springboot集成jwt令牌

最新推荐文章于 2024-06-13 10:26:45 发布
最新推荐文章于 2024-06-13 10:26:45 发布
阅读量424 收藏 8
点赞数 7
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47438404/article/details/135022901
版权

jdk17亲测有效

1.引入jar包

<!--jwt令牌-->
<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt</artifactId>
  <version>0.9.1</version>
</dependency>
<!--jwt相关依赖,1.8以上的需要引入以下依赖-->
<dependency>
  <groupId>javax.xml.bind</groupId>
  <artifactId>jaxb-api</artifactId>
  <version>2.3.1</version>
</dependency>
<dependency>
  <groupId>com.sun.xml.bind</groupId>
  <artifactId>jaxb-impl</artifactId>
  <version>3.0.2</version>
</dependency>
<dependency>
  <groupId>org.glassfish.jaxb</groupId>
  <artifactId>jaxb-core</artifactId>
  <version>3.0.2</version>
</dependency>
<dependency>
  <groupId>javax.activation</groupId>
  <artifactId>activation</artifactId>
  <version>1.1.1</version>
</dependency>

jwt令牌测试,可以先放在test文件夹中进行测试,也可跳过

public class cordJwt {
    private long time = 1000 * 60 * 60 * 1;
    private String sign = "admin";

    //创建
    @Test
    public void createJwt() {
        JwtBuilder builder = Jwts.builder();
        String jwtToken = builder
        //指定头部信息
        .setHeaderParam("typ", "JWT") //指定token类型
        .setHeaderParam("alg", "HS256") //指定加密算法
        //指定载荷信息
        .claim("username", "talent_dog")
        .claim("password", "123456")
        .setSubject("admin_test") //指定主题名称
        .setExpiration(new Date(System.currentTimeMillis() + time)) //指定过期时间
        .setId(UUID.randomUUID().toString()) //指定唯一标识
        //指定签名
        .signWith(SignatureAlgorithm.HS256, sign) //指定加密算法及签名
        .compact();
        System.out.println(jwtToken);
    }

    //检查是否符合jwt语法规则
    @Test
    public void checkJwt() {
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRhbGVudF9kb2ciLCJwYXNzd29yZCI6IjEyMzQ1NiIsInN1YiI6ImFkbWluX3Rlc3QiLCJleHAiOjE3MDI2MzUyNTQsImp0aSI6IjNhNDQxMWJiLTY5ZWEtNGFiYS05NDg2LWNjYjdlYzkzMjEzOCJ9.Y5XvfP5ZBlUPM1jKZRTTK0ZP8DDprs_8sIdVde773_Y";
        boolean signed = Jwts.parser().isSigned(token);
        System.out.println(signed);
    }

    //解析jwt
    @Test
    public void parseJwt() {
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRhbGVudF9kb2ciLCJwYXNzd29yZCI6IjEyMzQ1NiIsInN1YiI6ImFkbWluX3Rlc3QiLCJleHAiOjE3MDI2MzUyNTQsImp0aSI6IjNhNDQxMWJiLTY5ZWEtNGFiYS05NDg2LWNjYjdlYzkzMjEzOCJ9.Y5XvfP5ZBlUPM1jKZRTTK0ZP8DDprs_8sIdVde773_Y";
        JwtParser parser = Jwts.parser(); //创建解析器对象
        //类似于map集合
        Jws<Claims> claimsJws = parser.setSigningKey(sign).parseClaimsJws(token);//设置签名及解析,转换为key-value的结构
        //获取存储信息
        System.out.println(claimsJws.getHeader());
        System.out.println(claimsJws.getBody());
        System.out.println(claimsJws.getSignature());
        //使用get(String),get(String,Class)方法获取值
        System.out.println(claimsJws.getBody().get("username"));
        System.out.println(claimsJws.getBody().get("password", String.class));
    }
}

jwt封装类


public class JwtUtil {
    private static long time = 1000 * 60 * 60 * 1; // 设置过期时间
    private static String sign = "admin";  //签名

    //创建
    public static String createJwt(Object data) {
        JwtBuilder builder = Jwts.builder();
        String jwtToken = builder
                //指定头部信息
                .setHeaderParam("typ", "JWT") //指定token类型
                .setHeaderParam("alg", "HS256") //指定加密算法
                //指定载荷信息
                .claim("data", data)
                .setSubject("admin_test") //指定主题名称
                .setExpiration(new Date(System.currentTimeMillis() + time)) //指定过期时间
                .setId(UUID.randomUUID().toString()) //指定唯一标识
                //指定签名
                .signWith(SignatureAlgorithm.HS256, sign) //指定加密算法及签名
                .compact();
        return jwtToken;
    }

