springboot 集成jwt设置过期时间_玩转springboot2.x之整合JWT篇

最新推荐文章于 2024-05-28 09:53:50 发布
最新推荐文章于 2024-05-28 09:53:50 发布
阅读量830 收藏 2
点赞数
文章标签: springboot 集成jwt设置过期时间

点击上方"Java学习之道",选择"关注"公众号

优秀文章,第一时间收到!

文章已获得原作者授权,原文地址:

https://zhuoqianmingyue.blog.csdn.net/article/details/82751787

1 如何学习jwt

在这里我们来探讨一下如何学习一门新的技术,我个人总结为 RSA

1、R:read 去读官方文档 ,
2、S:search 谷歌或百度先关技术文章或 github 去搜索先关信息。
3、A:ask 可以向技术大牛请教或和自己的同事同学进行探讨。

首先让我们到JWT 官网一探究竟。

官网地址:https://jwt.io

2437cb3c863f07b9c0505241d93c069c.png

2 jwt 介绍

自己英文不好 使用google翻译内容如下:

JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。JWTS可以使用秘密(使用HMAC算法)或公钥/私钥对使用RSA或ECDSA来签名。

虽然JWTS可以加密,但也提供保密各方之间,我们将重点放在签名令牌。签名的令牌可以验证包含在其中的声明的完整性,而加密的令牌隐藏这些声明以防其他各方。当令牌使用公钥/私钥对签名时,签名也证明只有持有私钥的方才是签名的方。

3 jwt 使用介绍

接下来我们开始学习如果使用JWT,通过点击上图中 LEARN MORE ABOUT JWT --> 显示如下图:然后点击 START USING THE TOOL

1ddf17b667be889d4a4fabd24fa313b4.png

如下图所示 选择对应的语言的jwt 使用教程:

79d845a3f0a821c0cdc89269683db0d0.png

查看jwt github 示例教程和源码:

35e4dc8fc1faf215a14a0e074e940e99.png

然后我们在看下吗介绍给的简单的例子:

a17017505dc8b7b88c0c1268647efae0.png

37d305fb1396f629daae190ad4c4e372.png

501cbe99c77dd6e960a4e18b794d3ee3.png

使用jwt 我们需要处理三块内容如下:

1.头部信息   头部信息包含 声明的类型 如:jwt 和声明的加密算法 一般使用HMAC SHA256

JWT里验证和签名使用的算法,可选择下面的:

8275014b5fc16b4849b0ccdfe2ce3169.png

2.载荷信息存放我们的有效信息,包括标准信息和自定信息

标准信息如下:

  • iss: jwt签发者

  • sub: jwt所面向的用户

  • aud: 接收jwt的一方

  • exp: jwt的过期时间,这个过期时间必须要大于签发时间

  • nbf: 定义在什么时间之前,该jwt都是不可用的.

  • iat: jwt的签发时间

  • jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击

自定义数据:
    我们可以将一些不是很敏感的数据放入到载荷中 如下面的代码:

String token = JWT.create().withClaim("loginName", "lijunkui")

3.签名信息

  这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方          式进行加盐secret组合加密,然后就构成了jwt的第三部分。

4.使用springboot 集成jwt 操作步骤第一步引入JWT 依赖到pom.xml中

<dependency>
    <groupId>com.auth0groupId>
    <artifactId>java-jwtartifactId>
    <version>3.4.1version>
dependency>

具体代码如下:

package com.ljk.springBootLearn.jwt;

import java.util.Calendar;
import java.util.Date;
import java.util.GregorianCalendar;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;

public class JWTDemo {
    public String createToken() {

        try {
            String secret = "secret";//token 密钥
            Algorithm algorithm = Algorithm.HMAC256("secret");
            //头部信息
            Map<String, Object> map = new HashMap<String, Object>();
            map.put("alg", "HS256");
            map.put("typ", "JWT");

            Date nowDate = new Date();
            Date expireDate = getAfterDate(nowDate,0,0,0,2,0,0);//2小过期

