JWT实现认证

最新推荐文章于 2024-05-15 17:18:41 发布
最新推荐文章于 2024-05-15 17:18:41 发布
阅读量289 收藏
点赞数
分类专栏: 权限 文章标签: java 单点登录 分布式session jwt token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36324341/article/details/102955896
版权

10分钟了解JSON Web令牌(JWT):
https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc
POM文件引用:

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.2.0</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.7.0</version>
</dependency>

代码中的应用,写一个工具类就行:JwtUtils.java

package com.example.util;

import Constant.SystemConstant;
import com.sun.jersey.core.util.Base64;
import com.sun.xml.internal.ws.spi.db.DatabindingException;
import io.jsonwebtoken.*;
import sun.text.normalizer.NormalizerBase;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Date;

public class JwtUtils {

     /**
     * 签发JWT
     * @param id
     * @param subject 可以是JSON数据 尽可能少
     * @param ttlMillis
     * @return  String
     */

     public static String createJWT(String id,String subject,long ttlMillis){
         SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
         long nowMillis = System.currentTimeMillis();
         Date now = new Date(nowMillis);
         SecretKey secretKey = generalKey();
         JwtBuilder builder = Jwts.builder().setId(id).setSubject(subject)
                 .setIssuer("user")
                 .setIssuedAt(now)
                 .signWith(signatureAlgorithm,secretKey);
         if (ttlMillis >= 0){
             long expMillis = nowMillis + ttlMillis;
             Date expDate = new Date(expMillis);
             builder.setExpiration(expDate);
         }
         return builder.compact();
     }

    /**
     * 检查结果
     * @param jwtStr
     * @return
     */
     public static CheckResult validateJWT(String jwtStr){
         CheckResult checkResult = new CheckResult();
         Claims claims = null;
         try{
             claims = parseJWT(jwtStr);
             checkResult.setSuccess(true);
             checkResult.setClaims(claims);
         }catch (ExpiredJwtException e){
             checkResult.setErrCode(SystemConstant.JWT_ERRCODE_EXPIRE.getCode());
             checkResult.setSuccess(false);
         }catch (SignatureException e){
             checkResult.setErrCode(SystemConstant.JWT_ERRCODE_FAIL.getCode());
             checkResult.setSuccess(false);
         }catch (Exception e){
             checkResult.setErrCode(SystemConstant.JWT_ERRCODE_FAIL.getCode());
             checkResult.setSuccess(false);
         }
         return checkResult;
     }

    /**
     * 生成key
     * @return
     */
    public static SecretKey generalKey(){
         byte[] encodedKey = Base64.decode(SystemConstant.JWT_SECERT.name());
         SecretKey secretKey = new SecretKeySpec(encodedKey,0,encodedKey.length,"AES");
         return secretKey;
     }

