【Java工具】JWT基本操作(它的定位挺尴尬的,估计以后很少用到)

最新推荐文章于 2024-05-29 16:13:40 发布
最新推荐文章于 2024-05-29 16:13:40 发布
阅读量252 收藏 1
点赞数
分类专栏: 大学 文章标签: JWT Spring MVC 拦截器 token验证 注销用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42295814/article/details/118662231
版权

JWT主要用于保证前后端交互的安全,在服务器记录这个用户的信息(内存),前端每次请求后端都需要带上这个token数据(cookie或者localStorage等客户端缓存工具)。

然后拦截器,拦截、验证。

它有个弊端,就是无法删除。在注销用户时需要用额外的方法进行删除、比如各种花里胡哨的逻辑删除、使用时存redis或者数据库,然后进行删除。

依赖依赖

<!--引入jwt-->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

1、工具类

package com.tangxz.jwtsso.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

/**
 * @author: 唐小尊
 * @email: 1171702529@qq.com
 * @cate: 2021/07/09 08:44
 */
public class JWTUtil {
    private static final String SING = "1Q2w3e4r5t$@!#!@e";

    /**
     * 生成token
     *
     * @param map
     * @return
     */
    public static String getToken(Map<String, String> map) {
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE, 7);//7天过期
        //创建JWT builfer
        JWTCreator.Builder builder = JWT.create();

        //payload
        map.forEach((k, v) -> {
            builder.withClaim(k, v);
        });
        String token = builder.withExpiresAt(instance.getTime())//指定令牌过期时间
                .sign(Algorithm.HMAC256(SING));

        return token;

    }

    /**
     * 验证token
     * 过期、无该token,会报异常
     *
     * @param token
     */
    public static void verifyToken(String token) {
        JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }

    /**
     * 获取token信息
     *
     * @param token
     */
    public static DecodedJWT getTokenInfo(String token) {
        return JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }
}

2、拦截器

package com.tangxz.jwtsso.interceptors;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.tangxz.jwtsso.utils.JWTUtil;
import com.tangxz.jwtsso.utils.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.util.Objects;

/**
 * @author: 唐小尊
 * @email: 1171702529@qq.com
 * @cate: 2021/07/09 14:43
 */
@Slf4j
public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       String token = request.getHeader("token");
        log.info("当前token为:[{}]",token);
        R r = R.ok().put("msg","token有效");
        try {
            JWTUtil.verifyToken(token);
        }catch (SignatureVerificationException e){
            e.printStackTrace();
            log.error("无效签名!");
            r = R.error().put("msg","无效签名");
        }catch (TokenExpiredException e){
            e.printStackTrace();
            log.error("token过期!");
            r = R.error().put("msg","token过期");
        }catch (AlgorithmMismatchException e){
            e.printStackTrace();
            log.error("token算法不一致!");
            r = R.error().put("msg","token算法不一致");
        }catch (Exception e){
            e.printStackTrace();
            log.error("token无效!");
            r = R.error().put("msg","token无效");
        }
        if (!r.getCode().equals(0)){
            //用response发送给前端
            String json = new ObjectMapper().writeValueAsString(r);
            log.info(json);
            response.setContentType("application/json;charset=UTF-8");
            PrintWriter writer = response.getWriter();
            writer.print(json);
            //返回false,即不进行之后的操作
            return false;
        }
        return true;
    }
}

3、使用拦截器

package com.tangxz.jwtsso.config;

import com.tangxz.jwtsso.interceptors.JWTInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author: 唐小尊
 * @email: 1171702529@qq.com
 * @cate: 2021/07/09 14:51
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/user/test")//拦截
                .excludePathPatterns("/user/login");//放行
    }
}

4、controller层,用户取出需要的数据

package com.tangxz.jwtsso.modules.user.controller;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.tangxz.jwtsso.modules.user.entity.User;
import com.tangxz.jwtsso.modules.user.service.IUserService;
import com.tangxz.jwtsso.utils.JWTUtil;
import com.tangxz.jwtsso.utils.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.transaction.annotation.Propagation;
import org.springframework.transaction.annotation.Transactional;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;


