spring-security-jwt使用简介

最新推荐文章于 2024-08-05 19:09:24 发布
最新推荐文章于 2024-08-05 19:09:24 发布
阅读量2.1k 收藏 1
点赞数
文章标签: json python java
原文链接:https://my.oschina.net/yifanxiang/blog/909993
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

首先引入spring-security-jwt:

<dependency>
	<groupId>org.springframework.security</groupId>
	<artifactId>spring-security-jwt</artifactId>
	<version>1.0.7.RELEASE</version>
</dependency>

要注意的是org.springframework.security.jwt.crypto.sign.Siger接口,这个是签名方式,有两上加密的方式:MacSigner和RsaSigner(我用的是RsaSigner有公钥和私钥):

package com.huhu.web.util;

import com.alibaba.fastjson.JSONObject;
import org.mapu.common.exception.ResultInfoException;
import org.springframework.security.jwt.Jwt;
import org.springframework.security.jwt.JwtHelper;
import org.springframework.security.jwt.codec.Codecs;
import org.springframework.security.jwt.crypto.sign.RsaSigner;
import org.springframework.security.jwt.crypto.sign.RsaVerifier;

import java.util.Map;

/**
 * Created by yfx on 2017-05-26 0026.
 * spring-security-jwt
 */
public class JwtUtils {

    private static Object obj=new Object();

    /**
     * jzq.sso的私钥
     */
    private static String ssoAppPrivateKey="-----BEGIN RSA PRIVATE KEY-----\n" +
            "你的私钥"+
            "-----END RSA PRIVATE KEY-----\n";

    /**
     * jzq.sso的公钥
     */
    private static String ssoAppPublicKey="-----BEGIN PUBLIC KEY-----\n" +
            "你的公钥"+
            "-----END PUBLIC KEY-----\n";

    /**
     * 签名工具
     */
    private static RsaSigner signer;

    private static RsaVerifier verifier;

    static {
        signer=new RsaSigner(ssoAppPrivateKey);
        verifier=new RsaVerifier(ssoAppPublicKey);
    }

    public byte[] enSign(String data){
        byte[] content = Codecs.utf8Encode(data);
        byte[] signed = signer.sign(content);
        return signed;
    }


    /**
     * 加密token
     * @param json 要加密的json
     * @return
     */
    public static String encode(JSONObject json){
        Jwt jwt = JwtHelper.encode(json.toJSONString(), signer);
        return jwt.getEncoded();
    }

    /**
     *
     * @param json 要加密的json
     * @param headers 共享数据,这个可以JwtHelper.headers取得map得取得:{headers.key=headers.val, alg=HS256, typ=JWT}
     * @return
     */
    public static String encode(JSONObject json,Map<String,String> headers){
        Jwt jwt = JwtHelper.encode(json.toJSONString(), signer, headers);
        return jwt.getEncoded();
    }

    /**
     * 解密token|token自带了解密串,使用了公私对串再进行一次校验
     * @return
     */
    public static JSONObject decode(String token){
        try{
            Jwt jwt = JwtHelper.decodeAndVerify(token,verifier);
            return JSONObject.parseObject(jwt.getClaims());
        }catch (RuntimeException e){
            throw new ResultInfoException("jwtError","校验失败");
        }
    }

    public static void main(String[] args) {
        JSONObject json=new JSONObject();
        json.put("hehe","https://my.oschina.net/yifanxiang");
        String token=JwtUtils.encode(json);
        System.out.println(token);
        //Map map=JwtHelper.headers(token);
        //System.out.println(map);
        JSONObject info=JwtUtils.decode("解析到的串");
        System.out.println(info);
    }

}

至于公钥私钥生成,可以用支付宝api的那个生成工具(百度:secret_key_tools_RSA_win);

