JWT实战

最新推荐文章于 2024-04-13 11:28:59 发布
最新推荐文章于 2024-04-13 11:28:59 发布
阅读量394 收藏 2
点赞数
分类专栏: 核心知识点 Spring Security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31960623/article/details/118276302
版权

本文来说下JWT的实战部分

文章目录

概述

前面说了很多JWT的理论知识,本文先来说下在java环境中如何使用JWT。

在这里插入图片描述

maven导入

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

代码实战

生成token

package cn.wideth.jwt;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import org.junit.Test;
import java.util.Calendar;
import java.util.HashMap;

public class JwtTest {

    /***
     * 获得一个
     * token
     */
    @Test
    public void  getToken(){

         HashMap<String,Object> map = new HashMap<>();

         Calendar instance = Calendar.getInstance();
         instance.add(Calendar.SECOND,100);
         String token = JWT.create()
                          .withHeader(map)//header
                          .withClaim("userId","20")//payload
                          .withClaim("username","xiaoming")
                          .withExpiresAt(instance.getTime())//指定令牌过期时间
                          .sign(Algorithm.HMAC256(("@2WwSsXx")));//签名
         System.out.println(token);

     }
}

程序结果

在这里插入图片描述
token是一个长字符串,如下所示

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MjQ3OTY5OTgsInVzZXJJZCI6IjIwI
iwidXNlcm5hbWUiOiJ4aWFvbWluZyJ9.tlbj6rMHBpY4il9Jk55B18MtgEjQ9Oc1UvfLG3oTkK4

根据令牌和签名解析数据

/***
     * 根据token和令
     * 牌解析用户数据
     */
    @Test
    public void  getUserInfo(){

        JWTVerifier jWTVerifier = JWT.require(Algorithm.HMAC256("@2WwSsXx")).build();

        DecodedJWT verify = jWTVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MjQ3OTgyNDMsInVzZXJJZCI6IjIwIiwidXNlcm5hbWUiOiJ4aWFvbWluZyJ9.7W1_zEoLHp4kJB3tgx0yArAjfok1_qXT7OYWciH64B8\n");

        System.out.println(verify.getClaims().get("userId").asString());
        System.out.println(verify.getClaims().get("username").asString());

    }

程序结果

在这里插入图片描述

JWT工具类

package cn.wideth.jwt;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import java.util.Calendar;
import java.util.HashMap;
import java.util.Map;

/**
 * jwt的一个
 * 简单工具类
 */
public class JwtUtil {

    private static final  String  SING = "ABCD1234#$%^&";

    public static  String getToken(Map<String,String> map){

        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7);//默认7天过期
        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();
        //payload
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        String token = builder.withExpiresAt(instance.getTime()).//指定过期时间
                       sign(Algorithm.HMAC256(SING));//sign
        return token;
    }

    /***
     * 验证token
     * 的合法性
     * @param token
     * @return
     */
    public static DecodedJWT verify(String token){

        return JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }

    /**
     * 使用main函
     * 数来进行测试
     * @param args
     */
    public static void main(String[] args) {

        Map<String,String> map = new HashMap<>();
        map.put("userId","100");
        map.put("username","hello");
        String token = getToken(map);
        System.out.println(token);
        DecodedJWT verify = verify(token);
        System.out.println(verify.getClaims().get("userId").asString());
        System.out.println(verify.getClaims().get("username").asString());
    }
}

