java部署jwt

已于 2024-07-26 16:10:43 修改
阅读量289 收藏 2
点赞数 1
文章标签: java 开发语言 后端
于 2024-07-26 14:59:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60707246/article/details/140715520
版权

目录

1.创建一个maven项目

2.添加依赖

3.创建 JwtUtil 工具类

4.创建控制器类

1.创建一个maven项目

2.添加依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.2</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.2</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId>
    <version>0.11.2</version>
</dependency>

3.创建 JwtUtil 工具类

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.SignatureException;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.MalformedJwtException;
import io.jsonwebtoken.UnsupportedJwtException;

import java.util.Date;

public class JwtUtil {
    private static final String SECRET_KEY = "yourSecretKey"; // 请更换为你的密钥
    private static final long EXPIRATION_TIME = 86400000; // 1天的毫秒数

    // 生成JWT
    public static String generateToken(String username) {
        return Jwts.builder()
                .setSubject(username)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
                .signWith(SignatureAlgorithm.HS512, SECRET_KEY)
                .compact();
    }

    // 验证JWT
    public static Claims validateToken(String token) {
        try {
            return Jwts.parser()
                    .setSigningKey(SECRET_KEY)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (SignatureException | ExpiredJwtException | MalformedJwtException |
                 UnsupportedJwtException | IllegalArgumentException e) {
            // 无效的JWT
            return null;
        }
    }

    // 从JWT中获取用户名
    public static String getUsernameFromToken(String token) {
        Claims claims = validateToken(token);
        return claims != null ? claims.getSubject() : null;
    }

    // 检查JWT是否过期
    public static boolean isTokenExpired(String token) {
        Claims claims = validateToken(token);
        return claims == null || claims.getExpiration().before(new Date());
    }
}

4.创建控制器类

创建一个新的控制器类 JwtController 来处理 JWT 的生成和验证请求。

package com.example.jwt;

import org.springframework.web.bind.annotation.*;
import java.util.HashMap;
import java.util.Map;

@RestController
@RequestMapping("/api/jwt")
public class JwtController {

   
    //生成jwt
    @PostMapping("/generate")
    public String generateToken(@RequestParam String claims) {
        return JwtUtil.generate(claims);
    }

    //验证jwt
    @GetMapping("/verify")
    public boolean verifyToken(@RequestParam String token) {
        return JwtUtil.verify(token);
    }

    //获取 Claims
    @GetMapping("/claims")
    public Map<String, Object> getClaims(@RequestParam String token) {
        return JwtUtil.getClaim(token);
    }
}

