jwt token java_利用JWT生成Token

最新推荐文章于 2023-04-03 16:53:13 发布
最新推荐文章于 2023-04-03 16:53:13 发布
阅读量538 收藏
点赞数
文章标签: jwt token java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33640304/article/details/114431674
版权
本文介绍了如何使用Java实现JWT(Json Web Token)生成Token,包括HS256对称加密和RS256非对称加密的详细步骤。通过代码实例展示了JWT的生成、验证过程,并强调了JWT的安全性和减少后端内存消耗的优势。
摘要由CSDN通过智能技术生成

开篇

实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢?

安全性比较高,加上密匙加密而且支持多种算法。

携带的信息是自定义的,而且可以做到验证token是否过期。

验证信息可以由前端保存,后端不需要为保存token消耗内存。

本篇分3部分进行讲解。

什么是JWT

JWT的代码实现

用HS256 对称算法加密

用RS256 非对称算法加密

总结

如果原理很难懂,没关系。可以直接看JWT的代码实现。代码已经上传github。已经对代码进行封装成工具类。可以直接使用。

什么是JWT

JSON Web Token 简称JWT。

一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。

JWT生成的token是这样的

eyJpc3MiOiJKb2huI.eyJpc3MiOiJ.Kb2huIFd1IEp

生成的token,是3段,用.连接。下面有解释。

头部

用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。

例如:

{

"typ": "JWT",

"alg": "HS256"

}

载荷

其实就是自定义的数据,一般存储用户Id,过期时间等信息。也就是JWT的核心所在,因为这些数据就是使后端知道此token是哪个用户已经登录的凭证。而且这些数据是存在token里面的,由前端携带,所以后端几乎不需要保存任何数据。

例如:

{

"uid": "xxxxidid", //用户id

"exp": "12121212" //过期时间

}

签名

签名其实就是:

1.头部和载荷各自base64加密后用.连接起来,然后就形成了xxx.xx的前两段token。

2.最后一段token的形成是,前两段加入一个密匙用HS256算法或者其他算法加密形成。

所以token3段的形成就是在签名处形成的。

代码实现

1.看代码前一定要知道JWT是由头部、载荷与签名组成。

2.代码已上传github,希望点个赞

代码将JWT封装成两个工具类,可以直接调用。

需要下载的jar包

com.nimbusds

nimbus-jose-jwt

6.0

HS256 对称加密

生成token

/**

* 创建秘钥

*/

private static final byte[] SECRET = "6MNSobBRCHGIO0fS6MNSobBRCHGIO0fS".getBytes();

/**

* 过期时间5秒

*/

private static final long EXPIRE_TIME = 1000 * 5;

