JJwt与token 二

最新推荐文章于 2023-11-21 15:23:51 发布
最新推荐文章于 2023-11-21 15:23:51 发布
阅读量524 收藏
点赞数
分类专栏: springboot 文章标签: java junit 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39828220/article/details/129800169
版权

  1. jjwt介绍
    JJW是一个提供端到端的JWT创建和验证的java库,永远免费和开源, JJWT很容易使用和理解,它被设置成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性
    官网:https://github.com/jwtk/jjwt

  2. 使用
    新建项目引入依赖

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

测试类

package com.srr;

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;
import java.util.Date;

@SpringBootTest
class SpringSecurityDemo01demoApplicationTests {

    @Test
    void test1() {
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId("3070") //设置id
                .setSubject("测试jwt") //主题
                .setIssuedAt(new Date())// 签发日期
                .signWith(SignatureAlgorithm.HS256, "srrsrr");//设置算法和盐
        String jwt = jwtBuilder.compact();
        System.out.println("jwt = "+jwt);
    }

}

运行结果

运行结果第一次
jwt = eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIzMDcwIiwic3ViIjoi5rWL6K-Vand0IiwiaWF0IjoxNjc5OTEwMTc2fQ.pIA4py2vaZcpgW5s_TjCT7AA-UGscYfwvDp8UP9ijhw
运行结果第一次
jwt = eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIzMDcwIiwic3ViIjoi5rWL6K-Vand0IiwiaWF0IjoxNjc5OTEwMjMxfQ.VyIg6ekewT0bOF4U4ksXHHCdTPQYKQnG515nqj-nlNE

发现每次运行的结果不一样,因为我们的载荷中包含了时间

  1. 解析jwt
    刚才已经创建了token,在web应用中这个操作是由服务端进行然后发给客户端,客户端在下次向服务 端发送请求时需要 携带这个jwt字符串,也就是token,那服务端拉到这个token应该解析出token中的信息,如id,根据这些信息查询数据库返回相应的结果
package com.srr;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;
import java.util.Date;

@SpringBootTest
class SpringSecurityDemo01demoApplicationTests {

    @Test
    void test1() {
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId("3070") //设置id
                .setSubject("测试jwt") //主题
                .setIssuedAt(new Date())// 签发日期
                .signWith(SignatureAlgorithm.HS256, "srrsrr");//设置算法和密钥
        String jwt = jwtBuilder.compact();
        System.out.println("jwt = "+jwt);
		//解析token
        Claims claims = Jwts.parser().setSigningKey("srrsrr").parseClaimsJws(jwt).getBody();
        System.out.println(claims);
    }

}

结果
{jti=3070, sub=测试jwt, iat=1679910666}
注意1:尝试将token或签名秘钥篡改一下,会发现运行时就报错,所以解析token也就是验证token
注意2: 设置签名key必须和生成时一致

  1. 设置过期时间
    很多的时候,我们并不希望签发的token是永久生效的,所以可以为token添加一个过期时间
    创建token并设置过期时间
package com.srr;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;
import java.util.Date;

@SpringBootTest
class SpringSecurityDemo01demoApplicationTests {

    @Test
    void test1() {
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId("3070") //设置id
                .setSubject("测试jwt") //主题
                .setIssuedAt(new Date())// 签发日期
                .signWith(SignatureAlgorithm.HS256, "srrsrr");//设置算法和密钥
        String jwt = jwtBuilder.compact();
        System.out.println("jwt = "+jwt);

        Claims claims = Jwts.parser().setSigningKey("srrsrr1").parseClaimsJws(jwt).getBody();
        System.out.println(claims);
    }


    @Test
    void test2() {
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId("3070")  //设置id
                .setSubject("测试token过期")//主题
                .setIssuedAt(new Date())// 签发日期
                .setExpiration(new Date(System.currentTimeMillis() + 10000))// 过期时间(当前时间+10秒)
                .signWith(SignatureAlgorithm.HS256, "srr123"); //算法和盐

        String jwt = jwtBuilder.compact();
        System.out.println(jwt);
		 try {
            //睡15秒
            Thread.sleep(15000);
        } catch (InterruptedException e) {
            throw new RuntimeException(e);
        }
			
        //解析token
        Claims claims = Jwts.parser().setSigningKey("srr123").parseClaimsJws(jwt).getBody();
        System.out.println(claims);
    }
}

