jwt 及springboot实现

最新推荐文章于 2024-07-14 17:37:12 发布
最新推荐文章于 2024-07-14 17:37:12 发布
阅读量1k 收藏
点赞数 2
分类专栏: java springboot jwt 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52074153/article/details/123731200
版权
java 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
springboot
1 篇文章 0 订阅
订阅专栏
jwt
1 篇文章 0 订阅
订阅专栏

什么是JWT

JSON Web Token 通过数字签名的方式,以json对象为载体,在不同服务中端之间安全的传递信息。

JWT作用

JWT最常见的场景是授权登录,一旦用户登录,后续每个请求都将包含JWT,系统在每次处理用户请求之前,都会先进行JWT安全验证,通过之后再进行处理,例如公司进出时的工牌

JWT的组成

JWT总共由三部分组成,并用.拼接

例如

sakakhvhhjasvx5as6xsaxxs51a6.xasyjxsvaxsa6545sx6asxbahvxshsx1a+saxsxnsxhsaxsx5sa64asxsahxyusaxvsaxxsa994xas9xsaa.xsakyasxxsatxyaafxyaas19x9asxudassx

这三部分分别是:

● Header

{
    'typ': 'JWT'
    'alg': 'HS256'
}

● Payload载荷,重复有效信息

{
    'sub': '1356585'
    'name': "asxkbkhxas"
}

● Signature签名

var encodedString = base64UrlEncode(header)+'.'+base64UrlEncode(payload);
var signature = HMACSHA256(encodeString, 'secret')

使用方法

首先引入依赖

jdk1.8

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

如果是jdk1.8版本以上

还需要加入jaxb-impl,jaxb-core,jaxb-api依赖

加密

        JwtBuilder builder = Jwts.builder();
        String jwtToken  = builder
                //header
                .setHeaderParam("typ","Jwt")
                .setHeaderParam("alg","HS256")
                //patLoad
                .claim("username","tom")
                .claim("role","admain")
                .setSubject("admin-test")//主题
                .setExpiration(new Date(System.currentTimeMillis()+200000))//设置有效期要放在一个Data构造器中,并获得系统当前时间并加上持续的时间
                .setId(UUID.randomUUID().toString())
                //signature
                .signWith(SignatureAlgorithm.HS256,"xsaasx")//设置签名
                //将这三部分用.拼接起来
                .compact();
​
        System.out.println(jwtToken);

解密

        JwtParser parser = Jwts.parser();
        Jws<Claims> xsaasx = parser.setSigningKey("xsaasx").parseClaimsJws(token);//解密中的setSigningKey参数必须和加密中设置的签名一致
        Claims body = xsaasx.getBody();
        System.out.println(body.get("username"));
        System.out.println(body.get("role"));

总代码

import io.jsonwebtoken.*;
​
import java.util.Date;
import java.util.UUID;

public class test {
    public static String addJwt(){
        JwtBuilder builder = Jwts.builder();
        String jwtToken  = builder
                //header
                .setHeaderParam("typ","Jwt")
                .setHeaderParam("alg","HS256")
                //patLoad
                .claim("username","tom")
                .claim("role","admain")
                .setSubject("admin-test")//主题
                .setExpiration(new Date(System.currentTimeMillis()+200000))//设置有效期要放在一个Data构造器中,并获得系统当前时间并加上持续的时间
                .setId(UUID.randomUUID().toString())
                //signature
                .signWith(SignatureAlgorithm.HS256,"xsaasx")//设置签名
                //将这三部分用.拼接起来
                .compact();
​
        System.out.println(jwtToken);
        return jwtToken;
    }
    public static void closeJwt(String token){
        JwtParser parser = Jwts.parser();
        Jws<Claims> xsaasx = parser.setSigningKey("xsaasx").parseClaimsJws(token);
        Claims body = xsaasx.getBody();
        System.out.println(body.get("username"));
        System.out.println(body.get("role"));
    }
​
    public static void main(String[] args) {
        closeJwt(addJwt());
    }
}