/**
 * @Description: User
 * @Author: tangxz
 * @Userte: 2020-07-09
 * @Version: V1.0
 */
@Slf4j
@RestController
@RequestMapping("/user")
public class UserController {
    @Autowired
    private IUserService userService;
    @PostMapping("/login")
    public R login(String name, String password){
        User user = userService.getOne(new QueryWrapper<User>().eq("name",name).eq("password",password).last("limit 1"));
        if (user!=null){
            Map<String,String> map = new HashMap<>();
            map.put("id", String.valueOf(user.getId()));
            map.put("name", user.getName());
            String token = JWTUtil.getToken(map);
            return R.ok().put("token",token);
        }
        return R.error().put("msg","登陆失败");
    }

    //如果要用到token信息,则直接参数HttpServletRequest,getHeader("token");
    @PostMapping("/test")
    public R test(HttpServletRequest request){
        String token = request.getHeader("token");
        DecodedJWT tokenInfo = JWTUtil.getTokenInfo(token);
        String id = tokenInfo.getClaim("id").asString();
        String name = tokenInfo.getClaim("name").asString();
        log.info("用户id为{}",id);
        log.info("用户名为{}",name);
        return R.ok().put("name",name).put("id",id);
    }
}
唐小尊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT的使用场景和优缺点,你都清楚吗?小知
IT1124的博客
12-14 1424
正文如下,如果觉得有用欢迎点赞、关注~~ 前言 前面简单介绍了JWT的基础,但是对于JWT的应用场景和优缺点掌握的还够,这些东西只有自己实践过才能搞清楚其中的细节。在网上看到一个大佬对这块讲的比较好,就转载过来一起学习下。 编码,签名,加密 这些基础知识简单地介绍下,千万别搞混了三个概念。在 jwt 中恰好同时涉及了这三个概念,这里用大白话来做下通俗的讲解。 编码(encode)和解码(decode) 一般编码解码是为了方便以字节的方式表示数据,便于存储和网络传输。整个 jwt 串会被置于 ht
Java JWT
XY02120624的博客
02-17 442
Java JWT 笔记
JwtUtil工具
qq_42511550的博客
08-22 3626
import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Component; import jav
后端代码解析工具类(until)JwtUtils
最新发布
2201_75464794的博客
05-29 735
个人理解这个JwtUtils类实现了一系列与JWT(JSON Web Token)相关的功能,主要包括:生成JWT:类提供了几种方法来生成JWT,可以基于用户的主体信息(如用户名),也可以包括用户的角色权限,以及可以设置自定义的过期时间。解析JWT:类提供了一个方法来解析传入的JWT,并返回一个Claims对象,这个对象包含了JWT中的所有声明(如主体、过期时间、自定义声明等)。校验JWT:在解析JWT的过程中,类会自动校验JWT的有效性,包括签名是否正确,以及JWT是否过期。
java-jwt
qq_29799655的博客
05-15 997
目录一. JWT 基础解释二. JWT Token 组成三. JavaJWT1. java-jwt2. jjwt-root三. 实际开发中 JWT 的使用 一. JWT 基础解释 先了解几个问题 JSON数据使用base64url编码,只对JSON数据是先扁平化处理再用64个可读无冲突字符来表达,没有加密效果 SHA256的摘要只是为JSON数据生成一个“指纹”,防止被篡改,属于完整性范畴,也无任何加密效果 摘要不等于签名,签名是用私钥加密摘要,默认情况下Token本身并没有任何加密机制,它依
JWTUtils
m0_59164927的博客
06-09 1707
jwt工具
基于Java的两个通用安全模块的设计与实现-project
06-15
