JWT应用

最新推荐文章于 2024-08-25 22:29:30 发布
最新推荐文章于 2024-08-25 22:29:30 发布
阅读量62 收藏
点赞数
分类专栏: springboot 文章标签: java spring boot 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43147591/article/details/124528541
版权

JWT:Json Web Token是实际上是就是要服务器端给用户浏览器端返回一个token密钥值,防止任何一个用户都可以访问后台的接口内容

具体的内容入下:

header:标头通常由两部分组成: 令牌的类型(即JWT) 和所使⽤的签名算法,例如HMAC、SHA256或RSA。 它会使⽤Base64 编码组成JWT 结构的第⼀部分.

{ 2 "alg":"HS256", 3 "typ":"JWT" 4 }

2.Payload
令牌的第⼆部分是有效负载,其中包含声明。声明是有关实体(通常是⽤⼾)和其他数据的声明。同样 的,它会使⽤Base64 编码组成JWT结构的第⼆部分
3.Signature
header和payload都是结果Base64编码过的,中间⽤.隔开,第三部分就是前⾯两部分合起来做签 名,密钥绝对⾃⼰保管好,签名值同样做Base64编码拼接在JWT后⾯。(签名并编码)

java具体的实现过程
pom文件中引入依赖

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!--引⼊jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>
        <!--引⼊mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>
        <!--引⼊mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.16</version>
        </dependency>
        <!--引⼊druid-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.0</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

