jwt生成token和验证token以及获取playload的数据,实现token拦截

最新推荐文章于 2024-05-10 15:55:48 发布
最新推荐文章于 2024-05-10 15:55:48 发布
阅读量1w 收藏 27
点赞数 5
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42471170/article/details/117751871
版权

jwt实现流程:

在这里插入图片描述

1.添加依赖:

 <dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.2.0</version>
</dependency>

2.编写一个jwt的工具类

package com.springboot.jwt.common;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.io.UnsupportedEncodingException;
import java.util.Date;

public class JWTUtil {

    //过期时间设置
    private static final long EXPIRE_TIME = 5 * 60 * 1000;
   // private static final long EXPIRE_TIME = 10 * 1000;
    private static final String SECRET="admintor123service";  //密钥盐
    /**
     * 签名验证
     * @param token
     * @return
     */
    public static boolean verif(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm).withIssuer("auth0")
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            System.out.println("认证通过:");
            System.out.println("issuer: " + jwt.getIssuer());
            System.out.println("username: " + jwt.getClaim("username").asString());
            System.out.println("过期时间:      " + jwt.getExpiresAt());
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    /**
     * @param token
     * @return
     */
    public static String getUserName(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("username").asString();
        } catch (JWTDecodeException e) {
            return null;
        }
    }

    /**
     * 签名生成
     * @param username
     */
        public static String sign(String username) {
        String token = null;
        try {
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            token = JWT.create().withIssuer("auth0").withClaim("username", username).withExpiresAt(date).sign(algorithm);
            return token;
        } catch (UnsupportedEncodingException e) {
            return null;
        }
    }

}

3.JWT中的三个主要方法和三个对象

在这里插入图片描述
在这里插入图片描述
4.生成token的主要方法:
token = JWT.create().withIssuer(“auth0”).withClaim(“username”, username).withExpiresAt(date).sign(algorithm);
可以看看sign()方法做了什么事情,如下:

在这里插入图片描述

在这里插入图片描述

5.所以生成token需要三部分数据:

5.1.header:头部(一般不需要处理,主要在sign方法传入算法对象即可)

this.headerClaims.put("alg", algorithm.getName());                this.headerClaims.put("typ", "JWT");

5.2.payload:载体(用于配置基本信息和添加其他信息到token)

//基本信息的方法
public JWTCreator.Builder withKeyId(String keyId) {
     this.headerClaims.put("kid", keyId);
     return this;
 }
	//jwt发行者
 public JWTCreator.Builder withIssuer(String issuer) {
     this.addClaim("iss", issuer);
     return this;
 }
//jwt主题
 public JWTCreator.Builder withSubject(String subject) {
     this.addClaim("sub", subject);
     return this;
 }
//接收jwt的用户
 public JWTCreator.Builder withAudience(String... audience) {
     this.addClaim("aud", audience);
     return this;
 }
//jwt的过期时间
 public JWTCreator.Builder withExpiresAt(Date expiresAt) {
     this.addClaim("exp", expiresAt);
     return this;
 }
//在上面时间之前,jwt不可用
 public JWTCreator.Builder withNotBefore(Date notBefore) {
     this.addClaim("nbf", notBefore);
     return this;
 }
//jwt的发行时间
 public JWTCreator.Builder withIssuedAt(Date issuedAt) {
     this.addClaim("iat", issuedAt);
     return this;
 }

 public JWTCreator.Builder withJWTId(String jwtId) {
     this.addClaim("jti", jwtId);
     return this;
 }


//添加其他信息的方法
 public JWTCreator.Builder withClaim(String name, Boolean value) throws IllegalArgumentException {
            this.assertNonNull(name);
            this.addClaim(name, value);
            return this;
        }

5.3.signature:签名(不需要处理,内部方法处理)

签名的生成是由头部数据和载体数据通过算法生成的签名数据。

byte[] signatureBytes = this.algorithm.sign(content.getBytes(StandardCharsets.UTF_8));
String signature = Base64.encodeBase64URLSafeString(signatureBytes);

6.从token中获取payload载体的数据,通过JWT.decode(token)获取DecodeJWT对象。

    public static String getUserName(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("username").asString();
        } catch (JWTDecodeException e) {
            return null;
        }
    }