结果 报错

io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-03-27T18:10:13Z. Current time: 2023-03-27T18:10:18Z, a difference of 5489 milliseconds.  Allowed clock skew: 0 milliseconds.
...
Process finished with exit code -1
  1. 自定义claims
    上面我们只是存储了id和subject两个信息,如果想要存储更多,可以自定义claims
package com.srr;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;
import java.util.Date;

@SpringBootTest
class SpringSecurityDemo01demoApplicationTests {

    @Test
    void test1() {
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId("3070") //设置id
                .setSubject("测试jwt") //主题
                .setIssuedAt(new Date())// 签发日期
                .signWith(SignatureAlgorithm.HS256, "srrsrr");//设置算法和密钥
        String jwt = jwtBuilder.compact();
        System.out.println("jwt = "+jwt);

        Claims claims = Jwts.parser().setSigningKey("srrsrr1").parseClaimsJws(jwt).getBody();
        System.out.println(claims);
    }


    @Test
    void test2() {
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId("3070")  //设置id
                .setSubject("测试token过期")//主题
                .setIssuedAt(new Date())// 签发日期
                .setExpiration(new Date(System.currentTimeMillis() + 10000))// 过期时间(当前时间+10秒)
                .signWith(SignatureAlgorithm.HS256, "srr123"); //算法和盐

        String jwt = jwtBuilder.compact();
        System.out.println(jwt);

        try {
            //睡15秒
            Thread.sleep(15000);
        } catch (InterruptedException e) {
            throw new RuntimeException(e);
        }
        //解析token
        Claims claims = Jwts.parser().setSigningKey("srr123").parseClaimsJws(jwt).getBody();
        System.out.println(claims);
    }

    @Test
    void test3() {
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId("3070") //设置Id
                .setSubject("测试自定义claims") //主题
                .setIssuedAt(new Date()) //签发日期
                .claim("userId", "001") //自定义 claim
                .setExpiration(new Date(System.currentTimeMillis() + 900000)) //过期时间
                .signWith(SignatureAlgorithm.HS256, "srrabc"); //算法 和密钥

        String jwt = jwtBuilder.compact(); //生成token
        System.out.println(jwt);

        //解析token
        Claims claims = Jwts.parser().setSigningKey("srrabc").parseClaimsJws(jwt).getBody();
        System.out.println(claims);
    }
}

