使用 io.jsonwebtoken 实现token的生成与解码

最新推荐文章于 2025-09-23 13:29:15 发布
原创 最新推荐文章于 2025-09-23 13:29:15 发布 · 1.1w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jwt #java #git #markdown #密码学

本文介绍了如何在Java中使用jjwt库来生成和解析JSON Web Token(JWT)。首先,导入jjwt依赖,然后展示了生成JWT的代码,包括设置自定义 claims。接着,演示了解析JWT并获取claims内容的过程。最后,提供了一个简单的JWT工具类,用于封装JWT的创建和解析功能。

通过 jsonwebtoken 能够方便的生成token和进行token相关解码,参考文档:https://github.com/jwtk/jjwt#base64 ,详细的操作流程如下所示

导入io.jsonwebtoken依赖:

<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt</artifactId>
  <version>0.9.1</version>
</dependency>

jwt的简单使用:

生成token

@Test
public void testIoJsonWebToken() {
  String key = "myKey";
  HashMap<String, Object> map = new HashMap<>();
  map.put("name", "get");
  String jwt = Jwts.builder()
    .signWith(SignatureAlgorithm.HS256, key)
    .setClaims(map)
    .compact();
  System.out.println(jwt); // eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiZ2V0In0.RiKlMMNgv3XRDcZtxgukAEpOHv_Q9pQQjDPPuPa-Dw0
}

解析token,对生成的token进行解密操作

@Test
public void parseJsonWebToken() {
  String key = "myKey";
  Jws<Claims> jws = Jwts.parser()
    .setSigningKey(key)
 .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiZ2V0In0.RiKlMMNgv3XRDcZtxgukAEpOHv_Q9pQQjDPPuPa-Dw0");
  System.out.println(jws.getBody());
  System.out.println(jws.getBody().get("name"));
}

封装jwt工具类

实体类:

public class User implements Serializable {
    private String name;
    private Integer age;
    private String password;

    public User(String name, Integer age, String password) {
        this.name = name;
        this.age = age;
        this.password = password;
    }
    // get set 方法
}

工具类:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.lang.reflect.Field;
import java.util.HashMap;
import java.util.Map;

public class JwtHelper {
    private static final String key = "keyxxx";

    public static String createJWT(Object obj) {
        Map<String, Object> map = new HashMap<>();
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            field.setAccessible(true);
            try {
                map.put(field.getName(), field.get(obj));
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            }
        }
        return Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, key)
                .setClaims(map)
                .compact();
    }

