SpringBoot 通过jjwt快速实现token授权

最新推荐文章于 2024-05-23 16:59:07 发布
最新推荐文章于 2024-05-23 16:59:07 发布
阅读量2.9k 收藏 7
点赞数
分类专栏: SpringBoot Java 文章标签: jjwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42055737/article/details/91879890
版权

1.首先理解jwt是什么

jwt:全称(JSON Web Token),是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。是目前最流行的跨域身份验证解决方案。

2.jwt的结构是什么样的

jwt由三部分组成,它们之间用圆点(.)连接。这三部分分别是
1.	Header
2.	Payload
3.	Signature

例如:
     aaa.bbb.zzz
具体说明如下:
  Header:由两部分组成:token的类型(“JWT”)和算法名称(比如:HMAC SHA256或者RSA等等)。
例如:{
  “alg”:”HS256”,
  “typ”:“JWT”
}
   然后,用Base64对这个JSON编码就得到JWT的第一部分
  Payload :是JWT的第二部分,是关于实体(通常是用户)和其他数据的声明
   例如:{
           “name”:“username”,
            “age”:18
}
对payload进行Base64编码就得到JWT的第二部分
注意:不要在JWT的payload或header中放置敏感信息,除非它们是加密的。
Signature:签名部分,你必须有编码过的header、编码过的payload、一个秘钥,签名算法是header中指定的那个,然对它们签名即可, 
例如:HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)
说明:Signature用于验证消息在传递过程中有没有被更改,并且,对于使用私钥签名的token,它还可以验证JWT的发送方是否为它所称的发送方。

3. JWT与Session的差异

   相同点:都是存储用户信息;然而,Session是在服务器端的,而JWT是在客户端的。
   不同点:
    Session方式存储用户信息的最大问题在于要占用大量服务器内存,增加服务器的开销
    JWT方式将用户状态分散到了客户端中,可以明显减轻服务端的内存压力

4.Token授权是如何工作的

  流程:
       1.用于通过用户名和密码登陆
        2.服务器校验用户名和密码
        3.服务器端提供一个token给客户端
        4.客户端存储token,并在之后的请求中通过header部分携带传入服务器端
        5.服务器端校验客户端传入的token是否有效
        6.校验通过访问相应的资源
注意:如果是应用请求来自不同的域,当前应用请设置允许跨域。

JJWT(Java JWT):适用于 Java 和 Android 的 JSON Web Token(JWT)库

1.在Springboot项目中引入相关依赖如下:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

2.相关类和接口

public class CommonConstants {
    public static final String JWT_KEY_USER_ID = "userId";
    public static final String JWT_KEY_NAME = "name";
}




public class StringHelper {
    public static String getObjectValue(Object obj){
        return obj==null?"":obj.toString();
    }
}




public interface IJWTInfo {
    /**
     * 获取用户名
     * @return
     */
    String getUniqueName();

    /**
     * 获取用户ID
     * @return
     */
    String getId();

    /**
     * 获取名称
     * @return
     */
    String getName();
}

3.JWT具体操作类

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.joda.time.DateTime;


public class JWTHelper {
    private static RsaKeyHelper rsaKeyHelper = new RsaKeyHelper();
    /**
     * 密钥加密token
     *
     * @param jwtInfo
     * @param priKeyPath
     * @param expire
     * @return
     * @throws Exception
     */
    public static String generateToken(IJWTInfo jwtInfo, String priKeyPath, int expire) throws Exception {
        String compactJws = Jwts.builder()
                .setSubject(jwtInfo.getUniqueName())
                .claim(CommonConstants.JWT_KEY_USER_ID, jwtInfo.getId())
                .claim(CommonConstants.JWT_KEY_NAME, jwtInfo.getName())
                .setExpiration(DateTime.now().plusSeconds(expire).toDate())
                .signWith(SignatureAlgorithm.RS256, rsaKeyHelper.getPrivateKey(priKeyPath))
                .compact();
        return compactJws;
    }

