JWT案例

最新推荐文章于 2023-10-31 10:50:55 发布
最新推荐文章于 2023-10-31 10:50:55 发布
阅读量520 收藏 3
点赞数 3
分类专栏: # SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43523875/article/details/107905609
版权

JWT案例

为什么要使用JWT?

先来看看-传统的Session认证
在这里插入图片描述

基于JWT认证

在这里插入图片描述
在这里插入图片描述

简单案例

/**
 * @program: JWT
 * @author: Mr-Jies
 * @create: 2020-08-10 12:28
 **/

public class JwtUtils {

    private static String  sign = "$#g^SK0)(-#%";

    /**
     * 获取token
     * @param map
     * @return
     */
    public static String getToken(Map<String,String> map){
        //时间
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.HOUR_OF_DAY,5);

        JWTCreator.Builder builder = JWT.create();

        //payload
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });

        String token = builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(JwtUtils.sign));

        return token;
    }

    /**
     * 验证token
     * @param token
     * @return
     */
    public static DecodedJWT verify(String token){
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(sign)).build().verify(token);
        return verify;
    }
}

生成token 注意要有3个部分

     String token = JWT.create()
             .withHeader(new HashMap<String, Object>())//heard
             .withClaim("userName", "jies")//payload
             .withClaim("age", 20)
             .withExpiresAt(instance.getTime())//设置过期时间
             .sign(Algorithm.HMAC256("*&@#$k$k"));//sign

整合SpringBoot

用到了过滤器

  • 导包
<dependency>
	<groupId>com.auth0</groupId>
	<artifactId>java-jwt</artifactId>
	<version>3.10.3</version>
</dependency>
  • 写配置文件

在这里插入图片描述

  • 拦截器
/**
 * @program: JWT
 * @author: Mr-Jies
 * @create: 2020-08-10 13:40
 **/

public class JwtInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HashMap<String, Object> map = new HashMap<>();
        //获取请求头
        String token = request.getHeader("token");
        try {
            JwtUtils.verify(token);
            map.put("state",true);
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg",e.getMessage());
        }
        map.put("state",false);
        //转化为json输出
        String s = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().println(s);
        return false;
    }
}
  • configration中引入拦截器
/**
 * @program: JWT
 * @author: Mr-Jies
 * @create: 2020-08-10 13:48
 **/

@Configuration
public class JwtInterceptorConfig  implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtInterceptor())
                .addPathPatterns("/**")//拦截
                .excludePathPatterns("/user/login");//放行
    }
}
  • 测试
    在这里插入图片描述
    在这里插入图片描述

