jwt 整合java,玩转springboot2.x之整合JWT篇

最新推荐文章于 2024-07-02 17:19:30 发布
最新推荐文章于 2024-07-02 17:19:30 发布
阅读量184 收藏
点赞数
文章标签: jwt 整合java

1 如何学习jwt

在这里我们来探讨一下如何学习一门新的技术,我个人总结为 RSA。1 R:read 去读官方文档 ,2 S:search 谷歌或百度先关技术文章或github 去搜索先关信息。3 A:ask:可以向技术大牛请教或和自己的同事同学进行探讨。

首先让我们JWT 官网一探究竟。https://jwt.io

9c00c0dd4bc0ce6138de6e21aa9f1044.png

2 jwt 介绍

自己英文不好 使用百度翻译内容如下:

JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。JWTS可以使用秘密(使用HMAC算法)或公钥/私钥对使用RSA或ECDSA来签名。

虽然JWTS可以加密,但也提供保密各方之间,我们将重点放在签名令牌。签名的令牌可以验证包含在其中的声明的完整性,而加密的令牌隐藏这些声明以防其他各方。当令牌使用公钥/私钥对签名时,签名也证明只有持有私钥的方才是签名的方。

3 jwt 使用介绍

接下来我们开始学习如果使用JWT,通过点击上图中 LEARN MORE ABOUT JWT 显示如下图:然后点击START USING THE TOOL

fdbbeb14c534c9d02bd131401a7287ee.png

如下图所示 选择对应的语言的jwt 使用教程。

1385202b8a68fd5d619dcb7378665b95.png

查看jwt github 示例教程和源码。

a7fee55f6ec86bd743690173bf10b10e.png

然后我们在看下吗介绍给的简单的例子

941c7521be22ab121838da6519a8e958.png

9a3009b9bbb9d6c74233a84b452a64d9.png

8ef29c26148110d12ee6307820478dc0.png

使用jwt 我们需要处理三块内容如下:

头部信息

头部信息包含 声明的类型 如:jwt 和声明的加密算法 一般使用HMAC SHA256

JWT里验证和签名使用的算法,可选择下面的。

820d49b21e107c6521374fa777018909.png

2.载荷信息

存放我们的有效信息,包括标准信息和自定信息

标准信息如下:

iss: jwt签发者

sub: jwt所面向的用户

aud: 接收jwt的一方

exp: jwt的过期时间,这个过期时间必须要大于签发时间

nbf: 定义在什么时间之前,该jwt都是不可用的.

iat: jwt的签发时间

jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击

自定义数据:

我们可以将一些不是很敏感的数据放入到载荷中 如下面的代码:

String token = JWT.create().withClaim("loginName", "lijunkui")

3.签名信息

这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方          式进行加盐secret组合加密,然后就构成了jwt的第三部分。

4 使用springboot 集成jwt 操作步骤

第一步引入JWT 依赖到pom.xml中

com.auth0

java-jwt

3.4.1

具体代码如下:

package com.ljk.springBootLearn.jwt;

import java.util.Calendar;

import java.util.Date;

import java.util.GregorianCalendar;

import java.util.HashMap;

import java.util.List;

import java.util.Map;

import com.auth0.jwt.JWT;

import com.auth0.jwt.JWTVerifier;

import com.auth0.jwt.algorithms.Algorithm;

import com.auth0.jwt.exceptions.JWTCreationException;

import com.auth0.jwt.exceptions.JWTVerificationException;

import com.auth0.jwt.interfaces.Claim;

import com.auth0.jwt.interfaces.DecodedJWT;

public class JWTDemo {

public String createToken() {

try {

String secret = "secret";//token 密钥

Algorithm algorithm = Algorithm.HMAC256("secret");

//头部信息

Map map = new HashMap();

map.put("alg", "HS256");

map.put("typ", "JWT");

Date nowDate = new Date();

Date expireDate = getAfterDate(nowDate,0,0,0,2,0,0);//2小过期

String token = JWT.create()

/*设置头部信息 Header*/

.withHeader(map)

/*设置 载荷 Payload*/

.withIssuer("SERVICE")//签名是有谁生成 例如 服务器

.withSubject("this is test token")//签名的主题

//.withNotBefore(new Date())//定义在什么时间之前,该jwt都是不可用的.

.withAudience("APP")//签名的观众 也可以理解谁接受签名的

.withIssuedAt(nowDate) //生成签名的时间

.withExpiresAt(expireDate)//签名过期的时间

/*签名 Signature */

.sign(algorithm);

return token;

} catch (JWTCreationException exception){

exception.printStackTrace();

}

return null;

}

public String createTokenWithClaim() {

try {

Algorithm algorithm = Algorithm.HMAC256("secret");

Map map = new HashMap();

Date nowDate = new Date();

Date expireDate = getAfterDate(nowDate,0,0,0,2,0,0);//2小过期

map.put("alg", "HS256");

map.put("typ", "JWT");

String token = JWT.create()

/*设置头部信息 Header*/

.withHeader(map)

/*设置 载荷 Payload*/

.withClaim("loginName", "lijunkui")

.withIssuer("SERVICE")//签名是有谁生成 例如 服务器

.withSubject("this is test token")//签名的主题

//.withNotBefore(new Date())//定义在什么时间之前,该jwt都是不可用的.

