JWT的简单使用例子

已于 2022-09-05 00:57:55 修改
阅读量877 收藏 2
点赞数
文章标签: java 服务器 后端
于 2022-09-05 00:40:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43973161/article/details/126696821
版权

目录

一、Session和JWT的对比

二、JWT的使用

1.添加依赖

2.Controller控制器类

3.过滤器类UserFiter

4.配置过滤器

一、Session和JWT的对比

Session流程: 

每个用户第一次访问服务器后,服务器都要创建Session并保存在服务器中,而下一次访问,服务器就会根据保存的session来对请求进行校验。

缺点:

1.对服务器压力大: 用户增加的时候,服务器开销增大。

2.程序扩展性差:用户认证之后,服务器作记录,在分布式的应用上,限制了负载均衡器的能力,也就限制了扩展的能力。 

3.安全性偏低:因为基于cookie进行用户识别的,cookie被截获,用户就容易收到跨站请求伪造的攻击。

JWT流程:

组成:

头部Header:存储JWT配置信息

载荷PayLoad:存储需要保存的信息,例如user_id,auth

密钥Signature:使用对应算法对头部和载荷进行签名,防止Token被篡改

流程:

1.在用户登录成功后将签发的token返回,将验证信息存储在客户端

2.用户发起请求时携带token后端对token进行验证并执行对应的方法

3用户退出登录或者修改重要信息后在客户端销毁token

优缺点对比:

session默认储存在内存中(可以修改为保存 为文件或者Redis中),如果把代码部署在多台服务器上需要使用Redis进行内网访问,JWT只要有秘钥就可以实现单点登录

JWT的最大缺点是服务器不保存会话状态,所以在使用期间不可能取消令牌或更改令牌的权 限,一旦JWT签发,在有效期内将会一直有效,所以开发时经常设置专门的黑名单,可以说是Session保存用户白名单,JWT保存的是用户黑名单

二、JWT的使用

1.添加依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.19.0</version>
</dependency>

2.Controller控制器类

ApiRestResponse为封装类,封装后端信息返回给前端,

Constant类保存常量信息。

    @GetMapping("/loginWithJwt")
    public ApiRestResponse loginWitJwt(@RequestParam("userName") String userName,
                                       @RequestParam("password") String password) {
        if (!StringUtils.hasText(userName)) {
            return  ApiRestResponse.error(ExceptionEnum.NEED_USER_NAME);
        }
        if (!StringUtils.hasText(password)) {
            return  ApiRestResponse.error(ExceptionEnum.NEED_PASSWORD);
        }
        User user = userService.login(userName, password);
        // 保存用户信息时不保存密码
        user.setPassword(null);


        Algorithm algorithm = Algorithm.HMAC256(Constant.JWT_KEY);
        // 生成令牌
        String token = JWT.create().withClaim(Constant.USER_NAME, user.getUsername())
                .withClaim(Constant.USER_ID, user.getId())
                .withClaim(Constant.USER_ROLE, user.getRole())
                // 过期时间
                .withExpiresAt(new Date(System.currentTimeMillis() + Constant.EXPIRE_TIME))
                .sign(algorithm);     //签名


        return ApiRestResponse.success(token);
    }
@Component
public class Constant {
    
    public final static String JWT_KEY="yygs";
    public final static String JWT_TOKEN="jwt_token";
    public final static String USER_ID="user_id";
    public final static String USER_NAME="user_name";
    public final static String USER_ROLE="user_role";

    public static final Long EXPIRE_TIME=60 * 1000 * 60 * 24 * 1L; //单位时间是毫秒


}

3.过滤器类UserFiter

用来验证用户的第二次登录

package com.yygs.mall.filter;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.yygs.mall.exception.ExceptionEnum;
import com.yygs.mall.exception.MallException;
import com.yygs.mall.model.pojo.User;
import com.yygs.mall.service.UserService;
import com.yygs.mall.utils.Constant;

import javax.annotation.Resource;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 描述:
 */
public class UserFilter implements Filter {

    public static User currentUser;

    @Resource
    UserService userService;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        
        // 获得token
        String token = httpServletRequest.getHeader(Constant.JWT_TOKEN);

        // 如果token为空,则返回需要TOKEN信息
        if (token == null) {
            PrintWriter out = new HttpServletResponseWrapper((HttpServletResponse) response).getWriter();
            out.write("{\n"
                    + "    \"status\": 10007,\n"
                    + "    \"msg\": \"NEED_TOKEN\",\n"
                    + "    \"data\": null\n"
                    + "}");
            out.flush();
            out.close();
            return;
        }

        // 解析token
        Algorithm algorithm = Algorithm.HMAC256(Constant.JWT_KEY);
        JWTVerifier jwtVerifier = JWT.require(algorithm).build();
        try {
            DecodedJWT jwt = jwtVerifier.verify(token);
            // 获得信息
            currentUser = new User();
            currentUser.setId(jwt.getClaim(Constant.USER_ID).asInt());
            currentUser.setRole(jwt.getClaim(Constant.USER_ROLE).asInt());
            currentUser.setUsername(jwt.getClaim(Constant.USER_NAME).asString());
        }catch (TokenExpiredException e) {
            // token过期,抛出自定义的异常
            throw new MallException(ExceptionEnum.TOKEN_EXPIRE);
        }catch (JWTDecodeException e) {
            throw new MallException(ExceptionEnum.TOKEN_WRONG);
        }

