java jwt 库_Java的JJWT实现JWT

最新推荐文章于 2024-05-30 07:31:24 发布
最新推荐文章于 2024-05-30 07:31:24 发布
阅读量675 收藏
点赞数
文章标签: java jwt 库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30060575/article/details/114150036
版权

1,什么是JJWT

JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。

2,JJWT快速入门

2.1,token的创建

创建Maven工程,引入依赖

io.jsonwebtoken

jjwt

0.6.0

创建类CreateJwtTest,用于生成token

public class CreateJwtTest {

public static void main(String[] args) {

JwtBuilder builder= Jwts.builder().setId("888") .setSubject("小白")

.setIssuedAt(new Date())//设置签发时间

.signWith(SignatureAlgorithm.HS256,"xiaocai");//设置签名秘钥

System.out.println( builder.compact() );

}

}

3.测试运行,输出如下

eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiLlsI_nmb0iLCJpYXQiOjE1MjM0MTM0NTh9.gq0JcOM_qCNqU_sd_IrRytaNenesPmqAIhQpYXHZk

再次运行,会发现每次运行的结果是不一样的,因为我们的载荷中包含了时间。

2.2,Token的解析

我们刚才已经创建了token ,在web应用中这个操作是由服务端进行然后发给客户端,客户端在下次向服务端发送请求时需要携带这个token(这就好像是拿着一张门票一样),那服务端接到这个token应该解析出token中的信息(例如用户id),根据这些信息查询数据库返回相应的结果。

创建ParseJwtTest

public class ParseJwtTest {

public static void main(String[] args) {

String

token="eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiLlsI_nmb0iLCJpYXQiO

jE1MjM0MTM0NTh9.gq0J‐cOM_qCNqU_s‐d_IrRytaNenesPmqAIhQpYXHZk";

Claims claims =

Jwts.parser().setSigningKey("xiaocai").parseClaimsJws(token).getBody();

System.out.println("id:"+claims.getId());

System.out.println("subject:"+claims.getSubject());

System.out.println("IssuedAt:"+claims.getIssuedAt());

}

}

试着将token或签名秘钥篡改一下,会发现运行时就会报错,所以解析token也就是验证 token

2.3 token过期校验

很多时候,我们并不希望签发的token是永久生效的,所以我们可以为token添加一个过期时间。

创建CreateJwtTest2

public class CreateJwtTest2 {

public static void main(String[] args) {

//为了方便测试,我们将过期时间设置为1分钟

long now = System.currentTimeMillis();//当前时间

long exp = now + 1000*60;//过期时间为1分钟

JwtBuilder builder= Jwts.builder().setId("888")

.setSubject("小白")

.setIssuedAt(new Date())

.signWith(SignatureAlgorithm.HS256,"xiaocai")

.setExpiration(new Date(exp));//设置过期时间

System.out.println( builder.compact() );

}

}

修改ParseJwtTest

public class ParseJwtTest {

public static void main(String[] args) {

String compactJws="eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiLlsI_nmb0iLCJpYXQiOjE1MjM0MTY1NjksImV4cCI6MTUyMzQxNjYyOX0.Tk91b6mvyjpKcldkic8DgXz0zsPFF

nRgTgkgcAsa9cc";

Claims claims = Jwts.parser()

.setSigningKey("xiaocai")

.parseClaimsJws(compactJws).getBody();

System.out.println("id:"+claims.getId());

System.out.println("subject:"+claims.getSubject());

SimpleDateFormat sdf=new SimpleDateFormat("yyyy‐MM‐dd hh:mm:ss");

System.out.println("签发时间:"+sdf.format(claims.getIssuedAt()));

System.out.println("过期时间:"+sdf.format(claims.getExpiration()));

System.out.println("当前时间:"+sdf.format(new Date()) );

}

}

测试运行,当未过期时可以正常读取,当过期时会引发 io.jsonwebtoken.ExpiredJwtException异常。

Exception in thread "main" io.jsonwebtoken.ExpiredJwtException: JWT

expired at 2018‐06‐08T21:44:55+0800. Current time: 2018‐06‐08T21:44:56+0800

2.4 自定义claims

刚才的例子只是存储了id和subject两个信息,如果你想存储更多的信息(例如角色)可以定义自定义claims

创建CreateJwtTest3

public class CreateJwtTest3 {

public static void main(String[] args) {

//为了方便测试,我们将过期时间设置为1分钟

long now = System.currentTimeMillis();//当前时间

long exp = now + 1000*60;//过期时间为1分钟

JwtBuilder builder= Jwts.builder().setId("888")

