spring boot jwtToken验证

已于 2022-10-11 21:14:32 修改
阅读量415 收藏
点赞数
文章标签: redis spring boot java
于 2022-03-08 17:15:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41463944/article/details/123358436
版权

1、依赖

<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

版本过高时,添加如下依赖

<dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.0</version>
        </dependency>

2、控制器测试代码

package com.tcdri.smartlab.controller;

import com.tcdri.smartlab.utils.aboutResult.ResultMap;
import io.jsonwebtoken.*;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import lombok.val;
import org.springframework.web.bind.annotation.*;

import java.util.ArrayList;
import java.util.Date;
import java.util.List;
import java.util.UUID;

@RestController
@RequestMapping("/token")
@Api(tags = {"token测试部分"})
@CrossOrigin
public class UserTokenController {
//    private long time=1000*60*60*24;
    private long time=1000*30;
    private  String signature="admin";
    @ApiOperation(value = "获取token")
    @GetMapping(value = "/setToken")
    public ResultMap setToken(){
        JwtBuilder jwtBuilder= Jwts.builder();
        String jwtToken=jwtBuilder
                //header
                .setHeaderParam("typ","JWT")
                .setHeaderParam("alg","HS256")
                //payload
                .claim("username","tom")
                .claim("role","admin")
                .setSubject("admin-test")
                .setExpiration(new Date(System.currentTimeMillis()+time))
                .setId(UUID.randomUUID().toString())
                //signature
                .signWith(SignatureAlgorithm.HS256,signature)
                .compact();
        return ResultMap.SUCCESS.setNewData(jwtToken);
    }

    @ApiOperation(value = "获取token")
    @GetMapping(value = "/getToken/{token}")
    public ResultMap getToken(@PathVariable("token") String token){
        JwtParser jwtParser=Jwts.parser();
        Jws<Claims> claimsJws=jwtParser.setSigningKey(signature).parseClaimsJws(token);
        Claims claims=claimsJws.getBody();
        List<Object> result=new ArrayList<Object>();
        result.add(claims.get("username"));
        result.add(claims.get("role"));
        result.add(claims.getId());
        result.add(claims.getSubject());
        result.add(claims.getExpiration());
        return ResultMap.SUCCESS.setNewData(result);
    }

    @ApiOperation(value = "验证token")
    @GetMapping(value = "/checkToken")
    public boolean checkToken(@RequestHeader("tp_token") String token){
        if(token==null){
            return false;
        }
        try {
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(signature).parseClaimsJws(token);
        } catch (Exception e) {
            return false ;
        }
        return true;
    }