    /**
     * 密钥加密token
     *
     * @param jwtInfo
     * @param priKey
     * @param expire
     * @return
     * @throws Exception
     */
    public static String generateToken(IJWTInfo jwtInfo, byte priKey[], int expire) throws Exception {
        String compactJws = Jwts.builder()
                .setSubject(jwtInfo.getUniqueName())
                .claim(CommonConstants.JWT_KEY_USER_ID, jwtInfo.getId())
                .claim(CommonConstants.JWT_KEY_NAME, jwtInfo.getName())
                .setExpiration(DateTime.now().plusSeconds(expire).toDate())
                .signWith(SignatureAlgorithm.RS256, rsaKeyHelper.getPrivateKey(priKey))
                .compact();
        return compactJws;
    }

    /**
     * 公钥解析token
     *
     * @param token
     * @return
     * @throws Exception
     */
    public static Jws<Claims> parserToken(String token, String pubKeyPath) throws Exception {
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(rsaKeyHelper.getPublicKey(pubKeyPath)).parseClaimsJws(token);
        return claimsJws;
    }
    /**
     * 公钥解析token
     *
     * @param token
     * @return
     * @throws Exception
     */
    public static Jws<Claims> parserToken(String token, byte[] pubKey) throws Exception {
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(rsaKeyHelper.getPublicKey(pubKey)).parseClaimsJws(token);
        return claimsJws;
    }
    /**
     * 获取token中的用户信息
     *
     * @param token
     * @param pubKeyPath
     * @return
     * @throws Exception
     */
    public static IJWTInfo getUserInfoFromToken(String token, String pubKeyPath) throws Exception {
        Jws<Claims> claimsJws = parserToken(token, pubKeyPath);
        Claims body = claimsJws.getBody();
        return new JWTInfo(body.getSubject(), StringHelper.getObjectValue(body.get(CommonConstants.JWT_KEY_USER_ID)), StringHelper.getObjectValue(body.get(CommonConstants.JWT_KEY_NAME)));
    }
    /**
     * 获取token中的用户信息
     *
     * @param token
     * @param pubKey
     * @return
     * @throws Exception
     */
    public static IJWTInfo getUserInfoFromToken(String token, byte[] pubKey) throws Exception {
        Jws<Claims> claimsJws = parserToken(token, pubKey);
        Claims body = claimsJws.getBody();
        return new JWTInfo(body.getSubject(), StringHelper.getObjectValue(body.get(CommonConstants.JWT_KEY_USER_ID)), StringHelper.getObjectValue(body.get(CommonConstants.JWT_KEY_NAME)));
    }
}
薏米逗
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 9157
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
JWT
m0_46487331的博客
12-14 795
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWT? JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
Springboot+JWT验证 前后端
最新发布
weixin_45939316的博客
05-23 269
使用Springboot+JWT+vue 完成前后端分离验证。
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
weixin_45131680的博客
10-07 1586
RFC 7519HMACRSAorECDSAJSON Web Token (JWT)是一种开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于作为JSON对象在各方之间安全地传输信息。这个信息可以被验证和信任,因为它是数字签名的。JWTs可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。通俗的解释JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。
