java http json token_Json web token 详解

最新推荐文章于 2023-09-10 02:25:44 发布
最新推荐文章于 2023-09-10 02:25:44 发布
阅读量209 收藏
点赞数
文章标签: java http json token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28856341/article/details/114521533
版权

下面我们用springmvc和jwt的类库来实现一个例子。

要使用jwt,需要pom.xml中添加如下依赖

com.auth0

java-jwt

3.2.0

下面贴一个完整的pom.xml

4.0.0

org.jstudioframework

jstudio-jwt

1.0-SNAPSHOT

UTF-8

4.12

4.3.7.RELEASE

2.8.4

3.2.0

1.2

2.5

2.2

junit

junit

${junit.version}

test

com.auth0

java-jwt

${java.jwt.version}

com.fasterxml.jackson.core

jackson-databind

${jackson.version}

com.fasterxml.jackson.core

jackson-core

${jackson.version}

org.springframework

spring-core

${spring.version}

org.springframework

spring-beans

${spring.version}

org.springframework

spring-context

${spring.version}

org.springframework

spring-context-support

${spring.version}

org.springframework

spring-web

${spring.version}

org.springframework

spring-webmvc

${spring.version}

javax.servlet

jstl

${jstl.version}

javax.servlet

servlet-api

${servlet-api.version}

provided

javax.servlet.jsp

jsp-api

${jsp-api.version}

provided

org.apache.tomcat.maven

tomcat7-maven-plugin

8080

/

http://127.0.0.1:8080/manager/text

tomcat

tomcat

一。定义一个jwt的工具类,具有加密和解密token的功能

importjava.util.HashMap;importjava.util.Map;/*** JwtToken*/

public classJwtToken {//密钥

private static final String SECRET = "secret";//jackson

private static ObjectMapper mapper = newObjectMapper();/*** header数据

*@return

*/

private static MapcreateHead() {

Map map = new HashMap();

map.put("typ", "JWT");

map.put("alg", "HS256");returnmap;

}/*** 生成token

*

*@paramobj 对象数据

*@parammaxAge 有效期

*@param

*@return

*/

public static String sign(T obj, long maxAge) throwsUnsupportedEncodingException, JsonProcessingException {

JWTCreator.Builder builder=JWT.create();

builder.withHeader(createHead())//header

.withSubject(mapper.writeValueAsString(obj)); //payload

if (maxAge >= 0) {long expMillis = System.currentTimeMillis() +maxAge;

Date exp= newDate(expMillis);

builder.withExpiresAt(exp);

}returnbuilder.sign(Algorithm.HMAC256(SECRET));

}/*** 解密

*@paramtoken token字符串

*@paramclassT 解密后的类型

*@param

*@return

*/

public static T unsign(String token, Class classT) throwsIOException {

JWTVerifier verifier=JWT.require(Algorithm.HMAC256(SECRET)).build();

DecodedJWT jwt=verifier.verify(token);

Date exp=jwt.getExpiresAt();if(exp!=null&&exp.after(newDate())){

String subject=jwt.getSubject();returnmapper.readValue(subject, classT);

}return null;

}

}

二。 登录时根据用户传来的username和password验证身份,如果合法,便给该用户jwt加密生成token

packagejwt.controller;importcom.fasterxml.jackson.core.JsonProcessingException;importjwt.JwtToken;importjwt.model.User;importjwt.util.ResponseEntity;importorg.springframework.stereotype.Controller;importorg.springframework.web.bind.annotation.RequestMapping;importorg.springframework.web.bind.annotation.RequestParam;importorg.springframework.web.bind.annotation.ResponseBody;importjavax.servlet.http.HttpServletRequest;importjava.io.UnsupportedEncodingException;/*** 用户登录*/@Controllerpublic classLoginController {

@RequestMapping(value="login", produces = "application/json; charset=utf-8")

@ResponseBodypublic ResponseEntity login(HttpServletRequest request, @RequestParam( "username") String username,

@RequestParam("password") String password) throwsUnsupportedEncodingException, JsonProcessingException {

ResponseEntity responseEntity=ResponseEntity.ok();if("admin".equals(username) && "admin".equals(password)) {//模拟用户数据,真实环境需要到数据库验证

User user = newUser();

user.setId(123456);

user.setUsername(username);//给用户jwt加密生成token

String token = JwtToken.sign(user, 60L * 1000L * 30L);//封装成对象返回给客户端

responseEntity.putDataValue("userId", user.getId());

responseEntity.putDataValue("token", token);

responseEntity.putDataValue("user", user);

}else{

responseEntity=ResponseEntity.customerError();

}returnresponseEntity;

}

}

User用户类如下

packagejwt.model;/*** User bean*/

public classUser {private longid;privateString username;privateString password;public longgetId() {returnid;

}public void setId(longid) {this.id =id;

