java http json token_JAVA 实现 Json web token,提供接口

最新推荐文章于 2024-05-23 21:33:20 发布
最新推荐文章于 2024-05-23 21:33:20 发布
阅读量165 收藏
点赞数
文章标签: java http json token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29230805/article/details/114392012
版权

json web token(JWT)是一种新的用户认证方式,不同与以前的Session.

JWT不需要服务器端存储用户信息,当用户登录后,服务器将用户信息放入加密放入token,需要时再通过对token解密获取.

b0c738e12be4?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

image.png

import java.sql.Time;

import java.util.HashMap;

import java.util.Map;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.JwtBuilder;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

public class JWTUtils {

private static final String skey="SDKJSFZVCXZVDANGNGHJVC08-L";

/**

*

*/

public static SecretKey generalKey(){

String stringKey = skey;

byte[] encodedKey = Base64.decodeBase64(stringKey);

SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

return key;

}

/**

*

*/

public static String createJWT(String id,String issuer, Map claims, long ttlMillis) throws Exception {

SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

long nowMillis = System.currentTimeMillis();

Time now = new Time(nowMillis);

System.out.println( " now :" + now);

SecretKey key = generalKey();

JwtBuilder builder = Jwts.builder()

.setClaims(claims)

.setId(id)

.setIssuer(issuer)

.setIssuedAt(now)

.setSubject("1111")

.signWith(signatureAlgorithm, key);

System.out.println( " builder :" + builder);

if (ttlMillis >= 0) {

long expMillis = nowMillis + ttlMillis;

System.out.println( " expMillis :" + expMillis);

Time exp = new Time(expMillis);

System.out.println( " exp :" + exp);

builder.setExpiration(exp);

}

return builder.compact();

}

/**

*

*/

public static String createJWT(String username, String pwd,long ttlMillis) throws Exception {

SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

Map claims = new HashMap();

claims.put("userName", username);

claims.put("pwd", pwd);

long nowMillis = System.currentTimeMillis();

Time now = new Time(nowMillis);

System.out.println( " now :" + now);

SecretKey key = generalKey();

JwtBuilder builder = Jwts.builder()

.setClaims(claims)

.setIssuer(username)

.setIssuedAt(now)

.signWith(signatureAlgorithm, key);

System.out.println( " builder :" + builder);

if (ttlMillis >= 0) {

long expMillis = nowMillis + ttlMillis;

System.out.println( " expMillis :" + expMillis);

Time exp = new Time(expMillis);

System.out.println( " exp :" + exp);

builder.setExpiration(exp);

}

return builder.compact();

}

/**

*

*/

public static Claims parseJWT(String jwt) throws Exception{

SecretKey key = generalKey();

Claims claims = Jwts.parser()

.setSigningKey(key)

.parseClaimsJws(jwt)

.getBody();

System.out.println("ID: " + claims.getId());

System.out.println("Subject: " + claims.getSubject());

System.out.println("Issuer: " + claims.getIssuer());

System.out.println("Expiration: " + claims.getExpiration());

return claims;

