初识jwt(一)

最新推荐文章于 2024-07-06 13:51:47 发布
最新推荐文章于 2024-07-06 13:51:47 发布
阅读量163 收藏
点赞数
分类专栏: jwt 认证 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36870769/article/details/128592120
版权

提示:以下内容为个人学习所整理,内容来源于网络,仅供参考

文章目录

前言

提示:

提示:以下是本篇文章正文内容,下面案例可供参考

一、JWT是什么?

全称是JSON Web Token,官网地址:https://jwt.io/

二、使用步骤

1.引Maven依赖

代码如下(示例):

<!--jwt依赖-->
 <dependency>
     <groupId>io.jsonwebtoken</groupId>
     <artifactId>jjwt</artifactId>
     <version>0.9.1</version>
 </dependency>

2.使用jwt获取token

代码如下(示例):

 /**
     * 根据荷载生成JWT的token
     */
    @Test
    public void getToken() {
        Map<String, Object> claims = new HashMap<>();
        claims.put("sub", "zhangsan");
        claims.put("created", new Date());
        String token = Jwts.builder()
//                设置载荷key value
                .setClaims(claims)
//                设置失效时间
                .setExpiration(new Date(System.currentTimeMillis() + 60 * 60 * 24 * 1000))
//                设置签名
                .signWith(SignatureAlgorithm.HS512, "secret")
                .compact();
        System.out.println("获取token:"+ token);
    }

打印结果:

获取token:eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ6aGFuZ3NhbiIsImNyZWF0ZWQiOjE2NzMwODQxODUyNzAsImV4cCI6MTY3MzE3MDU4NX0.y8uF1GqLaFPeNa0TIIjwffBX0QEVbIQjijOywoe8jRWCJ0Vdo3AGM-BIPo_56UNqTnnwaaxdntYccXVo6RywHg

3.从token中获取载荷信息

  /**
     * 从token中获取JWT中的载荷
     */
    @Test
    public void getClaimsFromToken() {
        String token = "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ6aGFuZ3NhbiIsImNyZWF0ZWQiOjE2NzMwODQxODUyNzAsImV4cCI6MTY3MzE3MDU4NX0.y8uF1GqLaFPeNa0TIIjwffBX0QEVbIQjijOywoe8jRWCJ0Vdo3AGM-BIPo_56UNqTnnwaaxdntYccXVo6RywHg";
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    .setSigningKey("secret")
                    .parseClaimsJws(token)
                    .getBody();
            System.out.println("打印载荷:"+ claims + " 过期时间:" + claims.getExpiration() + " sub:" + claims.getSubject());
        } catch (Exception e) {
            LOGGER.info("JWT格式验证失败:{}",token);
        }


    }

打印结果:

打印载荷:{sub=zhangsan, created=1673084185270, exp=1673170585} 过期时间:Sun Jan 08 17:36:25 CST 2023 sub:zhangsan

这里载荷信息 为明文,不要存储密码

通用的JwtToken工具类

package org.example.config.security;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;



/**
 * Created with IntelliJ IDEA.
 *
 * @Author: 你的名字
 * @Date: 2023/01/06/18:03
 * @Description:
 * 相关方法说明
 *
 * generateToken(Map<String, Object> claims)
 * 根据负载生成JWT的token
 *
 * getClaimsFromToken(String token)
 * 从token中获取JWT中的负载
 *
 * generateExpirationDate()
 * 生成token的过期时间
 *
 * getUserNameFromToken(String token)
 * 从token中获取登录用户名*
 *
 * validateToken(String token, UserDetails userDetails)
 * 验证token是否还有效*
 *
 * isTokenExpired(String token)
 * 判断token是否已经失效
 *
 * getExpiredDateFromToken(String token)
 * 从token中获取过期时间
 *
 * generateToken(UserDetails userDetails)
 * 根据用户信息生成token*
 *
 * canRefresh(String token)
 * 判断token是否可以被刷新
 *
 * refreshToken(String token)
 * 刷新token
 * 原文链接:https://blog.csdn.net/qq_41028058/article/details/121394361
 */
@Component
public class JwtTokenUtil {
    private static final Logger LOGGER = LoggerFactory.getLogger(JwtTokenUtil.class);
    private static final String CLAIM_KEY_USERNAME = "sub";
    private static final String CLAIM_KEY_CREATED = "created";
    @Value("${jwt.secret}")
    private String secret;
    @Value("${jwt.expiration}")
    private Long expiration;


