spring boot java jwt,在SpringBoot中使用JWT

最新推荐文章于 2023-06-14 17:31:48 发布
最新推荐文章于 2023-06-14 17:31:48 发布
阅读量267 收藏 1
点赞数
文章标签: spring boot java jwt

JWT概述

JWT简介

JSON Web Token(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑的和自包含的方式,用于在JSON对象之间安全传输信息。该信息可以被验证和信任,因为它是数字签名的。JWT可以使用密钥HMAC算法或RSA或ECDSA来签名。

JWT应用场景

授权:这是使用JWT最常见的方案。当用户登录后,每个后续请求将会在header带上JWT,允许用户访问允许使用该令牌的路由、服务和资源。单点登录是当今广泛使用JWT的一个特性,因为它具有较小的开销和易于跨不同域使用的能力。

信息交换:JWT是保证各方之间安全地传输信息的一种好方法。因为JWT可以被签名,例如使用公钥/私钥对,可以确保发件人是他们所说的人。另外,由于使用header和playload计算签名,还可以验证内容是否被篡改。

文本主要介绍如何在SpringBoot中使用,更多的JWT信息可参考RFC文档或者查看《JSON Web Token 入门教程》

在SpringBoot使用JWT

本文的开发环境信息为:Spring Boot 2.x、Java JWT3.3.0

首先在项目工程中引用Java JWT

com.auth0

java-jwt

3.3.0

这里将使用HMAC算法来实战。创建JWT的关键代码如下:

public String createJWT(Map data) {

//Header信息

Map headerClaims = new HashMap<>();

//类型

headerClaims.put("typ", "JWT");

//算法名称

headerClaims.put("alg", "HS256");

//密钥

JWTCreator.Builder builder = JWT.create().withHeader(headerClaims);

Set> entrySet = data.entrySet();

//自定义Payload字段

for (Map.Entry entry : entrySet) {

builder.withClaim(entry.getKey(), entry.getValue());

}

Calendar expiredTime = Calendar.getInstance();

expiredTime.add(Calendar.SECOND, jwtConfig.getExpiredTime());

try {

String token = builder

//签发人

.withIssuer("Trial")

//签发时间

.withIssuedAt(new Date())

// 过期时间

.withExpiresAt(expiredTime.getTime())

// 创建时间

.withIssuedAt(new Date())

// 签名

.sign(Algorithm.HMAC256(jwtConfig.getJwtSecret()));

logger.debug("create token:{}", token);

return token;

} catch (Exception e) {

logger.error(e.getMessage(), e);

throw new RuntimeException("JWT签名错误!" + e.getMessage(), e);

}

}

验证JWT的代码如下:

@Override

public Map verfiyJWT(String token) {

JWTVerifier verifier = null;

try {

verifier = JWT.require(Algorithm.HMAC256(jwtConfig.getJwtSecret())).build();

} catch (Exception e) {

logger.error(e.getMessage(), e);

throw new RuntimeException("jwt操作失败", e);

}

DecodedJWT jwt = null;

try {

jwt = verifier.verify(token);

} catch (TokenExpiredException e) {

throw new RuntimeException("jwt已过期", e);

} catch (Exception e) {

logger.error(e.getMessage(), e);

throw new RuntimeException("jwt验证错误", e);

}

Map claimMap = jwt.getClaims();

return claimMap;