凤返集团
关注
Java JWT
XY02120624的博客
02-17 460
Java JWT 笔记
JWT加密解密案例
热门推荐
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
JAVA中生成JWT(JSON WEB TOKEN)工具类的编写模板
weixin_51916557的博客
11-09 999
JAVA中生成JWT(JSON WEB TOKEN)工具类的编写模板
Java JWT:权威指南
最新发布
gitblog_00020的博客
08-22 640
Java JWT:权威指南 java-jwtJava implementation of JSON Web Token (JWT)项目地址:https://gitcode.com/gh_mirrors/ja/java-jwt 项目介绍 Java JWT(JSON Web Tokens)是由Auth0维护的一个简单易用的Java库,用于生成、验证和解析JWTs。JWT是一种开放标准(RFC 751...
Java实现JWT令牌技术
m0_67713667的博客
04-03 854
实现jwt
Java实现JWT
天涯明月
10-19 2590
JWT(JSON Web Token) JWT在web环境中通常作为一种用户凭证,它是一个以.分隔,由heaer.payload.signature组成的字符串,其中每个部分都经过Base64编码。header包含token采用的算法、类型(JWT)、KeyId等信息,payload中包含token的发行人iss、过期时间exp、业务信息等(比如用户ID、昵称等),signature是对(header.payload)的Base64组合串用密钥加密得到的摘要,代表header.payloa....
Java手动生成JWT
孤星的博客
04-17 986
头部 首先我们需要一个Json { "alg":"HS256" } 接着我们需要将其在Java中展示出来 String header = "{\n" + "\t\"alg\":\"HS256\"\n" + "}"; 之后要去除所有空格 String header = "{"alg":"HS256"}"; 报错了,很明显是有问题的,接着用转义字符将“正常展示出来 String header
java token拦截器_Java基于JWT的token认证
weixin_39881167的博客
03-02 1068
一、背景引入由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seesion和cookie实现的。大致流程如下:用户向服务器发送用户名和密码请求用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中服务器将sessionId回写到用户浏览器cookie中用户以后的请求,都会鞋带cookie发送到服务器服务器得到c...
jwt实现oauth2.0 java_基于JWT实现SSO单点登录流程图解
weixin_39908070的博客
02-17 415
一、基于JWT实现SSO单点登录原理1、什么是单点登录所谓单点登录就是有多个应用部署在不同的服务器上,只需登录一次就可以互相访问不同服务器上的资源。2、单点登录流程当一个访问请求发给应用A,如果这个请求需要登录以后才能访问,那么应用A就会向认证服务器请求授权,这时候就把用户引导到认证服务器上。用户在认证服务器上完成认证并授权。认证授权完成后,认证服务器返回给应用A一个授权码,应用A携带授权码到认证...
浅析JWT| JWT是啥子,Java构建JWT
可乐的博客
01-26 4297
小声bbb 说到系统的安全识别,记得自己第一个项目,用的就是session,用户登录进来以后,给他session标记登录,记录id进去,轻轻松松,设计的操作也很简单,类似操作HashMap。 这大概也有1年多快两年了,现在回头看真的是可怕,几乎在裸奔 众所周知,平常使用的Session是存储在服务器的一种技术,可以理解为一个会话id,每次使用HTTP请求,都会携带一个sessionId,服务器根据这个SessionId去找对应的session しかし,我预判了你的预判 第三方完全可以随便输入一个sess
jwt:Java Web工具包
05-25
JWt是用于开发Web应用程序的Java库。 它提供了一种纯Java组件驱动的方法来构建Web应用程序,并使用Ajax或纯HTML进行呈现。 与JSF不同,它没有页面的概念,也没有在页面“视图”和可重用的“组件”之间进行拆分,...
java生成、解析JWTjava-jwt
什么都干的派森
06-06 3442
JWT是token的一种,一个JWT字符串包含三个部分头部信息,一般不需要声明,默认为 HS256 签名算法和 JWT 令牌类型 2.Payload 包含一些默认字段,还可以自定义一些私有字段,但是不要放敏感信息 3.Signature 数据签名,对上面两部分进行数据签名,Header部分和Payload部分先进行base64Url编码,然后用英文句号拼接并加上一个自定义的secret字符串盐值进行HS256对称加密【也可以用其它算法或非对称加密】 4.组合 最后将 Header、Payload、Signa
如何生成JWTjava版)
孤寂的游魂的博客
12-27 1837
项目中用到了JWT作为验证方式,故在此记录下JWT生成和解析的方式 前提,导入jar <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> 生成token /** * 加密生成token * @param k
Java简单快速入门JWT(token生成与验证)
greatming666的博客
09-08 9094
java jwt简单了解并快速上手
java生成jwt
fuck487的博客
01-25 3258
依赖 &lt;!-- jwt相关 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.auth0&lt;/groupId&gt; &lt;artifactId&gt;java-jwt&lt;/artifactId&gt; &lt;version&gt;3.4.1&lt;/version&gt; &lt;/d
Java实现JWT认证的完整指南:如何从零开始构建安全认证系统
weixin_46372265的博客
07-09 922
JWT是一种基于JSON的开放标准,用于在各方之间作为JSON对象安全地传输信息。它特别适合于在无状态环境中(如RESTful API)进行身份验证和信息交换。通过以上步骤,我们成功地在Java中实现了基于JWT的身份认证系统。这个系统具有高度的安全性和扩展性,适用于各种需要身份认证的应用场景。希望这篇文章对大家有所帮助,如果你觉得这篇文章对你有所帮助,欢迎关注我的博客。未来,我会继续分享更多关于Java开发的干货。让我们一起在技术的道路上不断探索,勇往直前!
java基础之JWT生成
qq_41613913的博客
10-04 697
import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Autowired; import javax.crypto.spec.Se...
java中生成和验证jwt
huan的学习记录
03-06 772
在这篇文章中主要记录一下在Java中如何使用 java 代码生成jwt token,主要是使用jjwt来生成和验证jwt,关于什么是JWT,以及JWT可以干什么不做详解。 jwt的格式: base64(header).base64(payload).加密算法(base64(header)+“.”+base64(payload),"私钥") 在Java中使用JWT 一、引入jj...
java生成jwt并使用RSA签名
fggdgh的博客
01-05 1661
java生成jwt使用RSA签名
Java单点登录流程详解及Jwt应用
实现Java单点登录不仅需要处理基础的身份验证和授权,还要考虑如何利用JWT简化API之间的身份验证,同时处理跨域和异常情况,以确保系统的安全性和用户体验。通过Spring Security的灵活配置,开发者可以根据具体需求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值