}publicString getUsername() {returnusername;

}public voidsetUsername(String username) {this.username =username;

}publicString getPassword() {returnpassword;

}public voidsetPassword(String password) {this.password =password;

}

}

返回给用户端的一个工具类

packagejwt.util;importjava.util.HashMap;importjava.util.Map;public classResponseEntity {public static final String ERRORS_KEY = "errors";private finalString message;private final intcode;private final Map data = newHashMap();publicString getMessage() {returnmessage;

}public intgetCode() {returncode;

}public MapgetData() {returndata;

}publicResponseEntity putDataValue(String key, Object value) {

data.put(key, value);return this;

}private ResponseEntity(intcode, String message) {this.code =code;this.message =message;

}public staticResponseEntity ok() {return new ResponseEntity(200, "Ok");

}public staticResponseEntity notFound() {return new ResponseEntity(404, "Not Found");

}public staticResponseEntity badRequest() {return new ResponseEntity(400, "Bad Request");

}public staticResponseEntity forbidden() {return new ResponseEntity(403, "Forbidden");

}public staticResponseEntity unauthorized() {return new ResponseEntity(401, "unauthorized");

}public staticResponseEntity serverInternalError() {return new ResponseEntity(500, "Server Internal Error");

}public staticResponseEntity customerError() {return new ResponseEntity(1001, "Customer Error");

}

}

三。在用户登录后获得userId和token,以后用户每次请求时,都得带上这两个参数,后台拿到token后解密出userId,与用户传递过来的userId比较,如果相同,则说明用户身份合法。这里用springmvc的拦截器实现验证。

注意:测试使用Params传递参数的,建议正式环境在header里添加参数

packagejwt.interceptor;importcom.fasterxml.jackson.databind.ObjectMapper;importjwt.JwtToken;importjwt.model.User;importjwt.util.ResponseEntity;importorg.springframework.web.servlet.HandlerInterceptor;importorg.springframework.web.servlet.ModelAndView;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjava.io.PrintWriter;/*** Token验证拦截器*/

public class UserTokenInterceptor implementsHandlerInterceptor {public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throwsException {

String token= request.getParameter("token");

ResponseEntity responseData=ResponseEntity.ok();//token不存在

if (token != null) {

User user= JwtToken.unsign(token, User.class);

String userId= request.getParameter("userId");//解密token后的userId与用户传来的userId不一致,大多是因为token过期

if (user != null && userId != null && Integer.parseInt(userId) ==user.getId()) {return true;

}

}

responseData=ResponseEntity.forbidden();

response.setContentType("application/json; charset=utf-8");

ObjectMapper mapper= newObjectMapper();

String json=mapper.writeValueAsString(responseData);

PrintWriter out=response.getWriter();

out.print(json);

out.flush();

out.close();return false;

