JWT整理

最新推荐文章于 2024-05-14 19:24:17 发布
最新推荐文章于 2024-05-14 19:24:17 发布
阅读量475 收藏
点赞数
文章标签: java maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44017091/article/details/125448328
版权

一.令牌的组成

1.标头(header)
2.有效载荷(Payload)
3.签名(signature)

header
标头通常是由两部分组成:令牌的类型(jwt)和所使用的签名算法,例如 HMAC SHA256或RSA
它会使用BASE64 编码组成jwt结构的第一部分
// base64是一种编码,可以被翻译回成原来的样子。并不是一种加密过程
{
“alg” : “HS256”,
“typ”:“JWT”
}
base64对json数据进行的编码

payload
–令牌的第二部分是有效负载,其中包含声明,声明是有关实体(通常是用户)和其他数据的声明,同样的,它会使用base64编码组成jwt结构的第二部分
{
“name”:“zhangdan”
“admin”:true
}

signatrue
前面的都在使用base64进行编码,即前端可以解开知道里面的信息.singature需要使用header和payload以及我们提供的一个秘钥,然后使用header中指定的算法(hs256)进行签名,签名作用是保证jwt秘钥被篡改过

二.第一个jwt程序

构建一个令牌

    @Test
    void contextLoads() {
        HashMap<String, Object> map = new HashMap<>();
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DAY_OF_MONTH,20);

        String token = JWT.create()
                .withHeader(map) //header
                //payload
                .withClaim("userId", 323)
                .withClaim("username", "xiaohao")
                //过期时间
                .withExpiresAt(instance.getTime())
                //签名
                .sign(Algorithm.HMAC256("Life is too short for me to learn Python"));

        System.out.println(token);
    }

运行结果

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2NTc4MDg0
NzgsInVzZXJJZCI6MzIzLCJ1c2VybmFtZSI6InhpYW9oYW8ifQ.u0nQRy
cV2ovv8jb4NFPsWRibPAr9n5hYJVzIZcVwx98

解析秘钥

   @Test
    public void test(){
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("Life is too short for me to learn Python")).build();
        DecodedJWT verify = jwtVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2NTc4MDgzOTAsInVzZXJJZCI6MzIzLCJ1c2VybmFtZSI6InhpYW9oYW8ifQ.m9bX3sKZetWrqRR10DePuTgEocqKVKTR6JqfcYnYOQ4");
        System.out.println(verify.getClaim("userId").asInt());
        System.out.println(verify.getClaim("username").asString());
    }

运行结果

323
xiaohao

三.jwt工具类的封装

package com.wh.utils;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

public class jwtUtils {
    /**
     * 生成token
     */
    private static final String sing="Life is too short for me to learn Python";
    public static String getToken(Map<String, String> map){
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DAY_OF_MONTH,20);

        JWTCreator.Builder builder = JWT.create();
        //payload
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        String token = builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(sing));
    
        return token;

    }
    /**
     * 验证token
     */
    public static  DecodedJWT verify(String token){
      return  JWT.require(Algorithm.HMAC256(sing)).build().verify(token);
    }
   
}

四.springboot整合jwt

在maven里面加入一下

		<dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.16</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.19</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.25</version>
        </dependency>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.1</version>
        </dependency>

配置application.properties

# 应用名称
spring.application.name=jwt
# 应用服务 WEB 访问端口
server.port=9999
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/jwt?characterEncoding=UTF-8
spring.datasource.username=root
spring.datasource.password=123456
mybatis.type.aliases-package=com.wh.entity
mybatis.mapper-locations=classpath:com/wh/mapper/*.xml
logging.level.com.wh.dao=debug

在创建一个user表,里面的字段很简单


SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for `user`
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `id` varchar(255) COLLATE utf8_croatian_ci NOT NULL,
  `name` varchar(255) COLLATE utf8_croatian_ci DEFAULT NULL,
  `password` varchar(255) COLLATE utf8_croatian_ci DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb3 COLLATE=utf8_croatian_ci;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES ('1', 'zs', '123');
INSERT INTO `user` VALUES ('2', 'ss', 'sss');

建一个entity包

package com.wh.entity;

import lombok.Data;
import lombok.experimental.Accessors;

@Data
@Accessors(chain = true)
public class User {
    private String id;
    private String name;
    private String password;
}

dao层

package com.wh.dao;

import com.wh.entity.User;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface UserDAO {
    User login(User user);
}

UserDAOMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.wh.dao.UserDAO">
    <select id="login" parameterType="com.wh.entity.User" resultType="com.wh.entity.User">
        select * from user where name =#{name} and password =#{password}
    </select>
</mapper>

service层
UserService

package com.wh.service;

import com.wh.entity.User;

public interface UserService {
    User login(User user);
}

impl

package com.wh.service.Impl;

import com.wh.dao.UserDAO;
import com.wh.entity.User;
import com.wh.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImmpl implements UserService {
    @Autowired
    private UserDAO userDAO;
    @Override
    public User login(User user) {
        User userdb = userDAO.login(user);
        if (userdb!=null){
            return userdb;
        }
        throw new RuntimeException("登录失败---");
    }
}

controller

package com.wh.controller;

import com.wh.entity.User;
import com.wh.service.UserService;
import com.wh.utils.jwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;
import java.util.HashMap;

