JWT快速上手

最新推荐文章于 2024-08-15 14:47:41 发布
最新推荐文章于 2024-08-15 14:47:41 发布
阅读量324 收藏 4
点赞数 5
分类专栏: Java 文章标签: java spring maven junit log4j intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48610649/article/details/140834821
版权

JWT(JSON Web Token)是一种用于在网络应用中安全地传递声明信息的开放标准(RFC 7519)。就像上班用的工牌一样,员工入职办理一张工牌,以后每次去公司都要刷工牌才能进。
格式是由大小写字母、下划线和数字组成的串,中间由两个“.”分割成三部分:

  1. Header(头部):通常包含令牌的类型(如 JWT )和所使用的加密算法(如 HS256RS256 等)。
  2. Payload(有效载荷):包含声明,比如用户身份、权限、过期时间等信息。
  3. Signature(签名):用于验证消息的完整性和真实性,防止数据被篡改。
    Header、Payload都是由base64加密处理后放入jwt前两部分中,Signature是由Header和Payload加密之后拼接到一起再加盐加密,放入jwt第三不放呢。

实战

引入JWT依赖

首先引入pom相关依赖,版本与自己项目的java版本相匹配。


<dependency>  
    <groupId>io.jsonwebtoken</groupId>  
    <artifactId>jjwt</artifactId>  
    <version>0.9.1</version>
</dependency>
<!--单元测试依赖-->
<dependency>  
    <groupId>junit</groupId>  
    <artifactId>junit</artifactId>  
    <version>4.12</version>
</dependency>

编写JWT生成和解析方法

新建单元测试类,在测试类中创建生成jwt和解析jwt方法。
在生成方法中,可以设置jwt的header、payload、signature三部分的参数,其中的加密算法,过期时间可灵活选择,签名(密钥)是保证jwt安全性的重要保障,可设置成特定值。
生成和解析方法中分别使用Jwts中的builder()和parse()方法来生成和解析jwt。
在解析jwt之后,可以通过已封装结果的get方法获得用户的各种信息(id、name、过期时间等)。

import io.jsonwebtoken.*;  
import lombok.extern.slf4j.Slf4j;  
  
import java.util.Date;  
import java.util.UUID;  
  
@Slf4j  
public class Test {  
  
    private long time = 1000*60*60*24;  
    private String signature = "admin";  
  
    @org.junit.Test  
    public void jwt(){  
        JwtBuilder jwtBuilder = Jwts.builder();  
        String jwtToken = jwtBuilder  
                //设置JWT头,类型 JWT;加密算法 哈希256  
                .setHeaderParam("type","JWT")  
                .setHeaderParam("alg","HS256")  
                //设置payload  
                .claim("user", "tom")  
                .claim("role", "admin")  
                .setSubject("admin-test")  
                .setExpiration(new Date(System.currentTimeMillis()+time))  
                .setId(UUID.randomUUID().toString())  
                //设置签名  
                .signWith(SignatureAlgorithm.HS256, signature)  
                .compact();  
        System.out.println(jwtToken);  
    }  
  
    @org.junit.Test  
    public void parse(){  
        String token = "eyJ0eXBlIjoiSldUIiwiYWxnIjoiSFMyNTYifQ.eyJ1c2VyIjoidG9tIiwicm9sZSI6ImFkbWluIiwic3ViIjoiYWRtaW4tdGVzdCIsImV4cCI6MTcyMzY3MzE3MiwianRpIjoiZjUxMWFmZTItMWY1Ny00ZDRlLWFmZWYtOTg5NDg4YWRjMzU4In0.Kqsyxsxcec_2aMmbWTcBnASHkArVQ1EGI_b51640RSk";  
        JwtParser jwtParser = Jwts.parser();  
        Claims claims = jwtParser.setSigningKey(signature).parseClaimsJws(token).getBody();  
        log.info(claims.getId());  
        log.info((String) claims.get("user"));  
        log.info(claims.getSubject());  
        log.info(String.valueOf(claims.getExpiration()));  
    }  
}

以上就是JWT令牌在项目中的简单使用,若想在大型项目中进一步解耦,可以抽象出配置类和常量类,将密钥(签名)、过期时间写入配置类,将参数类型定义成枚举字段。
参考资料:
【【极简入门】15分钟学会JWT的使用】 https://www.bilibili.com/video/BV1cK4y197EM/?share_source=copy_web&vd_source=b801836c05e38cbd2348169f8f2b95f5

