spring boot2 (40)- JWT token

于 2023-02-26 14:37:50 发布
阅读量324 收藏
点赞数
分类专栏: Spring Boot 文章标签: spring boot jwt token jjwt 令牌 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangb_java/article/details/129100426
版权

本篇介绍JWT token的生成和解析的基本方法

pom.xml

            <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt-api</artifactId>
                <version>0.11.5</version>
            </dependency>
            <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt-impl</artifactId>
                <version>0.11.5</version>
                <scope>runtime</scope>
            </dependency>
            <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt-jackson</artifactId>
                <version>0.11.5</version>
                <scope>runtime</scope>
            </dependency>

基本用法

public class JjwtUtil {
    //秘钥
    private static Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256);
    
    public static String create(String id,String subject) {
        String token = Jwts.builder()
                .setId(id)    //自定义的id
                .setSubject(subject)    //自定义的参数
                //1小时过期
                .setExpiration(new Date(System.currentTimeMillis() + 60 * 60 * 1000)) 
                .signWith(key).compact();
        System.out.println(token);
        return token;
    }
    
    public static void parser(String token) {
        Jws<Claims> claims = Jwts.parserBuilder().setSigningKey(key).build()
                .parseClaimsJws(token);
        System.out.println(claims.getBody().getId());
        System.out.println(claims.getBody().getSubject());
    }
    
    public static void main(String args[]) throws InterruptedException {
        String token = create("1","json参数");
        parser(token);

  • create:登录成功后,调用这个方法生成token,并返回给登录者。id和subject可以设置一些你自定义的参数,subject可以是json,就相当于session中存储的一些参数一样。

  • parser:请求接口时,每次都要携带token,调用这个方法来验证token。如果token不合法,就会抛出异常。验证成功,就可以获取到创建token时写入的参数,如id和subject

  • setExpiration:设置token的过期时间,到期以后,再次验证这个token时,就会抛异常。

适用场景

  • 单次验证:比较激活一个账号,将token发送到客户邮箱,客户激活后token即失效。可以考虑在缓存中添加和删除token参数中的id,来验证token是否使用,是否失效。

  • 分布式:如spring的oauth2相关技术中,客户端请求服务端接口时,都集成了JWT。注意,客户端是指微服务中的客户端,而不是指客户。

不建议场景

  • 替代session:自从前些年jwt流行以后,有很多人使用jwt来替代session。这是在盲目的追求新技术,jwt比session性能更低,安全性更差,具体差在哪,我在此不作长遍解释,网上有很多文章说明。Spring Security官方文档也明确指出,token不能用来替代session。

