标准JWT实战操作

最新推荐文章于 2022-01-28 17:01:42 发布
最新推荐文章于 2022-01-28 17:01:42 发布
阅读量278 收藏
点赞数
分类专栏: jwt 初学者 json 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44281208/article/details/110661989
版权
初学者 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
jwt
3 篇文章 0 订阅
订阅专栏
json
2 篇文章 0 订阅
订阅专栏

对呀JWT我们对它的使用就是将它作为登录的标识符,以及通过解析改JWT我们可以获取到我们需要的一些信息,下面我们来操作一下,看看怎样生成JWT,以及解析JWT

JWT的组成:header,payload,signature
payload就是保存我们的用户信息的地方,所以我们到时候解析的时候,只需要解析payload这一块就可以了

现在我们先来创建一个JwtPayLoad的实体类

JwtPayLoad实体类的作用,你们等一会就知道了

@Data
public class JwtPayLoad {

  /**
   * id
   */
  private String id;
  /**
   * account
   */
  private String account;
  /**
   * password
   */
  private String password;

  public JwtPayLoad(String id, String account, String password) {
    this.id = id;
    this.account = account;
    this.password = password;
  }

  public JwtPayLoad() {
  }
}

因为jwt其实就是一个工具类,所以我们把所有的操作就创建到JwtUntils工具类中

在这里插入图片描述在这里插入图片描述

我们一开始给我们的header加两个算法,给他进行头部加密

/**
   * jwt 头信息加密
   *
   * @return
   */
  private static Map getHeader() {
    Map<String, Object> headerClaims = new HashMap<>(2);
    headerClaims.put(PublicClaims.ALGORITHM, HEADER_ALG);
    headerClaims.put(PublicClaims.TYPE, HEADER_TYPE);
    return headerClaims;
  }

下面我们进行JWT(下面我都叫它token)的生成

/**
   * 生成token
   * @param jwtPayLoad
   * @return
   */
  public static String generate(JwtPayLoad jwtPayLoad){

    JWTCreator.Builder builder = JWT.create();
          builder.withHeader(getHeader())//头信息
            .withIssuedAt(new Date())//创建时间
            //过期时间(可以根据项目要求设置)
            .withExpiresAt(new Date(System.currentTimeMillis()+100000))
            //.withIssuer()//颁发者唯一标识,这里不写
            .withJWTId(jwtPayLoad.getId());
    try {
      //将JwtPayLoad中的字段加入builder
      //builderClaim是一个我们自己封装的方法,下面有
      builder = builderClaim(jwtPayLoad, builder);//token第二部分
    } catch (IllegalAccessException e) {
      e.printStackTrace();

    }
    //返回token sign签名(token第三部分)
    return builder.sign(Algorithm.HMAC256("123456")) ;
  }

builderClaim方法

 public static JWTCreator.Builder builderClaim(JwtPayLoad payLoad,JWTCreator.Builder builder) throws IllegalAccessException {
    //通过实体类对象,通过反射获取该实体类的所有字段
    Field[] fields = payLoad.getClass().getDeclaredFields();
    //将字段逐个加入builder
    for (Field field : fields) {
      //字段名
      String name = field.getName();
      // f.setAccessible(true)的作用就是让我们在用反射时访问私有变量的权限
      field.setAccessible(true);
      //获取字段的值
      Object value = field.get(payLoad);
      //String类型是以为我这边设置的值都是String类型的,如果不一样的话,可以自己封装这个withClaim方法
      builder.withClaim(name, (String) value);
    }
   return builder;
  }

这种就是封装的一种方式

在这里插入图片描述

所以JwtPayLoad的作用就相当于是我们登陆的信息的实体类,然后将这个实体类封装进入token

我们测试一下

@Test
  void contextLoads() {

    JwtPayLoad jwtPayLoad=new JwtPayLoad();

    jwtPayLoad.setId("1");
    jwtPayLoad.setAccount("123456");
    jwtPayLoad.setPassword("123456");
    String token = JwtUntils.generate(jwtPayLoad);
    System.out.println(token);
  }

在这里插入图片描述
以上就是token生成成功了

下面就是我们token的解析了

其实解析token超级简单,因为token它的payload就是通过Base64编码加密的,所以我们获取到token的payload部分后直接将它解析了就好

 /**
   * 根据token解析出数据
   * @param token
   * @return
   */
  public static String getPayloadStringByToken(String token) throws Exception {

    try {
      //将token以"."分割
      String[] split = token.split("\\.");
      //并获取索引为1的部分,命名为payLoad
      String payLoad=split[1];
      //通过Base64字符串方式解析
      byte[] bytes = Base64.decodeBase64(payLoad);
      return new String(bytes, "UTF-8");
    } catch (UnsupportedEncodingException e) {
      e.printStackTrace();
      throw new Exception("解析失败,重新登录");
    }
  }

这个解析出来的结果就是一个json字符串
在这里插入图片描述
所以我们后面想要获取什么,我们都可以直接通过这个方法获取就好

给你们举一个例子

 /**
   * 解析token获取id
   * @param token
   * @return
   * @throws Exception
   */
  public static String getPayLoadId(String token) throws Exception {
    //获取payLoad信息
    String payload = getPayloadStringByToken(token);
    //将payLoad序列化
    JwtPayLoad jwtPayLoad = JsonIterator.deserialize(payload, JwtPayLoad.class);

    return jwtPayLoad.getId();
  }

要是用JsonIterator.deserialize这个方法需要导入下面这个依赖

  <!--json序列化-->
        <dependency>
            <groupId>com.jsoniter</groupId>
            <artifactId>jsoniter</artifactId>
            <version>0.9.8</version>
        </dependency>