.setSubject("小白")

.setIssuedAt(new Date()) .signWith(SignatureAlgorithm.HS256,"xiaocai") .setExpiration(new Date(exp)) .claim("roles","admin") .claim("logo","logo.png");

System.out.println( builder.compact() );

}

}

修改ParseJwtTest

public class ParseJwtTest {

public static void main(String[] args) {

String

compactJws="eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiLlsI_nmb0iLCJp

YXQiOjE1MjM0MTczMjMsImV4cCI6MTUyMzQxNzM4Mywicm9sZXMiOiJhZG1pbiIsImxvZ28iO

iJsb2dvLnBuZyJ9.b11p4g4rE94rqFhcfzdJTPCORikqP_1zJ1MP8KihYTQ";

Claims claims =

Jwts.parser().setSigningKey("xiaocai").parseClaimsJws(compactJws).getBody();

System.out.println("id:"+claims.getId());

System.out.println("subject:"+claims.getSubject());

System.out.println("roles:"+claims.get("roles"));

System.out.println("logo:"+claims.get("logo"));

SimpleDateFormat sdf=new SimpleDateFormat("yyyy‐MM‐dd hh:mm:ss");

System.out.println("签发时间:"+sdf.format(claims.getIssuedAt()));

System.out.println("过期时 间:"+sdf.format(claims.getExpiration()));

System.out.println("当前时间:"+sdf.format(new Date()) );