}
程序员阿明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Jwts生成令牌案例(简单)
wflsyf的博客
01-10 631
导入依赖 implementation 'io.jsonwebtoken:jjwt:0.9.1' 生成Token static String generate(final String username, final String secret) { Instant instant = Instant.now(); return Jwts.builder() //注入参数 .claim(.
SpringBoot集成JWT实现token验证
日拱一卒
03-02 829
JWT官网】 https://jwt.io/ 【JWT(Java版)的github地址】 https://github.com/jwtk/jjwt 【什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名...
2024年最新TP6+JWT开发APP接口_tp6 session和jwt 交互(5),2024年最新阿里P8架构师的Golang大厂面试题总结
最新发布
2401_84910962的博客
05-15 296
JWT原理即服务端认证以后, 生成一个JSON对象, 返回给客户端, 后续客户端所有的请求都必须带上这个JSON对象, 而服务端依靠这个JSON来认定用户身份。web是基于浏览器, 可以采用该方式, 但是APP不是基于浏览器cooike和session的机制, 需要采用JWT。找到PHP的库, 利用composer (PHP用来管理依赖关系的工具) 下载包文件。完整的JWT格式输出是以 . 分割的三段Base64编码。客户端要带着凭证来调用APP接口, 即有权限才可以调用。封装接口JSON格式输出。
解决maven仓库某些依赖无法下载的问题
m0_52832310的博客
10-26 919
最后执行等待导入成功即可,版本号什么的不要输入错误,多注意一些小细节,这些有可能会直接导致错误。先去mvnrepository.com下载对应的jar包。例如:io.jsonwebtokenjjwt。然后去idea的maven下运行如下代码。
JSON WEB TOKENJWT)详解以及JAVA项目实战
Youdmeng的博客
05-26 647
1.我们为什么要是用token Token, 令牌,代表执行某些操作的权利,也就是我们进行某些操作的通行证。 1.1 在很久很久以前,我们使用什么做身份认证? 我们都知道 HTTP 是无状态(stateless)的协议:HTTP 对于事务处理没有记忆能力,不对请求和响应之间的通信状态进行保存。 使用 HTTP 协议,每当有新的请求发送时,就会有对应的新响应产生。协议本身并不保留之前一切的请求或响应报文的信息。这是为了更快地处理大量事务,确保协议的可伸缩性,而特意把 HTTP 协议设计成如此简单的。 可是,随
jwt token(JSON Web Token)
weixin_43732943的博客
12-04 2937
pd-tools-jwt模块的定位是对于jwt令牌相关操作进行封装,为认证、鉴权提供支撑。 提供的功能:生成jwt token、解析jwt tokenHTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 、口令是 ,则拼接后的结果就是
JDK11,8引入不同版本的jjwt异常问题
热门推荐
u010748421的博客
07-15 2万+
JJWT在JDK11,8及不同版本的处理问题 问题 原先在旧的项目中,用的是SpringCloudGateway2.0.4,对应的maven依赖是spring-cloud-starter-gateway:2.0.4.RELEASE,springboot的版本是2.0.6.RELEASE,jwt则直接是一个依赖全部引进来,如下所示 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g
spring boot+jwt实现api的token认证详解
08-26
主要给大家介绍了关于spring boot+jwt实现api的token认证的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一学习学习吧
spring boot + jwt登录
08-02
spring boot + jwt token验证,设置过期时间。实现前后端分离
SpringBoot集成JWT实现token验证的流程
10-15
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).这篇文章主要介绍了SpringBoot集成JWT实现token验证,需要的朋友可以参考下
shrio-with-jwt-spring-boot-starter:spring-boot环境下基于JWT Token的无状态shiro权限验证框架
05-14
如需了解本框架的设计细节,请阅读:这篇文章 简介 用户权限管理是每个信息系统最基本的需求,对基于 Java 的项目来说,最常用的权限管理框架就是大名鼎鼎的 Apache Shiro。Apache Shiro 功能非常强大,使用广泛,...
spring boot oauth2 jwt 中文文档.docx
03-03
Spring Boot 提供了一个 spring-security-jwt 模块,用于生成和验证 JWT。 在使用 Spring Boot 集成 OAuth2 授权框架时,我们需要注意以下几点: * 需要正确地配置授权服务器和资源服务器 * 需要正确地实现身份...
JWTJava和Android中的使用,flutter瀑布流显示其它组件
m0_66684943的博客
03-06 4253
io.jsonwebtoken jjwt 0.9.1 Gradle: dependencies { compile ‘io.jsonwebtoken:jjwt:0.9.1’ } 1.JWT生成 public String JWTGenerate() { Map<String, Object> map = new HashMap<>(); map.put(“claim1”, “claim1value”); map.put(“claim2”, “claim2value”); Stri.
Dependency ‘XXX:‘ not found,三步解决
m0_56375025的博客
11-11 7474
Dependency ‘XXX:‘ not found,三步解决
解密JWT的本质 通过java代码带你一步步还原Json Web Token的组成及验证原理
go24k的博客
09-05 1561
Json Web Token 是一个信息的载体,更是一个通信的安全凭证。通过代码实战让你彻底玩转jwt
JWT实现前后端交互(SpringBoot+Vue)--代码实现
weixin_45969142的博客
04-23 1276
前言 前面一篇文章就就介绍了JWT的一些简单介绍:https://blog.csdn.net/weixin_45969142/article/details/109892662 1.引入依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version>
jwt ---- json web token
weixin_44235759的博客
09-09 1450
之后的请求都会携带cooKie和session。cookie 和 session的缺点。编写token工具类。
springboot 整合jwt
林海静的博客
07-05 1061
1、引入jwt的jar包 <!--JWT(Json Web Token)登录支持--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> 2、jwt工具类 package com.lin
JWT使用RSA生成token
老白酒,用心酿的博客
05-16 3608
加载依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId>
spring boot jwt
08-23
Spring Boot JWT (JSON Web Token) 是一个基于 Spring Boot 框架实现的身份验证和授权机制。JWT 是一种用于在网络应用间传递声明的安全方式,它由三部分组成:头部、负载和签名。 在使用 Spring Boot JWT 进行身份验证和授权时,通常的流程如下: 1. 用户通过登录接口提供用户名和密码。 2. 后端验证用户名和密码是否正确,如果正确生成一个 JWT。 3. 将生成的 JWT 返回给客户端。 4. 客户端将 JWT 保存起来,在后续的请求中通过在请求头或请求参数中携带 JWT 来进行身份验证。 5. 后端接收到请求后,验证 JWT 的合法性和有效期。 6. 如果 JWT 验证通过,则根据 JWT 中的信息进行授权操作。 Spring Boot 提供了一些库和工具来简化 JWT 的使用,如 Spring Security、jjwt 等。你可以使用这些工具来实现 JWT 的生成、验证和解析等操作。 希望能帮到你!如果你有更多问题,我很乐意继续回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员阿明

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值