    /**
     * 解析jwt
     * @param jwt
     * @return
     */
     public static Claims parseJWT(String jwt){
        SecretKey secretKey = generalKey();
        return Jwts.parser().setSigningKey(secretKey).parseClaimsJws(jwt).getBody();
     }
}
阿立聊代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NGINX+OpenResty+JWT实现认证授权系统
程序员光剑
09-23 1975
随着互联网技术的不断进步以及企业对信息安全的重视,越来越多的人开始关注Web应用中涉及的信息安全问题。很多网站为了提供更好的用户体验,也开始在一定程度上采用了一些“保护机制”或是“安全措施”,如SSL加密、CSRF防护、表单验证等,但仍然存在着严重的安全漏洞。为了解决这一问题,人们引入了一些解决方案如HTTPS协议、HTTP Strict Transport Security (HSTS)、跨站脚本攻击防护XSS、SQL注入防护等。
spring security+jwt 实现认证授权
IT_cdc的博客
03-10 5111
目录结构 具体代码 config 配置类 DefaultControllerAdvice.java package com.stu.manage.demo.config; import com.stu.manage.demo.result.Result; import com.stu.manage.demo.result.ResultEnum; import com.stu.manage.demo.result.ResultUtil; import org.springframework.w
jersey-jwt-springsecurity:具有JWT身份验证的REST API的示例,该示例使用Spring Boot,Spring Security,Jersey和Jackson
02-06
使用Jersey和Spring Security的具有JWT身份验证的REST API 此示例应用程序演示了如何使用以下方法执行基于令牌的身份验证: Spring Boot:用于创建独立Java应用程序的框架。 Spring Security:认证和授权框架。 Spring Data JPA:用于实现JPA存储库的框架。 H2:在内存关系数据库中。 泽西岛:用于在Java中创建RESTful Web服务的JAX-RS参考实现。 Jackson: Java的JSON解析器。 JJWT:用于在Java中创建和解析JSON Web令牌(JWT)的库。 注意:对于没有Spring的C
Flink on yarn报错解决 - java.lang.NoClassDefFoundError: com/sun/jersey...
qq_41398614的博客
07-28 2288
flink on yarn模式在运行时发生如下异常信息 2020-07-28 14:08:24,853 ERROR org.apache.flink.yarn.cli.FlinkYarnSessionCli [] - Error while running the Flink session. java.lang.NoClassDefFoundError: com/sun/jersey/core/util/FeaturesAndProperties at jav
springcloud启动eureka报错java.lang.ClassNotFoundException: com.sun.jersey.api.core.DefaultResourceConfig
热门推荐
悟能的师兄的专栏
03-13 9万+
最近开始学习spring cloud,因为钱不久使用过spring boot,所以轻松上手。然后弄清楚我们的消费者 服务者 服务发现者,然后就跟着教程走起来,然后就悲剧的出现如下的一幕换了四五个版本的 cloud.version 同样出现问题:org.springframework.beans.factory.BeanDefinitionStoreException: Failed to proc...
Python 基于jwt实现认证机制流程解析
09-16
### Python 基于JWT实现认证机制流程解析 #### 一、JWT简介及优缺点分析 JWT(JSON Web Token)是一种用于用户身份验证的技术,在现代Web应用开发中被广泛采用。它通过创建一个包含用户信息的令牌来实现认证,这个...
12、Go Gin使用JWT实现认证机制
最新发布
qq_39335595的博客
05-15 2059
JWT是JSON Web Token的缩写,是一种跨域认证的解决方案。import ("log"return nil//密钥Username: "小明",Gender: "男",if err!= nil {log.Fatal("签署JET时错误", err)在自定义结构中使用JWT标准中定义的字段*jwt.StandardClaims//标准字段。
简易的关于PublicKey类型转换成String类型的
weixin_44615566的博客
01-24 5348
PublicKey类型转换成String类型的: public static String encodePublicKey(PublicKey publicKey) { return StringUtils.newStringUtf8(com.sun.jersey.core.util.Base64.encode(publicKey.getEncoded())); } ...
com.sun.jersey.jersey-core-1.4.0.jar
03-05
com.sun.jersey.jersey-core-1.4.0.jar jar包下载,jar包下载
Mail 错误com/sun/mail/util/LineInputStream。javaee.jar 开发包
12-07
经过研究摸索终于解决了! 该开发包是解决 JavaMail 发送邮件报错:java.lang.NoClassDefFoundError: com/sun/mail/util/LineInputStream错误 ava.lang.NoClassDefFoundError: com/sun/mail/util/LineInputStream 使用方法: 将javaee.jar 复制到C:\Program Files\Genuitec\Common\plugins\com.genuitec.eclipse.j2eedt.core_8.6.1.me201010211225\data\libraryset\EE_5 这个目录将原有的覆盖,重启下服务就OK了。(myeclipse版本不一样那就搜索EE_5这个目录下找到javaee.jar 覆盖掉就可以了)
ECC公钥格式详解
diaoxi4950的博客
04-27 4151
本文首先介绍公钥格式相关的若干概念/技术,随后以示例的方式剖析DER格式的ECC公钥,最后介绍如何使用Java生成、解析和使用ECC公钥。 ASN.1 Abstract Syntax Notation One (ASN.1)是一种接口描述语言,提供了一种平台无关的描述数据结构的方式。ASN.1是ITU-T、ISO、以及IEC的标准,广泛应用于电信和计算机网络领域,尤其是密码学领域。 AS...
Accessing RESTful services configured with SSL using RestTemplate
reason2003的专栏
07-27 133
SSL enabled RESTful services are quite easier to develop and test using Jersey, Grizzly and RestTemplate. Jersey (resource development)Grizzly Web Server (resource configuration and deployment)Spr...
jersey 开发pom参考
liuliangsailor的专栏
03-26 1063
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd"> 4.0.0 net.jianxi.tutorials.jerseyws jerseywstest war 1.0 jerseywstest Maven Webapp http://maven.
首次涉水Maven+Jersey,入门笔记
Code_Sitter
08-17 5911
介绍一下项目中可能需要用到的jersey的jar包:  核心服务器:jersey-core.jar,jersey-server.jar,jsr311-api.jar,asm.jar 核心客户端:(用于测试)jersey-client.jar JAXB 支持:(在高级样例中使用)jaxb-impl.jar,jaxb-api.jar,activation.jar,stax-api.jar,w
JWT认证实现
qq_36636312的博客
12-07 4159
1,jwt认证流程图 2,token组成 Header+Playload+Signature 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 头部存储认证类型和加密算法,将此json使用Base64编码可得到如下个格式的字符串: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9 有效载荷(Playload): { "role": [], "iss": "baidu", "exp": 1638841050,
基于Jersey框架搭建Restful Java Web Service的基本步骤
inter_peng的专栏
08-12 1万+
本文由Markdown语法编辑器编辑完成。1. Restful Web Service2. Restful的基本框架3. 基于Jersey搭建Java Web Service的基本步骤3.1 项目源码载入Eclipse:从链接下载项目的源码,并且载入Eclipse工程中,可以看到项目的组织结构如下图所示: (图中红色线框包含的lib,都是根据相关类的需求,从jar下载网站下载后载入进工程的lib库
SpringBoot整合JWT实现认证详解
"本文将详细介绍如何在SpringBoot项目中整合JWT技术进行用户认证。" JWT(JSON Web Token)是一种开放...通过理解JWT的构成和工作原理,以及如何在SpringBoot中实现它,开发者可以创建出更健壮、安全的Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿立聊代码

有作用的,有闲钱的支持一点。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值