生成token怎么放,可以放cookice里还可以放localstorage里,看应用实际情况了

转载于:https://my.oschina.net/yifanxiang/blog/909993

weixin_33859231
关注
spring-security-jwt的总结与实现
V539413949的博客
04-24 1596
jwt的总结与实现 请求和响应 请求实体-规定的客户端传给jwt认证服务器的参数 响应实体-规定了jwt服务端颁发给客户端的jwt token的结果 jwtUtil类 主要提供了jwt的实现方法,如加密规则,生成token,获取token等 SecurityConfigurer类 主要设置了加密方法,用户信息读取方法,配置路由的授权规则等 过滤器JwtRequestFilter 对指定的http请求进行拦截和用户认证等 测试类 可以使用postman类似的工具进行jwt的测试 post http://
spring-security-jwt-csrf:使用Spring Security,Spring Boot和Vue js进行无状态JWT身份验证的演示
01-31
JWT Spring Boot安全性 Опроекте ЭтодемонстрацияаутентификациинаосноветокенасиспользованиемJSON网络令牌иCSRF,Spring安全,Spring启动и...
spring-securityjwt使用
qq_36872322的博客
01-13 439
** 1 什么是jwt? 这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 1 header 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {“typ”:“JWT”,“alg”:“HS256”} 2 载荷(playload) 载荷就是存放有效信息的地方。...
SpringSecurity + JWT实战(前后端分离)
最新发布
As_Yua的博客
08-05 1921
先来聊一聊什么是SpringSecurity ,在上一篇文章中已经聊过了,大家可以去看看接下来我们聊聊什么是JWTJson web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被设计为紧凑且的,特别适用于。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
spring security jwt 简单使用
weixin_43727520的博客
11-10 625
spring security jwt 简单使用 首先要定义一个实体类UserDetail.java;并集成org.springframework.security.core.userdetails.UserDetails类; import lombok.Data; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.core.authority.SimpleGrant
认证项目中:org.springframework.security.jwt.crypto.sign.MacSigner
m0_60539347的博客
12-03 1494
我的加入一下依赖即可 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-jwt</artifactId> <version>1.0.7.RELEASE</version> </dependency>
Spring Boot中使用使用Spring SecurityJWT
weixin_30481087的博客
12-08 136
目标 1.Token鉴权 2.Restful API 3.Spring Security+JWT 开始 自行新建Spring Boot工程 引入相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>sp...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-jwt-1.0.10.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-jwt-demo.zip
11-19
"spring-security-jwt-demo"是一个实战项目,它演示了如何在Spring Boot应用中集成Spring SecurityJWT。项目包含了以下关键组件: - 登录控制器:处理用户登录请求,验证用户名和密码,然后生成JWT并返回。 - ...
Spring-security-jwt-demo:使用JWT的Spring安全性
04-05
在本项目"Spring-security-jwt-demo"中,我们关注的是使用JSON Web Token(JWT)来实现用户认证。JWT是一种轻量级的、标准的、无状态的方式来代表一个用户的身份信息。 JWT的原理是,当用户登录成功后,服务器会...
Caused by: java.lang.ClassNotFoundException: org.springframework.security.jwt.crypto.sign.MacSigner
qq_37700575的博客
12-12 5016
oauth2整合security 报错 Caused by: java.lang.ClassNotFoundException: org.springframework.security.jwt.crypto.sign.MacSigner 解决 添加 pom依赖。 // 添加security提供的jwt包 <dependency> <groupId>org.springframework.security</groupId> <artifactId&
如何进行Spring Security实现jwt认证?
weixin_53227829的博客
05-06 291
JWT工作流程图springsecurity-jwt架构图。
SpringSecurity学习三 SpringSecurity 结合jwt
YellowShite的博客
06-01 479
相关依赖 <!-- jwt依赖 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.16.0</version> </dependency> <!-- 基本依赖 --> <dependency&g
引入Securityjwt
Leon_Jinhai_Sun的博客
01-22 978
首先我们导入security包,因为我们前后端交互用户凭证用的是JWT,所以我们也导入jwt的相关包,然后因为验证码的存储需要用到redis,所以引入redis。最后为了一些工具类,我们引入hutool。 pom.xml <!-- springboot security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-
Spring Security + JWT 入门实战
weixin_45452416的博客
11-06 4796
Spring Security + JWT 入门实战 ##主要步骤 搭建基础的springboot工程,导入相关依赖 配置mysql,引用jpa 开启JPA支持 创建User实体,及controller,service,repository相关类 创建Jwt工具类,用于管理token相关的操作 创建JwtUser类,主要用于封装登录用户相关信息,例如用户名,密码,权限集合等,必须实现UserDetails 接口 创建JwtUserService 必须实现UserDetailsService,重写loadU
springsecurity-jwt整合
weixin_44846436的博客
03-27 1048
方法,设置到其中。3、认证成功后, AuthenticationManager 身份管理器返回一个被填充满了信息的(包括上面提到的权限信息, 身份信息,细节信息,但密码通常会被移除) Authentication 实例。2)创建我们自己的决策管理器AccessDecisionManager,实现decide方法,判断步骤1)中获取到的角色和我们目前登录的角色是否相同,相同则允许访问,不相同则不允许访问,123456 //这里是密钥,只要够复杂,一般不会被破解。
整合SpringSecurityJWT实现认证和授权
liuerchong的博客
10-20 750
mall整合SpringSecurityJWT实现认证和授权 本文主要讲解mall通过整合SpringSecurityJWT实现后台用户的登录和授权功能,同时改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。 项目使用框架介绍 SpringSecurity SpringSecurity是一个强大的可高度定制的认证和授权框架,对于Spring应用来说它是一套Web安全标准。SpringSecurity注重于为Java应用提供认证和授权功能,像所有的Spring项目一样,它对自定
SpringBoot整合SpringSecurity+Jwt
qq_41275753的博客
04-19 560
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
spring-security-jwt 版本对照表
09-18
spring-security-jwt 是一个基于 Spring SecurityJSON Web Token(JWT)集成库。它将 JWT 的认证和授权过程与 Spring Security 进行了深度集成,方便开发人员使用 JWT 进行身份验证和权限控制。 以下是 spring-security-jwt 的版本对照表: - 版本1.0.0:最初发布的版本,提供了基本的 JWT 支持,包括 JWT 的生成、解析和校验。 - 版本1.1.0:在1.0.0版本的基础上进行了一些改进,增加了对 JWT 的加密和解密功能,提供了更加安全的身份验证和授权机制。 - 版本1.2.0:引入了一些新的特性,包括对 JWT 的刷新和延长过期时间的支持,使得 JWT使用更加灵活和方便。 - 版本2.0.0:在1.x 版本的基础上进行了重构,提供了更加简洁和易用的 API 接口,优化了性能和稳定性。 - 版本2.1.0:在2.0.0版本的基础上增加了对 OAuth2 的支持,使得开发人员可以更方便地集成第三方身份验证和授权服务。 以上是针对 spring-security-jwt 的一些常见版本,每个版本都有不同的功能和改进。开发人员可以根据自己的需求选择合适的版本,并且可以从官方文档中获取更详细的版本说明和用法示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值