SpringBoot2.x 使用 JWT 生成和解析Token - 简单案例

最新推荐文章于 2024-08-13 22:37:59 发布
最新推荐文章于 2024-08-13 22:37:59 发布
阅读量970 收藏 4
点赞数
分类专栏: JAVA 文章标签: jwt springboot jjwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39130032/article/details/106653660
版权
本文介绍了在SpringBoot2.3.0环境下,结合JJWT库使用JWT生成和解析Token的方法,包括创建工具类JWTService和Payload,以及如何编写拦截器进行Token校验。提供了一个简单的登录与验证Token的案例,并给出了项目源码链接。
摘要由CSDN通过智能技术生成

引用参考:https://mp.weixin.qq.com/s/kUiZ1PcBCr1shoOg_-hmvA

使用:

SpringBoot 2.3.0

JDK 1.8

Idea2019

主要jwt的依赖:

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.0</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

工具类:JWTService.java

用于生成和解析token

package com.mx.project.common.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator.Builder;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.mx.project.common.jwt.Payload;
import com.mx.project.pojo.User;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;
import org.springframework.util.StringUtils;

import java.util.*;

@Component
public class JWTService {
	
	private String secret = "secret";
	private String issuer = "USERSERVICE";//发布者
	private String subject = "userLoginToken";//主题
	private String audience = "APP";//签名的观众 也可以理解谁接受签名的
	private Map<String,String> claims;//自定义签名
	
	/**
	 * 创建 hour小时后过期的Token 
	 * @param claims
	 * @param hour
	 * @return
	 */
	public  String createToken(Map<String,String> claims,int hour) {
		Payload createPayload = this.createPayload(1);
		createPayload.setClaims(claims);
		Algorithm hmac256 = Algorithm.HMAC256(this.getSecret());
		return createToken(createPayload,hmac256);
	}
	/**
	 * 根据负载和算法创建Token
	 * @param payload
	 * @param algorithm
	 * @return
	 */
	public  String createToken(Payload payload,Algorithm algorithm) {
		
