JAVA 实现 JWT

最新推荐文章于 2024-07-03 22:23:40 发布
最新推荐文章于 2024-07-03 22:23:40 发布
阅读量2.3k 收藏
点赞数
分类专栏: springboot 文章标签: java spring jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43966635/article/details/108119993
版权
本文详细介绍了如何在Java中实现JWT(JSON Web Token)的身份验证,包括自定义注解、生成与验证JWT token的方法,以及编写拦截器进行权限控制。讲解了@Target和@Retention注解的作用,并提供了JWT token的生成与验证流程,最后总结了JWT作为标准化Token生成工具的核心价值。
摘要由CSDN通过智能技术生成
  1. 引入JWT依赖,由于是基于Java,所以需要的是java-jwt
<dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.4.0</version>
</dependency>
  1. 自定义注解用于判断是否需要验证
  • 用来跳过验证的PassToken
 @Target({
   ElementType.METHOD, ElementType.TYPE})
  @Retention(RetentionPolicy.RUNTIME)
  public @interface PassToken {
   
      boolean required() default true;
  }
  • 需要登录才能进行操作的注解UserLoginToken
@Target({
   ElementType.METHOD, ElementType.TYPE})
      @Retention(RetentionPolicy.RUNTIME)
      public @interface UserLoginToken {
   
          boolean required() default true;
      }

@Target:注解的作用目标

  • @Target(ElementType.TYPE)——接口、类、枚举、注解
  • @Target(ElementType.FIELD)——字段、枚举的常量
  • @Target(ElementType.METHOD)——方法
  • @Target(ElementType.PARAMETER)——方法参数
  • @Target(ElementType.CONSTRUCTOR) ——构造函数
  • @Target(ElementType.LOCAL_VARIABLE)——局部变量
  • @Target(ElementType.ANNOTATION_TYPE)——注解
  • @Target(ElementType.PACKAGE)——包
    @Retention:注解的保留位置
    RetentionPolicy.SOURCE:这种类型的Annotations只在源代码级别保留,编译时就会被忽略,在class字节码文件中不包含。 RetentionPolicy.CLASS:这种类型的Annotations编译时被保留,默认的保留策略,在class文件中存在,但JVM将会忽略,运行时无法获得。 RetentionPolicy.RUNTIME:这种类型的Annotations将被JVM保留,所以他们能在运行时被JVM或其他使用反射机制的代码所读取和使用。
    @Document:说明该注解将被包含在javadoc中
    @Inherited:说明子类可以继承父类中的该注解

3.编写token的生成方法

  • 生成不携带自定义信息的 JWT token
  1. 构建头部信息
 Map<String, Object> map = new HashMap<String, Object>();
 map.put("alg", "HS256");
 map.put("typ", "JWT");
  1. 构建密钥信息
 Algorithm algorithm = Algorithm.HMAC256("secret");