@RestController
@Slf4j
public class UserController {
    @Resource
    UserService userService;
   @Resource
    jwtUtils jwtUtils;

    @GetMapping("/user/login")
    public HashMap<Object, Object> login(User user){
        log.info("用户名:[{}]",user.getName());
        log.info("密码:[{}]",user.getPassword());
        HashMap<Object, Object> map = new HashMap<>();
        try {
            User userdb = userService.login(user);
            //生成jwt令牌
            HashMap<String, String> payload= new HashMap<>();
            payload.put("id",userdb.getId());
            payload.put("name",userdb.getName());
            String token = jwtUtils.getToken(payload);
            map.put("state", true);
            map.put("msg", "认证成功");
            map.put("token",token);
        }catch (Exception e){
            map.put("state",false);
            map.put("msg",e.getMessage());
        }
        return map;
    }

}

还有前面封装的jwt工具类

package com.wh.utils;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import org.springframework.stereotype.Component;

import java.util.Calendar;
import java.util.HashMap;
import java.util.Map;
@Component
public class jwtUtils {
    /**
     * 生成token
     */
    private static final String sing="Life is too short for me to learn Python";
    public Object getToken;

    public static String getToken(HashMap<String, String> map){
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DAY_OF_MONTH,20);

        JWTCreator.Builder builder = JWT.create();
        //payload
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        String token = builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(sing));

        return token;

    }
    /**
     * 验证token
     */
    public static  DecodedJWT verify(String token){
      return  JWT.require(Algorithm.HMAC256(sing)).build().verify(token);
    }

}

测试

localhost:9999/user/login?name=zs&password=123

结果

{
    "msg": "认证成功",
    "state": true,
    "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoienMiLCJpZCI6IjEiLCJleHAiOjE2NTc4ODQzNTl9.mpsj60Nf9f04s5uKPE-raL7ygfU9sV7GyccwSIWjoRM"
}

token解析

 public Map<String,Object> test(String token) {
        HashMap<String, Object> map = new HashMap<>();
        log.info("当前token为:[{}]", token);
        try {
            DecodedJWT verify = jwtUtils.verify(token);
            map.put("state", true);
            map.put("msg", "请求成功");
            return map;
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg", "无效签名");
        } catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg", "token过期");
        } catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg", "token算法不一致");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg", "无效签名");
        }
        map.put("state", false);
        return map;
    }

解析代码比较冗余,使用拦截器
新建一个interceptor的包

package com.wh.interceptors;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.wh.utils.jwtUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;

public class JwtInterceptor implements HandlerInterceptor {
    @Resource
    com.wh.utils.jwtUtils jwtUtils;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HashMap<String, Object> map = new HashMap<>();
        //       获取请求头的令牌
        String token = request.getHeader("token");
        try {
            DecodedJWT verify = jwtUtils.verify(token);
            map.put("state", true);
            map.put("msg", "请求成功");
            return true;
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg", "无效签名");
        } catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg", "token过期");
        } catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg", "token算法不一致");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg", "无效签名");
        }
        map.put("state",false);
//        将map转为json jackjson
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json; charset=UTF-8");
        response.getWriter().println(json);
        return  false;
    }
}

最后建一个拦截器

package com.wh.config;

