使用 io.jsonwebtoken 实现token的生成与解码

最新推荐文章于 2025-03-12 10:30:00 发布
最新推荐文章于 2025-03-12 10:30:00 发布
阅读量1w 收藏 7
点赞数 6
文章标签: jwt java git markdown 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39042062/article/details/122264740
版权
本文介绍了如何在Java中使用jjwt库来生成和解析JSON Web Token(JWT)。首先,导入jjwt依赖,然后展示了生成JWT的代码,包括设置自定义 claims。接着,演示了解析JWT并获取claims内容的过程。最后,提供了一个简单的JWT工具类,用于封装JWT的创建和解析功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过 jsonwebtoken 能够方便的生成token和进行token相关解码,参考文档:https://github.com/jwtk/jjwt#base64 ,详细的操作流程如下所示

导入io.jsonwebtoken依赖:

<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt</artifactId>
  <version>0.9.1</version>
</dependency>

jwt的简单使用:

生成token

@Test
public void testIoJsonWebToken() {
  String key = "myKey";
  HashMap<String, Object> map = new HashMap<>();
  map.put("name", "get");
  String jwt = Jwts.builder()
    .signWith(SignatureAlgorithm.HS256, key)
    .setClaims(map)
    .compact();
  System.out.println(jwt); // eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiZ2V0In0.RiKlMMNgv3XRDcZtxgukAEpOHv_Q9pQQjDPPuPa-Dw0
}

解析token,对生成的token进行解密操作

@Test
public void parseJsonWebToken() {
  String key = "myKey";
  Jws<Claims> jws = Jwts.parser()
    .setSigningKey(key)
 .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiZ2V0In0.RiKlMMNgv3XRDcZtxgukAEpOHv_Q9pQQjDPPuPa-Dw0");
  System.out.println(jws.getBody());
  System.out.println(jws.getBody().get("name"));
}

封装jwt工具类

实体类:

public class User implements Serializable {
    private String name;
    private Integer age;
    private String password;

    public User(String name, Integer age, String password) {
        this.name = name;
        this.age = age;
        this.password = password;
    }
    // get set 方法
}

工具类:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.lang.reflect.Field;
import java.util.HashMap;
import java.util.Map;

public class JwtHelper {
    private static final String key = "keyxxx";

    public static String createJWT(Object obj) {
        Map<String, Object> map = new HashMap<>();
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            field.setAccessible(true);
            try {
                map.put(field.getName(), field.get(obj));
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            }
        }
        return Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, key)
                .setClaims(map)
                .compact();
    }