测试类

class JwtApplicationTests {

    /**
     * 这里面是令牌的获取
     */
    @Test
    void contextLoads() {
         Calendar instance = Calendar.getInstance();//设置过期时间
        instance.add(Calendar.SECOND,200);//设置20s后过期
        HashMap<String, Object> map = new HashMap<>();
         String token = JWT.create()
                .withHeader(map)  //header(可以不写)
                .withClaim("userId", 21) //payload
                .withClaim("username", "xiaohei")//payload
                .withExpiresAt(instance.getTime())//指定令牌的过期时间
                .sign(Algorithm.HMAC256("hsbiudshvodj"));//这是签名signature
        System.out.println(token);
    }
    //获取令牌里面的数据
    @Test
    void test(){
//        创建验证对象
//         JWTVerifier verification = JWT.require(Algorithm.HMAC256("hsbiudshvodj")).build();
//         DecodedJWT decodedJWT = verification.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2NTEzMjQ3NTgsInVzZXJJZCI6MjEsInVzZXJuYW1lIjoieGlhb2hlaSJ9.NlN2Tsqj3mxP0tMOKf27Bue2sbRXvx5WmfGw2yUuNio");
//        System.out.println(decodedJWT.getClaim("userId").asInt());
//        System.out.println(decodedJWT.getClaim("username").asString());
    }
老于啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT学习笔记
01-21
作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关处理。在数据...
Jwt应用:登陆验证的流程
07-24
JWT 在现代Web应用中广泛用于身份验证和授权,尤其是在前后端分离的架构中。下面我们将深入探讨JWT在登录验证流程中的应用。 1. 用户登录 当用户尝试登录时,他们通常会提供用户名和密码。这些信息通过HTTPS协议...
EasyGig:FullStack React Native TypeScript GraphQL JWT应用程序,用于发布小型作业
04-09
TypeScript,TypeOrm,Express JWT,带有钩子的React Native 此应用程序不使用在受尊重的设备上本地运行的Expo EasyGig通过帮助需要草坪护理,婴儿看护,计算机维修和其他在家庭或工作场所进行的一般工作的人,使...
jwt-decode:解码JWT令牌; 对浏览器应用程序有用
05-10
警告:从版本2升级到版本3 ,可能会有重大更改如果您先前import * as jwt_decode from 'jwt-decode'将库import * as jwt_decode from 'jwt-decode'为import * as jwt_decode from 'jwt-decode' ,则必须更改导入, ...
JWT认证原理、流程整合springboot实战应用
01-18
JSON Web Token(JWT)是一种轻量级的身份验证和授权机制,广泛应用于现代Web应用程序和API。Spring BootJava开发人员常用的快速构建微服务框架。在本实战应用中,我们将探讨如何将JWTSpring Boot整合,实现安全...
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 543
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
Yolov8:模型部署到安卓端
m0_70694811的博客
08-21 786
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
笔记redis
风止的博客
08-22 1052
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 752
@Transactional中使用线程锁导致了锁失效与解决方案
JavaScript 错误 - Throw 和 Try to Catch的使用
逆风优雅的博客
08-23 156
trycatchthrow上面的代码 因为 try中 没有adddlert这个方法,或者这个方法有误,这时,代码会执行catch部分。JavaScript 实际上会创建带有两个属性的Error 对象name和message。
使用Java通过身份证号码匹配省市县名称的技术博客
weixin_41489908的博客
08-21 350
每日自动更新各类学习教程及工具下载合集​​在中国,身份证号码包含了持有人的出生地信息。通过解析身份证号码的前六位,我们可以获取对应的省、市、县(区)信息。在这篇博客中,我们将探讨如何使用Java代码来实现这一功能,并展示详细的代码示例和运行结果。
Java中自定义注解的使用
echola_mendes的博客
08-22 1002
以【记录操作日志】为例,一般在开发中为了记录用户操作,当系统出现问题时,可以追溯日志所提供详细的错误信息,帮助开发者快速定位问题的原因最简单的方法:在每个方法中增加日志信息打印代码,来记录操作日志,但是这样重复代码也很多,也不易扩展,而且易出错使用自定义注解就会方便很多,减少不必要的重复代码,减少非业务代码的侵入性,如果需要扩展操作用户的信息以及IP就会很方便,易于扩展和维护@interface在需要使用自定义注解的地方使用该注解@LogOperation("新增")// 方法实现。
如何用Java SpringBoot+Vue搭建校内跑腿业务系统?实战教程解析
WEIXIN_JSJBCZDS的博客
08-21 983
如何用Java SpringBoot+Vue搭建校内跑腿业务系统?实战教程解析 【毕设攻略】Java SpringBoot+Vue打造校内跑腿系统!从零开始,手把手教你构建完整的业务流程。实战教程,技术难点全解析,让你的毕设项目脱颖而出,校园创业从这里启航!点击视频,开启你的编程之旅!
单例模式和多例模式
qq_68874993的博客
08-21 1304
本文内容是单例模式和多例模式的基本介绍及其区别
42.接雨水 |76.最小覆盖子串 | 85.最大矩形 | 84.柱状图中最大矩形面积 |
Avery51N0W的博客
08-21 228
如果找第一个比他小的,站内单调递减;如果找第一个比他大的,站内单调递增;单调栈应用找第一个比i大或者小的情况;
JDK8新特性【Lambda表达式】
weixin_61898502的博客
08-22 994
lambda就是简化了匿名内部类的写法lambda其实就是接口方法的重写lambda的参数和返回值是根据接口方法决定的。
Mybatis--其他查询操作和数据库连接池(下下)
最新发布
2202_76101487的博客
08-25 157
本文写了mybatis持久层对数据库操作时候的一些注意细节和注意事项; 对应实体类model: 1. 多表查询 多表查询和单表查询差不多,只是SQL代码不同,下面是xml的配置文件: ArticleInfoMapper接口代码如下: 测试类代码如下: articleInfo和userinfo表如下: 运行测试类代码,结果如下:
第二百零六节 Java正则表达式教程 - Java 正则表达式查找/替换
2301_78772942的博客
08-22 166
第二百零六节 Java正则表达式教程 - Java 正则表达式查找/替换
SpringCloud Alibaba】(八)学习 Sentinel 核心技术与配置规则(下)
sco5282的博客
08-25 439
在 Sentinel 中,指定发生异常时的处理策略非常简单,只需要使用注解即可。@Inherited//资源名称//entry类型,标记流量的方向,取值IN/OUT,默认是OUT//处理BlockException的函数名称,函数要求://1. 必须是 public//2.返回类型 参数与原方法一致//3. 默认需和原方法在同一个类中。若希望使用其他类的函数,可配置//blockHandlerClass ,并指定blockHandlerClass里面的方法。
Java单点登录流程详解及Jwt应用
Java单点登录(Single Sign-On,简称SSO)是一种在多个独立应用之间共享用户身份验证信息的技术,它允许用户在一个系统成功登录后,在其他系统无需再次输入用户名和密码即可访问,提高了用户体验和安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值