Java使用JJWT令牌

最新推荐文章于 2024-04-23 08:50:31 发布
最新推荐文章于 2024-04-23 08:50:31 发布
阅读量362 收藏
点赞数 1
分类专栏: Java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33880925/article/details/133936417
版权

最近在B站大学学习Java开发,刚好学到登入验证,在使用JJWT令牌时踩了一些坑,在这里把代码和依赖给出,希望后来者得以借鉴。

  • 依赖
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
            <version>0.11.2</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
            <version>0.11.2</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId>
            <version>0.11.2</version>
        </dependency>
  • JJWT编解码的工具类
package com.example.demo2.utils;
import com.example.demo2.pojo.Emp;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.jackson.io.JacksonSerializer;
import io.jsonwebtoken.security.Keys;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.security.Key;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
@Slf4j
public class JWTUtils {

    private static  String hashKey="springbootdemofdjwauiohuibaduiwhanuihwudw47894987awdwhi";

    public static String generate(Emp emp){
        //生成载体
        Map<String,Object> claims=new HashMap<>();
        claims.put("id",emp.getId());
        claims.put("username",emp.getUsername());
        claims.put("name",emp.getName());

        //生成令牌
        String token= Jwts.builder()
                .setClaims(claims)
                .signWith(SignatureAlgorithm.HS256,hashKey)
                .setExpiration(new Date(System.currentTimeMillis()+24*3600*1000))
                .serializeToJsonWith(new JacksonSerializer<>())
                .compact();
        log.info("JWT令牌生成成功,{}",token);
        return token;
    }