    public static Claims parseJWT(String token) {
        return Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(token)
                .getBody();
    }
}
GetcharZp
关注
基于io.jsonwebtokenjwt工具类——tokenUtils
CY2333333的博客
07-09 6888
   实习期间利用无聊的空余时间写的一个JWT的工具类,可以用于token生成token解码token刷新。工具类基于io.jsonwebtoken——一个jwt生成库。 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.lang.reflect.Fie
认识JWT
weixin_34244102的博客
07-07 622
1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2. 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是很有用的: Authorization (...
基于Java的JSON Web TokenJWT实现应用实战
最新发布
weixin_42309599的博客
09-23 584
要开始使用JJWT,首先需要将其作为依赖项添加到Maven项目的pom.xml文件中。当前最新稳定版本为0.11.5(截至2024年主流使用),支持Java 8及以上环境,并兼容Spring Boot等主流框架。上述依赖结构体现了JJWT模块化的设计理念:jjwt-api定义了所有公共接口和抽象类型;jjwt-impl提供具体实现;支持复杂对象的序列化/反序列化(如自定义Claim中的POJO);
使用 jsonwebtoken模块,生成token
weixin_70777902的博客
05-11 1185
let token =let token="Bearer "+jwt.sign({用户对象},口令,{expireIn:设置过期时间})我们可以使用expressjwt在app.js文件里进行token的验证。在使用jsonwebtoken模块的文件里进行引入require。}).unless({//开通白条,不需要验证的接口。下载指令:npm i jsonwebtoken。msg:"无效token",使用axios拦截器进行,携带token。secret:"口令",在app.js文件里进行导入。
Json web token
仰望"引发"->思考
02-20 360
Json web token 概述 JSON Web TokenJWT)是一个轻量级的认证规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其本质是一个token,是一种紧凑的URL安全方法,用于在网络通信的双方之间传递。 作用 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一
Java JWTio.jsonwebtoken.jjwt-api的简单使用演示
DIA的博客
09-05 2645
理由:采用的极大好处就是,将大部分的数据运算、存储压力给转移至前端而非服务端。
生成JSON Web令牌的工具类(token
m0_59690068的博客
03-25 350
【代码】生成JSON Web令牌的工具类(token
io.jsonwebtoken.io.DecodingException: Illegal base64 character: '-' io.jsonwebtoken.io.Base64.ctoi(Base64.java:221) io.jsonwebtoken.io.Base64.decodeFast(Base64.java:271) io.jsonwebtoken.io.Base64Decoder.decode(Base64Decoder.java:39) io.jsonwebtoken.io.Base64Decoder.decode(Base64Decoder.java:26) io.jsonwebtoken.io.ExceptionPropagatingDecoder.decode(ExceptionPropagatingDecoder.java:52) io.jsonwebtoken.impl.DefaultJwtBuilder.signWith(DefaultJwtBuilder.java:276) org.example.demo.TokenServlet.generateToken(TokenServlet.java:43) org.example.demo.TokenServlet.doPost(TokenServlet.java:30) javax.servlet.http.HttpServlet.service(HttpServlet.java:515) javax.servlet.http.HttpServlet.service(HttpServlet.java:583) org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:51)
08-31
在代码中,使用`Decoders.BASE64.decode`将SECRET_KEY解码成字节数组,然后用`Keys.hmacShaKeyFor`生成密钥对象。 4. 使用该密钥对象进行签名。 另外,引用[3]提到,在0.11.x版本中,依赖需要包含jjwt-api、jjwt...
io.jsonwebtoken依赖
12-31
下面是一个简单的例子展示怎样利用此库生成 token解码 token: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; // 构建并签名一个新的 JWT 实例 String compactJws = Jwts....
io.jsonwebtoken.Jwts
12-28
### 使用 `io.webtoken.Jwts` 创建和解析 JWT 为了创建和解析 JSON Web Tokens (JWTs),Java 开发者经常依赖于库如 JJWT (`io.jsonwebtoken`)。下面展示了如何使用该库来构建和解码 JWT。 #### 构建 JWT生成...
io.jsonwebtoken 注销
01-16
### 使用 `io.jsonwebtoken` 实现 JWT 令牌的注销或无效化 为了处理 JWT 的注销或无效化问题,可以采用黑名单机制来标记不再合法的 JWT。当应用程序接收到请求时,会先检查该 JWT 是否存在于黑名单中;如果存在,则...
JSON Web Token (JWT)
lizsy的博客
04-10 948
JSON Web Token (JWT) 是一种开放标准 (),我们常说的jwt token(令牌),其实就是按照jwt制定的标准生成的字符串令牌。
SpringBoot整合JWT(JSON Web Token)生成token验证
小hui的博客
06-19 6355
JWT(JSON Web Token)是是目前最流行的跨域认证解决方案。它通常被用于对用户进行身份验证和授权。这篇文章是springboot对jwt的整合实例
JSON Web Token (JWT)生成Token及解密实战。
Java技术栈,分享最主流的Java技术
01-25 1万+
昨天讲解了JWT的介绍、应用场景、优点及注意事项等,今天来个JWT具体的使用实践吧。 从JWT官网支持的类库来看,jjwtJava支持的算法中最全的,推荐使用,网址如下。 https://github.com/jwtk/jjwt 下面来看看如何使用jjwt实现JWT token生成解密,主要用到sha512算法来演示。 1、导入jjwt的maven包。 depende
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. 问题解决
fengzheng1232的博客
08-11 1771
报错:io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. Current time: 2023-08-11T21:44:58Z, a difference of 83334559 milliseconds. Allowed clock skew: 0 milliseconds.JWT于2023-08-10T22:36:04Z到期。当前时间:2023-08-11T21:44:58Z,相差83334559毫秒。
【已解决】jwt验证token的时候报错:io.jsonwebtoken.UnsupportedJwtException: Signed Claims JWSs are not supported.
热门推荐
CodingLJ
05-12 3万+
直接看代码,你确定你的checkJWT写对了吗!? Jwts.parser().setSigningKey(SECRET).parseClaimsJwt(token.replace(TOKEN_PREFIX, "")).getBody(); Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token.replace(TOKEN_PREFIX, "")).getBody(); 是parseClaimsJws 不是parseCla...
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jws; import io.jsonwebtoken.Jwts; import io.js...
weixin_35751412的博客
12-28 1021
这些导入语句用于导入 JSON Web Token(JWT) 相关的类。 io.jsonwebtoken.Claims 类表示 JWT 中的载荷声明。载荷声明包含了 JWT 中包含的信息,如用户名、过期时间等。 io.jsonwebtoken.Jws 接口表示 JWT 的签名部分。 io.jsonwebtoken.Jwts 类提供了用于生成、解析和验证 JWT 的方法。 io.jsonwebto...
Json Web Token简介
u014418064的博客
11-17 1万+
Json Web Token 简介 1、Json Web Token是干什么        简称JWT,在HTTP通信过程中,进行身份认证。        我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回
JSON Web Token(缩写 JWT) 目前最流行、最常见的跨域认证解决方案,前端后端都需要会使用的东西
01-04 2180
JSON Web Token(缩写 JWT)是目前最流行,也是最常见的跨域认证解决方案。无论是咱们后端小伙伴,还是前端小伙伴对都是需要了解。 本文介绍它的原理、使用场景、用法。 关于封面:夏天它真的过完了,你有遗憾吗? 一、跨域认证的问题 1.1、常见的前后端认证方式 Session-Cookie Token 验证(包括JWT,SSO) OAuth2.0(开放授权) 1.2、Session-Cookie实现方式 流程大致如下: 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值