    /**
     * 根据用户信息生成token
     */
    public String generateToken(UserDetails userDetails) {
        Map<String, Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USERNAME, userDetails.getUsername());
        claims.put(CLAIM_KEY_CREATED, new Date());
        return generateToken(claims);
    }

    /**
     * 根据荷载生成JWT的token
     */
    private String generateToken(Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    /**
     * 从token中获取JWT中的负载
     */
    private Claims getClaimsFromToken(String token) {
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            LOGGER.info("JWT格式验证失败:{}",token);
        }
        return claims;
    }

    /**
     * 生成token的过期时间
     */
    private Date generateExpirationDate() {
        return new Date(System.currentTimeMillis() + expiration * 1000);
    }

    /**
     * 从token中获取登录用户名
     */
    public String getUserNameFromToken(String token) {
        String username;
        try {
            Claims claims = getClaimsFromToken(token);
            username =  claims.getSubject();
        } catch (Exception e) {
            username = null;
        }
        return username;
    }

    /**
     * 验证token是否还有效
     *
     * @param token       客户端传入的token
     * @param userDetails 从数据库中查询出来的用户信息
     */
    public boolean validateToken(String token, UserDetails userDetails) {
        String username = getUserNameFromToken(token);
        return username.equals(userDetails.getUsername()) && !isTokenExpired(token);
    }

    /**
     * 判断token是否已经失效
     */
    private boolean isTokenExpired(String token) {
        Date expiredDate = getExpiredDateFromToken(token);
        return expiredDate.before(new Date());
    }

    /**
     * 从token中获取过期时间
     */
    private Date getExpiredDateFromToken(String token) {
        Claims claims = getClaimsFromToken(token);
        return claims.getExpiration();
    }

    /**
     * 判断token是否可以被刷新
     */
    public boolean canRefresh(String token) {
        return !isTokenExpired(token);
    }

    /**
     * 刷新token
     */
    public String refreshToken(String token) {
        Claims claims = getClaimsFromToken(token);
        claims.put(CLAIM_KEY_CREATED, new Date());
        return generateToken(claims);
    }
}

配置信息:

jwt:
#  jwt存储的请求头
  tokenHeader: Authorization
#  jwt加解密使用的秘钥
  secret: yeb-secret
#  jwt的超期限时间(60*60*24)
  expiration: 604800
#  jwt负载中拿到开头
  tokenHead: Bearer