    public static Boolean parse(String token){
        try{
            Claims claims=Jwts.parser()
                    .setSigningKey(hashKey)
                    .parseClaimsJws(token)
                    .getBody();
            log.info("令牌解析成功,{}",claims);
            return true;
        }
        catch (Exception e){
            log.info("令牌解析错误,说明用户未登录");
            return false;
        }
    }
}
Jiatoka
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java使用JWT
weixin_45052750的博客
04-07 367
引入依赖 官网上面链接很多java实现,这里使用java-jwt <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> </dependency> ...
JJWT工具类和相关依赖
weixin_57089279的博客
01-15 882
JJWT工具类和相关依赖(新手上路)
javajjwt使用笔记
hjh15827475896的博客
06-01 330
在springboot 项目中使用jjwt 的包 ,出现了一些未知的问题最开始我引入的包是这样的</</</</只要引入以上这个包就可以了, 我在有的项目中引入了这个包也确实没有问题, 但有时候, 当你在代码中使用 Keys.secretKeyFor(SignatureAlgorithm.HS256) 生成一个密钥时, 居然显示, 没有 Keys 这个类, Keys 是 io.jsonwebtoken.security包下的类, 当然也找不到 这个包了。
Java 整合JWT
最新发布
czxy_xingchen的博客
04-23 404
JWT,全称是JSON Web Token,是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;Token需要加密,进行保护,采用RSA加密。
JWT依赖
Pan_Yang___的博客
09-04 3602
JWT所需的maven依赖(1.8及以上)
maven之jjwt依赖爆红
weixin_45299139的博客
02-10 526
我的项目在开始创建的时候,默认用的阿里云的模板,所以我猜测是阿里maven仓库中没有jwt依赖,然后我下载了jar包,并参考了上述2博客里的步骤导入jjwt0.9.1,最终解决问题。这是我的第一篇博客,我也想记录下问题,传承开源精神。
java JJWT
记录点滴
07-15 1139
实际上就是一个字符串: 由三部分组成 (1)头部 - header: 描述该JWT的最基本的信息,如:类型(即JWT)以及签名所用算法 { "alg": "HS256", "typ": "JWT" } typ:类型 alg:签名的算法,这是使用的算法是HS256 会对头部进行 BASE64编码,编码格式如下: dsHHKLjklljLKJ678jklHJKjhJK657hjk (2)载荷 - payload 存放有效信息的地方。 分三部分 标准声明:...
使用JJWT库的Java JWT令牌教程
04-11
总的来说,本教程的"Java-JWT-Token-Tutorial-using-JJWT-Library.pdf"应该会详细讲解这些概念,并提供实践示例。"jwttest.zip"可能包含了一个演示项目,让你能够亲手实践JWT的创建和验证过程。通过学习这些内容,你...
TokenGenerator:Java令牌生成器
07-08
Java中,可以使用jjwt这样的库来方便地生成和解析JWT。 5. **安全性考虑**: 生成的令牌必须足够随机以防止预测,同时应有适当的过期策略,避免长期有效的令牌被滥用。在分布式系统中,可能还需要考虑令牌的...
jjwtJava JWT:Java和Android的JSON Web令牌
02-03
JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT)。 JJWT是一个纯Java实现,完全基于 , , , 和 RFC规范,并根据的条款开源。 该图书馆由高级建筑师创建,并由贡献者提供...
jjwt-0.11.5 jackson-2.13.3
06-24
结合这些信息,我们可以得出,这个压缩包提供了最新版的JWT实现(JJWT 0.11.5)和Jackson JSON库(2.13.3),适合开发需要使用JWT进行身份验证和授权,并且希望利用Jackson进行JSON操作的Java应用。开发者可以利用...
JJWT.jar与依赖jackson-core.jar、jackson-databind.jar、jackson-annotations
11-21
Java开发使用Json web token 技术依赖的相关jar包,包含封装Json Web Token的JJWT以及需要依赖的相关工具类
Token-based-authentication:使用JWT实现的基于令牌的身份验证(Java Web令牌
05-20
本篇文章将深入探讨如何在Java Web环境中使用JWT来实现基于令牌的身份验证。 JWT由三部分组成:头部、载荷和签名。头部包含了令牌的类型和加密算法;载荷部分存储实际的数据,如用户ID、角色等;签名用于验证令牌的...
JJWT使用完全指南
oscar999的专栏
08-23 2884
JJWT,是一款适用于 Java 和 Android 的 JSON Web Token(JWT)库。 JJWT, 也称为Java JWT ,全称是 Java JSON Web Token。 JJWT完全基于 JWT、JWS、JWE、JWK 和 JWA RFC 规范以及 Apache 2.0 许可条款下的开源。该库由 Okta 的高级架构师 Les Hazlewood 创建,由一个贡献者社区支持和维护。
SpringBoot集成jjwt使用
感谢关注点赞,笔芯啾咪!
11-21 547
SpringBoot集成jjwt和jwt工具类使用
关于JDK11,8引入不同版本的jjwt异常问题的解决办法
eternally_zh128@sina.com的博客
02-21 770
原先在旧的项目中,用的是SpringCloudGateway2.0.4,对应的maven依赖是spring-cloud-starter-gateway:2.0.4.RELEASE,springboot的版本是2.0.6.RELEASE,jwt则直接是一个依赖全部引进来,如下所示 maven仓库数据如下 这个依赖在基于Java1.8版本是没有问题的,但是我们新项目用的是JDK11,这时候之前可以的加密方法就不能用了,有两种解决方案先不引入依赖看看,报什么异常,这里我原先有一个随机生成的加密secret,内容
Java中JWT技术解析与实践:安全高效的身份认证
weixin_41245021的博客
07-26 2814
身份认证与授权是现代Web应用中至关重要的安全机制。JSON Web Token(JWT)作为一种轻量级的身份验证方案,已经成为Java开发中广泛使用的解决方案。本篇博客将深入解析JWT技术,探讨其在Java应用中的实践与应用。我们将了解JWT的基本原理,以及它如何实现安全高效的身份认证和授权。通过使用JWT,我们可以在无状态的分布式系统中实现简单且可扩展的用户身份验证,不再依赖传统的Session和Cookie。我们还将探讨如何在Java中集成JWT,以及如何将其应用于实际项目中。让我们一起深入探索JWT
Jwt在javaweb项目中的应用核心步骤解读
dxyzhbb的博客
08-10 347
1.引入jwt依赖 <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> &
SpringBoot2.x简单使用JWT
反反复复的博客
04-14 2661
什么是JWT JSON Web Token (JWT) 是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于作为JSON对象在各方之间安全地传输信息。 关于JWT的更多的介绍可以参考JWT的官网:https://jwt.io/ 基于SpringBoot 2.x来使用JWT Java使用jwt可以参考GitHub上官方的介绍:https://github.com/jwtk/jjw...
Java JWT和jjwt
08-31
Java JWT(JSON Web Token)是一种用于在网络应用间传递身份验证和授权信息的开放标准。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常指定所使用的签名算法,载荷包含有关用户或其他相关信息,签名用于验证 token 的完整性和真实性。 jjwtJava JWT)是一个在 Java 平台上实现 JWT 标准的开源库。它提供了一套简单易用的 API,用于创建、解析和验证 JWT。jjwt 实现了 RFC 7519 规范,并支持使用不同的签名算法(如 HMAC、RSA、ECDSA)进行令牌签名和验证。 使用 jjwt,你可以轻松地生成 JWT,并在验证时验证其完整性和有效性。它还提供了一些方便的方法来读取和操作载荷中的数据。 以下是使用 jjwt 创建和验证 JWT 的简单示例: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JWTHelper { private static final String SECRET_KEY = "your-secret-key"; private static final long EXPIRATION_TIME = 3600000; // 1小时 public static String generateToken(String subject) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(subject) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 你可以使用 `generateToken` 方法创建一个 JWT,传入主题(用户ID、角色等)并返回生成的令牌。`validateToken` 方法用于验证传入的 JWT 是否有效。 这只是一个简单的示例,你可以根据自己的需求进行进一步的扩展和定制。希望能对你有所帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值