            String token = JWT.create()
                /*设置头部信息 Header*/
                .withHeader(map)
                /*设置 载荷 Payload*/
                .withIssuer("SERVICE")//签名是有谁生成 例如 服务器
                .withSubject("this is test token")//签名的主题
                //.withNotBefore(new Date())//定义在什么时间之前,该jwt都是不可用的.
                .withAudience("APP")//签名的观众 也可以理解谁接受签名的
                .withIssuedAt(nowDate) //生成签名的时间
                .withExpiresAt(expireDate)//签名过期的时间
                /*签名 Signature */
                .sign(algorithm);
            return token;
        } catch (JWTCreationException exception){
            exception.printStackTrace();
        }
        return null;
    }
    public String createTokenWithClaim() {

        try {
            Algorithm algorithm = Algorithm.HMAC256("secret");
            Map<String, Object> map = new HashMap<String, Object>();
            Date nowDate = new Date();
            Date expireDate = getAfterDate(nowDate,0,0,0,2,0,0);//2小过期
            map.put("alg", "HS256");
            map.put("typ", "JWT");
            String token = JWT.create()
                /*设置头部信息 Header*/
                .withHeader(map)
                /*设置 载荷 Payload*/
                .withClaim("loginName", "lijunkui")
                .withIssuer("SERVICE")//签名是有谁生成 例如 服务器
                .withSubject("this is test token")//签名的主题
                //.withNotBefore(new Date())//定义在什么时间之前,该jwt都是不可用的.
                .withAudience("APP")//签名的观众 也可以理解谁接受签名的
                .withIssuedAt(nowDate) //生成签名的时间
                .withExpiresAt(expireDate)//签名过期的时间
                /*签名 Signature */
                .sign(algorithm);
            return token;
        } catch (JWTCreationException exception){
            exception.printStackTrace();
        }
        return null;
    }
      /**
         * 返回一定时间后的日期
         * @param date 开始计时的时间
         * @param year 增加的年
         * @param month 增加的月
         * @param day 增加的日
         * @param hour 增加的小时
         * @param minute 增加的分钟
         * @param second 增加的秒
         * @return
         */
        public  Date getAfterDate(Date date, int year, int month, int day, int hour, int minute, int second){
            if(date == null){
                date = new Date();
            }

            Calendar cal = new GregorianCalendar ();

            cal.setTime(date);
            if(year != 0){
                cal.add(Calendar.YEAR, year);
            }
            if(month != 0){
                cal.add(Calendar.MONTH, month);
            }
            if(day != 0){
                cal.add(Calendar.DATE, day);
            }
            if(hour != 0){
                cal.add(Calendar.HOUR_OF_DAY, hour);
            }
            if(minute != 0){
                cal.add(Calendar.MINUTE, minute);
            }
            if(second != 0){
                cal.add(Calendar.SECOND, second);
            }
            return cal.getTime();
        }
    public void verifyToken(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256("secret");
            JWTVerifier verifier = JWT.require(algorithm)
                .withIssuer("SERVICE")
                .build(); //Reusable verifier instance
            DecodedJWT jwt = verifier.verify(token);
            String subject = jwt.getSubject();
            Map<String, Claim> claims = jwt.getClaims();
            Claim claim = claims.get("loginName");
            System.out.println(claim.asString());
            List<String> audience = jwt.getAudience();
            System.out.println(subject);
            System.out.println(audience.get(0));
        } catch (JWTVerificationException exception){
            exception.printStackTrace();
        }
    }

    public static void main(String[] args) {
        JWTDemo demo = new JWTDemo();
        //String createToken = demo.createToken();
        String createTokenWithClaim = demo.createTokenWithClaim();
        demo.verifyToken(createTokenWithClaim);
    }
}

 -END-

 47b71e59f5ac53678c70c5579397c3b3.png

e7df5527f2e308616bcc50b0e113fa50.png

●玩转springboot2.x之IntellJ IDEA快速搭建

●玩转springboot2.x之restful api开发篇

●你真的会高效的在GitHub搜索开源项目吗?

●Java性能优化的50个细节(珍藏版)

37963d610ae0bde531fc446012fcf8e9.png

    喜欢本文的朋友们,欢迎关注订阅号Java学习之道,收看更多精彩内容!

    一起力吧!