    public static Claims parseJWT(String token) {
        return Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(token)
                .getBody();
    }
}
GetcharZp
关注
基于io.jsonwebtokenjwt工具类——tokenUtils
CY2333333的博客
07-09 6762
   实习期间利用无聊的空余时间写的一个JWT的工具类,可以用于token生成token解码token刷新。工具类基于io.jsonwebtoken——一个jwt生成库。 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.lang.reflect.Fie
jwt, json web token
while(True): print('adorable')
12-06 471
用于登录,session的替代品。
JWT令牌的使用教程
weixin_74261199的博客
03-01 851
拦截器。
JWT解密Token报错:SignatureException
最新发布
小李同学的博客
03-12 2092
该异常本质是JWT令牌的签名服务端使用密钥重新计算的签名不一致,表明令牌可能被篡改或密钥配置错误。US-ASCII编码。
认识JWT
weixin_34244102的博客
07-07 590
1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2. 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是很有用的: Authorization (...
Json web token
仰望"引发"->思考
02-20 327
Json web token 概述 JSON Web TokenJWT)是一个轻量级的认证规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其本质是一个token,是一种紧凑的URL安全方法,用于在网络通信的双方之间传递。 作用 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一
JSON Web Token (JWT)生成Token及解密实战。
Java技术栈,分享最主流的Java技术
01-25 1万+
昨天讲解了JWT的介绍、应用场景、优点及注意事项等,今天来个JWT具体的使用实践吧。 从JWT官网支持的类库来看,jjwtJava支持的算法中最全的,推荐使用,网址如下。 https://github.com/jwtk/jjwt 下面来看看如何使用jjwt实现JWT token生成解密,主要用到sha512算法来演示。 1、导入jjwt的maven包。 depende
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. 问题解决
fengzheng1232的博客
08-11 1594
报错:io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. Current time: 2023-08-11T21:44:58Z, a difference of 83334559 milliseconds. Allowed clock skew: 0 milliseconds.JWT于2023-08-10T22:36:04Z到期。当前时间:2023-08-11T21:44:58Z,相差83334559毫秒。
JWT详解
m0_60721514的博客
03-02 674
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
JWT---Json Web Token
龙梓琦的博客
04-22 1767
. 了解Auth0 一.简介 Auth0是一个身份管理平台 Auth0主要提供身份认证(即登录账号)授权服务(不同级别的用户被允许访问的应用资源不同,即权限不同) 你的应用可以连接Auth0并定义你想使用哪些身份提供者(IdP),这决定了你的用户可以通过哪些身份提供者(比如:微软AD、谷歌账号、Facebook账号、GitHub账号等)登录你的应用。 基于你的应用里所用的编程语言和技术,你可以选择Auth0提供的相关SDK(或者直接嗲用Auth0的API)。这样每次用户尝试身份认证(登录)时
JSON Web令牌(JWT)详解
weixin_56069070的博客
11-18 1667
前言 今天要分享的知识是JWT 码字不易,转载请说明!!! 目录 一、JWT出现的原因及工作原理 JWT是什么 为什么使用JWT JWT的工作原理 JWT组成 传统开发对资源的访问限制利用session完成图解 ​JWT所解决的问题及机制 JWT解决不需要登录就能直接访问的问题 web.xml:解决JWT问题的过滤器 JwtFilter.java:开启jwt令牌验证功能 UserAction .java:将jwt令牌塞入响应头 未登录就不能显示内容 并且报出4...
【已解决】jwt验证token的时候报错:io.jsonwebtoken.UnsupportedJwtException: Signed Claims JWSs are not supported.
热门推荐
CodingLJ
05-12 3万+
直接看代码,你确定你的checkJWT写对了吗!? Jwts.parser().setSigningKey(SECRET).parseClaimsJwt(token.replace(TOKEN_PREFIX, "")).getBody(); Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token.replace(TOKEN_PREFIX, "")).getBody(); 是parseClaimsJws 不是parseCla...
Java JWTio.jsonwebtoken.jjwt-api的简单使用演示
DIA的博客
09-05 2418
理由:采用的极大好处就是,将大部分的数据运算、存储压力给转移至前端而非服务端。
Json Web Token简介
u014418064的博客
11-17 1万+
Json Web Token 简介 1、Json Web Token是干什么        简称JWT,在HTTP通信过程中,进行身份认证。        我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回
JSON Web Token (JWT)
lizsy的博客
04-10 899
JSON Web Token (JWT) 是一种开放标准 (),我们常说的jwt token(令牌),其实就是按照jwt制定的标准生成的字符串令牌。
Json web token (JWT)
wxj_gege的博客
09-04 215
JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。可以使用Json Web Token认证机制。 JWT是由三段信息构成的,将这三段信息文本用.链接一起就构成了Jwt字符串 如下: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiw...
使用JSON Web Token来保护你的接口服务
厦门在乎科技
08-11 182
一、JWT是什么 JSON Web TokenJWT) 定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。JWT可以设置有效期。 JWT是一个很长的字符串,包含了Header,Playload和Signature三部分内容,中间用.进行分隔。 Headers Headers部分描述的是JWT的基本信息,一般会包含签名算法和令牌类型,数据如下: { "alg": "RS256", "typ": "JWT
Jwt(Json web token)——使用token的权限验证方法 &amp; 用户+角色
2401_84267735的博客
04-17 1198
PrivsCheck.java文件/*** 定义注解*/
JWT<json+web+token>具体实现(后端)
f234344435的博客
05-04 835
前言:jwt介绍看我的上一篇博客,里面很详情的介绍jwt的基础知识应用场景JWT(json+web+token)的详情细节_@小杨爱偷懒的博客-CSDN博客 1.添加pox依赖: <!-- JWT生成Token--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
java实现token登录验证
06-10
好的,以下是Java实现的基于 Token 的身份验证示例代码: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.ExpiredJwtException; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class TokenUtils { // 密钥 private static final String SECRET_KEY = "this_is_a_secret_key"; // Token 过期时间为 1 小时 private static final long EXPIRATION_TIME = 3600000; // 生成 Token public static String generateToken(String username) { Date now = new Date(); Date expirationTime = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expirationTime) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } // 验证 Token public static String verifyToken(String token) { try { Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); return claims.getSubject(); } catch (ExpiredJwtException e) { // Token 过期 return null; } catch (Exception e) { // Token 无效 return null; } } } ``` 在上面的示例中,使用了 `io.jsonwebtoken` 库生成和验证 Token。在生成 Token 时,设置了 Token 的主题、签发时间和过期时间,并使用了 HS512 签名算法对 Token 进行签名。在验证 Token 时,使用相同的密钥对 Token 进行解码,如果 Token 无效或已过期,则返回 null。 使用示例: ```java public static void main(String[] args) { String token = TokenUtils.generateToken("testUser"); System.out.println(token); String username = TokenUtils.verifyToken(token); System.out.println(username); } ``` 输出结果为: ``` eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ0ZXN0VXNlciIsImlhdCI6MTYyNzI4MDY2NCwiZXhwIjoxNjI3Mjg0MjY0fQ.4xJyZKJYAm-0b1oVzGm3WJsFQFVz2OmvO5NjZ5R9tXO9ez1f2xv3fH5D5SdFcBcZG0Jn4vAkDj2qrxHhUqlaQ testUser ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值