    //检查是否符合jwt语法规则
    //可以配合拦截器interceptor一起使用
    public static boolean checkJwt(String jwtStr) {
        if (jwtStr == null || jwtStr.length() == 0) {
            return false; //jwt过期
        }
        return Jwts.parser().isSigned(jwtStr);
    }

    //解析jwt
    public static Jws<Claims> parseJwt(String jwtStr) {
        JwtParser parser = Jwts.parser(); //创建解析器对象
        //类似于map集合
        Jws<Claims> claimsJws = parser.setSigningKey(sign).parseClaimsJws(jwtStr);//设置签名及解析,转换为key-value的结构
        return claimsJws;
    }
}

jwt拦截器

@Configuration
public class TokenIterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token"); //获取请求头中的token,前端必须放在请求头中
        if (!JwtUtil.checkJwt(token)){
            return false;
        }
        return true;
    }
}

talent_smile
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
springboot集成jwt
qq_43653436的博客
10-08 436
jwt
SpringBoot集成JWT实现token验证
热门推荐
gjtao1130的专栏
12-24 2万+
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点 简洁: 可以通过URL、POST参数或者在HTTP header发送,因为数据量小,传输速度也很快; 自包含:负载中可以包含用户所需要的信息,避免了多次查询数据库; 因为Token是以JSON加密的形式保存在客户端的,所以JWT是跨语言的,原则上任何web形式都支持; 不需要在服务端保存会话信息,特别适用于分布式微服务。
SpringBoot笔记:SpringBoot集成JWT实战
u011047968的专栏
11-11 1887
JWT。它将用户信息加密到 token 里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证 token 的正确性,只要正确即通过验证。
SpringBoot集成JWT实现Token登录验证
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
SpringBoot集成JWT技术
禅与计算机程序设计艺术
01-28 613
1.背景介绍 1. 背景介绍 JWT(JSON Web Token)是一种基于JSON的开放标准(RFC 7519),它提供了一种紧凑的、自包含的方式来表示声明(claim)。JWT通常用于身份验证和授权,它可以在客户端和服务器之间安全地传输。 Spring Boot是一个用于构建新Spring应用的开箱即用的Spring框架。它旨在简化开发人员的工作,使他们能够快速地构建可扩展的、生产就绪...
springboot 集成JWT实现token验证
laow的博客
11-29 1586
JWT实现token验证
SpringBoot集成JWT实现拦截器
qq_50954744的博客
09-12 1319
SpringBoot集成JWT实现拦截器
springboot集成JWT
weixin_67958017的博客
02-02 4022
JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站点的单点登录(SSO) 场景。JSON Web Token是目前最流行的跨域认证解决方案,,适合。
JWT springboot集成jWT
wyr1235的博客
04-10 523
jwt
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法
08-19
主要介绍了SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
springboot+jwt+spring-security.rar
05-20
springboot集成jwt实现token令牌集成spring-security实现API鉴权,集成redis做token黑名单,代码亲测,欢迎品尝!!!
springboot-jwt-demo:测试JWT转载
03-05
这是一个使用了springboot + springSecurity + jwt实现的基于令牌的权限管理的一个演示 具体说明可以看 使用 更改一下application.properites的数据库的一些配置信息,然后就可以运行了 首先注册的url是/auth/...
springboot-jwt:使用JSON Web令牌JWT)保护REST API的示例Springboot应用程序。 有关与Angular(版本2+)集成的示例,请访问https
05-26
springboot-jwt 使用JSON Web令牌JWT)保护REST API的示例Spring Boot应用程序 此应用程序可用作启动具有完整功能的安全模块的Spring Boot REST API项目的种子。 主要组成部分 Spring Boot 1.5.3.RELEASE转到了解...
Spring Boot中使用logback出现LOG_PATH_IS_UNDEFINED文件夹
最新发布
mhbsoft的博客
06-13 232
1.首先查看,application.properties 文件是否按格式编写。
Spring Boot中的RESTful API详细介绍及使用
分享学习
06-12 821
Spring Boot中的RESTful API通过使用, 和注解,使得每种HTTP请求类型都能简便地映射到控制器的方法上。通过, 和处理请求参数,并利用返回对象或构建响应,使得RESTful API的开发变得高效且易维护。
【Spring Boot】异常处理
书山有路,学海无涯。记录成长,追逐梦想
06-09 995
异常处理用于解决一些程序无法掌控,但又必须面对的情况。例如,程序需要读取文件、连接网络、使用数据库等,但可能文件不存在、网络不畅通、数据库无效等情况。为了程序能继续运行此时就需要把这些情况进行异常处理。
Spring Boot集成antlr实现词法和语法分析
HBLOG
06-13 585
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言中使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具中使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

talent_smile

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值