			Builder headBuilder = createHeaderBuilder(algorithm);
			Builder publicClaimbuilder = addPublicClaimBuilder(headBuilder,payload);
			Builder privateClaimbuilder = addPrivateClaimbuilder(publicClaimbuilder,payload);
			String token = privateClaimbuilder.sign(algorithm);
		    return token;
	}
	/**
	 * 创建自定小时后过期的负载
	 * @param hour
	 * @return
	 */
	public Payload createPayload(int hour) {
		Payload payload = new Payload();
		payload.setIssuer(this.getIssuer());
		payload.setSubject(this.getSubject());
		payload.setAudience(this.getAudience());
		this.setIssuedAtAndExpiresAt(new Date(), hour, payload);
		return payload;
	}
	/**
	 * 创建自定小时后过期的负载
	 * @param hour
	 * @return
	 */
	public Payload createPayload(String issuer, String subject, String audience, Date date,int hour) {
		Payload payload = new Payload();
		payload.setIssuer(issuer);
		payload.setSubject(subject);
		payload.setAudience(audience);
		this.setIssuedAtAndExpiresAt(date, hour, payload);
		return payload;
	}
	/**
	 * 添加私有声明
	 * @param builder
	 * @param payload
	 * @return
	 */
	private Builder addPrivateClaimbuilder(Builder builder, Payload payload) {
		Map<String, String> claim
最低0.47元/天 解锁文章
码呀
关注
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
springboot+springsecurity+mybatis+JWT+Redis 实现前后端离(实战篇)
热门推荐
zzxzzxhao的博客
10-26 5万+
写在开头:这篇是实战篇,即默认各位看官具备相应的基础 目录 一、springboot 1.新建项目 2.application.yml的配置 3.写一个小demo 二、druid 三、springsecurity 1.引入相关依赖 2.写了几个工具类 3.实现springsecurity各个核心接口,处理用户各种状态 2.权限访问控制 3.jwt生成token的工具类 4...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot使用JWT详解
最新发布
qq_41765777的博客
08-13 1049
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
Springboot + JWT-Token 生成解析
gaogzhen的博客
01-25 4387
Springboot + JWT-Token 生成解析 目录 文章目录1、认证机制2、JWT3、springboot 集成 jwt4、JWT token在线解析***后记*** : 内容 1、认证机制 认证机制部分不在详述,可参考以下博文:几种常用的认证机制 这里我们选择 Token Auth认证的方式。 2、JWT 选择了token认证的方式,但是又不希望身份信息以明文形式传输,我们选择JWT生成token。那么JWT是什么?又又什么优势呢? 参考地址: 什么是 JWT – JSON WEB
springBoot整合jwt生成解析token
2301_76710291的博客
11-28 281
【代码】springBoot整合jwt生成解析token
Springboot集成autho0-jwt框架解析token
IBLiplus的博客
09-21 2420
下面是通过使用框架中整个的jwt插件实现token解析并获取token中的用户名的用户id的代码: 首先是util层: package ai.huarui.mes.plan.util; import com.auth0.jwt.JWT; import com.auth0.jwt.exceptions.JWTDecodeException; import com.auth0.jwt.inte...
java token生成和验证_SpringBoot集成JWT生成token及校验方法过程解析
weixin_42576410的博客
02-16 1023
GitHub源码地址:https://github.com/zeng-xian-guo/springboot_jwt_token.git封装JTW生成token和校验方法public class JwtTokenUtil {//公用密钥-保存在服务端,客户端是不会知道密钥的,以防被攻击public static String SECRET = "ThisIsASecret";//生成Trokepu...
SpringBoot 2.x系列教程20-集成jwt
松花江畔
10-13 341
目前的开发模式绝大部分场景是前后端分离的分工开发模式,前端工程师只负责前端页面的开发,后端工程师负责实现相应的业务逻辑,两者之间约定一套对外的api接口格式。在这样的开发模式下,对不同接口的权限校验必定不能缺少,目前针对前后端鉴权的实现机制主要有两种主流的实现方式,基于jwt的实现方案和oauth2的实现方案,两者实现的细节不同,但实现的思想大同小异。下面针对jwt的实现机制展开讲解。 jwt机制的实现原理 jwt(JSON Web Token), 为了在网络应用环境间传递声明而执行的一种基于 JSON
SpringBoot使用 JWT 案例分享详解
不迁怒,不贰过。小知识,大智慧。
06-14 5479
SpringBoot使用 JWT 案例分享详解
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
分布式环境认证和授权-基于springboot+JWT+拦截器实现-实操+源码下载
雾林小妖的博客
12-12 1664
基于springbootboot工程+jwt+拦截器实现登录验证和授权
java Spring Boot整合jwt实现token生成
weixin_45966674的博客
10-07 1211
这里 我是直接不管了 不管他传什么进来 只要是符合我users类格式的 我就算他登录通过 通过getid生成一个token 返回回去。然后 这里 我们加一个属性类 用于用户登录使用 这里 我就搞简单一点 直接 一个id 一个name了。这里需要注意的是 如果你想通过id生成token 那么 你的id必须是个字符串。因为登录接口要用 JwtUtils 所以 最好建在登录接口的类的同目录下。然后 我们接口所在的类 要条件装配好我们用户的属性类 也就是 users。
SpringBoot项目整合jwt和redis完成登录token校验(含原理解析)_springboot redis jwt
m0_60707708的博客
04-08 1120
记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
springboot实现jwttoken认证
噗嗤
04-21 567
一、 jwt实现登陆认证流程 用户使用账号和面发出post请求 服务器接受到请求后使用私钥创建一个jwt,这边会生成token 服务器返回这个jwt给浏览器 浏览器需要将带有tokenjwt放入请求头 每次手到客户端请求,服务器验证该jwttoken 验证成功返回响应的资源给浏览器。否则异常处理 二、 相关介绍jwt 2.1jwt 组成 JWTtoken由三段信息构成的,将这三段信息文本用.连接一起就构成了JWT字符串; Header 头部(包含了令牌的元数据,并且包含签名和或加密算法的类型
【第十一篇】SpringSecurity基于JWT实现Token的处理
波波烤鸭的博客
05-26 3340
SpringSecurity基于JWT实现Token的处理   前面介绍了手写单点登录和JWT的应用,本文结合SpringSecurity来介绍下在SpringBoot项目中基于SpringSecurity作为认证授权框架的情况下如何整合JWT来实现Token的处理。 一、认证思路分析   SpringSecurity主要是通过过滤器来实现功能的!我们要找到SpringSecurity实现认证和校验身份的过滤器! 1.回顾集中式认证流程 用户认证:   使用 UsernamePasswordAuthent
5分钟springboot极速整合JWT生成Token,一篇文章带你快速了解原理并使用
yw99999的博客
07-08 5752
SpringBoot整合jwt登录功能的实现实现原理Session、Cookie、Token使用状况实践测试生成Token给客户端pojoJwtUtilController解决跨域问题Vue验证客户端存储Tokenrouter.jsError.vueJwtUtil.javaUserController.java运行效果专业解读 登录功能的实现 登陆页面输入用户名和密码进行登录 服务器验证用户生成该用户Token返回客户端 客户端存储该Token 后续客户端的所有请求携带该Token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值