}public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throwsException {

}public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throwsException {

}

}

四。springmvc的配置

http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd

http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

五。 使用Chrome插件Postman进行简单的测试

1.登录,http://localhost:8080/login

记下 token和userId

4618f14f12026540dd453f45e9195604.png

2. 测试token鉴权  http://localhost:8080/info

输入正确的userId和token

注意:测试使用Params传递参数的,建议正式环境在header里添加参数

b7b6e95327e028fb411b65c35435a89f.png

输入错误的userId或token,在拦截器那里就被拦截了

f258a369a4362f59c6293fa566048d50.png

晁灰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSONWebToken(JWT)的Java实现
08-08
JSON Web Token (JWT)的Java实现
java http json token_JAVA 实现 Json web token,提供接口
weixin_29230805的博客
02-19 165
json web token(JWT)是一种新的用户认证方式,不同与以前的Session.JWT不需要服务器端存储用户信息,当用户登录后,服务器将用户信息放入加密放入token,需要时再通过对token解密获取.image.pngimport java.sql.Time;import java.util.HashMap;import java.util.Map;import javax.crypt...
http json token
weixin_30745641的博客
08-22 149
http json token https使用证书来保证链接的安全,是目前最为流行的做法。 另一种保证HTTP 函数的安全,就是http json token,只有TOKEN验证通过,才能调用方法(一般指通过HTTP GET/POST调用的REST API)。 1)客户端调用REST API的时候,要增加TOKEN参数及值 演示使用HS256,只有公钥,没有私钥    ...
Java获取httphttps协议返回的json数据
weixin_30569001的博客
09-20 298
现在很多公司都是将数据返回一个json,而且很多第三方接口都是返回json数据,而且还需要使用到http协议,http协议是属于为加密的协议,而https协议需要SSL证书,https是将用户返回的信息加密处理,然而我们要获取这些数据,就需要引入SSL证书。现在我提供两个方法,帮助各位如何获取httphttps返回的数据。 获取http协议的数据的方法,如下: public...
java json web token_使用JSON Web Tokens和Spring实现微服务
weixin_32285357的博客
02-16 129
使用JSON Web Tokens和Spring实现微服务JSON Web Token (JWT)是一个自我认证的记号,能够包含用户标识、角色和用户权限等信息,能够被任何人方便解析和使用安全的key实现验证,具体可参考这里。结合JWT的微服务能够避免会话Session开销,同时方便跨多机分布式系统,这样不需要每个服务都要调用专门的授权服务以确认用户操作本服务的权限。另外一个优点是JWT足够小,能...
详解JSON Web Token 入门教程
10-18
JSON Web Token(JWT)是网络上广泛使用的跨域认证解决方案。它是一种开放标准(RFC 7519),定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象的形式安全地传输信息。这些信息可以被验证和信任,因为它们...
php实现JWT(json web token)鉴权实例详解
10-16
JSON Web Token (JWT) 是一种安全的身份验证和授权机制,常用于API的无状态认证。在PHP中实现JWT鉴权,通常涉及以下几个关键步骤和概念: 1. **JWT的结构**: JWT由三部分组成:Header、Payload和Signature。...
详解Java去除json数据中的null空值问题
10-16
Java开发中,处理JSON数据时经常会遇到含有`null`值的情况。这些`null`值在某些场景下可能不希望出现在最终的JSON串中,因为它们可能会占用不必要的空间或者影响到接收端的解析。本篇文章将详细介绍如何在Java中...
java http json token,用于Java的JWT(JSON Web Token)库
weixin_42315537的博客
02-24 51
I am working on a web application developed using Java and AngularJS and chose to implement token authentication and authorization.For the exercise purpose, I've come to the point where I send the cre...
JavaJson web token (JWT)的使用
热门推荐
UserGuan的博客
08-29 2万+
JWT是什么? 使用JWT的好处 使用io.jsonwebtoken包的方式 pom.xml导入的jar包 User实体 JjwtUtil类 TestJjwt测试类 打印的结果 使用com.auth0包的方式 pom.xml文件 User实体使用上面的 JWTInterceptor拦截器 spring-context.xml配置文件 web.xml配置文件 JWTUti......
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token
java http token请求代码实例
08-26
主要介绍了java http token请求,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java http json token_Json Web Token的介绍和最佳实践
weixin_34467247的博客
02-24 203
1. 什么是JSON Web TokenJSON Web Token是一个开放的、行业规范(RFC7519)的方法,用于通信双方进行可靠的数据传输。它规定了一种紧凑的数据格式,将要传输的数据以JSON对象方式的组织,然后进行编码和签名,转化成为TokenJSON Web Token包含三部分信息数据,Header.Payload.Signature其中,Header:数据头部,声明Token类型...
JWT(json web token)简单入门,Java实现
weixin_43972157的博客
08-17 449
有没有一种不需要自己存放 Session 信息就能实现身份验证的方式呢?使用 Token 即可!JWT (JSON Web Token) 就是这种方式的实现,通过这种方式服务器端就不需要保存 Session 数据了,只用在客户端保存服务端返回给客户的 Token 就可以了,扩展性得到提升。 在介绍实现之前,推荐阅读大神阮一峰的一篇博客,博客中有对json web token 理论基础完整且简单明了的阐述。建议在学习jwt具体实现前先看看这篇博客(http://www.ruanyifeng.com/blog/
JSON Web Token(JWT)基础概念详解Java
最新发布
DevNinja的博客
09-10 320
JSON Web Token(JWT)是一种开放标准(RFC 7519),用于在不同实体之间安全传输信息。它由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其中,xxxxx代表Base64编码的头部,yyyyy代表Base64编码的载荷,zzzzz代表签名。
[Java] ES256(ECDSA256)算法生成Json Web Token(JWT)并校验
weixin_40932275的博客
08-14 1133
使用Java快速生成JWT并校验(ES256签名算法)
JSON WEB TOKEN从原理到实战(基于java
Java搜索工程技术栈
06-18 792
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。简称JWT,在HTTP通信过程中,进行身份认证。我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,携带cookie中的sessio
JWT(json web token)认证实现【Playload 存储自定义对象】
iOS逆向与安全
12-09 1322
会将空转为字符串“null”生成jwt:sign(
java https 实现_java实现https,https接口请求
weixin_30975237的博客
02-20 352
/**********************https 接口'*******************//*** 安全证书管理器*/public class MyX509TrustManager implements X509TrustManager {@Overridepublic void checkClientTrusted(final X509Certificate[] chain,fin...
Java实现无感知token刷新技术详解
在现代Web应用中,认证和授权是关键的安全机制,通常使用JSON Web Token (JWT)进行管理。JWT包含用户的身份信息,可以在服务器和客户端之间安全地传递,无需在每次请求时都查询数据库。然而,当JWT过期时,用户需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值