<
最低0.47元/天 解锁文章
音速键盘猫
关注
JWT(json web token)认证实现【Playload 存储自定义对象】
iOS逆向与安全
12-09 1393
会将空转为字符串“null”生成jwt:sign(
jwt 例子 java_基于JWTToken开发案例
weixin_34233974的博客
02-13 289
0、准备工作0-1运行环境jdk1.8maven一个能支持以上两者的代码编辑器,作者使用的是IDEA。0-2知识储备对SpringBoot框架有所了解对token的定义有了解本案例简单,代码注释较少,有不明白的地方,或者不正确的地方,欢迎联系作者本人或留言。1、设计思路1-1 项目结构本案例模拟用户登录/注册后,服务器返回一个token用于用户后续操作。/controller/HelloContr...
Java JWT生成token信息
hudeyong926的专栏
01-20 279
正在构建从服务器到服务器或客户端到服务器(如:移动应用 APP 或单页面应用)的 API服务,那么使用 JWT 是非常明智的。 JWT使用流程 初次登录:用户初次登录,输入用户名密码 密码验证:服务器从数据库取出用户名和密码进行验证 生成JWT:服务器端验证通过,根据从数据库返回的信息,以及预设规则,生成JWT 返还JWT:服务器的HTTP RESPONSE中将JWT返还 带JWT的请求:以后客户端发起请求,HTTP REQUEST HEADER中的Authorizatio字段都要有值,
jwt_生成token
asdfgh
08-13 298
jwt1, 添加 依赖, 到 service;因为这跟 业务相关2, 生成token
JSON Web Token (JWT)生成Token及解密实战。
Java技术栈,分享最主流的Java技术
01-25 1万+
昨天讲解了JWT的介绍、应用场景、优点及注意事项等,今天来个JWT具体的使用实践吧。 从JWT官网支持的类库来看,jjwtJava支持的算法中最全的,推荐使用,网址如下。 https://github.com/jwtk/jjwt 下面来看看如何使用jjwt来实现JWT token生成与解密,主要用到sha512算法来演示。 1、导入jjwt的maven包。 depende
jwt token java_java JWT生成和解析token的使用
weixin_42469749的博客
02-12 1193
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
JWT Token生成及验证
07-16
在C#中实现JWT Token生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
java jwt token 使用_Java中使用JWT生成Token进行接口鉴权实现方法
weixin_33327330的博客
02-16 714
先介绍下利用JWT进行鉴权的思路:1、用户发起登录请求。2、服务端创建一个加密后的JWT信息,作为Token返回。3、在后续请求中JWT信息作为请求头,发给服务端。4、服务端拿到JWT之后进行解密,正确解密表示此次请求合法,验证通过;解密失败说明Token无效或者已过期。流程图如下:一、用户发起登录请求二、服务端创建一个加密后的JWT信息,作为Token返回1、用户登录之后把生成Token返回给...
jwt_token_test.zip
05-21
总之,Java通过jwt_token_test.zip中的代码示例,展示了如何使用JWT实现移动端API接口的token认证。这种方式既减少了服务器存储负担,又提供了跨域身份验证的能力,是现代Web应用中常见的身份验证解决方案。
JWT生成token
weixin_30502157的博客
05-28 170
1.JWT简介 JSON Web Token 简称JWT。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。JWT生成token是这样的 2.Json Web Token(JWT)生成Token好处: 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存...
使用jwt生成token验证登录状态
qq_42746065的博客
08-10 1617
`使用jwt生成token验证登录状态`使用jwt生成token字符串编写拦截器配置类 使用jwt生成token字符串 在pom文件引入jwt相关依赖 代码. <dependency> <groupId>com.nimbusds</groupId> <artifactId>nimbus-jose-jwt</artifactId> <version>6.0</v
Java Token登录验证 使用jjwt生成和解析JWT
热门推荐
CSDN906214391的博客
08-07 1万+
刚学会了点使用Token凭证来验证登录,记录下来 参考 JSON Web Tokens官网 Libraries里有各种语言的推荐包 jjwt的Github网址 推荐里面star最多的,所以用了 jjwt官方 生成和解析的例子 前后端分离之JWT用户认证 对JWT有详细的介绍 Java安全验证之JWT实践 依赖 当时在maven仓库里找到的最新版 流程 登录成功后,在Java生成Token...
jwt生成token
m0_59806423的博客
04-03 1464
http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。
利用JWT生成Token
走在上坡路
04-29 1769
开篇 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 本篇分3部分进行讲解。 什么是JWT JWT的代码实现 用HS256 对称算法加...
JWT介绍及用JAVA使用JWT生成token
longxianhua的博客
04-29 3001
应用场景 通常,在APP开发过程中会碰到一些场景,接口需要登录或者需要授权才能访问,一般的做法是登录成功之后服务器返回生成token给客户端,客户端访问接口的时候带上token,用以验证登录.我们的方案是使用JWT来创建token,然后客户端带上,服务端再做解析。 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一...
jwt的解密和RSA签名验证
boweiqiang的博客
04-26 4135
#!/usr/bin/env python # -*- encoding: utf-8 -*- ''' @File : jwt_base64_test.py @Contact : buweiqiang@civaonline.cn @MTime : 2020-04-26 11:32 @Author: buweiqiang @Version: 1.0 @Desciption: 标准的Base64并...
SpringSecurity整合JWT时遇见的异常以及处理方式
weixin_44374025的博客
08-09 5935
JWT异常
JavaEE:使用JWT生成/解析token,实现登录/验证token功能
a526001650a的专栏
07-15 5676
说明: JWT能创建/解析token,一般由客户端上传手机号与验证码,服务器生成token,返回token给客户端,客户端使用此token访问其他需要登录的接口。 SpringBoot配置:https://blog.csdn.net/a526001650a/article/details/106687559 一、利用JWT生成/解析token,实现登录功能: 1.导入JWT依赖: <!-- 导入JWT依赖 --> <dependency> <groupId...
jwt token Java17
最新发布
04-02
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方式。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。Java 17 是 Java 编程语言的最新版本,提供了许多新特性和改进。 在 Java 17 中,可以使用第三方库来生成和验证 JWT Token。常用的库包括 jjwt、Nimbus JOSE + JWT 和 Auth0 Java JWT 等。 下面是使用 jjwt生成和验证 JWT Token 的示例代码: 1. 添加依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. 生成 JWT Token: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; String secretKey = "yourSecretKey"; String token = Jwts.builder() .setSubject("user123") .signWith(SignatureAlgorithm.HS256, secretKey) .compact(); ``` 3. 验证 JWT Token: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; String token = "yourToken"; String secretKey = "yourSecretKey"; Claims claims = Jwts.parser() .setSigningKey(secretKey) .parseClaimsJws(token) .getBody(); String subject = claims.getSubject(); ``` 请注意,上述代码中的 "yourSecretKey" 是用于签名和验证的密钥,可以根据实际情况进行替换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值