JWT+BCrypt快速体验

最新推荐文章于 2021-08-09 15:53:24 发布
最新推荐文章于 2021-08-09 15:53:24 发布
阅读量528 收藏
点赞数 1
分类专栏: Java 微服务 文章标签: 鉴权 jwt 微服务 权限 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34252622/article/details/91949651
版权

1. 什么是JWT

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,
微服务中实现JWT主要分有以下几步:

  1. 引入依赖
  2. 生成TOKEN
  3. 解析TOKEN

具体实现如下:

引入依赖

pom文件添加JWT

 <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.6.0</version>
        </dependency>

2. 创建CreateJwtTest用于生成token

CreateJwtTest代码如下

public class CreateJwt {
    public static void main(String[] args) {
       JwtBuilder jwtBuilder= Jwts.builder()
                .setId("666")
                .setSubject("小马")
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS256,"yixin")
                .setExpiration(new Date(new Date().getTime()+60000))
                .claim("role","admin");
        System.out.println(jwtBuilder.compact());
    }
}

setIssuedAt用于设置签发时间
signWith用于设置签名秘钥
测试运行输出如下结果:

eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI2NjYiLCJzdWIiOiLlsI_pqawiLCJpYXQiOjE1NjEzNDIxOTgsImV4cCI6MTU2MTM0MjI1OCwicm9sZSI6ImFkbWluIn0.WGNetFU9Ncb8IERZwQVDExwsKZToxLVBLJ_Gohv3RtI

3. 创建ParseJwtTest用于解析token

ParseJwtTest代码如下

public class PraseJwt {
    public static void main(String[] args) {
        try {
            Claims claims=Jwts.parser().setSigningKey("yixin")
                    .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI2NjYiLCJzdWIiOiLlsI_pqawiLCJpYXQiOjE1NjEzNDIxOTgsImV4cCI6MTU2MTM0MjI1OCwicm9sZSI6ImFkbWluIn0.WGNetFU9Ncb8IERZwQVDExwsKZToxLVBLJ_Gohv3RtI")
                    .getBody();
            System.out.println("用户id:"+ claims.getId());
            System.out.println("用户名:"+ claims.getSubject());
            System.out.println("登录时间:"+new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getIssuedAt()));
            System.out.println("过期时间:"+new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getExpiration()));
            System.out.println("用户角色:"+claims.get("role"));
        } catch (ExpiredJwtException e) {
            System.out.println("Token已过期,请重新获取");

        }

    }
}

将CreateJwtTest生成的token放入解析可得:
在这里插入图片描述
注意:我设置的生成token有效时间是6000ms,超过这个时间会返回
在这里插入图片描述
该文章涉及的源码请移步这里查看

