JWT令牌

最新推荐文章于 2024-08-25 22:29:30 发布
最新推荐文章于 2024-08-25 22:29:30 发布
阅读量412 收藏 10
点赞数 8
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258397/article/details/135127807
版权

介绍

 JWT全称:JSON Web Token,定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。

组成

JWT的组成: (JWT令牌由三个部分组成,三个部分之间使用英文的点来分割)

  • 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"}

  • 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"}

  • 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。

 应用场景

  1. 在浏览器发起请求来执行登录操作,此时会访问登录的接口,如果登录成功之后,我们需要生成一个jwt令牌,将生成的 jwt令牌返回给前端。

  2. 前端拿到jwt令牌之后,会将jwt令牌存储起来。在后续的每一次请求中都会将jwt令牌携带到服务端。

  3. 服务端统一拦截请求之后,先来判断一下这次请求有没有把令牌带过来,如果没有带过来,直接拒绝访问,如果带过来了,还要校验一下令牌是否是有效。如果有效,就直接放行进行请求的处理。

代码实现

引入依赖

<!-- JWT依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

引入JWT工具类

public class JwtUtils {

    private static String signKey = "com";//自定义签名密钥
    private static Long expire = 43200000L; //有效时间

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)//自定义信息(有效载荷)
                .signWith(SignatureAlgorithm.HS256, signKey)//签名算法(头部)
                .setExpiration(new Date(System.currentTimeMillis() + expire))//过期时间
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)//指定签名密钥
                .parseClaimsJws(jwt)//指定令牌Token
                .getBody();
        return claims;
    }
}

登录成功,返回JWT令牌并返回

  Emp loginEmp = empService.login(emp);

        //判断:登录用户是否存在
        if(loginEmp !=null ){
            //自定义信息
            Map<String , Object> claims = new HashMap<>();
            claims.put("id", loginEmp.getId());
            claims.put("username",loginEmp.getUsername());
            claims.put("name",loginEmp.getName());

            //使用JWT工具类,生成身份令牌
            String token = JwtUtils.generateJwt(claims);
            return Result.success(token);
        }