springboot jjwt
金溪的博客
11-01 1329
JJWT 全称Java Json Web Token。 而JWT是一种在两方之间传输信息的方法,在jwt的主体中编码的信息被称为claims。jwt的扩展形式是json,因此每个claim都是json对象中的一个键。 jwts增强了可验证性,接收都可以确定jwt没有通过验证签名来篡改。jwts可以加密签名成为jws,或加密成为jwe。 jwts生成的jwt的结果有三个部分的字符串,每个部分由...
springboot中集成JWT
m0_47164142的博客
04-10 278
的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行。)是为了在网络应用环境间传递声明而执行的一种基于。
spring boot+jwt实现api的token认证详解
08-26
在本文中,我们将深入探讨如何使用Spring Boot和JWT(JSON Web Token)来实现API的Token认证。JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
SpringBoot集成JWT实现token验证-源码
10-02
本文将详细讲解如何在Spring Boot项目中集成JSON Web Token(JWT)来实现用户认证和授权,从而保护API接口的安全。源码分析将帮助我们深入理解这一过程。 JWT是一种轻量级的身份验证机制,它允许应用程序在两个实体...
SpringBoot Security整合JWT授权RestAPI的实现
08-25
通过这种方式,我们可以实现基于JWT的授权,为SpringBoot Security集成RESTful API提供安全保护。用户每次发起请求时,只需附带有效的JWT,服务器就会自动处理认证和授权,从而简化了身份验证流程,同时也提高了系统...
springboot-token代码版eclipse
07-10
在"springboot-token"这个项目中,我们很显然关注的是如何在SpringBoot应用中实现Token验证,这通常涉及到安全控制和身份认证。Token是网络应用中常用的一种安全机制,用于在客户端和服务端之间维持会话状态,防止...
SpringSecurity之JWT实现token认证和授权.zip
08-09
在这个主题中,我们将深入探讨如何使用Spring Security结合JSON Web Token (JWT) 实现token认证和授权。 JWT 是一种轻量级的、安全的、无状态的身份验证机制,常用于API的鉴权。它通过在客户端和服务器之间传递令牌...
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
11-24
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
SpringBoot集成JJwt实现JWT使用
qq_43548590的博客
06-18 2440
SpringBoot集成JJwt的使用前言一、pom.xml二、JwtUtils三、验证 参考自:https://www.jianshu.com/p/aad403ddd1e2 前言 JWT(Json Web Token)是实现token技术的一种解决方案,用于前端和服务端进行身份认证,本文只是基于如何快速创建秘钥和解析秘钥,至于后端使用过滤器校验逻辑,可自行补充 一、pom.xml <!-- https://mvnrepository.com/artifact/io.jsonweb
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2558
一篇搞定springboot整合jwt实现token
SpringBoot使用JWT实现Token登录校验
培根芝士的专栏
05-16 1670
JWT全称JSON Web Token实现过程简单的说就是用户登录成功之后,将用户的信息进行加密,然后生成一个token返回给客户端,与传统的session交互没太大区别。 区别就是token存放了用户的基本信息,更直观一点就是将原本放入redis中的用户数据,放入到token中去了。 1、导入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt<
Spring Boot整合JWT实现用户认证
热门推荐
自古三楼出的博客
03-10 3万+
Spring Boot整合JWT实现用户认证 之前初学了一下Spring Boot和JWT的内容,写了几篇小文章,但是杂乱无章,就重新整理了一下自己学习的东西,尽量写的足够详细,给像我一样刚刚接触这个内容的新手一个参考。这里附上代码的Github源码地址 ,参考的文献也附在这里12 初探JWT 什么是JWT JWT(Json Web Token),是一种工具,格式为XXXX.XXXX...
springboot配置最简单的登陆拦截
小趴菜的博客
01-02 9010
@Configuration public class AdminSecurityConfig extends WebMvcConfigurerAdapter { @Autowired LoginConfig loginConfig; public final static String SESSION_KEY = "token"; @Bean public Sec
SpringBoot 全局拦截请求(jwt token登录校验,全局拦截请求jwt)
梵法利亚的博客
06-23 2572
springboot2.x jwt token登录校验,全局拦截请求jwtpom.xml添加jwt依赖 生成和解析token的工具类 1.对称加密算法 2.非对称加密算法 采用RSA算法 RSAUtils 工具生成公私钥对 拦截器Interceptor 拦截请求,校验jwt 自定义拦截Interceptor 在需要jwt验证的controller的方法上加上注解LoginJWT...
jwt私钥和公钥怎么获取_java – JWT:带有公钥/私钥的jwtk / jjwt
weixin_31068491的博客
12-29 1053
但是,另一个java库jjwt库声称支持该功能.但是,文档没有说明如何在jjwt中使用自己的公钥/私钥对.我创建了私钥/公钥对,并在node-jsonwebtoken节点中成功使用了它:var key = fs.readFileSync('private.key');var pem = fs.readFileSync('public.pem');var header = {...};var pay...
springboot使用jjwt
04-18
而JWT(JSON Web Token)是一种用于身份验证和授权的开放标准,它可以在客户端和服务器之间全地传输信息。 在Spring Boot中使用JJWT(Java JWT)库可以方便地实现JWT的生成和验证。下面是使用JJWT实现JWT的基本步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值