}

}

者也唐家二少
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现token 过期,JWT认证,取得过期token的用户名
weixin_39593247的博客
03-15 1329
前言项目前后端分离,请求认证使用的是JWT无状态认证。最近遇到一个问题,认证token需要从token中获取用户名,但是这个token有可能是过期的。一般取得用户名用的是下面的代码。private Claims getClaimsFromToken(String token) {return Jwts.parser().setSigningKey(SECRET).parseClaimsJws(to...
一文读懂JWT+JAVA的两种实现方式
时光、疏离了记忆づ童话的博客
11-23 1327
在上文一文读懂Cookie、Session、Token中,我们已经了解到了Token,本文中,我们将详细介绍JWT并进行实现。 文章目录1、JWT概述2、JWT组成2.1 Header2.2 Payload2.3 Signature三、JWT的应用四、JWT实现4.1 java-jwt实现4.2 采用JJWT实现: 1、JWT概述   Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特.
JWT使用
pscool的博客
11-02 3021
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
JavaJWT技术解析与实践:安全高效的身份认证
最新发布
Innocence_0的博客
05-30 666
什么是JWT(JSON Web Token)?JWT是一种用于身份验证和授权的开放标准(RFC7519),它是基于JSON格式的轻量级安全令牌。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。通常,JWT被用于在不同的系统之间传递安全性的声明信息,以便用户在跨域应用中进行身份验证。JWT有什么好处,能干啥?轻量级:JWT是基于JSON格式的,相比于传统的XML格式,它更加轻巧且易于解析。
生成用户token的工具类
weixin_42733631的博客
12-07 1309
import cn.hutool.core.date.DateUtil; import cn.hutool.core.util.StrUtil; import com.tongfun.module.yanwu.stream.entity.UserDetails; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.slf4j.Logg
JWT的学习和JJWT的使用
qq_47948345的博客
09-15 1220
jwt令牌的学习和在java中的整合应用
使用JJWTJava JWT令牌教程
04-11
Java JSON Web Token (JWT) 是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这种信息可以被验证和信任,...通过学习这些内容,你将能熟练掌握使用JJTWJava环境中实现JWT的加密和解密。
jwt_token_test.zip
05-21
下面将详细阐述JWT的工作原理、Java实现JWT的步骤以及如何在API接口中进行token认证。 1. JWT 工作原理: JWT由三部分组成,分别是Header(头部)、Payload(负载)和Signature(签名)。头部和负载都是JSON对象,...
JWT_PACKAGES_FOR_JAVA.rar
05-23
- `jjwt-0.7.0.jar`: Java JWT,用于创建、验证和解码JWT,是实现JWT认证的关键。 - `jjwt-jackson-0.11.1.jar`: JJWT与Jackson的集成,用于使用Jackson处理JWT中的JSON数据。 3. **集成步骤**: - 添加...
jwt-handbook.zip_JSON_JWT Handbook_jwt handbook_jwt hankbook_jw
09-23
7. **JWT实现**:各种编程语言都有JWT实现,例如Javajjwt,Node.js的jsonwebtoken,Python的PyJWT等。这些提供了创建、解析和验证JWT的功能。 8. **最佳实践**:JWT Handbook可能还包含了如何正确...
java jwt 统一认证
11-08
使用Java实现JWT,你需要导入相关的,例如`jjwt`,这是一个流行的Java JWT。在你的代码中,你可以使用以下步骤创建JWT: 1. 配置密钥:首先,需要一个密钥(key)来签署JWT。这个密钥可以是字符串,也可以是更...
jwt java_各类JWT(java)的使用与评价
weixin_35988311的博客
02-12 263
其中JAVA语言到目前(2018-06)有6个实现,如下图:按顺序依次是Auth0实现java-jwtBrian Campbell实现的 jose4jconnect2id实现的 nimbus-jose-jwtLes Haziewood实现jjwtInversoft实现的prime-jwtVertx实现的vertx-auth-jwt.以下是各个的使用测试java-jwt点评:Auth0...
JWT小工具
wjs_1997的博客
09-23 333
/** * The most handsome man. * User: jason.Wang * Date: 2020/9/23 * Time: 22:19 * Description: */ /** * JWT工具类 */ public class JwtUtil { //有效期为 public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000 一个小时 //设置秘钥明文 public st.
JJWT简介(翻译)
weixin_34082854的博客
11-09 594
Java JWT: JSON Web Token for Java and AndroidJJWT的是在JVM上创建和验证JSON Web Token(JWTs)的JJWT是基于JWT、JWS、JWE、JWK和JWA RFC规范的Java实现。这个是由Okta的Les Hazlewood创建的,现在由一个贡献者社区维护。 什么是JSON Web TokenJWT是一种在两方之间传输信息的方法...
JavaJJWT实现JWT
YelloJesse的博客
12-25 673
1 什么是 JJWT JJWT 是一个提供端到端的 JWT 创建和验证的 Java 。永远免费和开源 (Apache License,版本2.0),JJWT 很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 2 token 的创建 2.1 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &lt
java JJWT
记录点滴
07-15 1139
实际上就是一个字符串: 由三部分组成 (1)头部 - header: 描述该JWT的最基本的信息,如:类型(即JWT)以及签名所用算法 { "alg": "HS256", "typ": "JWT" } typ:类型 alg:签名的算法,这是使用的算法是HS256 会对头部进行 BASE64编码,编码格式如下: dsHHKLjklljLKJ678jklHJKjhJK657hjk (2)载荷 - payload 存放有效信息的地方。 分三部分 标准声明:...
JWT设置密钥长度
热门推荐
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
11-16 1万+
一、问题描述 我需要用调用这个系统本来就有的鉴权代码,然后让用户进行登录,但是在走JWT自动创建Token的时候,就开始报错了。报错信息如下: io.jsonwebtoken.security.WeakKeyException: The signing key's size is 40 bits which is not secure enough for the HS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.2..
什么是JWT(JSON WEB TOKEN)
weixin_34280237的博客
11-18 275
转自于:http://www.jianshu.com/p/576dbf44b2ae 什么是JWT Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供...
JWT令牌创建和解析讲解
Leon_Jinhai_Sun的博客
05-09 2440
JJWT的介绍和使用 JJWT是一个提供端到端的JWT创建和验证的Java。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 官方文档: https://github.com/jwtk/jjwt 创建TOKEN (1)依赖引入 在parent项目中的pom.xml中添加依赖: <!--鉴权--> <dependency> <groupId>io.j
Java JWTjjwt
08-31
jjwtJava JWT)是一个在 Java 平台上实现 JWT 标准的开源。它提供了一套简单易用的 API,用于创建、解析和验证 JWTjjwt 实现了 RFC 7519 规范,并支持使用不同的签名算法(如 HMAC、RSA、ECDSA)进行令牌签名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值