我吃那桌小孩
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
SpringBoot+JWT+Spring Security实现登录鉴权
lsl520hah的博客
11-04 1359
1、配置pom文件,添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency...
JWT工具类
xiaoyixiao_的博客
05-09 733
JWT JWT介绍 JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上 JWT最重要的作用就是对 token信息的防伪作用。 JWT的原理, 一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行base64编码得到JWT。 1、 公共部分 主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等
SpringbootJWT
最新发布
游王子的博客
07-14 1094
JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
Spring Boot 整合JWT
骑大马挎大刀
03-01 287
登录和验证token逻辑。
SpringBoot使用JWT进行身份验证
无心
07-16 1390
如果你修改了负载中的数据(这是 JWT 中包含的实际信息,如用户 ID、过期时间等),那么这些数据可能无法被正确解析,或者可能导致验证错误(例如,如果你把过期时间改为了过去的时间,那么 JWT 将被视为已经过期)。:如果你修改了 JWT 的格式(例如,删除了某个部分,或者改变了部分之间的点号分隔符),那么 JWT 可能无法被正确解析,这将导致错误。:如果 JWT 过期了,服务器可能会返回一个新的 JWT 给用户,或者让用户重新登陆,以便他们可以继续发送合法的请求。:服务器接收到请求,验证用户名和密码。
Java基础之《JWT使用》
csj50的专栏
11-07 3482
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了使用Vue、JwtSpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下传统的登录认证方法。在传统的方法中,服务器端提供...
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBootJWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
本项目结合了Apache Shiro、JSON Web Token (JWT)、SpringBoot、MySQL数据库以及Redis缓存技术(通过Jedis客户端)来实现这一机制。下面我们将详细探讨这些组件在实现无状态鉴权中的作用。 **Apache Shiro** Apache...
SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
JWT小工具
wjs_1997的博客
09-23 358
/** * The most handsome man. * User: jason.Wang * Date: 2020/9/23 * Time: 22:19 * Description: */ /** * JWT工具类 */ public class JwtUtil { //有效期为 public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000 一个小时 //设置秘钥明文 public st.
JWT快速入门及理论知识
孤星的博客
04-14 1467
什么是JWT规范? JWT规范将一个token分为3部分,分别是标头(header)、载荷(payload)、签名(verify signature)三部分并以.进行分割,也就是说一个符合JWT规范所生成的token格式应当如下: xxxxx.yyyyy.zzzzz tip:JWT官网:https://jwt.io/ 标头(header) 标头首先是一个JSON,通常包含两部分。分别是代表令牌类型和所使用的签名的加密算法的typ和alg, 例: { "alg": "HS256", "typ": "J
设计模式.构建器模式(Jwt.builder().build())
记录 分享 成就
04-22 3842
Jwts.builder() //写入账号状态 .claim(STATUS, jwtSetting.getStatus()) // 写入认证对象的权限集 .claim(PLATFORM, jwtSetting.getPlatform()) // 写入认证账号显示名称 .claim(SHOWNAME, jwtSetting.getShowName()) // 写入认证账户名 .setSubject(jwtSetting.getLoginName()) // 写入认证对象具体信息 .claim(ACCOUNT.
SpringBoot集合JWT实现工具类
qq_25105163的博客
10-28 942
文章目录一、JWT是什么二、JWT构成三、SpringBoot集成JWT 一、JWT是什么 什么是JWT:Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA或ECDSA的公私秘钥对进行签名。 JWT如何获取访问令牌(token)并用于访问资源(API)流程:1、应用端向权限
Jwt生成token,超级简单入门
zhoujie的博客
06-28 7692
新建maven项目 在pom.xml文件下添加依赖 <dependencies> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version&gt...
JWT的学习和JJWT的使用
qq_47948345的博客
09-15 1240
jwt令牌的学习和在java中的整合应用
初步理解JWT并实践使用
小山半白的博客
01-12 11万+
  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因...
springboot实现jwt
05-16
在Spring Boot中实现JWT(Json Web Token)认证可以通过添加依赖项和编写配置类来实现。以下是一些基本步骤: 1. 添加依赖项 在pom.xml文件中添加以下依赖项: ```xml <groupId>io.jsonwebtoken <artifactId>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值