0f6bf71e1c124c01c87ae40874a8ba78.png

文章 好看就点这里 030d3ae5fcc185b55b7e6389f53570c1.png
weixin_39638859
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot集成jwt
01-25
**SpringBoot集成JWT详解** SpringBoot是一个轻量级的Java框架,它简化了Spring应用程序的创建和部署。JWT(Json Web Token)则是一种用于在各方之间安全地传输信息的开放标准,广泛应用于身份验证和授权场景。在...
springboot_springsecurity_oauth_jwt.zip
01-14
springboot整合springsecurity以及OAuth2实现Jwt令牌demo,springboot整合springsecurity以及OAuth2实现Jwt令牌demo,springboot整合springsecurity以及OAuth2实现Jwt令牌demo,springboot整合springsecurity以及OAuth2...
Spring boot 集成jwt 实现请求认证(带有过期时间
小米吃辣椒的博客
04-23 6437
一、添加依赖 <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> ...
springboot 集成jwt设置过期时间_spring boot 2 集成JWT实现api接口认证
weixin_39677106的博客
11-26 618
一、JWT的数据结构JWT由header(头信息)、payload(有效载荷)和signature(签名)三部分组成的,用“.”连接起来的字符串。JWT的计算逻辑如下:(1)signature = HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)其中私钥secret保存于服务器端,不能...
JWT下token过期的处理策略
最新发布
weixin_43993064的博客
05-28 857
最简单最直接的方式用户再次输入他们的登录凭证,如用户名和密码,得到一个新的token。
最新SpringBoot实现JWT+延续token过期时间+修改密码失效token -超简单
热门推荐
qq_39909614的博客
09-09 1万+
废话不多说直接上代码,五步完成第一步引入依赖 第二步JWT工具类,分别实现了【创建token】【获取用户信息】【验证用户是否修改过密码】【是否需要生成新token】 第三步自定义个注解,用来标注哪些方法是需要验证token的 第四步创建一个拦截器 第五步 配置拦截器 大功告成 用就可以了...
SpringBoot+JWT+redis实现拦截器(每次请求更新token过期时间)
努力努力再努力
10-28 2092
【代码】SpringBoot+JWT+redis实现拦截器(每次请求更新token过期时间) SpringBoot+JWT+redis实现拦截器(每次请求更新token过期时间) 1. redis(用来存储token以及登录有效期,如果没有不用redis,token可以存在session或者cookie里) 2. 每次请求延长过期时间.生成的token有效期设置长一些,存到redis里面,每次请求查看redis是否有token,如果有请求成功redis延长,如果没有就代表在规定时间内没有请求过则登录失效,重
Spring Security(4) 整合JWT
郑清
10-23 7232
一、前言 本文章将讲述Spring Security 简单整合JWT 处理认证授权 基本环境 spring-boot 2.1.8 mybatis-plus 2.2.0 mysql 数据库 maven项目 Spring Security入门学习可参考之前文章: SpringBoot集成Spring Security入门体验(一) https://blog.csdn.net/qq_382255...
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
SpringBoot 实现 JWT token 自动续期
weixin_43924444的博客
01-19 452
接上次说的jwt作为用户登陆验证token,这次聊一下token的自动续期实战。
springboot_jwt
weixin_46008622的博客
04-13 64
jwtUtil工具类 package com.zjq.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Date; public class jwtU
SpringBoot3+Jwt+Redis的Token有效性检查以及自动续期的实现
fatfish517的博客
12-17 1353
1. 续期在后端完成,只给前端传递一个token,不采用两个token的方式,从而不增加前端工作量 2. 默认情况下解析Jwt token 时过期的token将抛出过期错误,因为需要自动续期,因此应忽略该错误。 3. token等信息保存在Redis中,并设置过期时间为token的过期时间过期后保存信息自动删除 。修改此处过期时间实现延期 4. 记录每次前端请求的时间至Redis中。 5. 验证token有效性时,若距离最近一次请求的时差未超过定义的过期时间增量,则尝试进行续期操作
SpringBoot——JWT实现登录校验
2401_83412172的博客
04-17 581
author 刘朋*///生成token/**获取用户名@return@author 刘朋*//**获取token中的值@param key@return*//**校验是否过期过期返回true@return@author 刘朋*/try {2.登录Controller这里博主用的是MyBatisPlus,做的orm框架,有兴趣的话可以看一下前面的博文/**登录接口@author 刘朋*/
jwt token 过期刷新_如何在SpringBoot集成JWT(JSON Web Token)鉴权
weixin_39705931的博客
11-21 742
博客主要是简单介绍了一下什么是JWT,以及如何在Spring Boot项目中使用JWT(JSON Web Token)。1.关于JWT1.1 什么是JWT老生常谈的开头,我们要用这样一种工具,首先得知道以下几个问题。 - 这个工具是什么,这个工具解决了什么问题 - 是否适用于当前我们所处得业务场景 - 用了之后是否会带来任何其他问题 - 怎么用才是最佳实践那什么是JWT呢?以下是我对jwt官网...
spring security oauth2 jwt过期时间不准原因分析以及解决办法
qq1010830256的博客
11-06 3108
源码跟踪spring security oauth2框架中jwt过期时间不准的问题
springboot2.0整合jwt
大海无量的博客
12-03 3128
1.添加依赖: &lt;!--token生成--&gt; &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt;jjwt&lt;/artifactId&gt; &lt;version&gt;0.9.0&lt;/version&gt; &lt
springboot jwt设置过期时间
05-17
2. 在代码中获取 JWT过期时间,并在生成 JWT设置过期时间,例如: ```java @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private long expiration; public String ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值