总的来说,"基于Java的两个通用安全模块"项目旨在提供一套全面的安全解决方案,覆盖了数据加密、身份验证、授权等多个方面,这对于构建安全的Java应用具有很高的实用价值。通过深入理解和实践这些模块,开发者可以...
java_video_src.rar_Java视频会议_java_java 电话会议_java 视频会议_视频会议
09-21
Java视频会议系统是一种基于Java技术实现的实时通讯平台,它允许用户通过网络进行音视频通话、屏幕共享、文字聊天等多种互动交流方式。本系统的核心在于利用Java的强大功能和跨平台特性,构建出稳定且高效的远程协作...
tk_back_java
02-10
"tk_back_java"项目似乎是一个基于Java的后端开发项目,根据标题和描述,我们可以推测这可能是一个关于Java后台开发的学习资源或者代码库。在Java领域,后端开发通常涉及服务器端编程、数据库交互、API设计与实现...
JAVA网上拍卖系统的设计与实现(源代码+论文).rar
04-25
JAVA网上拍卖系统的设计与实现》是一个典型的电子商务项目,它基于JAVA编程语言,结合了数据库技术、网络技术和软件工程的理论,旨在构建一个安全、稳定、用户友好的在线拍卖平台。下面将详细介绍这个系统的相关...
在线电影电视剧java源码
09-09
Java作为一种广泛应用的面向对象编程语言,具有良好的跨平台特性,使得它在构建复杂的网络应用时具有较高的灵活性和可扩展性。 1. **Java后端开发** 在这个项目中,Java主要用于服务器端的业务逻辑处理、数据操作...
什么是JWT(JSON WEB TOKEN)
weixin_34280237的博客
11-18 275
转自于:http://www.jianshu.com/p/576dbf44b2ae 什么是JWT Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供...
JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具
weixin_51493673的博客
09-22 651
【代码】JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具类。
JwtUtil
Leon_Jinhai_Sun的博客
06-05 423
JwtUtil
理解JWT的使用场景和优劣
程序猿DD
04-24 4067
作者:徐靖峰 原文:https://www.cnkirito.moe/2018/04/20/jwt-learn-3/经过前面两篇文章《JSON Web Token - 在...
31.整合JWT
gunsmoke的专栏
04-19 342
pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 工具类 package com.gunsmoke.comm...
不要盲目使用新技术,说的就是你,JWT!
文章中资料均可获取,有需要请添加yunduoa2019即可
09-24 175
其实我更想聊标题的前半部分,后半部分只是拉出来做典型的。 简历上写上一句,“热衷于学习新技术”,孬管是不是真的,至少加分项是可以有的。 再看看标题,我是来搞笑的? 学习与使用,两回事 学习侧重于新技术的HOW、WHAT、Where(其实实际过程中很多时候后两个是忽略的) 使用侧重于。。。。。填坑! 开始我们的主题 标题写的,为什么? 在我看来 除非你是真的知道新技术到底解决了怎样的问题 除非你很清楚新技术有什么优点和缺点 或者至少你要知道新技术是用于什么场景的 你再用新技术也不迟,否则,就慢慢填坑
注意!JWT不是万能的,入坑需谨慎!
ITMuch的专栏
11-10 2613
点击上方"IT牧场",选择"设为星标"技术干货每日送达!越来越多的开发者开始学习JWT技术并在实际项目中运用JWT来保护应用安全。一时间,JWT 技术风光无限,很多公司的应用程序也开始使用 JWT(Json Web Token)来管理用户会话信息。本文将从JWT的基本原理出发,分析在使用JWT构建基于 Token 的身份验证系统时需要谨慎对待的细节。任何技术框架都有自身的局限性,...
javaJWT工具
09-26
Java是一个用于处理JSON Web Token(JWT)的Java工具类库。它提供了一组简单而强大的API,可以轻松地生成、解析和验证JWT。 使用JavaJWT,您可以轻松地创建一个JWT并将其序列化为字符串,也可以将接收到的JWT字符串解析为一个JWT对象,并验证其签名和有效性。 下面是一个使用JavaJWT创建和解析JWT的示例代码: ```java import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; // 创建JWT Algorithm algorithm = Algorithm.HMAC256("your-secret"); String token = JWT.create() .withClaim("userId", 123) .withExpiresAt(new Date(System.currentTimeMillis() + 3600 * 1000)) // 设置过期时间为1小时 .sign(algorithm); // 解析JWT DecodedJWT jwt = JWT.require(algorithm).build().verify(token); int userId = jwt.getClaim("userId").asInt(); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值