.withAudience("APP")//签名的观众 也可以理解谁接受签名的

.withIssuedAt(nowDate) //生成签名的时间

.withExpiresAt(expireDate)//签名过期的时间

/*签名 Signature */

.sign(algorithm);

return token;

} catch (JWTCreationException exception){

exception.printStackTrace();

}

return null;

}

/**

* 返回一定时间后的日期

* @param date 开始计时的时间

* @param year 增加的年

* @param month 增加的月

* @param day 增加的日

* @param hour 增加的小时

* @param minute 增加的分钟

* @param second 增加的秒

* @return

*/

public Date getAfterDate(Date date, int year, int month, int day, int hour, int minute, int second){

if(date == null){

date = new Date();

}

Calendar cal = new GregorianCalendar ();

cal.setTime(date);

if(year != 0){

cal.add(Calendar.YEAR, year);

}

if(month != 0){

cal.add(Calendar.MONTH, month);

}

if(day != 0){

cal.add(Calendar.DATE, day);

}

if(hour != 0){

cal.add(Calendar.HOUR_OF_DAY, hour);

}

if(minute != 0){

cal.add(Calendar.MINUTE, minute);

}

if(second != 0){

cal.add(Calendar.SECOND, second);

}

return cal.getTime();

}

public void verifyToken(String token) {

try {

Algorithm algorithm = Algorithm.HMAC256("secret");

JWTVerifier verifier = JWT.require(algorithm)

.withIssuer("SERVICE")

.build(); //Reusable verifier instance

DecodedJWT jwt = verifier.verify(token);

String subject = jwt.getSubject();

Map claims = jwt.getClaims();

Claim claim = claims.get("loginName");

System.out.println(claim.asString());

List audience = jwt.getAudience();

System.out.println(subject);

System.out.println(audience.get(0));

} catch (JWTVerificationException exception){

exception.printStackTrace();

}

}

public static void main(String[] args) {

JWTDemo demo = new JWTDemo();

//String createToken = demo.createToken();

String createTokenWithClaim = demo.createTokenWithClaim();

demo.verifyToken(createTokenWithClaim);