说明:
主要通过DecodeJWT对象的getClaim方法获取。chaim对象是一个map,getClaim()就是调用map的get()方法。

7.jwt验证token的载体数据,如果载体的数据与生成token时的载体数据能匹配上,接口的请求就通过,否则不通过,通过拦截器来实现拦截。具体实现如下:

说明:
主要通过JWTVerifier验证器的verify()方法来验证token。

    public static boolean verif(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm).withIssuer("auth0")
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }

看看verify(token)方法做了什么,如下: 说明: 主要验证算法对象,签名,和Claim的数据(也就是payload载体的数据)

在这里插入图片描述

6.1验证算法对象

在这里插入图片描述

6.2验证签名

在这里插入图片描述

6.3Claim的数据(也就是payload载体的数据)

在这里插入图片描述

7.自定义拦截器TokenInterceptor.java,在拦截器中进行token的验证。

package com.springboot.jwt.common.intercepter;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.springboot.jwt.common.JWTUtil;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

@Component
public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
      if(request.getMethod().equals("OPTIONS")){
          response.setStatus(HttpServletResponse.SC_OK);
          return true;
      }

    String token = request.getHeader("token");
    if(token !=null){
        boolean result = JWTUtil.verif(token);
        if(result){
            return true;
        }
    }
        response.setCharacterEncoding("utf-8");
    response.setContentType("application/json;charset=utf-8");
        PrintWriter out = null;
        try{
            Map map = new HashMap<String,Object>();
            map.put("success", false);
            map.put("msg", "认证失败,未通过拦截器");
            response.getWriter().write(new ObjectMapper().writeValueAsString(map));
        }catch (Exception e){
            e.printStackTrace();
            response.sendError(500);
            return false;
        }
        return false;
    }


}

8.在webmvcconfig中,通过重写addInterceptors(InterceptorRegistry registry)方法,注册自定义的过滤器:

package com.springboot.jwt.common.config;