玖柒公司技术总监
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速上手spring-boot+spring-security+jwt
Coder_py的博客
05-13 385
快速上手spring-boot+spring-security+jwt 数据库表设计 三张表: 用户表 user 角色表 role 用户角色表 user_roles 图示: 实体类 用户类 @Entity public class User implements UserDetails { @Id @GeneratedValue private Long id; private String username; private String
jwt工具类,包含引入的包
08-25
这个压缩包提供了一个JWT的工具类,包含了处理JWT相关操作所需的基本功能,并且集成了MD5加密方法,使得在实际开发中能够快速便捷地进行身份验证和数据加密。 JWT工具类的核心知识点包括: 1. **JWT结构**:JWT由...
JWT快速上手 | 黑马
weixin_54232666的博客
10-19 377
Java后端开发想弄懂JWT,这一篇就够了!
JWT快速上手(简单易懂)
ljw_993013755的博客
04-27 470
快速上手 JWT,包含工具类封装。一文彻底学会 JWT
JWT快速入门
duoshuangbai的博客
02-15 349
jwt的比喻: jwt就相当于钱,你可以拿钱去任何店铺,店铺做校验,1、是否是人民币而不是津巴布韦币(我认不认可),2、是否是“真钞”(防伪技术校验)。别人认同,你就能进入店铺并做这些钱能力之内的事情。 HTTP 是一个无状态的协议,在 Web 应用中,用户的认证和鉴权是非常重要的一环,实践中有多种可用方案,并且各有千秋。 基于session认证(类似先登记,后使用的粮票) Session 是一种记录服务器和客户端会话状态的机制,在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告
jwt快速上手
adsdaas的博客
04-09 210
一、目录结构 创建一个普通的springboot 项目: springboot-jwt-demo 只需要加一个Spring Web的模块就ok 接下来咱们导入pom依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId&gt...
jwt整合springboot快速上手使用 token使用
Pausch的博客
11-01 149
一,导入pom依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> </dependency> <dependency>
快速上手spring security的三篇文章一:JWT登录认证原理分析
天天发梦的梦想哥
03-17 421
Spring Security 核心架构 AuthenticationManager,用户认证的管理类,所有请求都会通过一个token给AuthenticationManager的authenticate()方法来实现。当然事情肯定不是由它来做的,而是AuthenticationManager将具体请求转发给具体的实现类去校验。根据实现类反馈的结果,再调用具体的Handler来给用户反馈。 AuthenticationProvider,认证的具体实现类,一个Provider是一种认证方式的实现,比如
Java快速上手JWT令牌(token生成与验证)
weixin_57670212的博客
07-11 408
Java快速上手JWT令牌(token生成与验证)
快速了解、上手JWT,通俗易懂
zzrshiyi的博客
07-27 510
快速了解、上手JWT,通俗易懂
ExpressJS-JWT
04-30
ExpressJS 提供了一系列强大的功能,如路由处理、中间件系统、模板引擎支持等,使得开发者可以快速搭建功能丰富的 web 应用。它的核心理念是“约定优于配置”,因此,API 设计简洁,易于上手。 二、JWT 简介 JWT 是...
Nestjs快速上手小册(高清无水印)
07-17
【NestJS快速上手小册】是一本中文翻译版的教程,旨在帮助读者快速掌握NestJS、Prisma和Postgraph技术,并通过一个简单的项目实践来构建RESTful API。NestJS是一个基于Node.js的渐进式框架,用于构建高效、可扩展的...
后端、go语言、使用Go语言和Gin框架快速上手项目
02-08
标题中的“使用Go语言和Gin框架快速上手项目”意味着我们将探讨如何利用Go和Gin进行后端开发,并迅速启动一个实际项目。下面将详细介绍这两个关键概念及其关联的知识点。 1. Go语言基础: - **变量与数据类型**:...
2024 Vue3快速上手 视频教程 下载 百度网盘链接4.zip
06-20
│ 实战篇-07_JWT令牌.mp4 │ 实战篇-08_登录认证_完成.mp4 │ 实战篇-09_获取用户详细信息.mp4 │ 实战篇-10_获取用户详细信息_ThreadLocal优化.mp4 │ 实战篇-11_更新用户基本信息.mp4 │ 实战篇-12_更新用户...
JAVA进阶补充
最新发布
2301_80150315的博客
08-15 539
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
进程间通信 ---共享内存
BUG制造机的博客
08-14 863
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 534
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 241
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值