JWT令牌简单例子

最新推荐文章于 2023-07-12 09:46:11 发布
最新推荐文章于 2023-07-12 09:46:11 发布
阅读量72 收藏
点赞数
分类专栏: 笔记 文章标签: 开发语言 java maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tao9066/article/details/131488774
版权

Java代码

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtils {

    private static final String SECRET_KEY = "yourSecretKey";
    private static final long EXPIRATION_TIME = 864_000_000; // 10 days

    /**
     * 生成JWT令牌
     *
     * @param username 用户名
     * @return JWT令牌
     */
    public static String generateToken(String username) {
        // 创建payload,可以存储一些自定义的信息
        Map<String, Object> claims = new HashMap<>();

        // 设置过期时间
        Date expirationDate = new Date(System.currentTimeMillis() + EXPIRATION_TIME);

        // 生成JWT令牌
        return Jwts.builder()
                .setClaims(claims)
                .setSubject(username)
                .setIssuedAt(new Date())
                .setExpiration(expirationDate)
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY)
                .compact();
    }

    /**
     * 从JWT令牌中解析出用户名
     *
     * @param token JWT令牌
     * @return 用户名
     */
    public static String getUsernameFromToken(String token) {
        // 解析JWT令牌中的Claims(包含payload)
        Claims claims = Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody();

        // 从Claims中获取用户名
        return claims.getSubject();
    }

    /**
     * 验证JWT令牌是否有效
     *
     * @param token    JWT令牌
     * @param username 用户名
     * @return true表示令牌有效,false表示令牌无效
     */
    public static boolean validateToken(String token, String username) {
        // 从令牌中解析出的用户名与传入的用户名进行比较,同时检查令牌是否过期
        return getUsernameFromToken(token).equals(username) && !isTokenExpired(token);
    }

    /**
     * 检查JWT令牌是否过期
     *
     * @param token JWT令牌
     * @return true表示令牌已过期,false表示令牌尚未过期
     */
    private static boolean isTokenExpired(String token) {
        // 解析JWT令牌中的Claims(包含payload),检查令牌的过期时间
        Date expiration = Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody()
                .getExpiration();

        // 检查过期时间是否在当前时间之前
        return expiration.before(new Date());
    }
}

Maven代码

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
eddietao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT令牌工具类代码
2302_76413783的博客
05-16 191
signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥。// 60 * 60 *1000 一个小时。.setSubject(subject) // 主题 可以是JSON数据。.setId(id) //唯一的ID。.setIssuer("admin") // 签发者。.setIssuedAt(now) // 签发时间。* 生成加密后的秘钥 secretKey。
JWT令牌
weixin_47281142的博客
06-27 708
jwt本质上是一种令牌格式。它和终端设备无关,同样和服务器无关,甚至与如何传输无关,它只是规范了令牌的格式而已;jwt由三部分组成:header、payload、signature。主体信息在payload,jwt难以被篡改和伪造。这是因为有第三部分的签名存在。...
vue jwt令牌
weixin_66716478的博客
05-16 464
jwt介绍 1.JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案2.为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 JWT的工作原理 1.是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “2018-08-08 20:15:56”} 2.之后,当用户与服务器通信时,客户在请求中发回JSON对象 3.为了
生成JWT token
weixin_48164819的博客
06-12 632
生成JWT token
JWT令牌工具类
C931606801的博客
04-04 160
@param claims JWT第二部分负载 payload 中存储的内容。* @return JWT第二部分负载 payload 中存储的内容。* @param jwt JWT令牌
springboot-oauth2-jwt-example:通过JWT令牌学习Oauth2
05-03
为了测试和调试,可以创建一个简单的前端界面,模拟用户登录并展示如何获取和使用访问令牌。这个“springboot-oauth2-jwt-example”项目可能就包含了这样的示例代码。 总结起来,这个“springboot-oauth2-jwt-...
auth-api:使用JWT令牌的Express API
03-07
**Express API 使用JWT令牌进行身份验证** 在现代Web应用程序中,安全性和用户认证是至关重要的。JSON Web Token(JWT)是一种流行的轻量级身份验证机制,它允许客户端和服务器之间安全地交换信息,而无需在每次...
AuthenticationJWT:使用JWT令牌的用户身份验证和授权
02-14
JWT令牌由三部分组成:头部(Header),载荷(Payload)和签名(Signature)。头部通常包含令牌的类型(JWT)和所使用的哈希算法(如HS256)。载荷部分则包含了声明,如用户ID、用户名等,这些声明经过编码但不可...
jwt-react-authentication:使用JWT令牌保护React
05-01
8. **安全性考虑**:虽然JWT提供了安全性,但必须注意防止CSRF攻击,通常需要配合CORS策略,并且要定期刷新JWT,以防长期有效令牌被盗用。 9. **状态管理**:在React中,可能使用Redux或Context API来管理与认证...
JWT实例demo
02-01
通常,一个JWT实例包括创建令牌(编码)、验证令牌(解码)以及在请求之间传递令牌的流程。 首先,JWT由三部分组成:头部(Header)、负载(Payload)和签名(Signature)。头部通常包含令牌的类型(JWT)和加密...
JWT令牌的生成和解令
weixin_45612333的博客
10-31 243
import base64 import copy import hmac import json import time class Jwt(): def __init__(self): pass @staticmethod def b64encode(j_s): #将加密后的等号用空字符进行替换 return bas...
JWT技术的解析即代码
weixin_58276266的博客
07-26 745
在测试类中@Test 在测试类中关于@Test注解的说明 如果导入的是import org.junit.Test;这个包那么就要在使用@Test修饰的方法中加public 修饰符 如果导入的是import org.junit.jupiter.api.Test;这个包就要在使用@Test修饰的方法中可以不加public 修饰符 jwt 背景 在传统的有状态服务应用中,服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如Tomcat中的Session。例如登
JWT令牌技术快速入门
2301_79024228的博客
07-12 1693
JWT的组成: (JWT令牌由三个部分组成,三个部分之间使用英文的点来分割) - 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"} - 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"} - 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
SpringBoot之JWT令牌
qq_62254095的博客
04-19 1525
定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如:可以直接在jwt令牌中存储用户的相关信息。简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了。
jwt
遥是此间桃花庵
10-10 390
文章目录1.JWT是什么2.为什么使用JWT3.JWT的工作原理4. JWT组成5.jwt实现验证: 1.JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2.为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3.JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName...
三、JWT(JSON Web Tokens)令牌(token)
HiDaJing
03-18 3771
一、什么是JWT 根据维基百科定义,JWT(读作 [/dʒɒt/]),即JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 二、在appsettings.json中配置j
JWT令牌生成与使用
Sunchaser的博客
11-17 1935
该篇文章是从一份文档看到的,不清楚具体出处,如果原文作者看到请联系我附上出处 生成私钥和公钥 JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepas...
JWT –生成和验证令牌–示例
最佳 Java 编程
05-31 2025
JWT提供了一种非常有趣的方式来表示可以验证和信任的应用程序之间的声明。 我的目标是展示一个小的样本,它使用出色的Nimbus JOSE + JWT库来生成和验证令牌。 总览 进行介绍的最佳地点之一是这里 。 简而言之,要从jwt.io网站的资料中借用,声明将表示为一个编码的json,分为三部分,并用点(。)分隔。 header.payload.signature 标头是json,其...
JWT令牌前缀是什么
最新发布
09-11
在这个例子中,JWT令牌的值是 "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c",它的前缀是 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值