Algorithm.HMAC256(): 使 HS256 生token,唯一密钥可以保存在服务端。“secret” 为相应的密钥

  1. 我们通过定义注册和自定义声明 并组合头部信息和密钥
最低0.47元/天 解锁文章
Darren i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 实现JWT 验证token
weixin_42596246的博客
12-28 886
要使用 Java 实现 JWT 验证 token,你需要以下步骤: 安装必要的依赖。JWT 通常使用第三方库来实现,例如 jjwt。你可以在项目中使用 Maven 或 Gradle 来安装这些依赖。 获取 token。在你的应用程序中,你需要从请求中获取 token。通常情况下,这个 token 会放在请求头中,例如 Authorization 头。 解码 token。使用 JWT 库中的方...
Java实现JWT
天涯明月
10-19 2540
JWT(JSON Web Token) JWT在web环境中通常作为一种用户凭证,它是一个以.分隔,由heaer.payload.signature组成的字符串,其中每个部分都经过Base64编码。header包含token采用的算法、类型(JWT)、KeyId等信息,payload中包含token的发行人iss、过期时间exp、业务信息等(比如用户ID、昵称等),signature是对(header.payload)的Base64组合串用密钥加密得到的摘要,代表header.payloa....
JAVA实现JWT
l_learning的博客
04-24 1813
JWT介绍 详情访问官网https://jwt.io/ JWT是什么 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以验证和信任,因为它是经过数字签名的。JWT可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。 虽然 JWT 可以被加密以在各方之间提供保密性,但我们将重点关注签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌会对其他方隐藏这些声
JavaJWT技术解析与实践:安全高效的身份认证
Innocence_0的博客
05-30 778
什么是JWT(JSON Web Token)?JWT是一种用于身份验证和授权的开放标准(RFC7519),它是基于JSON格式的轻量级安全令牌。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。通常,JWT被用于在不同的系统之间传递安全性的声明信息,以便用户在跨域应用中进行身份验证。JWT有什么好处,能干啥?轻量级:JWT是基于JSON格式的,相比于传统的XML格式,它更加轻巧且易于解析。
Java实现JWT令牌技术
m0_67713667的博客
04-03 807
实现jwt
Java实现JWT的Token认证机制
2401_83916435的博客
05-05 1008
我们刚才的例子只是存储了id和subject两个信息,如果你想存储更多的信息(例如角色)可以定义自定义claims//为了方便测试,我们将过期时间设置为1分钟//当前时间//过期时间为1分钟.setSubject(“小白”)System.out.println(“签发时间:”+sdf.format(claims.getIssuedAt()));System.out.println(“过期时间:”+sdf.format(claims.getExpiration()));
JWTJava实现
m0_53380957的博客
01-02 481
Json Web Token(JWT) 是一个开放标准(RFC 7519),它定义了一种紧凑的,自包含的方式,用于在各方之间以json对象安全地传输信息,此信息可以验证和信任.因为它是数字签名的,jwt可以使用加密算法(使用HMAC 算法) 或使用RSA或ECDSA 的公钥/私钥进行签名.通俗的讲:JWT就是通过json格式作为Web应用程序中的令牌,用于在各方之间安全地将信息以JSON的形式传输,在数据传输过程中.还可以对数据进行加密,签名等相关处理.
java中使用jwt_Java实现JWT
weixin_34355360的博客
03-07 443
package com.hthl.jwt;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import javax.crypto.Mac;import javax.crypto.spec.SecretKeySpec;import org.apache.commons.cod...
Java实现jwt令牌的生成与解析
最新发布
Galvincat的博客
07-03 923
JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519)实现的令牌。它用于在各方之间以一种紧凑且自包含的方式安全地传输信息。JWT 通常用于身份验证和信息交换。
Java使用JWT
cxmengxin的博客
07-31 1万+
JWT 一、简介 1、JWT JWT为 Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。 2、JWT结构 JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。 二、依赖 JWT需要两个依赖java-jwt、jjwt <depe
java-jwt.jar
08-27
实现Java web token JWT所需的jar包,java-jwt.3.3.0.jar,可用于登录验证
java开发jwt认证 令牌,jwt.jar包 jwt 实现token认证,支持jdk1.7版本 java令牌
06-30
jwt.jar包 jwt所需jar包集合 使用commons-codec.jar + java-jwt.jar进行token认证,支持jdk1.7及以上版本,目前大多数jwt支持至少需要1.8及以上,资源不好找,且行且珍惜。 如果需要源码以及功能实现方式,请联系...
java jwt 统一认证
11-08
使用Java实现JWT,你需要导入相关的库,例如`jjwt`,这是一个流行的Java JWT库。在你的代码中,你可以使用以下步骤创建JWT: 1. 配置密钥:首先,需要一个密钥(key)来签署JWT。这个密钥可以是字符串,也可以是更...
基于Java验证jwt token代码实例
08-25
在这个代码实例中,使用了 Java 语言和Auth0的JWT库来实现JWT的生成和验证。下面是相关知识点的总结: 1. JWT简介:JSON Web Token(JWT)是一种基于JSON的open standard(开放标准),用于在两个实体之间传输声明...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
使用Java实现JWT生成Token 在Java中,可以使用io.jsonwebtoken库来生成JWT。下面是一个简单的示例代码: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; public class ...
SpringBoot配置Mybatis的两种方式(通过XML配置和通过YML配置文件配置)
热门推荐
weixin_43966635的博客
01-07 3万+
一、 通过XML的方式配置Mybatis 在 /src/main/resource下创建Mybatis配置文件 mybatis-config.xml 和 映射文件目录mapper 在application.yml指定Mybatis配置文件、映射文件的位置 可选: - mybatis.config-location:配置 mybatis-config.xml 路径mybatis-config.xml 中配置 MyBatis 基础属性 - mybatis.mapper-locations:配置 Mapper
Springboot配置通过URL访问图片(静态资源)
weixin_43966635的博客
01-07 8133
一、确保为web项目,创建WebConfig 继承 WebMvcConfigurationSupport 或 实现 WebMvcConfigurer 说明: SpringBoot2.0 配置WebMvc 需extends WebMvcConfigurationSupport或WebMvcConfigurer Spring Boot中只能有一个implements WebMvcConfigurationSupport配置类是真正起作用的,对于这个问题,其实可以通过implements WebMvcConfi
Springboot实现文件上传,并防止同文件重复上传
weixin_43966635的博客
01-07 6373
主要流程 在配置文件中添加文件操作的配置,示例: storage: image: #保存位置 save-path: D:\classdesign-photo\images\ #允许上传的类型 allow-type: - jpg - png 编写文件操作配置类,示例: /** * 图片操作配置类 */ @Configuration //用于自动获取配置文件中storage.image中的字段 @ConfigurationPropertie
java 实现jwt
08-19
Spring Cloud是一个基于Spring Boot的微服务框架,它提供了一系列的工具和组件,用于构建分布式系统。...这三者结合起来可以实现一个基于JWT的分布式系统,其中Instant可以用于处理JWT中的时间戳。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值