可以直接运行的JWT登录token验证demo

最新推荐文章于 2024-05-14 19:10:29 发布
最新推荐文章于 2024-05-14 19:10:29 发布
阅读量959 收藏 6
点赞数
分类专栏: Spring Mvc 文章标签: JWT token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37380557/article/details/97369084
版权

前言

这里不具体讲解JWT是什么,有什么应用场景,只是一个简单的小Demo,可以直接复制到eclipse上直接运行的,后续文章中再来详细介绍下JWT的优势和应用场景以及在单点登录上的应用。

导入jar包

    <dependency>
	    <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
		<version>0.7.0</version>
	</dependency>
    <dependency>
	    <groupId>com.auth0</groupId>
		<artifactId>java-jwt</artifactId>
		<version>3.2.0</version>
	</dependency>

 

具体测试代码

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
/**
* @ClassName: JwtUtil 
* @Description: JWT小Demo 
* @author aiqinhai
* @date 2018年4月26日 
*/
public class JwtUtil {
    /**
     * 创建jwt
     * @param id
     * @param subject
     * @param ttlMillis 过期的时间长度
     * @return
     * @throws Exception
     */
    public String createJWT(String id, String subject, long ttlMillis) throws Exception {
        //指定签名的时候使用的签名算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //生成JWT的时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        Map<String,Object> claims = new HashMap<String,Object>();
        claims.put("uid", "uniqueID");
        claims.put("user_name", "admin");
        claims.put("nick_name","jiangmofeng");
        SecretKey key = generalKey();
        //为payload添加各种标准声明和私有声明了
        JwtBuilder builder = Jwts.builder()
        //如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值
        //一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
        .setClaims(claims)      
        //设置jti(JWT ID):是JWT的唯一标识,从而回避重放攻击。
        .setId(id)                 
        .setIssuedAt(now)
        //sub代表这个JWT的主体,即它的所有人。
        .setSubject(subject)

        //设置签名使用的签名算法和签名使用的秘钥
        .signWith(signatureAlgorithm, key);
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date exp = new Date(expMillis);
            builder.setExpiration(exp); 
        }
        return builder.compact();
    }


    /**
     * 解密jwt
     * @param jwt
     * @return
     * @throws Exception
     */
    public Claims parseJWT(String jwt) throws Exception{
        SecretKey key = generalKey();  //签名秘钥,和生成的签名的秘钥一模一样
        Claims claims = Jwts.parser()  //得到DefaultJwtParser
           .setSigningKey(key)         //设置签名的秘钥
           .parseClaimsJws(jwt).getBody();//设置需要解析的jwt
        return claims;
    }


    /**
     * 由字符串生成加密key
     * @return
     */
    public SecretKey generalKey(){
        String stringKey = "aiqinhai";
        byte[] encodedKey = Base64.decodeBase64(stringKey);//本地的密码解码[B@152f6e2
        // 根据给定的字节数组使用AES加密算法构造一个密钥
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }


    public static void main(String[] args){
        JwtUtil util=   new JwtUtil();
        String ab=null;
        try {
            ab = util.createJWT("jwt", "{id:100,name:aiqinhai}", 600000);
        } catch (Exception e1) {
            // TODO Auto-generated catch block
            e1.printStackTrace();
        }
        System.out.println("签名之后的JWT:"+ab);
        String jwt=ab;
        Claims c=null;
        try {
            c = util.parseJWT(jwt);
            //注意:如果jwt已经过期了,这里会抛出jwt过期异常。
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        System.out.println(c.getId());
        System.out.println(c.getIssuedAt());
        System.out.println(c.getSubject());
        System.out.println("获取私有声明中的nick_name:"+c.get("nick_name"));
        System.out.println("获取私有声明中的user_name:"+c.get("user_name"));
        System.out.println(c.get("uid", String.class));
    }
}