}

}

萬重
关注
基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开
天罡gg的专栏
03-07 1万+
如何高效学习Java? 毕业设计项目应该怎么做?入门实战项目应该怎么做? 做Java开发都应该学习哪些框架技术? 我想来跟你聊聊为什么要学习此专栏?我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,当你迷茫想努力没有方向时,最事半功倍的方法是:找人带你! 因为过来人,更懂得如何学、如何做、如何少走弯路! 那今天就给大家带来一门专栏课程,由 天罡gg 和 经海路大白狗 两位实力大牛合力打造的一款专栏,可以让你从0到1快速拥有企业级规范的项目实战经验!
java简历2年经验编写教程+面试题
weixin_45934981的博客
04-17 1万+
这些项目我都没有写过,我只是答示例教你想,你要有这样的想法,这个项目世界到底有什么,比如图书馆里系统{分类、国籍、材质、价格、新旧、存储仓库、采购地址、退回地址、霉变处理、员工管理、书架材料、楼层管理.....}就是这么个意思,你一样要全部都会吗?项目名字换了,比如换成 城市环境监控平台的,你把你的图书管理模块换成你的农药管理模块这不就高大上了;该项目是一个监控人工造林,集成防火防灾等一体综合监管平台,有主要模板有人工植树、防火管理、防虫管理、土地管理、检验管理、施肥管理、人员管理、防盗管理、、、、、
SpringBoot整合JWT
10-09
详细解说并进行代码实例,运用springBoot结合JWT来进行认证。
玩转 SpringBoot 2 之整合 JWT
程序员小奎的博客
09-30 5014
在《玩转 SpringBoot 2 之整合 JWT》 中介绍了关于 JWT 相关概念和JWT 基本使用的操作方式。本文为 SpringBoot 整合 JWT 的下,通过解决 App 用户登录 Session 问题的实战操作,带你更深入理解 JWT。通过本文你还可以了解到如下内容: SpringBoot 使用拦截器的实际应用 SpringBoot 统一异常处理 SpringBoot 快速搭建 RESTful Api
Spring Security 超详细整合 JWT,能否拿下看你自己!
最新发布
m0_62113349的博客
07-02 387
Spring Security是一个功能强大并且高度可定制的Java安全框架,用于保护基于Spring的应用程序。JWT(JSON Web Tokens)是一种用于在网络应用环境间传递声明的一种紧凑的、URL安全的方式。将Spring Security与JWT整合可以为应用程序提供一个安全且高效的认证机制。整合Spring Security和JWT涉及到许多细节,上述步骤提供了一个大致的框架。确保你的开发环境中已经包含了Spring Boot和Spring Security的依赖。
java - JWT 集成
small_MQ的博客
04-28 755
文章目录导入坐标生成token 导入坐标 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 生成token @Test public void test2(){ //添加构成JWT
Java 整合JWT
czxy_xingchen的博客
04-23 480
JWT,全称是JSON Web Token,是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;Token需要加密,进行保护,采用RSA加密。
jwt 整合java,java jwt使用,springboot 整合java-jwtjava jwt工具类
weixin_28846405的博客
03-11 128
importjava.text.ParseException;importjava.util.Date;importjava.util.HashMap;importjava.util.Map;importorg.apache.commons.lang3.StringUtils;importorg.apache.log4j.Logger;importorg.springframework.beans...
推荐 2 个 Spring Boot 的工作流项目
xupeiyan的博客
03-10 909
今天主要推荐两个工作流的springboot项目,开源项目中有具体的部署操作文档,核心表结构说明,都可以帮助理解工作流原理,其实大厂华为阿里里面的工作流虽然号称自研(很多都是参考开源),跟开源工作流的原理差不多的。 工作流出问题比较高频的是配置出现低级问题,比如少一个符号或大小写不规范,别问我怎么知道的(玩工作流好几年了),工作流玩熟悉了,开发效率是极快的。 Spring-boot-activiti RuoYi-vue 4.x + flowable 1、Spring-boot-acti
2024年Java学习路线【超详细超实用】
m0_47946173的博客
01-29 4917
JavaSE> 贪吃蛇游戏-->多线程下载器-->图书管理系统-->在线聊天项目-->MySQL-->JDBC -->前端必修课-->Vue--> JavaWeb -->Ajax -->Maven入门-->Maven进阶-->MyBatis-->Spring-->SpringMVC-> Linux--> - > Git-->SpringBoot3 -->Redis7 -->Spring Security--> MyBatis Plus-->动力云客-->动力恒合仓储项目 --> RabbitMQ--
神秘的java
stay hungry,stay foolish!
11-02 1603
1.单元测试不再怕!一文学会SpringBoot单元测试2.一文搞懂🔥SpringBoot自动配置原理3.封装属于自己的Spring-Boot-Starter4.爽!🔥自定义SpringBoot的@EnableXXX注解1.灰度发布是什么?
SpringBoot2.2.6 整合Jwt实现前后端分离
04-23
SpringBoot2.2.6整合MyBatis3.5.4,利用JWT技术实现前后端分离 数据库采用的是MySQL
java-jwt:JSON Web令牌(JWT)的Java实现
02-03
Java JWT Java实现 。 如果您正在寻找JWT Decoder的Android版本,请查看我们的库。 该库当前支持Java7。从不久开始,它将需要Java 8作为最低支持的Java版本。 有关其他信息和时间表,请参。 安装 该库在Maven Central和Bintray上均可用,并且Javadoc发布。 Maven < dependency> < groupId>com.auth0</ groupId> < artifactId>java-jwt</ artifactId> < version>3.12.1</ version> </ d
JWTJWT 整合
吞吞吐吐大魔王的博客
07-26 1462
是一个开放标准(RFC7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
使用Spring Boot 2通过OAuth2和JWT进行集中授权
最佳 Java 编程
06-11 567
本指南逐步介绍了使用Spring Boot 2创建集中式身份验证和授权服务器的过程,还将提供演示资源服务器。 如果您不熟悉OAuth2,建议您阅读此书。 先决条件 JDK 1.8 文本编辑器或您喜欢的IDE Maven 3.0+ 实施概述 对于这个项目,我们将通过Spring Boot使用Spring Security 5 。 如果您熟悉早期版本,那么《 Spring...
SpringBoot2.0 - 集成JWT实现token验证
热门推荐
麦叔
07-18 2万+
一. 前言 目前web开发前后端已经算非常的普及了。前后端分离要求我们对用户会话状态要进行一个无状态处理。我们都知道通常管理用户会话是session。用户每次从服务器认证成功后,服务器会发送一个sessionid给用户,session是保存在服务端 的,服务器通过session辨别用户,然后做权限认证等。那如何才知道用户的session是哪个?这时候cookie就出场了,浏览器第一次与服务器建立连...
java jwt开源框架_Spring Boot 整合 JWT的方法
weixin_39872044的博客
02-26 153
1、JWT 是什么?JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。简单来说,就是通过一定规范来生成 token,然后可以通过解密算法逆向解密 token,这样就可以获取用户信息。优点:1)生产的 token 可以包含基本信息,比如 id、用户昵称、头像等信息,避...
springboot2入门到实战 - JWT
qq_36115196的博客
02-28 780
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。
2023春新课 | Springboot3.x+Vue3.x 整合学生信息管理系统开发教程
2. **Vue.js 3.x**:作为前端开发利器,Vue 3.x引入了更简洁的API和优化性能的特性,如Composition API和TypeScript支持。你将学习如何创建响应式的用户界面,实现单页面应用(SPA),并掌握Vuex状态管理模式。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值