import com.springboot.jwt.common.intercepter.TokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;
import java.util.List;
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
/*    private TokenInterceptor tokenInterceptor;
    //构造方法
    public InterceptorConfig(TokenInterceptor tokenInterceptor){
        this.tokenInterceptor =tokenInterceptor;
    }*/
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        List<String> excludePath = new ArrayList<>();
        excludePath.add("/login");//登录
        excludePath.add("/register");//注册
        excludePath.add("/logout");//登出
        excludePath.add("/static/**");  //静态资源
        excludePath.add("/assets/**");  //静态资源
    registry
        .addInterceptor(new TokenInterceptor())
        .addPathPatterns("/**")
        .excludePathPatterns(excludePath);
   // WebMvcConfigurer.super.addInterceptors(registry);
    }
}
心宽路阔走天下
关注
  • 5
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java jwt payload_深入了解java-jwt生成与校验
weixin_42459078的博客
02-13 824
什么是 JWT这里是jwt 官方地址,想了解更多的可以在这里查看。jwt 全称是JSON Web Token,从全称就可以看出 jwt 多用于认证方面的。这个东西定义了一种简洁的,自包含的,安全的方法用于通信双方以 json 对象的形式传递信息。其中简洁,安全,传递信息和 web 系统非常契合。jwt 实际上就是一个字符串,由以下三个部分构成(通过.分隔):Header 头部Payload 负载S...
java jwt payload_java使用jwt实现登录认证
weixin_42323064的博客
02-13 1438
什么是JWT?JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。此信息可以验证和信任,因为它是数字签名的。JWTs可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名jwt常见使用场景授权:这是使用JWT最常见的场景。一旦用户登录,随后的每个请求都将包括JWT,允许用户...
JWT Token生成验证(源码)
04-12
JWT Token生成验证(源码)
Java使用JWT
热门推荐
cxmengxin的博客
07-31 1万+
JWT 一、简介 1、JWT JWT为 Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。 2、JWT结构 JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。 二、依赖 JWT需要两个依赖java-jwt、jjwt <depe
Java最全Token生成方案-JWT_java jwt token方案,springboot面试问题
最新发布
2401_83977546的博客
05-10 732
无论是哪家公司,都很重视基础,大厂更加重视技术的深度和广度,面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。##### 数据准备useridnamepwdid##### 实体类@Data@Autowired//校验用户名密码是否正确。
vue 中使用jwt 生成token
wwf1225的博客
09-18 2520
安装jwt: "jsonwebtoken":"^8.5.1", getToken(){ constjwt=require("jsonwebtoken");//引入jwt //constsecret="thisisaprivatekey";//指定一个用于生成token的密钥字符串 constsecret="wwf";//指定一个用于生成token的密钥字符串 consttok...
springboot获取payload_第十九章:使用JWT设计SpringBoot项目api接口安全服务
weixin_39520775的博客
12-22 279
JWT是一种用户双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT(Json Web Token)作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法用于通信双方之间以Json对象的形式进行安全性信息传递,传递时有数字签名所以信息时安全的,JWT使用RSA公钥密钥的形式进行签名。免费专题文章汇总恒宇少年在博客整理出来了SpringBoot、ApiBoot、Sprin...
vue+nodejs+express+jwt如何生成并处理token
weixin_54218079的博客
11-27 668
vue处理token,nodejs使用jwt生成并校验token
JWT Token生成验证
07-16
在C#中实现JWT Token生成验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
jwt是什么?php jwt类封装和使用
不知道起什么名字
10-23 866
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature header部分: { "alg": "HS256", "typ": "JWT" } 对应base64UrlEncode编码为:eyJhb.
使用JWT生成token实现权限验证
m0_59359926的博客
04-07 9320
一、给登录按钮添加单击事件@click="doSubmit"。给账号文本框密码文本框都添加@blur="checkInfo"事件。发送请求 <script type="text/javascript"> var baseUrl = "http://localhost:8080/"; var vm = new Vue({ el:"#container", data:{ username:"", password:"", ..
Java简单快速入门JWTtoken生成验证
greatming666的博客
09-08 7891
java jwt简单了解并快速上手
读取jwt里负载的信息
左直拳的马桶_日用桶
11-24 2443
众所周知,JWT 的三个部分依次如下:Header(头部) ,元数据描述 Payload(负载) ,传输的数据 Signature(签名),Header + Payload的签名写成一行,就是下面的样子所谓读取jwt负载的信息,就是读取payload里的信息。
java jwt payload_Java JWT做登录认证
weixin_33365244的博客
02-16 736
1 packagecom.drz.proxy.internetProxy.util;23 importjava.util.Date;4 importjava.util.HashMap;5 importjava.util.Map;67 importorg.apache.commons.codec.binary.Base64;8 importorg.apache.commons.codec.binar...
JAVA使用JWT生成token
熙熙小学姐
10-23 2200
JWT(JSON Web Token)简而言之,JWT是一个加密的字符串,JWT传输的信息经过了数字签名,因此传输的信息可以被验证和信任。一般被用来在身份提供者和服务提供者间传递被认证用户的身份信息,以便于从资源服务器获取资源,也可以增加一些额外的业务逻辑所需的声明信息。
JWT生成token——中间部分Payload的坑
weixin_29634843的博客
11-13 8990
JWT进行token认证应该都用过,标准的加密(Base64 编码)后的token是这样的三段式的: eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiaWQiOiIxMjM0NTY3ODkwIiwiZXhwIjoxNjA1MDAxNzQyLCJpYXQiOjE2MDQ5OTQ1NDIsImp0aSI6IjU5YjI2NDEzLTE4MjMtNDVlZS1iZTI1LTA5M2ZjMjlhMmYzOCJ9.FMpVjuTUSOY5sbYqbJslJCnIvEx
vue通过jwt-decode解析token获取需要的数据(学习篇)
skyblue_afan的博客
12-10 7825
1、安装jwt-decode插件 npm install jwt-decode --save //慢的话可以cnpm cnpm install jwt-decode --save 2、在页面引入安装的插件 这里我是在vuex中引入的,因为我在登录拿到token后,我就需要解析token,然后将信息保存起来 import jwt_decode from "jwt-decode"; 3、使用 // 解析获取token //data.normal_login_token为请求到的token const de
.net core5.0解析jwt tokenpayload的exp字段值
qq_34309663的博客
06-14 762
.net core解析tokenpayload中的exp字段,用户判断过期时间等等
java jwt token生成验证代码
04-08
可以直接回答,以下是示例代码: 生成JWT Token: ``` import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtil { private static final long EXPIRE_TIME = 5 * 60 * 1000; private static final String SECRET_KEY = "your-secret-key"; public static String generateToken(String username) { Date now = new Date(); Date expireTime = new Date(now.getTime() + EXPIRE_TIME); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expireTime) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } } ``` 验证JWT Token: ``` import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; public class JwtUtil { private static final String SECRET_KEY = "your-secret-key"; public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值