        // 完成过滤
        chain.doFilter(request,response);
    }

    @Override
    public void destroy() {

    }
}

4.配置过滤器

 配置过滤器来过滤需要jwt验证的URL请求

package com.yygs.mall.config;

import com.yygs.mall.filter.AdminFilter;
import com.yygs.mall.filter.UserFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * 描述:      User过滤器的配置
 */
@Configuration
public class UserFilterConfig {

    @Bean
    public UserFilter userFilter(){
        return new UserFilter();
    }

    @Bean(name = "userFilterConf")
    public FilterRegistrationBean userFilterConfig() {
        FilterRegistrationBean filterFilterRegistrationBean = new FilterRegistrationBean();
        filterFilterRegistrationBean.setFilter(userFilter());

        filterFilterRegistrationBean.addUrlPatterns("/cart/*");
        filterFilterRegistrationBean.addUrlPatterns("/order/*");
        filterFilterRegistrationBean.addUrlPatterns("/user/update");
        filterFilterRegistrationBean.setName("userFilterConfig");
        return filterFilterRegistrationBean;
    }
}

yygs!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php jwt使用案例,PHP JWT基础知识及其简单示例
weixin_39793189的博客
03-10 669
PHP JWT初识及示例一直没有好好看过jwt,直到前两天要做web验证,朋友给我推荐了jwt。才发现jwt已经被大家广泛的应用了。看来我有点out了。哈哈,趁着这个世界来好好看看这个。JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定义了一个紧凑的自包含的方式在不同实体之...
php 后端实现JWT认证方法示例
10-18
在PHP中实现JWT,可以创建一个简单的类,如以下示例: ```php class Jwt { private static $header = array( 'alg' => 'HS256', 'typ' => 'JWT' ); private static $key = '123456'; public static ...
JWT简介& JWT结构& JWT示例& 前端添加JWT令牌功能& 后端程序
qq_73126462的博客
11-07 9651
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。
java:JWT简单例子
陈鸿圳的专栏
06-22 391
运行【JwtTest】
php jwt使用案例,PHP JWT初识及其简单示例
weixin_39636540的博客
03-10 150
一直没有好好看过jwt,直到前两天要做web验证,朋友给我推荐了jwt。才发现jwt已经被大家广泛的应用了。看来我有点out了。哈哈,趁着这个世界来好好看看这个。JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定义了一个紧凑的自包含的方式在不同实体之间安全的用JSON格式传...
20221103 JWT简单使用
weixin_51876109的博客
11-03 731
jwt简单使用
php jwt使用案例,PHP使用JWT创建Token简单示例
weixin_29828857的博客
03-10 212
依赖环境:php5.5以上+OpenSSL扩展lcobucci/JWT使用composer 安装composerrequirelcobucci/jwt也可以直接到 GitHub下载参数解释iss (issuer)issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者sub (Subject)设置主题,类似于发邮件时的主题aud (audience)接收jwt的一方ex...
nodejs 使用 jwt(简易版)
sky_bo的博客
01-28 409
nodejs 使用 jwt const jwt = require("jsonwebtoken"); const cert = "ksdhy_yb"; /** * 登陆验证,生成token * @param {string} username 用户名 * @param {string} password 密码 */ function generateToken(username, password) { return jwt.sign( { // token数据
Jwt简单示例
春花秋月冬雪风,留得残荷听雨声。
01-07 585
在pom.xml中添加依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> 编写创建Jwt的代码 import io.jsonwebtoken.JwtBuilder; import io.json.
php jwt使用案例,JWT在PHP中的简单使用示例
weixin_36327582的博客
03-10 175
安装composer require lcobucci/jwt依赖PHP 5.5+ (v3.2) and PHP 7.1 (v4.x)OpenSSL Extension示例获取tokenuse \Lcobucci\JWT\Builder;use \Lcobucci\JWT\Signer\Hmac\Sha256;include "../vendor/autoload.php";$builder = ...
JWT简单说明与使用
jgdabc的博客
07-08 624
JWT是"JSON Web Token"的缩写,是一种用于在不同系统之间传输信息的开放标准。它通过将信息进行加密后生成一个安全的令牌,以便在网络请求中进行身份验证和授权。具体来说,JWT可以用于以下几个方面:身份验证:当用户登录系统时,服务器会生成一个JWT并将其发送给客户端。客户端在后续的请求中携带JWT作为身份凭证,服务器可以根据JWT验证用户的身份信息,从而实现无状态的身份验证。授权:JWT中可以包含一些声明信息,如用户角色、权限等。
PHP JWT初识及其简单示例
10-17
主要介绍了PHP JWT初识及其简单示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Node.js Koa2使用JWT进行鉴权的方法示例
01-20
下面是一个简单例子: ```javascript const Koa = require('koa'); const Router = require('koa-router'); const jwt = require('jsonwebtoken'); const userModel = require('./models/userModel'); ...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 738
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 692
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 711
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1237
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1266
JVM-垃圾回收与内存分配
java 使用jwt的代码示例
06-01
下面是一个简单的 Java 代码示例,演示如何使用 JWT(JSON Web Token)。 首先,需要使用 Java JWT 库,该库提供了创建和验证 JWT 的 API。可以使用 Maven 或 Gradle 将该库添加到项目中。 ```xml <groupId>...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值