JWT的Java使用(10分钟上手)

最新推荐文章于 2024-05-30 16:18:17 发布
最新推荐文章于 2024-05-30 16:18:17 发布
阅读量662 收藏 1
点赞数
分类专栏: java杂记 文章标签: jwt java快速应用 jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37752382/article/details/100192065
版权

关于jwt的背景概念什么的网上很多,此处不谈。
楼主的应用背景是一个老网站需要调用新后台的报表,但是又得验证身份,故此用此技术。此技术大多用于单点登录:在这里插入图片描述
上图很明显的展示了流程,直接上代码:
引入核心包:

<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.2</version>
</dependency>

 <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.6.0</version>
 </dependency>

主流程:

public static void main(String[] args) throws Exception {
        JwtUtil util=	new JwtUtil();
        //创建一个jwt
        String ab=util.createJWT("jwt", "{id:1,name:张三}", 30000);

		//接收  
       // 这里写一个循环 看看时间周期  一旦过了时间,就会产生异常
        for(int i=0;i<=5;i++){
            Claims c=util.parseJWT(ab);
            System.out.println("第"+i+"次");
            System.out.println(c.getId());//jwt
            System.out.println(c.getIssuedAt());
            System.out.println(c.getSubject());
            System.out.println(c.getIssuer());
            System.out.println(c.get("uid", String.class));
            Thread.sleep(6000);
        }
       
    }

创建jwt

public String createJWT(String id, String subject, long ttlMillis) throws Exception {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; //指定签名的时候使用的签名算法
        long nowMillis = System.currentTimeMillis();//生成JWT的时间
        Date now = new Date(nowMillis);
        Map<String,Object> claims = new HashMap<String,Object>();//payload的私有声明 
        claims.put("uid", "sdasdas...");
        claims.put("user_name", "admin");
        claims.put("nick_name","1q2w23e");
        SecretKey key = generalKey();//秘钥    接收方需要这个解析  有多重要就不必多说了
        JwtBuilder builder = Jwts.builder() //这里其实就是new一个JwtBuilder,设置jwt的body
                .setClaims(claims) 		
                .setId(id)					//设置jti(JWT ID):是JWT的唯一标识,主要用来作为一次性token
                .setIssuedAt(now)			//iat: jwt的签发时间
                .setSubject(subject)		//sub(Subject):代表这个JWT的主体,这个是一个json格式的字符串
                .signWith(signatureAlgorithm, key);//设置签名使用的签名算法和签名使用的秘钥
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date exp = new Date(expMillis);
            builder.setExpiration(exp);		//设置过期时间
        }
        return builder.compact();			//就开始压缩为xxxx.xxxx.xxxx这样的jwt,然后接收方解压       
    }

解析jwt

 public Claims parseJWT(String jwt) throws Exception{
        SecretKey key = generalKey();  //签名秘钥,和生成的签名的秘钥一模一样
        Claims claims = Jwts.parser()  //得到DefaultJwtParser
                .setSigningKey(key)         //设置签名的秘钥
                .parseClaimsJws(jwt).getBody();//设置需要解析的jwt
        return claims;
    }

密钥生成方法:

