SpringBoot集成jjwt和使用

最新推荐文章于 2024-01-31 09:37:46 发布
最新推荐文章于 2024-01-31 09:37:46 发布
阅读量439 收藏
点赞数
分类专栏: 工具类 后端 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35429398/article/details/134539474
版权

1.引入jwt依赖(这里以jjwt为例,具体其他jwt产品可以参见jwt官网)

<dependency>
     <groupId>io.jsonwebtoken</groupId>
     <artifactId>jjwt</artifactId>
     <version>0.9.1</version>
</dependency>

2.在spring的启动类application.yml中加入配置

jwt:
#  签名,随机设置
  signature: IU$S&39S%57!kYs@Nc
#  失效时间(分钟)
  destroy_time: 30

3.完整的jwt工具类代码,复制即可使用

package com.salong.myself.utils.jwt;


import com.alibaba.fastjson.JSONObject;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.UUID;


/**
 * @author Salong
 * @date 2023/11/16 17:27
 * @Email:salong0503@aliyun.com 基于jjwt包的jwt工具包
 */
@Component
public class JjwtUtil {

    @Value("${jwt.signature}")
    public void setSignature(String signature) {
        JjwtUtil.signature = signature;
    }

    @Value("${jwt.destroy_time}")
    public void setDestroyTime(int destroyTime) {
        JjwtUtil.destroyTime = destroyTime;
    }


    /**
     * signature签名
     */
    private static String signature;
    /**
     * jwt失效时间(分钟)
     */
    private static int destroyTime;
    
    public static void main(String[] args) {
        JjwtUtil.signature= "IU$S&39S%57!kYs@Nc";
        JjwtUtil.destroyTime = 30;

        HashMap<String, Object> map = new HashMap<>();
        map.put("name", "张三");
        map.put("age", 14);
        String token = getToken(map);
        System.out.println("token:" + token);
        //注意:上述获取的token是可以去类似https://www.box3.cn/tools/jwt.html等jwt等内容解析平台去解析内容的,
        // 所以不能放敏感信息,如果要放敏感信息,则颁发的token需要额外的加密和解密才可在网络上流通
        Claims claims = parseToken(token);
        System.out.println(JSONObject.toJSONString(claims));
    }

    public static String getToken(HashMap<String, Object> map) {
        JwtBuilder jwtBuilder = Jwts.builder()
                //唯一id
                .setId(UUID.randomUUID().toString())
                //todo 接受的用户(一般存用户id,提供的map入参需要给这个参数)
                .setSubject("Salong")
                //签发时间
                .setIssuedAt(new Date())
                //设置失效时间(1分钟失效)
                .setExpiration(new Date(System.currentTimeMillis() + 60L * 1000 * destroyTime))
                //签名算法及秘钥
                .signWith(SignatureAlgorithm.HS256, signature)
                .addClaims(map);
        return jwtBuilder.compact();
    }

    public static Claims parseToken(String token) {
        //解析token
        return  (Claims) Jwts.parser()
                .setSigningKey(signature)
                .parse(token)
                .getBody();
    }