ChrisitineTX
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
菜鸟-BCrypt密码加密@JWT 实现微服务鉴权
qq_42236935的博客
06-08 276
一:BCrypt入门 在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加 密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数 据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流 行。相对来说,BCrypt比MD5更安全。因为其内部引入的加盐机制 1新建测试类,main方法中编写代码 public class TestBcrypt { public static void main(String[] .
密码加密与微服务鉴权JWT-BCrypt密码加密
shenzhen_zsw的专栏
06-04 514
BCrypt密码加密 准备工作 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。 BCrypt强哈希方法 每次加密的结果都...
博客项目之用户功能设计与实现(JWTbcrypt、CSRF)
野马
07-26 441
1. 用户功能设计与实现 提供用户注册处理 提供用户登录处理 提供路由配置 1.1 用户注册接口设计 接收用户通过Post方法提交的注册信息,提交的数据是JSON格式数据,检查email是否已存在与数据库表中,如果存在,返回错误状态码,例如4xx,如果不存在,将用户提交的数据存入表中,整个过程都采用A JAX异步过程,用户提交JSON数据,服务端获取数据后处理,返回JSON。 路由设...
高安全加密BCrypt及其性能缺陷
叶落自飘零的博客
12-27 4164
背景: BCrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。 BCrypt强哈希方法,每次加密结果都不一样。这就对安全性而言具有强安全性; 但其也有缺点,项目组进行压力测试,密码登录接口100并发1000请求发现80%都在2秒以上,且最长时间超过...
SpringCloud学习笔记(九)BCrypt密码加密与微服务鉴权JWT(JSON WEB TOKEN)
SmileTimLi的博客
03-03 1398
登录方式: 有状态:将用户的登录信息存到服务器端 无状态:服务器端不进行登记用户的登录信息 第一 BCrypt密码加密 1.1 准备工作 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
1.传统spring boot框架 2.security框架 3.jwt取代session 4.mybatis-plus+mysql【sql文件项目中有】 5.不想下载,可以看博客,博客中有写
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
springboot + jwt + websocket + 拦截
09-02
springboot + jwt + websocket + 拦截
BCrypt加密的原理,以及常见的加密算法
qq_41174684的博客
05-14 2万+
BCrypt加密:是一种加盐的加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解.使用BCrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash,得到 一个hash值存到数据库中使用的函数是BCrypt.hashpw(password...
网络传入安全jwts
weixin_30481087的博客
03-19 432
使用json web token 发表于Aug 13 2014 由来 做了这么长时间的web开发,从JAVA EE中的jsf,spring,hibernate框架,到spring web MVC,到用php框架thinkPHP,到现在的nodejs,我自己的看法是越来越喜欢干净整洁的web层,之前用jsf开发做view层的时候,用的primefaces做的界面显示,虽然prim...
Spring Boot+Spring Security+JWT 实现 RESTful Api 认证 (一)
热门推荐
https://gitee.com/micai-code
09-13 9万+
摘要:用spring-boot开发RESTful API非常的方便,在生产环境中,对发布的API增加授权保护是非常必要的。现在我们来看如何利用JWT技术为API增加授权保护,保证只有获得授权的用户才能够访问API。 一:开发一个简单的API 在IDEA开发工具中新建一个maven工程,添加对应的依赖如下: <dependency> <gro...
学习使用JWT和Passport身份验证
前端小愤青
02-25 4922
原文地址 注:需要手段才能访问…,本文基于koa2+mongoose 实现。 简介 Passport是一个Node.js中间件,它提供了易于实现的各种不同的请求身份验证策略。默认情况下,它将用户对象存储在会话中。 JSON Web令牌是一种身份验证标准,通过在有助于识别登录用户的请求中分配和传递加密令牌,而不是将用户存储在服务器上的会话中并创建cookie来工作。它有不同的集成,包括Node.j...
密码加密与微服务鉴权 JWT 详细使用教程
庭前云落的博客
12-14 893
[TOC] 1.1、了解微服务状态 微服务集群中的每个服务,对外提供的都是Rest风格的接口,而Rest风格的一个最重要的规范就是:服务的无状态性。 什么是无状态? ...
用户认证(Authentication)进化之路:由Basic Auth到Oauth2再到jwt
刘悦的技术博客
05-11 2293
虽然基本认证非常容易实现,但该方案创建在以下的假设的基础上,即:客户端和服务器主机之间的连接是安全可信的。所以,如果有人对头部以及载荷的内容解码之后进行修改,再进行编码的话,那么新的头部和载荷的签名和之前的签名就将是不一样的。而且,如果不知道服务器加密的时候用的密钥的话,得出来的签名也一定会是不一样的。它自身(在 payload 中)就包含了所有与用户相关的验证消息,如用户可访问路由、访问有效期等信息,服务器无需再去连接数据库验证信息的有效性,并且 payload 支持为你的应用而定制化。
JWT 的简单封装及使用【3.3.0版本】
qq_39773641的博客
07-13 1659
1,composer 安装 jwt,composer require lcobucci/jwt : 3.3.0 2,JWT 类的简单封装 --------------------------------------------------------------------------------------------------------------------------- ...
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-5.用户登录,密码的bcrypt(hash)加密与验证
最强的森的博客
08-09 1254
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-5.用户登录,密码的bcrypt(hash)加密与验证 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-1.工具和本地环境 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-2.启动项目 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-3.路由、模型与数据库操作 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-4.跨域且传
认识JWT
m0_37477061的博客
05-19 160
https://www.cnblogs.com/cjsblog/p/9277677.html
security+jwt+threadlocal
最新发布
04-29
综合起来,security+jwt+threadlocal可以用于实现安全的身份验证和授权机制。通过使用JWT作为令牌,在用户登录后生成并发送给客户端,客户端在后续的请求中携带该令牌进行身份验证。而ThreadLocal可以用于在服务端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值