  • 单点登录:使用jwt确实可以简化单点登录功能,但是这只适合一时应急用。如果要构建长期稳定良好的体系,正统的做法应该是oauth2。

free_java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
玩转springboot oauth2 security
magasea
08-20 220
springboot oauth2 security的深度应用 场景 登录的用户token是general 各个应用子系统有自己的用户权限角色 怎么破? 思路 登录的用户中心称为General SSO 各个应用平台的子系统视情况构建自己的SSO, 如果是单进程则只需构建自己的UserDetailService(spring熟练的自然知道这个service是啥东东) 登录General SSO...
SpringBoot2.0 添加Token、Redis
LitongZero的博客
03-05 2780
SpringBoot2.0 添加Token、Redis 背景 1.由于前后端分离式开发,以及安全性等等问题,使用Token来进行回话的认证,已经成为了一个非常常用的操作 其他的优点啥的,我就不再赘述,本文主要考虑实现。 1.开发环境 ①. SpringBoot 2.1.0 ②. jdk 1.8 ③. IDEA ④. … 2.引入jjwt依赖 pom.xml &amp;amp;amp;lt;dependency&amp;amp;amp;gt;...
vue 记住用户名和密码
MAYA_G的博客
09-15 942
vue 使用cookie完成记住用户名和密码
微信开放平台:Scope 参数错误或没有 Scope 权限
qiqi_rock_real的博客
09-25 1万+
微信开放平台:Scope 参数错误或没有 Scope 权限微信开放平台:Scope 参数错误或没有 Scope 权限背景名词参考问题展示排查过程1:Scope参数错了?2:权限不够?结束: 微信开放平台:Scope 参数错误或没有 Scope 权限 背景 我们是微信开放平台服务商,上面托管了几个公众号,我们以服务商的身份,帮他们调起:公众号的客户身份识别,发送模板消息等。之前一直是好的,但是突然有一天,一个公众号的客户说,用户进他们公众号菜单,进不去了。之前没有遇到过这个问题,排查过程整理如下,供参考与备查
Spring Boot 整合 Spring Security 示例实现前后分离权限注解 + JWT 登录认证
公众号-老炮说Java
05-11 428
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达99套Java企业级实战项目4000G架构师资料作者:Sans_juejin.im/post/5da82f066fb9a04e2...
spring-boot-jwt-sample:spring-boot-jwt-sample
05-16
spring-boot-jwt-sample spring boot整合jwt完成接口授权认证 1、注册用户(POST) { "id": 1, "userName": "admin", "loginName": "admin", "password": "admin", "roles": "admin", "email": "admin@ameizi...
spring-boot-2-oauth2-resource-jwt:Spring Boot 2 OAuth2 JWT资源服务器实现,在令牌和自定义主体中具有自定义详细信息
05-19
Spring Boot 2 OAuth2 JWT资源服务器实现详解》 在当今的Web开发中,安全性和权限控制是不可或缺的重要环节。Spring Boot作为Java生态系统中的主流框架,提供了强大的安全支持。本篇文章将深入探讨如何使用Spring...
shrio-with-jwt-spring-boot-starter:spring-boot环境下基于JWT Token的无状态shiro权限验证框架
05-14
如需了解本框架的设计细节,请阅读:这篇文章 简介 用户权限管理是每个信息系统最基本的需求,对基于 Java 的项目来说,最常用的权限管理框架就是大名鼎鼎的 Apache Shiro。Apache Shiro 功能非常强大,使用广泛,...
springboot-react-jwt:JSON Web令牌React Spring Boot示例
02-05
JSON Web令牌/ React / Spring Boot示例 这是一个示例项目,其中使用JSON Web令牌保护Spring REST API。 Java和React的可用示例很少,并且有一些陷阱。 因此,我决定进行概念验证,创建一个独立的项目。 一切都在此...
sping-boot-shiro-jwt-redis-refreshtoken.zip
08-25
标题 "sping-boot-shiro-jwt-redis-refreshtoken.zip" 暗示这是一个关于Spring Boot、Shiro、JWT(JSON Web Token)以及Redis整合的项目,用于实现权限管理和安全认证,特别是涉及到Token的自动刷新功能。...
scope 参数错误或没有 scope 权限_SpringBoot整合SpringSecurity示例实现前后分离权限注解+JWT登录认证...
weixin_39850365的博客
11-22 308
前言SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发中还是要根据业务和项目的需求来决定使用哪一种。JWT是在Web应用中安全传递信息的规范,从本质上来说是Token的演变,是一种生成...
SpringBoot2+ JWT 前后端分离 自定义token 校验,及自定义全局异常处理
u014212540的博客
07-16 1001
SpringBoot2 + JWT 实现微信小程序登录, token 校验 及 自定义全局异常处理
SpringBoot2.0 整合 JWT 框架,解决Token跨域验证问题
【积累】,是一个长期持续的过程。
07-11 2407
JWT(全称JSONWebToken),在基于HTTP通信过程中,进行身份认证。
SpringBoot(二) AOP切面token验证
悄悄quite
12-15 5054
生成token 首先,在登陆注册时我通过传入 电话,密码登录,然后随机生成一个UUID将其存入缓存中 @RestController @CrossOrigin("*") @RequestMapping("servicerest/auth") public class AuthController extends BaseController { private Logger logger...
SpringBoot集成JWT实现token验证
weixin_46666822的博客
06-03 1694
有关session存储用户信息在spring系列springsession文章中有写,session缺点是占用服务器资源,配置多台服务器后又需要对session进行统一存储(redis),保证每台服务器都可以取到正确的session。 JWT不用缓存数据库redis来实现用户信息的共享,也可以达到一次登录,处处可见 JWT全称JSON Web Token,实现过程简单的说就是用户登录成功之后,将用户的信息进行加密,然后生成一个token返回给客户端,与传统的session交互没太大区别。省掉了redis,把
SpringBoot2中添加拦截器验证token
爱码士的博客
05-08 2507
前言 基础知识说明 token是无状态的,帮助你验证用户是否具有查询api的权限,一般登录后即可生成。 拦截器下,解决swagger-ui的访问 拦截器 SpringBoot的拦截器,继承HandlerInterceptor即可,重写preHandle 说明: IAuthService 是我验证token的服务类,可自行编写 R.failed() 是mybatis-plus包中 filte...
Spring Boot 2.X 实战--Spring Security (Token)登录和注册
Java 小先
04-12 2751
博客主页:https://me.csdn.net/u010974701 源代码仓库:https://github.com/zhshuixian/learn-spring-boot-2 在上一节《Spring Boot 2.X 实战–Spring Security 登录和注册》中,我们主要整合 Spring Security,实现了用户的注册、登录和权限控制。 在这一节中,我们将实现基于 Tok...
springboottoken的用法总结
热门推荐
east123321的博客
04-03 1万+
一、 token的构造    token是又header(头)、payload(荷载)、sign(签名)三部分组成。    header:头部信息主要包括(参数的类型--JWT,签名的算法--HS256)    payload:存放自己想要的信息        sign:是为了防止恶意篡改数据二、JWT的生成和解析生成:String token=JavaWebTokenUtil.createJWT...
spring boot集成sa-token
最新发布
05-25
<artifactId>sa-token-spring-boot-starter <version>1.22.1-RELEASE ``` 2. 配置 sa-token 在 application.properties 或 application.yml 文件中添加以下配置: ```yaml # sa-token 配置 sa-token: # token...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值