源码地址

SimpleAndComplex
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT实例demo
02-01
JWT实例demo,TextJWT为测试实例,包含过滤器及相关jar包
spring-boot系列,使用JWT实现登录认证、完整的前后台交互的系统设计案例
03-09
spring-boo框架,基于JWT、redis鉴权设计,使用restful风格设计开发,前台使用layui、bootstrap等
JWT的简单使用例子
weixin_43973161的博客
09-05 885
1.在用户登录成功后将签发的token返回,将验证信息存储在客户端2.用户发起请求时携带token后端对token进行验证并执行对应的方法3用户退出登录或者修改重要信息后在客户端销毁token
JWT(JSON WEB TOKEN)实例
qq_33719894的博客
11-02 599
1.jwt简介 jwt是一种跨域认证技术,主要用于分布式,微服务架构下,单点认证后全服务都能识别用户信息。还可以通过JWT进行信息交换,但是尽量不要放敏感信息以及尽量通过https传输保证通道安全。 例如我们用jwt做登入认证,可以在用户进行验证登入成功后生成一个jwt返回在前端保存(服务器端可保存也可不保存),然后前端带着它可以进行跨域跨系统传输,就可以避免重复登入校验。 2.组成部分 jwt加密串由三部分组成分别为头部(header),载体(playload),签名(sign)。中间用.隔开。如
JSON Web Token(JWT
你若盛开,清风自来
12-19 433
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session...
通过一个案例理解 JWT
weixin_33815613的博客
09-20 206
原文出自:https://www.pandashen.com JWT 简述 JWT(json web token)是为了在网络应用环境之间传递声明而基于 json 的开放标准,JWT 的声明一般被采用在身份提供者和服务器提供者间传递被认证的身份信息,以便于从资源服务器获取资源。 JWT 的应用场景 JWT 一般用于用户登录上,身份认证在这种场景下,一旦用户登录完成,在接下来的每个涉及用户权...
Jwt简单示例
春花秋月冬雪风,留得残荷听雨声。
01-07 587
在pom.xml中添加依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> 编写创建Jwt的代码 import io.jsonwebtoken.JwtBuilder; import io.json.
JWT 原理 案例
cf的博客
06-19 331
官网:https://jwt.io/ 1.what 全称是:Json web token 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 2.when 授权:这是最常见的使用场景,解决单点登录问题。因为JWT使用起来轻便,开销小,服务端不用记录用户状态信息.
JWT--使用/教程/实例
IT利刃出鞘的博客
10-17 2732
原文网址: 简介 说明 JWT是常用的TOKEN工具,本文介绍JWT知识。包括:什么是JWTJWT的消息组成、JWT实战。 官网 官网:JSON Web Tokens - jwt.io (可生成/解析 Token) 简介 JWT简介 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT将用户信息加密到token里,服务器不保存任何用户信息。服务器通...
jwt 例子 java_JWT的入门案例
weixin_35666711的博客
02-17 518
1.什么是JWTJWT全称JSON Web Token。是为了在网络应用环境键传递声明而执行的一种基于JSON的开放标准。2.JWT的使用场景?授权:一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。单点登录是一种在广泛使用JWT的功能,因为它的开销很小,并且能够在不同的域中轻松使用。信息交换:JSON Web令牌是在各方之间安全传输信息的好方法。因为JWT可以签...
JWT | 一分钟掌握JWT | 概念及实例
ddppfamily
05-30 395
JWT的全称是Json Web Token。是基于RFC 7519开放标准的,它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。此信息可以用作验证和相互信任,因为它是经过数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
JWT(JSON Web Token )详解及实例
最新发布
深圳市多克创新科技有限公司
10-31 5712
JSON Web Token (JWT)详解
JWT基本简介以及实例展示
alan_liuyue的博客
06-19 5194
JWT(Json Web Token)是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行加密签名。简洁(Compact): 可以通过URL,POST参数或者在HT...
JWT( 原理+流程+实例 )
m0_60708917的博客
10-28 1117
Autowired/*** 注册自定义拦截器*/log.info("开始注册自定义拦截器...");
JWT的知识和demo实例
weixin_63769623的博客
01-07 522
JWT:定义:是一个开放的行业标准,它定义了一个简介的,自包含的协议格式,用于在通信双方传递JSON对象,传递的信息经过数字签名可以被验证和信任,JWT可以使用HMAC算法或使用RSA的公钥和私钥对来签名,防止被篡改。demo实例
jwt例子
yonhu123java的博客
08-31 122
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd"> <modelVersion>4.0.0</modelVersion>
JAVA——JWT帮助类(生成token字符串,获取token其中的内容)
鹏举的博客
05-13 1351
JWT帮助类 主要用来协助生成token,解析token字符串 /** * Jwt帮助类 */ public class JwtHelper { //过期时间 private static long tokenExpiration = 24*60*60*1000; //签名秘钥 private static String tokenSignKey = "123456"; //根据参数生成token public static String cre
JWT的简单实现(简单示例)
乐闻世界
06-02 9583
2018-08-23更新: 了解到新的jwt生成和解析方式。 pom.xml &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt;jjwt&lt;/artifactId&gt; &lt;version&gt;0.7.0&lt;/version&gt; &lt;/
用djangorestframework编写一个jwt案例
05-19
好的,这是一个基于 Django 和 Django REST framework 的 JWT 认证的示例。首先需要安装 `djangorestframework-simplejwt` 包。 安装命令: ``` pip install djangorestframework-simplejwt ``` 安装完成后,在 `settings.py` 中添加以下配置: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework_simplejwt.authentication.JWTAuthentication', ], } ``` 接下来,创建一个获取 JWT Token 的视图: ```python from rest_framework_simplejwt.views import TokenObtainPairView class ObtainTokenPairView(TokenObtainPairView): serializer_class = MyTokenObtainPairSerializer ``` 这里我们自定义了一个 `MyTokenObtainPairSerializer`,用于在 JWT Token 中添加一些自定义的信息。该类继承自 `TokenObtainPairSerializer`。 ```python from rest_framework_simplejwt.serializers import TokenObtainPairSerializer class MyTokenObtainPairSerializer(TokenObtainPairSerializer): @classmethod def get_token(cls, user): token = super().get_token(user) # Add custom claims token['username'] = user.username token['email'] = user.email return token ``` 在 `urls.py` 中添加路由: ```python from django.urls import path from .views import ObtainTokenPairView urlpatterns = [ path('api/token/', ObtainTokenPairView.as_view(), name='token_obtain_pair'), ] ``` 现在,我们就可以通过访问 `/api/token/` 接口来获取 JWT Token 了。该接口接收 `username` 和 `password` 两个参数。 接收到 Token 后,我们可以在请求头中添加 `Authorization` 字段,将 Token 作为值传递给服务端。服务端会通过 JWT 认证,根据 Token 中的信息来识别用户身份。例如: ``` Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiZW1haWwiOiJhZG1pbkBleGFtcGxlLmNvbSIsImV4cCI6MTYzNzQ1MDE0OCwianRpIjoiNzRkNGI5MDItMzYzZS00MGYzLWJjMDQtMjQxZTJlNTFkZDZiIn0.64cJZuVzRq_V3f3cddtb3K4JjjxZ1a3sPvzv8R0fP8g ``` 服务端可以通过如下代码读取 Token 中的信息: ```python from rest_framework_simplejwt.authentication import JWTAuthentication class MyView(APIView): authentication_classes = [JWTAuthentication] def get(self, request): user = request.user # access user info from user variable ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值