02 2096
java jwt生成token并在网关设置全局过滤器进行token的校验
JWTUtils--SpringBoot整合JWT
FCB_snail
08-12 3379
JWTUtils–SpringBoot整合JWT <!--引入JWT依赖--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </de
SpringBoot整合JWT
Tang_IT的博客
11-07 1767
JWT简介 JWT是用于微服务之间传递用户信息的一段加密字符串,该字符串是一个JSON格式,各个微服务可以根据该JSON字符串识别用户的身份信息,这个JSON字符串可以封装用户的身份信息 JWT的构成 头部(Header) 头部用于描述JWT的基本信息,指定了令牌类型和加密算法 载荷(Payload) 载荷是存放有效信息的地方 标准注册的声明 iss: jwt签发者 sub: 当前令牌的描述说明 aud: 接收jwt的一方 exp: jw
SpringBoot整合jwt
luochengcs000的博客
08-05 391
简介 对于一些需要使用权限才能访问的接口,我们可以使用jwt签名生成相应的token,客户端在请求数据的时候传递token,然后jwt校验用户是否有权限访问我们的资源;极大的简化了我们的开发,也避免自己编写的加密算法不严谨的问题。 操作步骤 1、pom.xml引入jwt依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifact
JWT使用
阿伟的博客
03-06 946
JWT(JSON WEB TOKEN)使用
SpringBootJWT技术初探
baicha的博客
12-17 574
SpringBootJWT技术初探 springboot集成JWT技术实现token验证 1. 用户使用账号和密码发出post请求; 2. 服务器使用私钥创建一个jwt; 3. 服务器返回这个jwt给浏览器; 4. 浏览器将该jwt串在请求头像服务器发送请求; 5. 服务器验证该jwt; 6. 返回响应的资源给浏览器。 JWT包含了三部分: Header 头部(标题包含了令牌的元数据,并且包含签名和/或加密算法的类型) Payload 负载 (类似于飞机上承载的物品) Signature 签名/签证
JWT依赖
Pan_Yang___的博客
09-04 3608
JWT所需的maven依赖(1.8及以上)
JWT——概念、认证流程、结构、使用JWT
Guizy
08-12 4233
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
springboot如何使用jwt
08-24
通过上述步骤,我们可以在Spring Boot使用JWT实现登录验证。具体的实现可以参考引用和提供的示例代码。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值