好了,JWT的获取以及解析就是这样的了,可能有些我描述的有点问题,因为我都是通过我自己的理解来写的,希望可以帮助到你们

学代码不秃头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT实战教程
weixin_43802097的博客
11-22 260
JSON Web令牌简介 1.什么是JWT        JSON Web Token(JWT) is an open standard(RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object.This information can be v
JWT认证标准原理 及在微服务系统中的设计及实现
Buynow_Zhao的博客
05-31 6417
引言 最近一直在思考微服务架构下的最佳授权方式,于是JWT便出现在了我的视野中,通过对其原理的学习及在项目中的实践我想这便是我想要的答案,本文将阐述JWT 背景原理,以及提及我在开发系统过程中通过API网关来进行JWT鉴权实现过程,下图展示了系统的架构及JWT认证所处位置;介绍 JWT (JSON Web Token) 是一套特别流行于分布式系统采用的授权标准 ,在采用加...
JWT实战
weixin_44281208的博客
10-08 157
JWT实战 JWT我们可以将它用来授权,我们登陆用户后,我们将我们的用户名密码都存入jwt中,我们得到该jwt,后续我们需要时,可以传入jwt,当我们需要该数据时,我们可以解析该jwt,将我们需要的数据全部解析出来,而且jwt的数据量很小,传输速度十分的快 我们一般封装三个方法,一个方法是生成jwt,一个方法就验证jwt,还有一个方法就解析jwt,获取jwt中的payload pom依赖: <dependency> <groupId>com.auth0&lt
JWT实战
wh柒八九的博客
06-27 394
本文来说下JWT实战部分 文章目录概述 概述 前面说了很多JWT的理论知识,本文先来说下在java环境中如何使用JWT
JWT 实战教程】
学习的流浪者
01-28 3564
编程不良人-JWT实战教程
jwt的实现 ,实战项目可直接使用
最新发布
07-13
同时,JWT 还可用于实现权限控制,将用户的权限信息编码在载荷中,服务器在接收到请求时解析 JWT 并检查用户是否有执行操作的权限。 总结,JWT 提供了一种安全、高效的方式来进行身份验证和授权,Java-jwt 库则为 ...
spring-security-jwt-demo.zip
11-19
JSON Web Token(JWT)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT包含三个部分:头部(Header)、负载(Payload)和签名...
全栈工程师实战
04-22
API是应用程序接口(Application Programming Interface)的缩写,文档中讲述了如何创建博客列表API,并介绍了JsonWebTokens(JWT)用于身份验证和信息交换。对于全栈工程师来说,掌握API的设计和安全性是构建可信赖...
QQ 实战 服务器端
04-22
RESTful API是现代Web服务设计的标准,它强调资源的概念,并通过HTTP方法(如GET、POST、PUT、DELETE)来操作这些资源。在QQ实战中,我们可能会定义如下的RESTful接口: 1. 用户注册与登录:使用POST方法创建新用户...
restful 实战 源码
11-19
实战项目是关于RESTful Web Service的第二版源码,旨在帮助开发者深入理解并实践RESTful API的设计与开发。源码库名为"jax-rs2-guide-II-master",可以推测是基于Java的JAX-RS 2.x规范来构建RESTful服务的示例。 ...
JWT 实战教程_jwt_
10-01
jwt是什么,如何在springboot中整合jwt
jwt-demo token实战
12-06
jwt_token关于web项目的实战代码,绝对可用,导入eclipse中即可运行
JWT实例demo
02-01
JWT实例demo,TextJWT为测试实例,包含过滤器及相关jar包
JWT 生成Token实战验证
10-23
JWT 生成Token实战验证
JWT 生成Token实战验证.pdf
10-22
丿wT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。丿T作为一个开放的标准(RFC7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁( compact):可以通过URL,POST参数或者在 Http header发送,因为数据量小,传输速度也很快自包含(Sel|f- contained)负载中包含了所有用户所需要的信息,避免了多次查询数据库,此文档为实战
JWT 实战教程
一蓑烟雨任平生
08-24 961
JWT 实战教程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IddE7cY4-1598229121836)(JWT 实战教程.assets/image-20200726102546868.png)(JWT 实战教程.assets/image-20200726102546868.png)] 1.什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-
JAVAjwt实战
qq_39938236的博客
01-10 412
jwt用于登陆验证后token发放,后续请求头中携带token进行鉴权操作
JWT规范
demo小王子
03-24 720
JWT 令牌认证 一个JWT实际上就是一个字符串 JJWTJWTjava客户端 JWT:Json Web Token,是基于Json的一个公开规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,他的两大使用场景是:认证和数据交换 使用起来就是,由服务端根据规范生成一个令牌(token),并且发放给客户端。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。 组成: 头部、载荷与签名 头部(Header):头部用于描述关于该JWT的最基本的信息,
SpringBoot集成JWT实战:环境搭建与开发流程
JWT(JSON Web Token)是一种轻量级的身份验证标准,常用于API的身份验证和授权。它允许在用户和服务器之间安全地传输信息,而无需在每次请求时都发送完整的身份验证凭据。JWT由三部分组成:Header、Payload和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值