JWT的实战

最新推荐文章于 2024-08-05 19:09:24 发布
最新推荐文章于 2024-08-05 19:09:24 发布
阅读量169 收藏
点赞数
分类专栏: Spring boot jwt 文章标签: jwt java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44281208/article/details/108969751
版权

JWT的实战
JWT我们可以将它用来授权,我们登陆用户后,我们将我们的用户名密码都存入jwt中,我们得到该jwt,后续我们需要时,可以传入jwt,当我们需要该数据时,我们可以解析该jwt,将我们需要的数据全部解析出来,而且jwt的数据量很小,传输速度十分的快

我们一般封装三个方法,一个方法是生成jwt,一个方法就验证jwt,还有一个方法就解析jwt,获取jwt中的payload

pom依赖:

<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

封装类:

public class JWTuntils {


    private  static  final  String SING="!Q@W#E$R";//公共使用,生成需要,解析需要

    /**
     * 生成token header.payload.sing
     */
    public static String  getToken(Map<String,String>  map) {
        //令牌的生成,获取
        Calendar instance =Calendar.getInstance();
        instance.add(Calendar.DATE,7);//从现在开始7天
        //创建jwt builder
        JWTCreator.Builder builder =JWT.create();
        //payload,拉姆达表达式
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });

        //sign
        String token = builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(SING));
        System.out.println("令牌生成成功:"+ token);
        return  token;
    }

    /**
     * 验证token 合法性
     */
        public  static void verify(String token){
            JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
        }

    /**
     * 获取token信息方法
     */
    public static DecodedJWT getTokenInfo(String token){
        DecodedJWT verify =JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
        int id = verify.getClaim("id").asInt();
        System.out.println(id);
        return verify;
    }
}

这是一种封装的方法,还有一个我自己觉得比较好用的,不会拉姆达表达式的可以选择这种方法

方法不一样,所有引入maven依赖也不一样

 <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.7.0</version>
        </dependency>

/**
 * jwt封装类
 */
public class JWTUntils{


        public static final  String SUBJECT ="xdclass";

        public  static final long EXPIRE=1000*60*60*24*7;//过期时间,毫秒,一周

        public static final String APPSECRET="xd666";  //秘钥
    /**
     * 生成 Jwt
     * @param userBean
     * @return
     */
    public static String geneJsonWebToken(UserBean userBean){

        if(userBean==null||userBean.getId()==0||userBean.getName()==null||userBean.getPassword()==null){
            return null;
        }
        String token = Jwts.builder().setSubject(SUBJECT)
                .claim("id",userBean.getId())//申明id
                .claim("name",userBean.getName())//申明name
                .claim("password",userBean.getPassword())//申明password
                .setIssuedAt(new Date())   //SetIsuseAt发行时间
                .setExpiration(new Date(System.currentTimeMillis()+EXPIRE))  //setExpiration:过期时间,
                .signWith(SignatureAlgorithm.HS256,APPSECRET).compact(); //signWith里面定义算法和密钥,最后compact使字符串紧密一下
        return token;  //最终返回的是一个字符串
    }

    /**
     * 校检
     * @param token
     * @return
     */
    public static Claims checkJWT(String token){
        try {
            final Claims claims=Jwts.parser().setSigningKey(APPSECRET).parseClaimsJws(token).getBody();
            return claims;
        }catch (Exception e){}
        return null;
    }
    }

我们传入的是UserBean的对象,所以我们一开始在方法中就需要出入UserBean
一开始我们申明了一些通用的静态资源,我这里有个问题就是,我把我的密码也存入了payload中,这是不被允许的,你们快要注意一下

if(userBean==null||userBean.getId()==0||userBean.getName()==null||userBean.getPassword()==null){
            return null;
        }

就是这里

然后,后面的话就是我们创建jwt的整个过程了,我都是有注释的,大家应该看得明白,

后面就是我们解析我们生成的Jwt
我们将我们生成的jwt传入到该方法中,返回得到Claims类型的值claims,这个解析就是通过我们的秘钥解析的,他们生成jwt的秘钥必须和解析秘钥相同才能解析
我的拦截器:

@Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

    //getHeader 传入数据
    System.out.println(request.getServletPath());
    String logintoken =request.getHeader("jwt");
    if (logintoken!=null){
      Claims claims = JWTUntils.checkJWT(logintoken);
      int id =(Integer) claims.get("id");
      request.setAttribute("userid", id);
      System.out.println(id);
      return true;
    } else {
      System.out.println("获取权限失败");
//      response.sendRedirect("/user/login?name=zhangsan&password=123");
      return false;
    }
  }

我简单写了一个拦截器,来使用它,就是这样使用的,放行成功后,我们获取到该用户的id,来提供后续的需要。

大致jwt就是这样的,写的不好,勿喷,都是个人理解,希望对大家有帮助,程序小白留…

学代码不秃头
关注
专栏目录
JWT实战教程
weixin_43802097的博客
11-22 311
JSON Web令牌简介 1.什么是JWT        JSON Web Token(JWT) is an open standard(RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object.This information can be v
JWT 实战教程
weixin_43145539的博客
03-30 391
JWT 实战教程 注:资料整理自b站up主,编程不良人 1.什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted bec
JWT实战
wh柒八九的博客
06-27 404
本文来说下JWT实战部分 文章目录概述 概述 前面说了很多JWT的理论知识,本文先来说下在java环境中如何使用JWT
SpringSecurity + JWT实战(前后端分离)
最新发布
As_Yua的博客
08-05 2228
先来聊一聊什么是SpringSecurity ,在上一篇文章中已经聊过了,大家可以去看看接下来我们聊聊什么是JWTJson web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被设计为紧凑且的,特别适用于。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT实战演示
weixin_40964170的博客
01-12 222
温馨提示:jwt理论加强 第1步:创建maven项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven
JWT 实战教程】
学习的流浪者
01-28 3618
编程不良人-JWT实战教程
b站编程不良人JWT实战教程MD笔记下载
07-20
b站编程不良人JWT实战教程MD笔记下载,侵删致歉
JWT 实战教程,什么是JWT
04-26
JWT 实战教程
12.JWT 实战教程
weixin_43159673的博客
07-06 142
JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名!!!
JWTJWT实战应用
weixin_52553215的博客
01-01 991
官网:https://jwt.io/JSON Web Token,简称 JWT,读音是 [dʒɒt],是一个基于 RFC 7519 的开放数据标准,它定义了一种宽松且紧凑的数据组合方式。其作用是:**JWT是一种加密后数据载体,可在各应用之间进行数据传输**。JWT中一般涵盖了用户身份信息,每次访问时,server校验信息合法性即可。
jwt-demo token实战
12-06
jwt_token关于web项目的实战代码,绝对可用,导入eclipse中即可运行
JWT实例demo
02-01
JWT实例demo,TextJWT为测试实例,包含过滤器及相关jar包
JWT 实战教程_jwt_
10-01
jwt是什么,如何在springboot中整合jwt
JWT 生成Token实战验证
10-23
JWT 生成Token实战验证
jwt实战详解--B站编程不良人视频笔记
weixin_53514362的博客
11-27 483
JWT认证原理、流程整合springboot实战应用
JWT详解及实战教程
qq_63438013的博客
04-13 1772
RFC 7519HMACRSAorECDSA---[摘自官网]# 1.翻译- 官网地址: https://jwt.io/introduction/- 翻译: jsonwebtoken(JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名​# 2.通俗解释。
标准JWT实战操作
weixin_44281208的博客
12-04 291
对呀JWT我们对它的使用就是将它作为登录的标识符,以及通过解析改JWT我们可以获取到我们需要的一些信息,下面我们来操作一下,看看怎样生成JWT,以及解析JWT JWT的组成:header,payload,signature payload就是保存我们的用户信息的地方,所以我们到时候解析的时候,只需要解析payload这一块就可以了 现在我们先来创建一个JwtPayLoad的实体类 JwtPayLoad实体类的作用,你们等一会就知道了 @Data public class JwtPayLoad { /*
SpringBoot整合JWT实战指南
JWT实战SpringBoot中实现JWT,首先需要在pom.xml中添加jjwt依赖,版本为0.9.1: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 ``` 然后,在application.properties中配置JWT的相关属性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值