 public SecretKey generalKey(){
        String stringKey = "123asd1";
        byte[] encodedKey = Base64.decodeBase64(stringKey);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }
大音~希声
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaJWT设置过期时间_JWT(JSON Web Token)自动延长到期时间
weixin_42529148的博客
03-02 7271
jwt-autorefresh如果您使用的是节点(React / Redux / Universal JS),则可以安装 npm i -S jwt-autorefresh .此库根据用户计算的访问令牌到期之前的秒数(基于令牌中编码的exp声明)计划刷新JWT令牌 . 它有一个广泛的测试套件,并检查很多条件,以确保任何奇怪的活动伴随着有关您的环境配置错误的描述性消息 .Full example i...
JWT(java web Token)
01-22
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token,解决跨域授权的问题
JavaJWT使用方法
LX_LE的博客
07-13 2562
JavaJWT使用方法
java jwt使用
最新发布
alisande1的专栏
05-30 125
【代码】java jwt使用
什么是JWT(JSON WEB TOKEN)
weixin_34280237的博客
11-18 274
转自于:http://www.jianshu.com/p/576dbf44b2ae 什么是JWT Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供...
一分钟带你了解JWT认证!
Java碎碎念
11-01 346
本文目录 一、JWT简介 二、JWT认证和session认证的区别 三、JWT认证流程 四、JWT组成 五、JWT使用场景 一、JWT简介 JSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。 更多信息可以查看官网:http...
jwt工具类,包含引入的包
08-25
10. **使用示例**:为了便于上手,压缩包可能还包含了使用这个工具类的代码示例,展示如何生成、解析JWT以及使用MD5加密。 在实际使用这个工具类时,开发者需要了解JWT的基本原理,理解如何配置和调用工具类的方法...
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
04-11
Spring Boot、Spring Security和JWT(JSON Web Token)是Java生态系统中的强大工具,用于构建安全、高效的应用。本项目结合了这三个技术,提供了基于token的权限管理系统,并附带源代码和相关文档,方便开发者理解和...
shrio-with-jwt-spring-boot-starter:spring-boot环境下基于JWT Token的无状态shiro权限验证框架
05-14
用户权限管理是每个信息系统最基本的需求,对基于 Java 的项目来说,最常用的权限管理框架就是大名鼎鼎的 Apache Shiro。Apache Shiro 功能非常强大,使用广泛,几乎成为了权限管理的代名词。但对于普通项目来说,...
电梯品牌商城.zip(小程序+JAVA+2024+最新+毕业设计+源码+PPT+Lw+使用说明+部署简单+操作简单+上手简单+系
03-23
- RESTful API:使用Java编写RESTful接口,实现前后端分离,使得小程序可以与服务器进行数据交换。 - JWT(JSON Web Tokens):用于身份验证,提供安全的 token 机制,确保用户信息的安全传输。 3. **数据库管理*...
java+springboot社区维修平台.rar
01-16
首先,Java作为全球最广泛使用的后端开发语言之一,以其强大的稳定性和跨平台性,成为构建大型系统的首选。Java的面向对象特性使得代码结构清晰,易于维护,而其丰富的类库则提供了大量预设的功能模块,减少了开发...
javaJWT设置过期时间,解析时,JWT令牌始终被接收为过期
weixin_29378975的博客
03-02 4208
I am using JWT Authentictaion in one of my application along with Spring Boot/Security and its my first take on JWT.Following are my set and get authentication methods:static void addAuthentication(Ht...
Java基础之《JWT使用
csj50的专栏
11-07 3312
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
SpringSecurity+JWT快速入门
胡云峰的博客
01-02 3877
SpringSecurity+JWT快速入门
Java Web JWT 使用教程
moments的博客
05-17 639
通俗解释:JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
JWT 进阶 -- JJWT
小浩子的博客
07-28 4万+
jwt是什么?JWTs是JSON对象的编码表示。JSON对象由零或多个名称/值对组成,其中名称为字符串,值为任意JSON值。JWT有助于在clear(例如在URL中)发送这样的信息,可以被信任为不可读(即加密的)、不可修改的(即签名)和URL - safe(即Base64编码的)。jwt的组成 Header: 标题包含了令牌的元数据,并且在最小包含签名和/或加密算法的类型 Claims: Claim
JWTJava使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWTJava中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWTJava中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
JSON WEB TOKEN
weixin_34273481的博客
03-19 725
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
JWT加密以及解密工具类(简洁版)
alan_liuyue的博客
03-22 1万+
简介 JWT,JSON WEB TOKEN,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范; 该工具类可快速实现jwt秘钥的加密和解密,适用于初学者快速入手; 项目实践 package com.sixmonth.micro.serv.page.common.jwt; import java.util.Date; import javax.crypto.Secret...
jwt Java使用
09-23
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。在Java使用JWT需要引入java-jwt库,可以通过在pom.xml中添加以下依赖来实现: ```xml <!--jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> ``` 一般而言,JWT使用场景是用户登录后,每个后续请求都会携带JWT,这样可以允许用户访问该令牌允许的路由、服务和资源。JWT也可以用于单点登录,因为它的开销较小且能够轻松地跨不同域使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值