JWT使用指南

最新推荐文章于 2024-06-07 15:25:12 发布
最新推荐文章于 2024-06-07 15:25:12 发布
阅读量965 收藏
点赞数 1
文章标签: java vue.js 开发语言 maven spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35032539/article/details/122948508
版权

typora-copy-images-to: img

JWT使用指南

1.导入依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

2.编写工具类

public class JWTUtils {
    // 签名密钥
    private static final String SECRET = "wolf";

    /**
     * 生成token
     * @param payload token携带的信息
     * @return token字符串
     */
    public static String getToken(Map<String,String> payload){
        // 指定token过期时间为7天
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.DATE, 7);

        JWTCreator.Builder builder = JWT.create();
        // 构建payload
        payload.forEach((k,v) -> builder.withClaim(k,v));
        // 指定过期时间和签名算法
        String token = builder.withExpiresAt(calendar.getTime()).sign(Algorithm.HMAC256(SECRET));
        return token;
    }
    /**
     * 解析token
     * @param token token字符串
     * @return 解析后的token
     */
    public static DecodedJWT decode(String token){
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
        DecodedJWT decodedJWT = jwtVerifier.verify(token);
        return decodedJWT;
    }
}

3.业务逻辑

  1. 登录验证通过后,生成一个随机的token(这一步基本就是redis工具类中写好的)

  2. 将第一步中的token作为JWT的payload生成JWT字符串返回给前端(自动忽略废话代码,可能没优化)

    1. 后端发送(img/1644847590147.png)]在这里插入图片描述

    2. 前端接收(img/1644847630317.png)]在这里插入图片描述

    3. 前端之后每次请求设置请求头(img/1644847723704.png)]在这里插入图片描述

    4. 后端拦截器设置在这里插入图片描述

基本完成

GungnirJNX
关注
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
【漏洞挖掘】——50、 JWT攻防指南(上)
Fly_鹏程万里
06-07 62
JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全,JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等。
JWT(1)介绍与使用
w_t_y_y的博客
01-15 793
.
Springboot整合JWT
普通还不自信的程序员
03-24 627
        在springboot框架下使用JWT对用户信息进行加密,从而实现单点登录等业务。在用户登录成功时将token发送到前端,由前端进行保存,每次前端发送请求时在请求头中加入token。         这里将三层架构进行省略,只写出有关JWT的部分。 导入依赖 <dependency> <groupId&gt
JWT实现token
不定期更新Java相关的各种内容
08-17 619
JTW实现token,含代码,可直接使用
使用JWT生成与解析Token
qq_35227352的博客
04-20 6224
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 token的用处:当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在localStorage的token需要通过js,将token添加到http请求头中,下次再访问服务器,就不需要用户名密码了,只要带上toke
JWT入门指南2023-6-20
06-20
本指南将详细介绍如何在Spring Boot应用中集成JWT,以实现用户身份验证。 一、JWT基础 JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常包含令牌类型(typ)和算法(alg)。载荷...
JWT完全指南
博言杂谈
09-12 1342
欢迎浏览我的博客 获取更多精彩文章 https://boyn.top JWT完全指南 这篇文章先介绍了JWT的原理与细节,包括在Web开发中用户的认证和Session的管理. JWT速览 深挖JWT的原理有利于 实现基于JWT的认证解决方案 实际应用中的故障排除,包括理解错误信息和栈踪迹 选择合适的第三方库以及理解他们的文档 设计一个具有良好可用性的认证解决方案 选择一个靠谱的第三方认证服...
【漏洞挖掘】——52、 JWT攻防指南(下)
最新发布
Fly_鹏程万里
06-07 167
Step 3:在这里我们选择重定向利用,通过扫描目录可以发现/vul/redirect API,直接访问会回显bad params,参数名我们是不知道的,所以需要fuzz API的参数,可以使用下面的字典得到参数endpoint=Step 1:访问5000端口返回JWS,可以看到里面的JKU指向http://localhost:5001/vuln/JWK。为了保证JWK服务器的可信,应用程序会对JKU的指向增加各种防护措施,比如对URL进行白名单过滤,想要攻击成功也并非容易的事。
SpringBoot整合JWT
南风的博客
01-20 825
SpringBoot整合JWT 概述 有关jwt的的详细概述请参考阮一峰博客入门教程:https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 整合 导包–采用 java-jwt jar包 <!-- jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</a
Springboot集成JWT
justleavel的博客
04-10 962
1:首先导入依赖: <!--JWT工具--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 2
JWT总结
m0_62422842的博客
05-25 4192
JWT是什么 全称Json Web Token。是跨域身份认证的一种方式。JWT的声明一般是用来身份提供者与服务提供者之间传递被认证的用户身份信息。便于从服务器获取到资源。它也可以用来记录用户信息。与token不同的是,它不用查询数据库,只要在服务端使用密钥完成校验就行。 JWT的原理 服务器认证以后,就会生成一个json对象,并发回给用户。例如 { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } 之后,客户端再与服务端通讯的时候
使用jwt-decode 解析你的token
业余前端的职业经历
06-03 1万+
有的时候我们会把 用户的信息 加密到token 返回给前台 前台这块就需要 使用 解析工具将 加密的token 解析 然后拿到用户的信息了 这里使用 vue 来做例子 cnpm i jwt-decode -S 然后就是引入使用 并且 解析你的 token了 import jwt_decode from "jwt-decode"; const decode=jwt_decode(token); // 解析 然后可以将解析完的token 放到 你的vuex中 就可以了 ...
java decode jwt_JavaJwt
weixin_30487899的博客
02-16 1178
javajar包封装工具类public class jwtTool {public static final String secretKey = "askjdksadjkasdakjshdjkasdkAakjshdjasdjs";public String getJWTWithHMAC256(String subject, String secretKey){//指定JWT所使⽤用的签名算法Al...
java jwt_「java」使用jwt进行认证授权
weixin_39822629的博客
02-19 345
传统的web应用使用session来维护用户与服务器之间的状态,用户提交用户名密码到服务器,服务器生成会话id,并将验证通过的用户信息存到session中(内存or数据库),会话id会写出到cookie。用户登录之后的操作,都会附带包含sessionId的cookie,服务器根据用户端传来的sessionId获取用户信息,会话的有效期,包括用户登出等操作都依赖对session的操作,如下图:基于s...
java JWT api
吕小小布的博客
02-21 8376
(只可以做权限时使用,敏感数据不要使用) Java JWT 安装Maven <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> <...
JWT加密以及解密工具类(简洁版)
热门推荐
alan_liuyue的博客
03-22 1万+
简介 JWT,JSON WEB TOKEN,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范; 该工具类可快速实现jwt秘钥的加密和解密,适用于初学者快速入手; 项目实践 package com.sixmonth.micro.serv.page.common.jwt; import java.util.Date; import javax.crypto.Secret...
jwt token使用autho0-jwt框架使用(二)
平凡之路无尽路的博客
09-10 4293
转载:http://www.leftso.com/blog/221.html 转在学习分享,还有其他不错博文,可供学习。 一、前言 Java编程中使用jwt,首先你必须了解jwt是什么,长什么样子。如果你不了解可以先去本站另外一篇博客什么是JWT? 二、Java编程中jwt框架选择 在Java编程中,实现jwt标准的有很多框架,本博客采用的框架是auth0的java-jwt版本为3.2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值