简述JWT并使用springboot集成

最新推荐文章于 2024-07-12 21:38:56 发布
最新推荐文章于 2024-07-12 21:38:56 发布
阅读量169 收藏
点赞数
分类专栏: Java 文章标签: jwt springboot token 身份认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38901340/article/details/113125340
版权

简述JWT并使用springboot集成

what

JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于 Json 的开放标准。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。

why

session:几年前比较常用的身份认证技术,主要在服务器存储一个session

  • 用户发送请求时将认证信息一起发到服务端,服务端获取到对应session,就可以认证用户身份
  • 用户量一大,服务器存储的session就会增多,相应的服务器压力也会增大
  • 单点登录,实现起来比较局限,如果系统的域名不在同一父域下,就不能将cookie携带发给服务端

token:

  • 用户登录,服务器给客户端返回一个token,服务器也不用去记录这个token,服务端的压力就会小很多
  • 客户端每次发送请求时,只要将此token携带到headers里面,服务算拿到token进行解析,就可认证用户身份
  • 单点登录,没有父域名限制,灵活性更强

how

这里只是搭建一个简单的例子,可根据自己的实际情况进行修改

talk is cheap, show you the code

新建springboot项目,先pom引入jwt相关依赖:

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.2.0</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.7.0</version>
</dependency>

新建如下几个实体类:

@Data
public class CheckResult {
    private boolean success;
    private Claims claims;
    private String errCode;
}

@Data
@AllArgsConstructor
public class User {
    private String userName;
    private String password;

    @Override
    public String toString() {
        return "User{" +
                "userName='" + userName + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}

编写工具类:

package com.glodon.jwt.utils;

import com.glodon.jwt.entity.CheckResult;
import io.jsonwebtoken.*;
import org.bouncycastle.util.encoders.Base64;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Date;

/**
 * @Author: yinjw-b
 * @Date: 2021/1/25 15:03
 * @Description:
 */
public class JwtUtils {
    /**
     * 签发Jwt
     * @param id
     * @param subject   可以是JSON数据 尽可能少
     * @param ttlMills
     * @return
     */
    public static String createJWT(String id, String subject, long ttlMills){
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        long nowMills = System.currentTimeMillis();
        Date now = new Date(nowMills);
        SecretKey secretKey = generalKey();

        JwtBuilder builder = Jwts.builder()
                .setId(id)
                .setSubject(subject)    // 主题
                .setIssuer("user")  // 签发者
                .setIssuedAt(now)   // 签发时间
                .signWith(signatureAlgorithm, secretKey);   // 签名算法及密钥

        if(ttlMills >= 0){
            long expMills = nowMills + ttlMills;
            Date expDate = new Date(expMills);
            builder.setExpiration(expDate);     // 过期时间
        }

        return builder.compact();
    }

    /**
     * 生成密钥
     * @return
     */
    public static SecretKey generalKey(){
        byte[] encodeKey = Base64.decode("JaveeSec");
        SecretKey key = new SecretKeySpec(encodeKey, 0, encodeKey.length, "AES");
        return key;
    }

    /**
     * 验证JWT
     * @param jwtStr
     * @return
     */
    public static CheckResult validateJwt(String jwtStr){
        CheckResult checkResult = new CheckResult();
        Claims claims = null;
        try {
            claims = parseJWT(jwtStr);
            checkResult.setSuccess(true);
            checkResult.setClaims(claims);
        } catch (ExpiredJwtException e) {
            checkResult.setErrCode("JWT_ERRCODE_EXPIRE");
            checkResult.setSuccess(false);
        } catch (SignatureException e) {
            checkResult.setErrCode("JWT_ERRCODE_FAIL");
            checkResult.setSuccess(false);
        } catch (Exception e) {
            checkResult.setErrCode("JWT_ERRCODE_FAIL");
            checkResult.setSuccess(false);
        }
        return checkResult;
    }

    /**
     * 解析JWT字符串
     * @param jwt
     * @return
     */
    public static Claims parseJWT(String jwt){
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }
}

编写测试类:

package com.glodon.jwt.controller;

import com.glodon.jwt.entity.CheckResult;
import com.glodon.jwt.entity.User;
import com.glodon.jwt.utils.JwtUtils;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.ArrayList;
import java.util.List;
import java.util.Optional;

/**
 * @Author: yinjw-b
 * @Date: 2021/1/25 15:33
 * @Description:
 */
@RestController
@RequestMapping("/jwt")
public class LoginController {
    // 模拟的用户信息
    private static List<User> users = new ArrayList<>();
    static{
        users.add(new User("yinjw", "yinjw"));
        users.add(new User("yinwei", "yinwei"));
        users.add(new User("Javee", "Javee"));
    }

    @PostMapping("/login")
    public String login(String username, String password){
        Optional<User> first = users.stream().filter(user1 -> user1.getUserName().equals(username)).findFirst();
        if(first.isPresent()){
            User user = first.get();
            if(user.getPassword().equals(password)){
                //把token返回给客户端-->客户端保存至cookie-->客户端每次请求附带cookie参数
                String JWT = JwtUtils.createJWT("1", username, 1611560404241l);
                return "success: " + JWT;
            }else{
                return "error";
            }
        }else{
            return "error";
        }
    }

    @PostMapping("/description")
    public CheckResult description(String jwt) {
        return JwtUtils.validateJwt(jwt);
    }
}

使用postman做一个简单的测试:

在这里插入图片描述
登录成功,就返回了token
在这里插入图片描述
将token传给服务端,服务器解析后,返回相应的用户信息
写到了这里,大伙就可以用jwt做好多好玩的东西了,比如单点登录之类的

如何获取代码

在我的github进行下载,或者直接在我的下载里进行下载(粉丝0积分下载)

