java jwt的pom文件_SpringBoot集成JWT实现token验证

最新推荐文章于 2024-03-06 10:22:02 发布
VIP文章 最新推荐文章于 2024-03-06 10:22:02 发布
阅读量2k 收藏
点赞数
文章标签: java jwt的pom文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32019329/article/details/115070783
版权

Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。

优点

简洁: 可以通过URL、POST参数或者在HTTP header发送,因为数据量小,传输速度也很快;

自包含:负载中可以包含用户所需要的信息,避免了多次查询数据库;

因为Token是以JSON加密的形式保存在客户端的,所以JWT是跨语言的,原则上任何web形式都支持;

不需要在服务端保存会话信息,特别适用于分布式微服务。

缺点

无法作废已颁布的令牌;

不易应对数据过期。

一、Jwt消息构成

1.1 组成

一个token分3部分,按顺序为

头部(header)

载荷(payload)

签证(signature)

三部分之间用.号做分隔。例如:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhdWQiOiIxYzdiY2IzMS02ODFlLTRlZGYtYmU3Yy0wOTlkODAzM2VkY2UiLCJleHAiOjE1Njk3Mjc4OTF9.wweMzyB3tSQK34Jmez36MmC5xpUh15Ni3vOV_SGCzJ8

1.2 header

Jwt的头部承载两部分信息:

声明类型,这里是Jwt

声明加密的算法 通常直接使用 HMAC SHA256

Jwt里验证和签名使用的算法列表如下:

JWS 算法名称

HS256 HMAC256

HS384 HMAC384

HS512 HMAC512

RS256 RSA256

RS384 RSA384

RS512 RSA512

ES256 ECDSA256

ES384 ECDSA384

ES512 ECDSA512

1.3 playload

载荷就是存放有效信息的地方。基本上填2种类型数据

标准中注册的声明的数据;

自定义数据。

由这2部分内部做base64加密。

标准中注册的声明 (建议但不强制使用)

iss: jwt签发者

sub: jwt所面向的用户

aud: 接收jwt的一方

exp: jwt的过期时间,这个过期时间必须要大于签发时间

nbf: 定义在什么时间之前,该jwt都是不可用的.

iat: jwt的签发时间

jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

自定义数据:存放我们想放在token中存放的key-value值

1.4 signature

Jwt的第三部分是一个签证信息,这个签证信息由三部分组成

base64加密后的header和base64加密后的payload连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了Jwt的第三部分。

二、Spring Boot和Jwt集成示例

2.1、项目依赖 pom.xml

com.auth0

java-jwt

3.10.3

2.2、自定义注解//需要登录才能进行操作的注解LoginToken

@Target({ElementType.METHOD,ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

public@interfaceLoginToken{

booleanrequired()defaulttrue;

}

//用来跳过验证的PassToken

@Target({ElementType.METHOD,ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

public@interfacePassToken{

booleanrequired()defaulttrue;

}

2.3、用户实体类、及查询service

用户实体类

@Data

@AllArgsConstructor

@NoArgsConstructor

publicclassUser{

privateStringuserID;

最低0.47元/天 解锁文章
网管实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT使用方法
weixin_42333933的博客
07-26 434
JWT使用方法
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Springboot项目整合JWT
qq_51770163的博客
03-19 1719
Springboot框架整合JWT拦截验证
Spring Boot 如何集成JWT实现Token验证
最新发布
weixin_44837153的博客
03-06 686
它定义了一种紧凑的,自包含的方式,用于通信双方之间以JSON对象的形式安全传递信息。JWT使用HMAC算法或者是RSA的公私秘钥的数字签名技术,所以这些信息是可被验证和信任的。近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。然后,调用http://localhost:8080/testToken 验证token是否有效。JWT(Java版)的github地址:https://github.com/jwtk/jjwt
SpringBoot集成JWT实现Token登录验证
热门推荐
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
SpringSecurity整合jwt
weixin_41359273的博客
03-20 389
SpringSecurity整合jwt1.pom.xml2.用户实体类3. 自定义认证拦截器,登录成功,则返回token4. 自定义校验拦截器,校验用户每次发请求时携带的token是否正确5. security的配置6. controller7. 测试 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://ww
JWT基本使用与整合
YSecret_Y的博客
08-02 541
1、引入jwtpom依赖 <!-- 引入jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency>
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot集成JWT实现token验证的流程
10-15
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).这篇文章主要介绍了SpringBoot集成JWT实现token验证,需要的朋友可以参考下
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 5668
单点登录
SpringBoot集成JWT token实现权限验证
m0_63077733的博客
09-01 751
经过Base64 Url编码后形成的JWT的第一部分。,通过Base64 Url编码后形成JWT的第三部分。signature--签名。使用标头的算法和私钥对。Payload---有效负载。JDK1.8以下的加入JWT依赖即可。JDK1.8以下的加入JWT依赖即可。JDK1.8以上的还要加上以下依赖。,以Base64进行编码。JDK1.8以上的加上其他。Header:标头。
Java基础之《JWT使用》
csj50的专栏
11-07 3107
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token
【应用】SpringBoot -- JWT 实现 token 验证
情绪瓜皮皮丶的学习之路
10-07 3393
SpringBoot 中使用 JWT 实现 token 验证
Java - SpringBoot整合JWT
Zong_0915的博客
11-10 1059
Java - JWT的简单介绍和使用。
Spring Boot整合JWT
java知识整理
08-04 1386
参考b站视频整理:https://www.bilibili.com/video/BV1i54y1m7cP?p=1 springboot整合jwt步骤: 1、登录时,验证账号和密码成功后,生成jwt,返回给前端; 2、前端接收后保存,再做其他操作,比如增删改查时,同时将jwt传给后端进行验证,如果jwt当做参数一起传给后端,那么每个操作都会有jwt,为了方便,把jwt放到请求头中,通过拦截器来验证。 代码 代码结构图如下,除了常规的controller、entity、mapper和service层,还有两.
jwt的使用
qq_51134950的博客
03-12 599
jwt的学习 1. jwt 是什么 什么是JSON Web令牌? JSON Web TokenJWT)是一种开放标准(RFC7519), 它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON对象安全地传输信息。此信息可以验证和信任,因为 它是经过数字签名的。JWT可以使用秘密(使用HMAC算 法)或使用RSA或ECDSA的公钥/私钥对进行签名 2. jwt 能干什么 授权:这是使用JWT最常见的场景。用户登录后,每个后续请求都将包括JWT,允许用户访问该令牌允许的路由、服务和资源。
JWT在微服务系统中的如何应用,如何保证安全性?
Keen to coding 的博客
05-04 5857
JWT 是如何实现认证过程的?
springboot集成jwt实现token
03-17
Spring Boot 集成 JWT 实现 token 验证可以使用第三方库来实现,比如jjwt。在项目中引入该库,然后在需要进行 token 验证的接口上添加注解即可。可以参考下面的步骤: 1. 在 pom.xml 中引入 jjwt 的依赖 2. 在配置类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值