JWT入门操作

最新推荐文章于 2024-05-30 16:18:17 发布
最新推荐文章于 2024-05-30 16:18:17 发布
阅读量162 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45242076/article/details/117411729
版权

JWT结构

header.payload.signature (头部,有效载荷,签名)

快速入门:

导入坐标:

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.16.0</version>
</dependency>

在测试类中获取测试令牌(可以去掉@SpringBootTest注解):

class JwtdemoApplicationTests {

    @Test
    void contextLoads() {
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND,20);//令牌有效时间20秒
        HashMap<String, Object> map = new HashMap<>();
        String token = JWT.create()
                .withClaim("userId", 18)  //payload
                .withClaim("username", "zhangsan")
                .withExpiresAt(instance.getTime())  //指定令牌过期时间
                .sign(Algorithm.HMAC256("!EQWE#ADAD@A")); //签名
        System.out.println(token);
    }

}

这样我们就得到了token令牌
格式xxxxx.yyyyyy.zzzzz
接下来令牌的验证(验签):

 @Test
    public void test(){
        //创建验证对象
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("!EQWE#ADAD@A")).build();//此处的签名和之前的一致

        DecodedJWT verify = jwtVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MjI0MzE1MTUsInVzZXJJZCI6MTgsInVzZXJuYW1lIjoiemhhbmdzYW4ifQ.Pm0seqlxZxawVDmUGOZwUeUDJGepy8oQ3eUXQc4Zd-4");//之前生成的token
        System.out.println(verify.getClaim("userId"));
        System.out.println(verify.getClaim("username"));
    }


还可以测过期时间:同样的使用 .getExpiresAt();

接下来创建JWT工具类:

package com.yill.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.List;
import java.util.Map;
public class JWTUtils {
    private static final String sing = "!EQWE#ADAD@A";
    /*生成token  header.payload.sign
    * */
    public static String getToken(Map<String, String> map){
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7); //默认7天过期

        //创建jwt  builder
        JWTCreator.Builder builder = JWT.create();

        //payload
        map.forEach((k,v) ->{
            builder.withClaim(k,v);
        });

        String token = builder.withExpiresAt(instance.getTime()) //指定令牌过期时间
        .sign(Algorithm.HMAC256(sing)); //sign
        return token;
    }


    /*
    验证token 合法性
    * */
    public static DecodedJWT verify(String token){
      return   JWT.require(Algorithm.HMAC256(sing)).build().verify(token);
    }

}

service层:

@Service
public class UserServiceImpl implements UserService {


    @Autowired
    private UserMapper userMapper;

    @Override
    @Transactional(propagation = Propagation.SUPPORTS)
    public User login(User user) {
        User userDB = userMapper.login(user);
        if (userDB != null) {
            return userDB;
        }
        throw new RuntimeException("登录失败~~");
    }

}

controller层:(其余层自己可写,mapper层,配置文件mapper.xml,pojo(id,username,pwd都是String类型)数据库名user

@RestController
@Slf4j
public class UserController {
    @Autowired
    private UserService userService;

    @RequestMapping("/user/login")
    public Map<String,Object> login(User user){
        log.info("用户名: [{}]",user.getUsername());
        log.info("密码: [{}]",user.getPwd());
        Map<String,Object> map = new HashMap<>();
        try {
            User userDB = userService.login(user);
            Map<String, String> payload = new HashMap<>();
            payload.put("id",userDB.getId());
            payload.put("username",userDB.getUsername());
            //生成JWT令牌
            String token = JWTUtils.getToken(payload);
            map.put("state",true);
            map.put("msg","认证成功");
            map.put("token",token);
        } catch (Exception e) {
            map.put("state",false);
            map.put("msg",e.getMessage());
        }
        return map;
    }


    @PostMapping("/user/test")
    public Map<String, Object> test(String token){
        Map<String, Object> map = new HashMap<>();
        log.info("当前的token:[{}]",token);
        try {
            DecodedJWT verify = JWTUtils.verify(token);
            map.put("state",true);
            map.put("msg","请求成功");
            return map;
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg","无效签名");
        }catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg","token过期");
        }catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg","token算法不一致");
        }catch (Exception e) {
            e.printStackTrace();
            map.put("msg","token无效");
        }
        map.put("state",false);
        return map;
    }
}

测试用户名密码,postman工具中:

解决代码冗余的问题:自定义interceptor

package com.yill.interceptor;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.yill.util.JWTUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

public class JWTInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map<String, Object> map = new HashMap<>();
        //获取请求头中的令牌
        String token = request.getHeader("token");
        try {
            JWTUtils.verify(token); //验证令牌
            return true;//放行请求
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg","无效签名");
        }catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg","token过期");
        }catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg","token算法不一致");
        }catch (Exception e) {
            e.printStackTrace();
            map.put("msg","token无效");
        }
        map.put("state",false);//设置状态
        //将map转为json jackson
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

配置拦截器:

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/user/test")              //其他接口都token验证
                .excludePathPatterns("/user/login");        // 所有用户都放行
    }
}

优化业务层:

   @PostMapping("/user/test")
    public Map<String, Object> test(String token){
        Map<String, Object> map = new HashMap<>();
        //处理业务逻辑
            map.put("state",true);
            map.put("msg","请求成功");
            return map;
    }

此时就可以把token放在header请求头 里面经行响应

在这里插入图片描述

Java橘子皮
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java使用JWT
weixin_45052750的博客
04-07 367
引入依赖 官网上面链接很多java实现,这里使用java-jwt <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> </dependency> ...
java中使用JWT
男儿当自强
01-04 7067
JWT:JSON Web Token,是通过数字签名,以JSON对象为载体在服务间安全传输信息的方式。JWT由三部分组成:头信息、有效载体和签名。头信息包括:令牌类型和签名算法信息;有效载体是使用一个JSON对象作为数据内容,由于只是采用base64运算,并没有进行加密,因此通常存放一些非敏感数据;签名是采用不可逆签名算法对base64后的头信息拼接上点拼接上base64后的有效载体及签名秘钥进行运算得出,防止token信息被篡改,最后生成的Token是由base64后的头信息拼接上点拼接上base64后的
java jwt使用
最新发布
alisande1的专栏
05-30 138
【代码】java jwt使用。
java使用jwt
Linlietao0587的博客
01-27 1708
在一个标准项目,拦截器或者过滤器一定不会少了。有了这些,那必须使用令牌验证了。这里讲解的是jwt 可以去看一下我上一篇文章,使用token和redis验证 1、JWT 1️⃣什么是jwt jwt 全称是 json web token 在网络应用环境声明而执行的一种基于json的开发标准 jwt应用分布式的当点托登录系统,身份提供者和服务者提供者传递认证用户信息 2️⃣jwt认证流程 用户输入用户密码进行登录 服务判断用户登录是否正确 -如正确,则颁发给用户一个token 客户端存token,在以.
Java基础之《JWT使用》
csj50的专栏
11-07 3343
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
jwt开发源码--入门级参考
09-22
在Java开发中,我们通常使用开源库如jjwt来处理JWT相关的操作。本资源"jwt开发源码--入门级参考"是为Java开发者提供的一份关于JWT协议的初级学习材料,特别关注于如何使用jjwt库进行JWT的创建、解析和验证。 jjwt库...
jwt入门:Json Web令牌(JWT)及其相关的JWKJWS安全性交换入门的示例和参考
02-17
在实施时,请记住,安全密钥需要存储在经过身份验证和安全的存储机制内部的操作环境中(即对称机密,非对称私钥)。获得帮助如果您不熟悉所需的服务类型,请找专家,或者在Twitter 与我,我很乐意为您提
kotlin-spring-boot-rest-jpa-jwt-starter:kotlinSpring引导2 restjpajwt入门
02-05
这个项目的核心目标是创建一个使用Kotlin的Spring Boot应用,提供RESTful服务,同时通过JPA进行数据库操作,用JWT进行用户身份验证。开发者可以利用这个项目作为模板或起点,快速构建自己的REST API服务,其中涉及的...
ASP.NET Core 入门教程
08-23
这部分内容会涵盖基本的身份验证策略、Cookie认证、JWT(JSON Web Tokens)以及角色和政策授权。 此外,教程还可能深入到依赖注入(Dependency Injection,DI)的概念,ASP.NET Core内置了强大的DI容器,可以管理...
java-jwt:JSON Web令牌(JWT)的Java实现
02-03
Java JWT Java实现 。 如果您正在寻找JWT Decoder的Android版本,请查看我们的库。 该库当前支持Java7。从不久开始,它将需要Java 8作为最低支持的Java版本。 有关其他信息和时间表,请参。 安装 该库在Maven Central和Bintray上均可用,并且Javadoc发布。 Maven < dependency> < groupId>com.auth0</ groupId> < artifactId>java-jwt</ artifactId> < version>3.12.1</ version> </ d
java jwt 统一认证
11-08
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法 快捷开发
JWT实例demo
02-01
JWT实例demo,TextJWT为测试实例,包含过滤器及相关jar包
Java中详细使用JWT(JJWT
热门推荐
zhangshaopeng的博客
12-12 1万+
目录 1.什么是JWT 2.JWT什么时候去使用,有什么好处 3 JWT问题和趋势 4JWT的组成 头部 有效载荷 签名 4.java中使用 1.什么是JWT JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。...
Java Web JWT 使用教程
moments的博客
05-17 659
通俗解释:JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
JWT在Java中的使用详解
weixin_46031408的博客
06-05 1493
jwt框架的学习
初识JWT(java web token)
zhengholien的java净土
09-01 7757
JWT(Json Web Token)是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权。 个人理解 我认为它是分布式session的替代物,在没有jwt之前,我们可以用redis等缓存服务器来充当session存储服务器,用户根据cookic中的token到redis服务器取用户信息,这也是单点登录的一种设计方案。而JWT的出现,使成本更低,我们可以单独部署一
什么是JWT及在JAVA中如何使用?
一切总会归于平淡
10-24 3979
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。 也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。 此特性便于可伸缩性, 同时保证应用程序的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值