Javee-Y
关注
专栏目录
SpringBoot集成JWT
飞鸟的轨迹
02-23 6727
JWT介绍 JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允...
springboot集成JWT
weixin_50622066的博客
05-11 849
springboot集成JWTjwt的简单使用
jwtspringboot整合
06-03
jwtspringboot整合,jwtspringboot整合,jwtspringboot整合,jwtspringboot整合
SpringBoot整合JWT示例教程
最新发布
Mr_Richard的博客
07-12 879
JSON Web Token (JWT) 是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于这些信息是经过数字签名的,因此可以被验证和信任。JWT 通常用于身份验证和信息交换场景,特别是在 Web 应用程序的认证和授权机制中。组成JWT 由三部分组成:Header、Payload 和 Signature。这三部分分别用点(.)分隔,形成一个字符串。
SpringBoot集成jwt
stars__river的博客
06-26 719
jwt的简单使用
史上最全面的基于JWT token登陆验证
SuperBins的博客
07-18 3540
介绍JWT 1、什么是JWTJWT(Json web token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。 2、JWT的组成: jwt由header(头部),playload(载荷)、signature(签名三部分组成) 头部部分header { “alg”: “HS256”, “typ”: “JWT” } alg描述的是签名算法。默认值是HS...
springboot中整合JWT
weixin_60376559的博客
01-31 1739
springboot使用jwt
Spring Security+JWT简述
m0_67266585的博客
09-08 2174
Spring Security是Spring家族的一个安全管理框架, 相比于另一个安全框架Shiro, 它具有更丰富的功能。一般中大型项目都是使用SpringSecurity做安全框架, 而Shiro上手比较简单spring security 的核心功能:认证(你是谁): 只有你的用户名或密码正确才能访问某些资源授权(你能干嘛): 当前用户具有哪些功能, 将资源进行划分, 如在公司中分为普通资料和高级资料, 只有经理用户以上才能访文高级资料, 其他人只能拥有访问普通资料的权限。
基于springboot普拉提会馆管理系统的论文和ppt.zip
08-14
1. 引言:介绍研究背景和目标,简述SpringBoot的优势。 2. 系统设计:详述系统架构和关键技术选择。 3. 功能实现:逐个展示各功能模块的设计与实现。 4. 性能测试:分析系统性能测试结果,展示优化策略。 5. 结论与...
SpringBoot
black210的博客
03-29 1069
1.了解 SpringBoot 人们把 Spring Boot称为搭建程序的脚手架。其最主要作用就是帮我们快速的构建庞大的spring项目,并且尽可能的减少一切xml配置,做到开箱即用,迅速上手,让我们关注于业务而非配置。 java一直被人诟病的一点就是臃肿、麻烦。当我们还在辛苦的搭建项目时,可能 Python程序员已经把功能写好了,究其原因主要是两点: 复杂的配置 项目各种配置其实是开发时的...
vue-基于springboot的医院综合管理系统实现与设计论文+答辩ppt.rar
02-09
2. SpringBoot后端:集成Spring Data JPA进行数据库操作,使用Spring Security进行权限控制,Spring Cloud Config实现配置中心。 3. 微服务架构:如果系统规模较大,可以考虑使用Spring Cloud构建微服务,实现服务...
Shiro + JWT实现Token验证的快速入门
菩提小猿的博客
06-23 4214
章节目录1. 用户认证1.1 Session认证1.1.1 什么是Session?1.1.2 什么是Session认证? 1. 用户认证 用户认证一般分为:Session认证、Token认证(JWT是一种特殊的Token认证) 1.1 Session认证 Session认证用于一般的Web项目中。 1.1.1 什么是Session? HTTP协议是一种无状态协议。即:每次服务端接收客户端的请求时,都是一个全新的请求,服务端并不知道客户端的历史请求。例如说:当客户端进行账号和密码通过了身份认证,接着向服务端发
SpringBootJWT整合
热门推荐
BLU_111的博客
09-22 23万+
JWT的结构: Header(头):包含令牌的类型与使用的签名算法,它会使用Base64进行编码 { "alg": "HS265", "typ": "JWT" } Payload(有效负载): 包含声明(有关用户实体和其他数据的声明),使用Base64进行编码 Base64是一种可逆的编码,因此不要在负载里存入敏感数据! { "id": "1", "name": "BLU", "admin": true } Signature(签名):使用编码后的header和payload以及一个随机密钥,
SpringSecurity整合JWT
Myh_code的博客
03-12 917
文章目录1 无状态登录1.1 什么是有状态?1.2 什么是无状态1.3 如何实现无状态1.4 JWT1.5 JWT 存在的问题2 实战2.1 环境搭建2.2 JWT 过滤器配置2.3 Spring Security 配置2.4 测试总结 在前后端分离的项目中,登录策略也有不少,不过 JWT 算是目前比较流行的一种解决方案了,本文就和大家来分享一下如何将 Spring Security 和 JWT 结合在一起使用,进而实现前后端分离时的登录解决方案。 1 无状态登录 1.1 什么是有状态? 有状态服务,即服务
Jwt-整合SpringBoot
超级氯化钾的博客
05-24 114
文章目录pom文件+配置user-pojo-dao-service-controller准备 pom文件+配置 <!--jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</
JWT springboot集成jWT
wyr1235的博客
04-10 546
jwt
Springboot集成jwt
chen的博客
03-16 898
导入依赖 <!--jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 编写jwt工具类 TokenUt
Springboot集成JWT详解:优点、构成与实战应用
本文将深入介绍Springboot如何集成和整合JWT(Json Web Token),这是一种常用的身份验证...Springboot集成JWT是一个实用且高效的身份管理解决方案,但需注意其潜在问题,并根据实际需求合理配置和管理token的有效期。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值