}

以上只是把核心的代码介绍了一下,有了这个,就很容易个shiro整合了。

Malong Wu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot+jwt实现api的token认证详解
08-26
主要给大家介绍了关于spring boot+jwt实现api的token认证的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一学习学习吧
SpringBoot 快速集成 JWT 实现用户登录认证
热门推荐
何哥的博客
04-11 1万+
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWTjava-jwt以完成用户登录认证。 一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT...
Java - SpringBoot整合JWT
Zong_0915的博客
11-10 1065
Java - JWT的简单介绍和使用
Springboot项目整合JWT
qq_51770163的博客
03-19 1735
Springboot框架整合JWT拦截验证
springboot整合JWT
hand2020的博客
05-28 421
springboot整合JWT一、JWT介绍1.JWT的格式2.怎样使用token?3.流程图二、java代码实现1.maven依赖2.配置application.properties3.启动类4.实现代码JwtControllerCreatTokenJwtFilter测试效果1.浏览器发送请求获取token2.将token放入请求头请求 一、JWT介绍 JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 c
SpringBoot2SecurityJwtAp:Spring Boot +数据JPA + MySQL + Java JWT安全应用程序
05-14
SpringBoot2SecurityJwtAp Spring Boot +数据JPA + MySQL + Java JWT安全应用程序该应用程序是通过Spring BootJWT与MySQL数据库一起实现的
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
spring-boot-jwt-sample:spring-boot-jwt-sample
05-16
spring-boot-jwt-sample spring boot整合jwt完成接口授权认证 1、注册用户(POST) { "id": 1, "userName": "admin", "loginName": "admin", "password": "admin", "roles": "admin", "email": "admin@ameizi...
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
springBoot集成JWT步骤
m0_46400910的博客
01-11 699
springBoot集成JWT步骤 swagger+JWT
实战:如何在SpringBoot整合JWT实现登陆注册
wdjnb的博客
12-31 1479
JWT可以理解为一个加密的字符串,里面由三部分组成:头部(Header)、负载(Payload)、签名(signature) 由base64加密后的header和payload使用.连接组成的字符串,然后通过header声明的加密方式进行加盐secret组合加密,然后就构成了JWT字符串 往期介绍了JWT相关概念以及基本操作,接下来介绍如何在SpringBoot整合JWT实现登陆注册 环境搭建# 1、新建一个SpringBoot项目Jwt-Demo,引入项目后面需要用到的jar包 &
【微服务环境配置JWTSpringBoot配置jwt
酷奇的博客
04-04 594
【代码】【微服务环境配置JWTSpringBoot配置jwt
JWT
m0_46487331的博客
12-14 773
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
SpringBoot 项目 + JWT 完成用户登录、注册、鉴权
BASK2312的博客
05-11 1745
到此我们已经完成了用户的注册和登录功能。但还有一个问题就是用户鉴权,我们在调用其他接口时如何判断用户是否已登录。完成用户注册与登录有个核心点就是密码的加密与验证,我们目前比较常用的方案是。与数据库查出的用户进行密码比较判断是否验证通过。生成存到数据库里,这里我们采用第二种安全性更高的方式。的逻辑删除及自动填充功能,不太清楚的可以看看我的文章。的所有接口做登录验证,这个大家根据自己项目需求调整。为忽略前端的传值,这里使用我们。,然后入库,用户登录时,根据。查出用户,再把用户传入的。里面,这里需要引入下。
Java专题_01】springboot+Shiro+Jwt整合方案
weixin_40736233的博客
04-02 1万+
Java专题_01】springboot+Shiro+Jwt整合方案
SpringBoot 使用 JWT 案例分享详解
最新发布
不迁怒,不贰过。小知识,大智慧。
06-14 5326
SpringBoot 使用 JWT 案例分享详解
一文搞懂JWT以及SpringBoot如何整合JWT
质胜文则野,文胜质则史。文质彬彬,然后君子。
10-09 1870
​ JSON Web Token (JWT)是⼀个开放标准(RFC 7519),它定义了⼀种紧凑的、⾃包含的⽅式,⽤于 作为JSON对象在各⽅之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
SpringBoot集成JWT实现Token登录验证
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
如何使用Spring Boot + Jwt
05-12
使用Spring BootJwt进行身份验证可以保护您的应用程序免受未经授权的访问。下面是使用Spring BootJwt进行身份验证的步骤: 1. 添加相关依赖 在 `pom.xml` 文件添加以下依赖: ```xml <groupId>org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值