import com.wh.interceptors.JwtInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtInterceptor())
                .addPathPatterns("/user/test")
                .excludePathPatterns("/user/login");
        //所有用户都放行,其他接口都验证
    }
}
codetimev
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT项目中用法
08-08
JWT原理:对登录和注册方法放行,用户名和密码验证正确后,服务端保存到redis缓存并设置有效期,返回给客户端userid和sessionid, 客户端自行保存(Cookie或者 h5的localStorage)。 其他接口统一拦截(header里的参数authorization 值为 userid_sessionid), 服务端到redis根据key:userid 取出根据 sessionid 与接收的客户端 sessionid验证是否一致。
java使用jwt进行token验证,并实现注解方式放行token
热门推荐
java小白白之没有最白的博客
02-24 3万+
有人说用security比较好,不用自己写,但是说实话,我用不好,乱七八糟的配置太多了,而且自己不好控制,或者说是我自己运用的不熟练,所以我喜欢什么东西都自己写,不说多好,但是自由,自己想咋玩就咋玩。 不想读的,直接复制粘贴就行了,注意括号里的东西,自己修改一下; 话不多说,首先jwt工具类 import java.util.Date; import java.util.HashMap; import java.util.Map; import com.auth0.jwt.JWT; import com
Spring Boot中使用JWT及拦截器配置以及各层次的介绍
qq_63795657的博客
05-14 1627
本文详细介绍了在Spring Boot应用中使用JWT进行用户身份验证的实现方式。首先,UserController作为控制层处理登录请求,并通过UsersService与UserDao进行交互查询用户信息。若用户存在,系统将生成JWT并返回。JwtInterceptor拦截器用于验证JWT的有效性,而JwtUtils工具类负责JWT的生成和解析。此外,InterceptorConfig类用于配置拦截器,确保了除登录接口外的所有请求都需要携带有效的Token。整个实现过程涉及控制器、服务层、数据访问对象层、
SpringBoot在使用Security和JWT时,应当怎么放行图片等静态资源#访问静态资源#静态资源放行#报错401
jingjiaohuan的博客
11-05 3365
springboot的文件上传总结,仅供学习
为什么Spring Security认证中自定义的JWT过滤器对无token的请求要放行呢?
m0_59483413的博客
02-10 1004
为什么Spring Security认证中自定义的JWT过滤器对无token的请求要放行呢?
JWT(JSON Web Token)认证小结
console的博客
01-15 185
传统认证通过session,但是前后端分离和分布式项目无法使用
VueJS3.0-JWT-Authentication:VueJS JWT身份验证
05-22
vue-jwt-auth 项目设置 npm install 编译和热重装以进行开发 npm run serve 编译并最小化生产 npm run build 整理和修复文件 npm run lint 自定义配置 请参阅。
JWT 生成Token实战验证.pdf
10-22
丿wT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。丿T作为一个开放的标准(RFC7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。...
踩坑整理1
08-08
1. **Spring Security + JWT 配置**: 在使用Spring Security和JWT进行身份验证时,你需要配置安全设置,确保请求包含正确的凭证。通常,这意味着要传递用户名、密码和角色这三个字段。你可以参考工程源码来了解...
书签整理资料123456
最新发布
05-19
2. **安全考虑**:如OAuth认证、JWT(JSON Web Tokens)用于身份验证,以及HTTPS确保数据传输安全。 3. **API版本控制**:如何处理API的更新和向后兼容,如使用版本号或内容协商。 4. **错误处理**:返回适当的...
中文乱码问题整理总结
10-09
### 中文乱码问题整理总结 #### 一、引言 在软件开发过程中,中文乱码问题时常困扰着开发者。本文旨在通过对字符编码原理及常见编码格式的理解,深入剖析中文乱码产生的根本原因,并提供相应的解决方案。通过日常...
springboot-jjwt HS256加解密(PS:验证就是解密)
weixin_30768661的博客
05-17 3376
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密,HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactI...
JWT 详解与使用方法
weixin_74895237的博客
10-25 672
身份验证授权机制。
JWT
Angela_L的博客
12-09 205
用户在用户微服务中登录,如何又访问其他的微服务而不需要登录了? 这里需要在用户微服务里将用户信息加密生成token。在网关中配置能检验令牌. 并且,在网关中需要进行权限校验 我们可以采取JWT的方式来实现鉴权校验 一.什么是JWT JSON Web Token(JWT)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 JWT总结: JWT是用于微服务之间传递...
jwt使用详细讲解
weixin_42075258的博客
06-06 678
-JWT 实战教程 1.什么是jwt JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitall
Spring Security初识用户认证流程
weixin_43525167的博客
12-01 364
初步认识Spring Security的认证流程
07-Spring Security + JWT
qq_54781283的博客
06-19 259
此前,在处理登录的业务中,当视为登录成功时,返回的字符串并不是JWT数据,则应该将此数据改为必要的JWT数据。 在控制器中,应该响应JSON格式的数据,所以,需要在中添加依赖。将控制器中处理请求的方法的返回值类型改为,并调整返回值: 此时,重启项目,在浏览器中,使用正确的用户名和密码访问,响应的结果例如: 注意:以上只是访问时会执行所编写的流程(发送用户名和密码,得到含JWT的结果),并不代表真正意义的实现了“登录”!登录的流程应该是:客户端提交用户名和密码到服务器端 >>> 服务器端认证成功后响应JWT
JWT生成与解析/JWT令牌前端存储
09-15 400
注:第一次点登录按钮时,无法将token数据保存在Application中,原因未找到,发现原因的朋友麻烦告诉我一声。注:第一次点登录按钮时,无法将token数据保存在Application中,原因未找到。//预期服务器端返回的数据的类型。//请求失败,包含具体的错误信息。//数据,json字符串。//获取令牌并保存到本地。
使用jwt方式的接口访问
menxinziwen的博客
04-05 2631
要使用jwt必须有相应jar包 maven项目加入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4....
微服务网关与JWT鉴权实践
"本文主要探讨了微服务架构中网关与JWT令牌的使用,旨在让读者理解JWT鉴权机制,并掌握如何在网关中实施JWT校验用户登录。" JWT(JSON Web Token)是一种轻量级的身份认证和授权机制,广泛应用于现代Web应用和API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值