}

}

···

beginedc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java http token请求代码实例
08-26
主要介绍了java http token请求,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java 调用第三方接口token验证和json参数
yangjiaxingxing的博客
04-12 1684
调用第三方地址,传token HttpPost httpPost = new HttpPost("地址");jsonParam.put("参数", "值");jsonParam.put("参数", "值");jsonParam.put("参数", "值");//设置请求的header。
JWT(Java web token)全网最快上手
最新发布
java_tgs的博客
05-23 172
工具类和配置类代码已在其中,直接上手使用
java http json token_Json web token 详解
weixin_28856341的博客
02-24 209
下面我们用springmvc和jwt的类库来实现一个例子。要使用jwt,需要pom.xml中添加如下依赖com.auth0java-jwt3.2.0下面贴一个完整的pom.xml4.0.0org.jstudioframeworkjstudio-jwt1.0-SNAPSHOTUTF-84.124.3.7.RELEASE2.8.43.2.01.22.52.2junitjunit${junit.vers...
Java - token的存储与获取
jcc4261的博客
03-17 1万+
问:为什么写工具类呢???答:因为我们不知道前端将token怎么存储的,所以我们可以通过调用Token工具类来获取tokenToken工具类会检查header、URL中的属性值、以及Cookie等等!!!
java http token_java中session与token以及token实现
weixin_39880301的博客
02-16 616
session:会话由于网络种HTTP协议本身是无状态协议,无法确定请求的对象是否是同一个,所有出现了session。当通过浏览器第一次访问服务端资源时,服务端会创建一个session,并未该session生成一个唯一的key,即sessionid,以key,value的方式保证在缓存种,也可持久化到数据库,具体看项目需求,一般情况不需要持久化(个人观点),服务端将生成的sessionid发送到客...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWT? JWT...
Java跨session实现token接口测试过程图解
08-19
Java跨session实现token接口测试过程图解是指在Java实现token接口测试的过程图解,这个过程图解主要介绍了如何使用Java实现跨session的token接口测试。下面是相关知识点的详细说明: 一、Java Session机制 在...
Java令牌Token登录与退出的实现
08-19
1. 令牌的生成:使用Java语言生成令牌,通常使用JWT(JSON Web Token)格式,包含用户的身份信息和有效期限。 2. 令牌的验证:使用Java语言验证令牌的合法性,检查令牌是否过期或被篡改。 3. 令牌的管理:使用Java...
JWT(Json Web Token)Java实现jar
04-18
JSON Web Token(JWT)是一种广泛使用的轻量级身份验证和授权机制,主要应用于Web应用程序和服务之间的安全通信。JWT通过在客户端和服务器之间传递令牌来携带信息,这些信息经过签名,可以确保数据的完整性和不可...
JavaJson web token (JWT)的使用
热门推荐
UserGuan的博客
08-29 2万+
JWT是什么? 使用JWT的好处 使用io.jsonwebtoken包的方式 pom.xml导入的jar包 User实体 JjwtUtil类 TestJjwt测试类 打印的结果 使用com.auth0包的方式 pom.xml文件 User实体使用上面的 JWTInterceptor拦截器 spring-context.xml配置文件 web.xml配置文件 JWTUti......
JSON WEB TOKEN从原理到实战(基于java
Java搜索工程技术栈
06-18 792
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。简称JWT,在HTTP通信过程中,进行身份认证。我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,携带cookie中的sessio
java http json token_Json Web Token的介绍和最佳实践
weixin_34467247的博客
02-24 203
1. 什么是JSON Web TokenJSON Web Token是一个开放的、行业规范(RFC7519)的方法,用于通信双方进行可靠的数据传输。它规定了一种紧凑的数据格式,将要传输的数据以JSON对象方式的组织,然后进行编码和签名,转化成为TokenJSON Web Token包含三部分信息数据,Header.Payload.Signature其中,Header:数据头部,声明Token类型...
Java Web Token令牌校验
ven_ture的博客
06-15 1093
JSON Web Token(JWT)是一种使用JSON格式传递数据的网络令牌技术,它是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止内容篡改
java http token请求
小小程序猿
02-01 1万+
package com.monitoring.common.util; import java.io.BufferedInputStream; import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; im
JWT(Json Web Token)简介
crg18438610577的博客
04-01 1289
JWT(Json Web Token)简介~
JavaWeb之Cookie,session,Token
weixin_46011471的博客
06-27 511
说明由来:在最开始的网页浏览中 HTTP 协议是无状态的,所谓的无状态就是客户端每次想要与服务端通信,都必须重新与服务端链接,意味着请求一次客户端和服务端就连接一次,下一次请求与上一次请求是没有关系的。它的最大的问题是就是每次一都要去校验身份,解决方法就是cookie,session和token的使用,解决了它的鉴权问题。
基于JWT的登录流程
qq_38559956的博客
01-02 1125
JWT包含三部分数据: Header:头部,通常头部有两部分内容: 声明类型,这里是JWT 签名算法,自定义 我们会对头部进行base64加密(可解密),得到第一部分数据 Payload:载荷,就是有效数据,一般包含下面信息: 用户身份信息(注意,这里因为采用base64加密,可解密,因此不要存放敏感信息) tokenID:当前这个JWT的唯一标示 注册声明:如token的签发时间,过期...
Java实战:JWT Token认证授权方案
oandy0的博客
02-23 1421
本文将详细介绍如何在Spring Boot应用程序中实现JWT(JSON Web TokenToken认证授权
使用JSON Web Token 实现登录的Java代码
05-26
使用 JSON Web Token (JWT) 实现登录的 Java 代码如下: 首先,需要引入以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 然后,可以编写一个 `JwtUtil` 类来实现 JWT 的生成和解析: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.security.Keys; import java.security.Key; import java.util.Date; public class JwtUtil { private static final Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256); public static String generateToken(String subject, long expirationTimeMillis) { Date now = new Date(); Date expirationDate = new Date(now.getTime() + expirationTimeMillis); return Jwts.builder() .setSubject(subject) .setIssuedAt(now) .setExpiration(expirationDate) .signWith(key) .compact(); } public static String parseToken(String token) { Claims claims = Jwts.parserBuilder() .setSigningKey(key) .build() .parseClaimsJws(token) .getBody(); return claims.getSubject(); } } ``` 在上面的代码中,`generateToken` 方法用于生成 JWT,接受一个 `subject` 参数表示用户 ID,和一个 `expirationTimeMillis` 参数表示过期时间(以毫秒为单位)。`parseToken` 方法用于解析 JWT,返回其中的用户 ID。 接下来,可以编写一个简单的登录接口: ```java import org.springframework.http.ResponseEntity; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { @PostMapping("/login") public ResponseEntity<String> login(@RequestBody User user) { if (authenticate(user)) { String token = JwtUtil.generateToken(user.getId(), 86400000); return ResponseEntity.ok(token); } else { return ResponseEntity.badRequest().build(); } } private boolean authenticate(User user) { // TODO: 实现验证逻辑 return true; } } ``` 在上面的代码中,`User` 是一个简单的 Java 类,包含一个字符串类型的 `id` 属性。`login` 方法接受一个 `User` 对象作为参数,调用 `authenticate` 方法进行验证。如果验证通过,则使用 `JwtUtil.generateToken` 方法生成 JWT 并返回;否则返回错误响应。 最后,可以编写一个使用 JWT 进行身份验证的接口: ```java import org.springframework.http.ResponseEntity; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestHeader; import org.springframework.web.bind.annotation.RestController; @RestController public class UserController { @GetMapping("/user") public ResponseEntity<String> getUser(@RequestHeader("Authorization") String authorizationHeader) { String token = authorizationHeader.substring(7); String userId = JwtUtil.parseToken(token); // TODO: 根据用户 ID 查询用户信息并返回 return ResponseEntity.ok("User ID: " + userId); } } ``` 在上面的代码中,`getUser` 方法接受一个名为 `Authorization` 的请求头,其中包含 JWT。首先从请求头中获取 JWT,并调用 `JwtUtil.parseToken` 方法解析其中的用户 ID。然后根据用户 ID 查询用户信息并返回。 注意,在实际应用中,需要对 JWT 进行安全性考虑,比如使用 HTTPS 协议传输、设置较短的过期时间、使用更复杂的密钥等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值