测试效果

这里写图片描述

左小轩
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java读取rsa公钥文件_从文件加载RSA公钥
weixin_28895791的博客
03-02 2396
这个程序几乎使用公钥和私钥。可以获得der格式,但保存原始数据(不编码base64)。我希望这有助于程序员。import java.io.ByteArrayOutputStream;import java.io.DataInputStream;import java.io.DataOutputStream;import java.io.File;import java.io.FileInputSt...
JWT 验证SignatureAlgorithm.HS256 报错问题解决方案
qq_33695124的博客
07-10 1万+
// 使用SHA256withDSA加密算法 SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; 缺包的情况下使用快捷键导入的包会解决SignatureAlgorithm 的错误,但是import导入的包是没有 .HS256 的,会报错; 所以需要在pom文件导入下面的jar包,这个是 SignatureAlgorithm.HS256 加密 用到的,当然里面还有很多其他的加密方式,都在下面的jar包里面 <de..
JAVA加密解密之DSA(Digital Signature Algorithm)算法
蒋固金(jianggujin)的专栏
12-02 1万+
DSA算法简介DSA-Digital Signature Algorithm是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。简单的说,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,还有数字签名。私钥加密生成数字签名,公钥验证数据及签名。
JWT令牌技术实现登录校验
最新发布
fjf_666的博客
05-14 1037
介绍JWT令牌会话技术实现登录校验
jwt的加密原理,和token的简单操作
qq_51705526的博客
04-03 1万+
1. 两种token认证方式 传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 JWTtoken认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 因为HTTP request 本身是stateless的,所
X509证书格式
OnlyLove_的博客
07-16 3317
X509证书格式整理
koa+jwt实现token验证与刷新功能
01-01
要使用koa2+jwt需要先有个koa的空环境,搭环境比较麻烦,我直接使用koa起手式,这是我使用koa+typescript搭建的空环境,如果你也经常用koa写写小demo,可以点个star,方便~ 安装koa-jwt koa-jwt主要作用是控制哪些...
JWT Token实现方法及步骤详解
09-07
- 考虑使用刷新令牌(Refresh Token)机制,当 JWT 过期后,用户可以通过刷新令牌获取新的 JWT,而无需重新登录。 在实际项目中,可以创建一个 JWT 服务,封装这些操作,提供生成和验证 JWT 的接口,简化开发流程。...
jwt完整无框架web例子+登录+跨域web demo
09-23
综上所述,这个"jwt完整无框架web例子+登录+跨域web demo"是一个很好的学习资源,它可以帮助开发者理解JWT的工作原理,如何在Java中实现JWT登录验证,以及如何处理CORS以支持跨域请求。开发者可以参考这个例子来构建...
使用jwt进行身份验证demo
12-17
获取token的地址:...验证可以使用postman访问:https://localhost:44309/Paging/AuthDemo 如果请求头没有auth或值不正确,将返回错误页面,如果正确则返回ok
jwt-demo token实战
12-06
在"jwt-demo token实战"项目中,我们将会探讨如何在Web项目中集成JWT进行用户身份验证。首先,我们需要理解JWT的基本构成:Header、Payload和Signature。Header通常包含两个部分,token的类型(typ)和算法(alg)。...
Use of the RSASSA-PSS Signature Algorithm
01-17
RSASSA-PSS Signature Algorithm详细描述,有兴趣的可以去下载看下,自己动手改成脚本
signature_algorithm__各种App、小程序、网站的请求签名算法
01-17
各种App、小程序、网站的请求签名算法。 现已有:自如、小红书、蛋壳公寓、luckin coffee(瑞幸咖啡)
webapi JWT身份验证Demo
08-16
使用postgresql+EF,用于JWT身份验证的 .NetCore WebAPI
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
json web token for C# dll文件,亲测可用,直接添加引用即可
jwt_demo.rar
02-05
c# 实现的jwt Demo,可参考。 代码比较简单,有详细的注释,启动项目设为FrontEnd。 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,之后,当用户与服务器通信时,客户在请求中发回JSON对象。服务器仅依赖于这个JSON对象来标识用户。为了防止用户篡改数据,服务器将在生成对象时添加签名。
SpringBoot-常见场景(下)-三更补充版
jsdoulaoula的博客
05-12 764
接上文(准备开始前后端分离的模式) 准备工作:https://www.bilibili.com/video/BV1T54y1n7PB?p=43 基本测试(数据库查询–可跳过,与springMVC整合步骤基本一致) 因为是前后端分离的项目,所以最终方法的返回值都会放到请求体当中—>@RestController 所有文件与之前测试的相同 实体类 import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstr
SpringCloud:Gateway之鉴权
热门推荐
拒绝熬夜啊的博客
11-03 2万+
一、JWT 实现微服务鉴权 JWT一般用于实现单点登录。单点登录:如腾讯下的游戏有很多,包括lol,飞车等,在qq游戏对战平台上登录一次,然后这些不同的平台都可以直接登陆进去了,这就是单点登录的使用场景。JWT就是实现单点登录的一种技术,其他的还有oath2等。 1 什么是微服务鉴权 我们之前已经搭建过了网关,使用网关在网关系统中比较适合进行权限校验。 那么我们可以采用JWT的方式来实现鉴权校验。 2.代码实现 思路分析 1. 用户进入网关开始登陆,网关过滤器进行判断,如果是登录,则路由到后台管理微服务
jwt超时时间 angular expiredat_JWT实现单点登录的方法
weixin_39681644的博客
11-21 786
什么是JSON Web TokenJWT)?JSON Web TokenJWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。虽然JWT可以加密以在各方之间提供保密,但只将专注于签名令牌。签名令牌可以验证其...
springboot使用JWT和拦截器实现登录验证
06-03
下面是一个使用 Spring Boot、JWT 和拦截器实现登录验证的示例代码: 1. 添加 JWT 依赖 在 pom.xml 文件中添加以下依赖: ...通过这个示例,您可以了解如何使用 Spring Boot、JWT 和拦截器实现登录验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值