运行结果

eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIzMDcwIiwic3ViIjoi5rWL6K-V6Ieq5a6a5LmJY2xhaW1zIiwiaWF0IjoxNjc5OTEyMjA5LCJ1c2VySWQiOiIwMDEiLCJleHAiOjE2Nzk5MTMxMDl9.GTmVsrEZb8VO-RUyYyt5tCVptPdirsLOZFnk4dgRpPk
{jti=3070, sub=测试自定义claims, iat=1679912209, userId=001, exp=1679913109}
苏丶妲己
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jjwt-0.11.2.zip
04-22
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT通常用于认证和授权,例如...
JJWT实现令牌Token
qq_43409401的博客
01-12 1021
JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。
JJWT-token(工具类)
DW524245的博客
05-24 1422
前言 客户端要通过操作访问服务器,第一次登录后服务器会生成一个token(用户id,失效时间...),然后把token返回给客户端留存。以后的每一次操作都可以携带token到服务端去进行验证。如果验证成功,那么继续执行,如果验证失败,不让访问或者去做其他操作(再次登录)。 一、token的格式 JJWT(Java json web token)生成的token字符串格式如下: {header}.{body}.{加密信息} header:指定当前token使用的加密算法 bod...
jjwttoken机制+ThreadLocal,模拟登录
最新发布
qq_36138652的博客
11-21 194
ThreadLocal+jjwt
基于JJWTToken认证机制
lixuanfeng blog
06-14 2653
##基于JWT的Token认证机制 1、生成Token 用户登陆之后,在后台根据用户名、密码、时间戳、用户角色等信息(根据业务需求,看哪些字段可以满足要求)生成token。最终返回给前端token以及加密盐(该加密盐可随机生成)。 2、验证Token 前端在请求数据接口的时候,带上token字符串以及加密盐传到后台,后台解析出token中的加密盐与用户传过来的加密盐是否一致。 3、JWTToken...
JWT详解、JJWT使用、token 令牌
xiao2431的专栏
09-22 5544
JWT及JSON Web Token,是一种在两方之间以紧凑、可验证的形式传输信息的方式。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
jjwt-0.11.5 jackson-2.13.3
06-24
标题中的"jjwt-0.11.5 jackson-2.13.3"提到了两个关键组件:JWT(Json Web Token)的0.11.5版本和Jackson库的2.13.3版本。JWT是一种轻量级的身份验证和授权机制,常用于在分布式系统中安全地传递信息。而Jackson是...
jjwt-0.11.2.tar.gz
04-22
标签"jwt"、"jjwt"和"token"表明了这个压缩包主要与JWT令牌的生成和验证有关,jjwt库提供了方便的API来处理JWT生命周期的各个环节。 总结来说,jjwt-0.11.2.tar.gz是一个包含了jjwt库的版本0.11.2的压缩包,主要...
jjwt-api-0.11.2-API文档-中文版.zip
05-07
赠送jar包:jjwt-api-0.11.2.jar; 赠送原API文档:jjwt-api-0.11.2-javadoc.jar; 赠送源代码:jjwt-api-0.11.2-sources.jar; 赠送Maven依赖信息文件:jjwt-api-0.11.2.pom; 包含翻译后的API文档:jjwt-api-...
jjwt-0.9.1.zip
10-25
标题中的"jjwt-0.9.1.zip"是一个压缩包文件,其核心内容与JWT(JSON Web Token)相关,并且版本号为0.9.1。JWT是一种开放标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象...
jjwt实现token验证(指定api拦截)
yushun的博客
01-06 844
前言 这边是自己搭建项目的时候弄的一个token验证,包括无token时的拦截等,在网上查了很多资料大部分都用不了,有的生成了token,但是没有放到请求头里面接口照样能访问,有的拦截器执行了N遍,这里整理了下使用的是jjwt实现的token验证。 代码实现 我这里使用的是springboot pom.xml <!-- token --> <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --&gt
使用JJWTtoken验证
xycgyyx的博客
12-10 709
什么是JJWTJJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 什么是JSON Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息...
JWT(JJWT)结合注解实现Token验证
LuckyLay的博客
09-05 687
JWT、JJWT、注解、Token验证
使用 jjwttoken 认证
liu1shi的博客
03-16 395
  采用 springcloud 微服务。   创建父工程。 // pom.xml 部分代码 <packaging>pom</packaging> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <..
jwt token
weixin_43775723的博客
09-20 299
1
使用JJWT完成Token验证
zuofengnihao的博客
04-24 8416
上周接到上级命令,需要完成提供给APP的后台接口功能,首先要解决的就是Token验证,token相信能看到此文章的都知道是什么东西了,因为查看之前的项目中,都是自己手写的,交给我完成我肯定就图方便(偷懒)使用了JJWT,在此做下记录而已1.maven依赖&lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; ...
JWT和token的区别及优缺点
一诺
03-05 8390
我们首先应该知道的是什么是单点登录,单点登录是如何实现的,使用了什么技术,技术的选型、优缺点,应用和实现的步骤过程中的难点有哪些怎么解决的等。 技术的话:token与JWT的区别、JWT和redis的区别应用、是否使用到了消息中间件有的话kafka和其他MQ的比较、实现过程中的相关协议等。从其中总结对这些问题点进行总结。
Jwt的Token详解
星辰的动态博客
09-16 2万+
​ 简单来说,token就是一种身份验证方法,和cookie有相似作用;它被很多人翻译过来后生动的称为“令牌”,它的扩展性,安全性更高,非常适合用在Web应用和移动开发应用上。 1.1token验证流程 ​ 使用token身份验证,服务器端就不会存储用户的登录记录。 (1)客户端使用用户名跟密码请求登录; (2)服务端收到请求,去验证用户名与密码; (3)验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端; (4)客户端收到 Token 以后可以把它存储起来,比如放在 Cookie
token与JWT详细介绍
热门推荐
lixianhe的博客
06-28 4万+
token与JWT详细介绍
jjwtjava-jwt
09-14
jjwtjava-jwt是两个不同的Java语言中的JWT实现库。jjwt是一个纯Java实现的库,它基于JWT、JWS、JWE、JWA、JWK、Octet JWK、JWK Thumbprint和JWK Thumbprint URI RFC规范。它是开源的,并遵循Apache许可证。而java-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值