JWT(json web token)简单入门,Java实现

最新推荐文章于 2024-05-08 21:58:24 发布
最新推荐文章于 2024-05-08 21:58:24 发布
阅读量440 收藏
点赞数
文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43972157/article/details/108064625
版权

有没有一种不需要自己存放 Session 信息就能实现身份验证的方式呢?使用 Token 即可!JWT (JSON Web Token) 就是这种方式的实现,通过这种方式服务器端就不需要保存 Session 数据了,只用在客户端保存服务端返回给客户的 Token 就可以了,扩展性得到提升。

在介绍实现之前,推荐阅读大神阮一峰的一篇博客,博客中有对json web token 理论基础完整且简单明了的阐述。建议在学习jwt具体实现前先看看这篇博客(http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

jwt的官方网站为(jwt.io),进入官网,点击导航栏中的Libraries可以查看各种语言对jwt的封装库,包括java, javascript, python, go等语言。我选择的java库为(https://github.com/jwtk/jjwt),库的具体使用可以查看它的官方页面,这里做个入门介绍。

首先引入maven坐标:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.2</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId> <!-- or jjwt-gson if Gson is preferred -->
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>

在实际项目中可以封装一个JWTUtil工具类,定义token生成和token验证的方法:

import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.JwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;


import java.security.Key;
import java.util.Date;

public class JWTUtil {

    private static Key key= Keys.secretKeyFor(SignatureAlgorithm.HS256);//定义加密算法
    public static String getToken(String uid)//接收user id生成token
    {
        String token=Jwts.builder()
                .setSubject(uid)//设置uid
                .signWith(key)//设置加密算法
                .setExpiration(new Date(System.currentTimeMillis()+15*60*1000))//设置过期时间15分钟
                .compact();
        return token;
    }

    public static String checkToken(String token)//接收传入的token
    {
        try
        {
            String uid=Jwts.parserBuilder()
                    .setSigningKey(key)//设置解密算法
                    .build()
                    .parseClaimsJws(token)//解析token
                    .getBody()
                    .getSubject();//获取设置的uid
            return uid;
        }catch (ExpiredJwtException e)//超时异常
        {
            return "expired";
        }
        catch (JwtException e)//签名校验异常
        {
            return "invalid";
        }
        catch (Exception e)
        {
            return "invalid";
        }
    }
}

上面的代码只是对校验的简单实现,在实际的网站开发中可以将生成的token放入http的header中返回给前端,前端将得到的token保存在本地,在下次请求时在header中加上token。
上面的代码中并没有对token过期时间的刷新,实际开发中可以在设置一个servlet的过滤器来对token进行过期时间刷新。

国服张坦克
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWTJava和Android中的使用,flutter瀑布流显示其它组件
m0_66684943的博客
03-06 4264
io.jsonwebtoken jjwt 0.9.1 Gradle: dependencies { compile ‘io.jsonwebtoken:jjwt:0.9.1’ } 1.JWT生成 public String JWTGenerate() { Map<String, Object> map = new HashMap<>(); map.put(“claim1”, “claim1value”); map.put(“claim2”, “claim2value”); Stri.
JWT的Maven配置文件
weixin_54048131的博客
02-06 642
【代码】JWT的Maven配置文件。
jwt使用详解
u013029883的博客
08-10 1883
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
全网超细--Java实现Token登录验证步骤实现
最新发布
欢迎来到快乐懒洋洋的博客
05-08 1501
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token,验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
Json Web Token简介
u014418064的博客
11-17 1万+
Json Web Token 简介 1、Json Web Token是干什么        简称JWT,在HTTP通信过程中,进行身份认证。        我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回
关于实现token无感刷新的解决方案
菜鸟的博客
11-27 1万+
问题引入 在开发中为了安全或满足分布式场景,通常会舍弃原有的session认证手段,而采用jwt(json web token);但是使用token难免遇到token有效期的问题,如果token长期有效,服务端不断发布新的token,导致有效的token越来越多,这必然是存在安全问题的。而token不想session一样,在用户操作时会进行刷新,为了用户体验,这个刷新就需要自己实现。 方案 一、使用旧token获取新token 如果采取单个token的方式要实现token的自动刷新,就必须使用定时器,每隔一
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
02-25
本教程将探讨如何利用Spring Boot、Spring Security以及JSON Web Tokens(JWT)来创建一个基于token的权限管理系统,非常适合初学者入门。 首先,让我们了解这三个核心技术: 1. **Spring Boot**:这是一个基于...
JWT快速入门
09-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
jwt开发源码--入门级参考
09-22
JWTJSON Web Token)是一种轻量级的身份验证和授权机制,广泛应用于Web应用程序和API的安全。在Java开发中,我们通常使用开源库如jjwt来处理JWT相关的操作。本资源"jwt开发源码--入门级参考"是为Java开发者提供的...
JWT入门指南2023-6-20
06-20
JWTJSON Web Token)是一种轻量级的身份验证标准,常用于在分布式系统中安全地传输信息。Spring Boot作为Java开发的热门框架,整合JWT可以构建安全的RESTful API。本指南将详细介绍如何在Spring Boot应用中集成JWT...
API接口设计之token、timestamp、sign
06-24
常见的`Token`类型有JSON Web Token (JWT)、OAuth Token等。JWT由头部(Header)、载荷(Payload)和签名(Signature)三部分组成,且通常以Base64编码的形式存储,易于在网络中传输。OAuth Token则主要用于授权,...
JWT(JsonWebToken)+SpringMVC demo
10-12
spring mvc + jwt token 简单例子,正在搭建 希望对大家游泳
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web TokenJWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
JSON Web Token (JWT)生成Token及解密实战。
Java技术栈,分享最主流的Java技术
01-25 1万+
昨天讲解了JWT的介绍、应用场景、优点及注意事项等,今天来个JWT具体的使用实践吧。 从JWT官网支持的类库来看,jjwtJava支持的算法中最全的,推荐使用,网址如下。 https://github.com/jwtk/jjwt 下面来看看如何使用jjwt实现JWT token的生成与解密,主要用到sha512算法来演示。 1、导入jjwt的maven包。 depende
JWT工具类
Java技术工坊
03-02 396
public class JwtUtils { public static final long EXPIRE = 1000 * 60 * 60 * 24; //设置token过期时间 public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //密钥 //生成token字符串的方法 public static String getJwtToken(String id, String
JWT/JJWT JSON WEB TOKEN介绍和使用
热门推荐
natural_的博客
05-14 2万+
JSON web Token,简称JWT,本质是一个token,是一种紧凑的URL安全方法(注意是方法,博主刚开始接触一直以为是一种像shiro一样的),用于在网络通信的双方之间传递。一般放在HTTP的headers 参数里面的authorization里面(这个是可以自己定义放在哪里的,毕竟只是一种验证用户的方式),值的前面加Bearer关键字和空格。除此之外,也可以在url和request bo
json web token简单实现 JAVA
qq_19404533的博客
04-15 6832
1.简介 json web token(JWT)是一种新的用户认证方式,不同与以前的Session. JWT不需要服务器端存储用户信息,当用户登录后,服务器将用户信息放入加密放入token,需要时再通过对token解密获取. 关于更多JWT的介绍请自行搜索,这里提供一篇便于理解的文章: http://www.tuicool.com/articles/uuAzAbU 八幅漫画理解使用JSON
使用JSON Web Token 实现登录的Java代码
05-26
使用 JSON Web Token (JWT) 实现登录的 Java 代码如下: 首先,需要引入以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 <groupId>io.jsonwebtoken <artifactId>jjwt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值