程序结果

在这里插入图片描述

wh柒八九
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT实战教程
weixin_43802097的博客
11-22 258
JSON Web令牌简介 1.什么是JWT        JSON Web Token(JWT) is an open standard(RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object.This information can be v
b站编程不良人JWT实战教程MD笔记下载
最新发布
07-20
b站编程不良人JWT实战教程MD笔记下载,侵删致歉
JWT实战
weixin_44281208的博客
10-08 157
JWT实战 JWT我们可以将它用来授权,我们登陆用户后,我们将我们的用户名密码都存入jwt中,我们得到该jwt,后续我们需要时,可以传入jwt,当我们需要该数据时,我们可以解析该jwt,将我们需要的数据全部解析出来,而且jwt的数据量很小,传输速度十分的快 我们一般封装三个方法,一个方法是生成jwt,一个方法就验证jwt,还有一个方法就解析jwt,获取jwt中的payload pom依赖: <dependency> <groupId>com.auth0&lt
JWT实战演示
weixin_40964170的博客
01-12 193
温馨提示:jwt理论加强 第1步:创建maven项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven
JWT 实战教程】
学习的流浪者
01-28 3562
编程不良人-JWT实战教程
JAVAjwt实战
qq_39938236的博客
01-10 411
jwt用于登陆验证后token发放,后续请求头中携带token进行鉴权操作
JWT 实战教程_jwt_
10-01
JWT(JSON Web Token)是一种轻量级的身份验证标准,用于在网络应用之间安全地传输信息。它通过使用数字签名来确保数据的完整性和真实性。JWT在Spring Boot中的整合是常见的应用场景,尤其是在构建RESTful API时,它...
JWT 实战教程,什么是JWT
04-26
JWT 实战教程
istio 实战JWT 认证
01-05
实战主要关注的是 Istio 的安全性方面,特别是 JSON Web Token (JWT) 认证的实现。JWT 是一种轻量级的身份验证和授权机制,广泛用于分布式系统中。 JWT 认证在 Istio 中的角色是确保只有经过身份验证的用户和服务...
JWT认证原理、流程整合springboot实战应用
01-18
在本实战应用中,我们将探讨如何将JWT与Spring Boot整合,实现安全的用户认证流程。 **JWT认证原理** JWT由三个部分组成:Header、Payload和Signature。它们通过`.`分隔,形成一个完整的Token。 1. **Header**:...
jwt-demo token实战
12-06
jwt_token关于web项目的实战代码,绝对可用,导入eclipse中即可运行
JWT实例demo
02-01
JWT实例demo,TextJWT为测试实例,包含过滤器及相关jar包
JWT 生成Token实战验证
10-23
JWT 生成Token实战验证
某宝购买springClode一整套实战项目源代码+视频、auth2.0+jwt、认证权限
02-25
某宝购买springClode一整套实战项目源代码+视频,包含技术:Eureka、Feign、Zuul、Config、Ribbon、Hystrix;权限认证:auth2.0+jwt;消息中间件:rebbitMQ, 注:当中的视频是整个项目的难点和技术点的介绍,通俗易懂值得收藏
JWT 实战教程
一蓑烟雨任平生
08-24 961
JWT 实战教程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IddE7cY4-1598229121836)(JWT 实战教程.assets/image-20200726102546868.png)(JWT 实战教程.assets/image-20200726102546868.png)] 1.什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-
jwt实战详解--B站编程不良人视频笔记
weixin_53514362的博客
11-27 459
JWT认证原理、流程整合springboot实战应用
JWT详解及实战教程
qq_63438013的博客
04-13 1154
RFC 7519HMACRSAorECDSA---[摘自官网]# 1.翻译- 官网地址: https://jwt.io/introduction/- 翻译: jsonwebtoken(JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名​# 2.通俗解释。
JWT认证实战
m0_75198698的博客
05-11 126
当涉及到 JWT(JSON Web Token)认证的详细实战教程时,具体的实施步骤和配置细节会因使用的编程语言和框架而有所不同。建议您参考特定语言和框架的官方文档和教程,以获得更详细和具体的步骤和配置说明。- 实现 JWT 的刷新机制,当 JWT 过期时自动刷新。- 解释 JWT 的三个部分:头部、载荷和签名。- JWT 的签名算法选择和密钥管理。- 设置 JWT 的头部和载荷信息。- 验证 JWT 的签名和有效性。- 防止 JWT 的伪造和篡改。- 防止 JWT 的盗窃和泄露。
JWT实战教程:理解与应用
"JWT实战教程,理解JWT的基本概念和应用场景" JWT(JSON Web Token)是一种开放标准,根据RFC7519定义,它提供了一种紧凑且自包含的方式来安全地在两个或多方面之间传递信息,这些信息以JSON对象的形式存在,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值