}

却诚Salong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jjwt-0.11.2.zip
04-22
jjwt-0.11.2.zip,使用jjwt开源框架生成JWT
JWT最详细教程以及整合SpringBoot使用(简洁易上手)
weixin_45131680的博客
10-07 1319
RFC 7519HMACRSAorECDSAJSON Web Token (JWT)是一种开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于作为JSON对象在各方之间安全地传输信息。这个信息可以被验证和信任,因为它是数字签名的。JWTs可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。通俗的解释JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。
Spring Boot 中JWT和JJWT的相关知识
qzs04923的博客
11-07 317
传统的Cookie、Session 验证方式存在跨域和扩展性的限制,Token验证方式成立一个很好的代替方式,而JWT(JSON Web Token)是一个不错的选择。总结:Spring BootJJWT集成使得在 Java 应用程序中使用 JWT 变得非常简单,不仅可以轻松创建和验证 JWT,还提供了多种加密和解密算法供选择。头部(Header):头部通常由两部分组成,一个是令牌的类型,即JWT,另一个是使用的签名算法,如HMAC、SHA256等。可以根据需要选择适合的算法来创建和验证JWT。
springboot中整合JWT
最新发布
weixin_60376559的博客
01-31 838
springboot使用jwt
jjwt-0.11.5 jackson-2.13.3
06-24
最新版本 jjwt-0.11.5 jackson-2.13.3
jjwt-0.9.1.zip
10-25
1分就行,要的是诚意。要40分的那些是商人吧!海外都是免费的
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 8652
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
JWT管理token授权
天天向上
08-14 816
jwt和传统session的区别? 传统的session认证 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 sess...
JWT详解、JJWT使用、token 令牌
xiao2431的专栏
09-22 5272
JWT及JSON Web Token,是一种在两方之间以紧凑、可验证的形式传输信息的方式。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
springboot集成JWT
weixin_67958017的博客
02-02 3972
JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站点的单点登录(SSO) 场景。JSON Web Token是目前最流行的跨域认证解决方案,,适合。
springbootJJWT的简单使用
IOT_player的博客
04-13 3561
springbootJJWT的简单使用 一 什么是JWT jwt全称json web token,是基于json协议的用于结局认证授权的方法。token就是令牌,其主要作用是用来进行授权(Authorization),授权和认证是不同的概念,认证是系统通过账号密码或其他手段来验证身份,授权是在认证后获得系统授予的权限。系统想知道用户有什么权限,需要给用户贴上标签,方式有很多种,token是其中一...
JJWTjjwt-0.11.5.tar.gz、jjwt-0.11.5.zip)
07-23
JJWTjjwt-0.11.5.tar.gz、jjwt-0.11.5.zip) aims to be the easiest to use and understand library for creating and verifying JSON Web Tokens (JWTs) on the JVM and Android. JJWT is a pure Java implementation based exclusively on the JWT, JWS, JWE, JWA, JWK, Octet JWK, JWK Thumbprint, and JWK Thumbprint URI RFC specifications and open source under the terms of the Apache 2.0 License.
jdk1.6集成jjwt的问题
06-21
jdk1.6集成jjwt的问题
spring boot整合jwt
wgq2020的博客
10-11 99
JWT(JSON Web Token)是一种轻量级的身份验证和授权规范,它可以在客户端和服务器之间传递信息。在Spring Boot中,可以使用第三方库如。注解在方法上进行权限控制。具体的实现可以参考Spring Security的官方文档。现在可以在Controller层使用
JWT
m0_46487331的博客
12-14 756
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWT? JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
Spring boot + jjwt
qq_42616672的博客
02-24 634
1. 引入依赖 <!--jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> <!--阿里 FastJson依赖--> <depende
SpringBoot集成Jwt(详细步骤+图解)
wenjiangwang的专栏
12-21 847
https://blog.csdn.net/weixin_67958017/article/details/128856282
jwt使用详解
u013029883的博客
08-10 1753
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
springboot jjwt
金溪的博客
11-01 1321
JJWT 全称Java Json Web Token。 而JWT是一种在两方之间传输信息的方法,在jwt的主体中编码的信息被称为claims。jwt的扩展形式是json,因此每个claim都是json对象中的一个键。 jwts增强了可验证性,接收都可以确定jwt没有通过验证签名来篡改。jwts可以加密签名成为jws,或加密成为jwe。 jwts生成的jwt的结果有三个部分的字符串,每个部分由...
springboot集成jjwt使用
01-20
以下是Spring Boot集成JJWT使用示例: 1. 首先,确保在pom.xml文件中添加所需的依赖项: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. 创建一个JWT工具类,用于生成和解析JWT令牌: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtils { private static final String SECRET_KEY = "your-secret-key"; private static final long EXPIRATION_TIME = 86400000; // 24小时 public static String generateToken(String username) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 3. 在需要进行身份验证的地方,使用JWT工具类生成和验证令牌: ```java @RestController public class UserController { @PostMapping("/login") public String login(@RequestBody UserCredentials credentials) { // 验证用户名和密码 if (authenticate(credentials.getUsername(), credentials.getPassword())) { // 生成JWT令牌 String token = JwtUtils.generateToken(credentials.getUsername()); return token; } else { return "Authentication failed"; } } @GetMapping("/user") public String getUser(@RequestHeader("Authorization") String token) { // 验证令牌 if (JwtUtils.validateToken(token)) { String username = JwtUtils.getUsernameFromToken(token); return "Hello, " + username; } else { return "Invalid token"; } } private boolean authenticate(String username, String password) { // 进行身份验证逻辑 // 返回true表示验证通过,返回false表示验证失败 } } ``` 请注意,上述示例中的`your-secret-key`应替换为您自己的密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

却诚Salong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值