努力学习java的菜鸡
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET Core 生成JWT令牌源码
04-27
单点登录(SSO):用户在登录一个应用程序后,可以通过JWT令牌在其他应用程序中进行身份验证,实现单点登录的效果。 在.NET Core中,可以使用Microsoft.IdentityModel.Tokens库来处理JWT。该库提供了一些类和方法...
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
jwt-decode, 解码JWT令牌;适用于浏览器应用程序.zip
10-10
jwt-decode, 解码JWT令牌;适用于浏览器应用程序 jwt解码是一个小型浏览器库,可以帮助解码Base64Url编码的JWTs标记。注意:这个库没有验证令牌,任何格式良好的JWT都可以解码。 应该使用 express JWT 。koa JWT 。 ...
jwt-decode:解码JWT令牌; 对浏览器应用程序有用
05-10
jwt-decode是一个小型浏览器库,有助于解码通过Base64Url编码的JWT令牌。 重要信息:该库不会验证令牌,任何格式正确的JWT都可以解码。 您应该使用 , , 等在服务器端逻辑中验证令牌。 警告:从版本2升级到版本3 ,...
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip
03-25
3. **实现JWT令牌生成**:引入如`jjwt`库,用于生成和验证JWT令牌。在OAuth2的令牌颁发过程中,当用户成功认证后,服务器将生成一个JWT并返回给客户端。 4. **配置安全拦截器**:设置Spring Security的HTTP安全配置...
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 537
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
Yolov8:模型部署到安卓端
m0_70694811的博客
08-21 776
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 741
@Transactional中使用线程锁导致了锁失效与解决方案
JavaScript 错误 - Throw 和 Try to Catch的使用
逆风优雅的博客
08-23 129
trycatchthrow上面的代码 因为 try中 没有adddlert这个方法,或者这个方法有误,这时,代码会执行catch部分。JavaScript 实际上会创建带有两个属性的Error 对象name和message。
使用Java通过身份证号码匹配省市县名称的技术博客
weixin_41489908的博客
08-21 347
每日自动更新各类学习教程及工具下载合集​​在中国,身份证号码包含了持有人的出生地信息。通过解析身份证号码的前六位,我们可以获取对应的省、市、县(区)信息。在这篇博客中,我们将探讨如何使用Java代码来实现这一功能,并展示详细的代码示例和运行结果。
Java中自定义注解的使用
echola_mendes的博客
08-22 994
以【记录操作日志】为例,一般在开发中为了记录用户操作,当系统出现问题时,可以追溯日志所提供详细的错误信息,帮助开发者快速定位问题的原因最简单的方法:在每个方法中增加日志信息打印代码,来记录操作日志,但是这样重复代码也很多,也不易扩展,而且易出错使用自定义注解就会方便很多,减少不必要的重复代码,减少非业务代码的侵入性,如果需要扩展操作用户的信息以及IP就会很方便,易于扩展和维护@interface在需要使用自定义注解的地方使用该注解@LogOperation("新增")// 方法实现。
JavaSE 集合
ALLWE的博客
08-20 682
调用空构造器时初始化 Object[] elementData 数组,长度为10;初始化 size 属性,值为0;当elementData 数组中的10个位置都有元素后,添加第11个元素时数组扩容;扩容长度为原数组的1.5倍;扩容逻辑是创建一个长度为 15 的数组,将旧数组的数据拷贝到新数组中。
如何用Java SpringBoot+Vue搭建校内跑腿业务系统?实战教程解析
WEIXIN_JSJBCZDS的博客
08-21 982
如何用Java SpringBoot+Vue搭建校内跑腿业务系统?实战教程解析 【毕设攻略】Java SpringBoot+Vue打造校内跑腿系统!从零开始,手把手教你构建完整的业务流程。实战教程,技术难点全解析,让你的毕设项目脱颖而出,校园创业从这里启航!点击视频,开启你的编程之旅!
单例模式和多例模式
qq_68874993的博客
08-21 1285
本文内容是单例模式和多例模式的基本介绍及其区别
42.接雨水 |76.最小覆盖子串 | 85.最大矩形 | 84.柱状图中最大矩形面积 |
Avery51N0W的博客
08-21 223
如果找第一个比他小的,站内单调递减;如果找第一个比他大的,站内单调递增;单调栈应用找第一个比i大或者小的情况;
JDK8新特性【Lambda表达式】
weixin_61898502的博客
08-22 991
lambda就是简化了匿名内部类的写法lambda其实就是接口方法的重写lambda的参数和返回值是根据接口方法决定的。
Mybatis--其他查询操作和数据库连接池(下下)
最新发布
2202_76101487的博客
08-25 145
准备工作:mysql数据库和表的信息更新: 对应实体类model: 1. 多表查询 多表查询和单表查询差不多,只是SQL代码不同,下面是xml的配置文件: ArticleInfoMapper接口代码如下: 测试类代码如下: articleInfo和userinfo表如下: 运行测试类代码,结果如下:
SpringCloud Alibaba】(八)学习 Sentinel 核心技术与配置规则(下)
sco5282的博客
08-25 420
在 Sentinel 中,指定发生异常时的处理策略非常简单,只需要使用注解即可。@Inherited//资源名称//entry类型,标记流量的方向,取值IN/OUT,默认是OUT//处理BlockException的函数名称,函数要求://1. 必须是 public//2.返回类型 参数与原方法一致//3. 默认需和原方法在同一个类中。若希望使用其他类的函数,可配置//blockHandlerClass ,并指定blockHandlerClass里面的方法。
前端vue报net::ERR_FAILED 500 (Internal Server Error)
weixin_40486739的博客
08-25 89
其他业务异常正常返回,但是filter异常在前端报跨域异常:No 'Access-Control-Allow-Origin' header is present, net::ERR_FAILED 500 (Internal Server Error)这是由于自定义的controller没有配置跨域,给ErrorControllerImpl 加上@CrossOrigin注解就可以了。spring boot的filter抛出的自定义异常,使用自定义controller来捕获。
OAuth和jwt令牌
04-24
OAuth(开放授权)是一种用于授权访问第...OAuth主要用于授权访问第三方应用程序,而JWT令牌则用于在各方之间传输信息并进行身份验证。OAuth通过授权服务器颁发访问令牌,而JWT令牌则是由发行者签名并可被验证的令牌
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值