总结

参考博客
链接: https://blog.csdn.net/weixin_45070175/article/details/118559272

懒惰の峰少
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSON Web令牌(JWT
kongcheng_xq的博客
06-14 494
JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为 JSON 对象传输。 由于此信息是经过数字签名的,因此可以被验证和信任。 可以使用秘钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公用/专用密钥对对 JWT 进行签名。...
初识JWT
编程小白养成手记
09-27 179
JWT 的格式,JWT的作用,JWT与session相比的优势
读取jwt里负载的信息
左直拳的马桶_日用桶
11-24 2451
众所周知,JWT 的三个部分依次如下:Header(头部) ,元数据描述 Payload(负载) ,传输的数据 Signature(签名),Header + Payload的签名写成一行,就是下面的样子所谓读取jwt负载的信息,就是读取payload里的信息。
C#JWT 原理,如何生成,如何校验
m0_51005282的博客
11-12 717
JWT 把登录信息(令牌),保存在客户端,这样可以有效的解决 Session 在分布式集群环境用户认证的问题。使用服务端自定义的密钥对保存在客户端的令牌进行签名处理,每次服务端接收到客户端提交过来的令牌都需要检查下签名,验证用户身份。
Spring Cloud ~ 从JWT中获取当前用户信息
热门推荐
说淑人的所思所想
04-25 1万+
前言 当完整的搭建了Spring Security Oauth2 + JWT工程之后,我在想该如何获取当前用户的信息?这本质算不上是太大问题,配合Redis很容易就能解决,但既然JWT的优点就在于保存了用户信息,再去Redis中去拿就显得多此一举。 这就像是明明身上带着足够的钱,买东西时却偏偏要求你去银行取一样(线上支付让我的例子显得有些苍白无力)。 要做到这一点算不上难,但教材中没有讲述,网上的...
JWT通俗易懂
qq_40432604的博客
03-05 1060
JWT 简介 JWT:JSON Web Token (令牌) 是什么? token是按照一定的规则生成的一个字符串,字符串里面可以保护用户信息 这个规则是不太一样的,一般采用通用,官方的规则 这个就是jwt jwt就是给我们定制好了规则,使用jwt规则就可以生成字符串,里面就包含用户信息了 JWT就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密,签名等相关处理。 使用场景: 1、后端系统要前端系统访问的时候需要携带一个令牌,如
PHP JWT初识及其简单示例
10-17
主要介绍了PHP JWT初识及其简单示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JWT学习笔记
01-21
作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关处理。在数据...
SpringSecurity集成JWT
05-15
JWT(Json Web Token)是一种轻量级的身份验证机制,广泛应用于API的安全授权。本篇文章将详细探讨如何将SpringSecurity与JWT相结合,实现高效且安全的身份验证。 首先,让我们了解一下SpringSecurity的基本配置...
JWT 实战教程_jwt_
10-01
JWT(JSON Web Token)是一种轻量级的身份验证标准,用于在网络应用之间安全地传输信息。它通过使用数字签名来确保数据的完整性和真实性。JWTSpring Boot中的整合是常见的应用场景,尤其是在构建RESTful API时,它...
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JWT Token 入门篇
weixin_48040732的博客
12-13 587
JWT Token 入门篇 这里记录下自己学习jwt的过程。 什么是JWT JSON Web Token(缩写 JWT),是一个开放的行业标准(RFC 7519),它定义了一种简介的、自包含的自定义格式。用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。 官网:https://jwt.io/ 标准:https://tools.ietf.org/html/rfc7519 jwt令牌的优点: 1.jwt基于json,非
【token验证】springboot通过实体类接收token,并获取其中的值的详细解析。
qq_42913378的博客
06-04 2438
token工具类–jwtutils 首先在maven仓库里面下载这样一个工具包,然后导入到需要生成和解析token的模块中,然后创建对应类,来供服务层调用。 1.生成token 生成token的方法比较简单,就是一些固定的方法。设置一些编码方式,基本上都会固定的,然后.claim可以设置自己想要传进去的值,最后就把token返回出来。这些基本上都是固定的, 所以就不多说了。 2.解析token 解析token我们可能会简单的检验token是否合法,有时候我们会通过token获取token中载荷中的值 2
Token原理(WEB令牌)
weixin_43358075的博客
04-18 2977
Token在WEB系统中相当于临时令牌的作用,一般作为验证使用。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。Token的出现主要解决了两方面问题。 Session会话机制,可以对用户信息进行存储,方便用户再次进入系统,或者进行相应的业务操作。但是,Session是存储于服务器的,会在一定的时间内消耗服务器的内存,同时,Session储存于固定的服务器中,因此,跨域问题...
10.javaSE基础_JDBC编译程序(Driver+Statement+Connection+mysql数据库连接)
m0_61086522的博客
07-02 1206
JDBC是的缩写。它是Sun的Javasoft公司制定的Java数据库连接技术,是一套标准接口java.sql包中提供了JDBC API,通过它连接到各种数据库系统,编写访问数据库的程序。JDBC API不能直接访问数据库,它依赖于数据库厂商提供的JDBC Driver(JDBC驱动程序)
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 493
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
解决分布式环境下session共享问题
最新发布
shenxiaomo1688的博客
07-06 483
在分布式环境下,session会存在两个问题第一个问题:不同域名下,浏览器存储的jsessionid是没有存储的。比如登录时认证服务auth.gulimall.com存储了session,但是搜索服务search.gulimall.com是没有这个session的;
java 程序、进程 、线程,cpu,并行、并发、启动线程两种方式
gu2022_3_5_21_23的博客
07-02 299
Thread 方式 线程间不可以共享数据,除非变量加 static 变为 静态变量 (每次创建实例,会有一个新的副本)。条件二: 重写 Thread 父类方法 后创建实例调用 start 方法 (创建匿名子类的匿名对象)条件一: 将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。2、将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。最后调用的都是 Thread 的start 的方法。创建的线程对象,都是Thread类或其子类的实例。
ShardingSphere
Casual_Lei的博客
07-04 617
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
给一个 jwt 的例子
05-30
好的,以下是一个 JWT 的例子: ``` eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c ``` 这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值