springboot 整合JWT

最新推荐文章于 2024-07-12 21:38:56 发布
最新推荐文章于 2024-07-12 21:38:56 发布
阅读量244 收藏
点赞数
分类专栏: springcloud 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44796147/article/details/108756318
版权

jwt由来

  1. 由于http是无状态的传输协议,所以每一次请求都要带上身份信息。实现方式是创建一个叫会话(session)的概念,服务器端session存储用户的信息,客户端通过cookie存放sessionid,每次请求都带上cookie,以验证sessionid
  2. 因为cookie容易被恶意篡改、sessionid存储的信息太单一、session管理复杂(多服务器导致session需要统一管理)等问题,jwt出现了
  3. jwt在服务器端生成,再传给前端。后端可以解码每次请求携带的jwt,不需要单独存储也可以获取当前的用户信息,并且可以防止被人篡改

jwt简介

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

jwt结构

token = {header}.{payload}.{signature}

  1. header 存放jwt最基本的信息,包括加密算法的类型等,然后进行base64加密
  2. payload 存放有效信息(JSON),如:
    iss: jwt签发者
sub: jwt所面向的用户
aud: 接收jwt的一方
exp: jwt的过期时间,这个过期时间必须要大于签发时间
nbf: 定义在什么时间之前,该jwt都是不可用的.
iat: jwt的签发时间
jti: jwt的唯一身份标识,主要用来作为一次性token。
自定义的信息,如useid等
上述信息不一定要都有
    然后进行base64加密
  3. signature 由三部分组成:加密后的header + 加密后的payload + secret

springboot整合jwt

<dependency>
	<!-- jwt依赖 -->
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

// 根据uid生成并返回一个token
@GetMapping("/get/token/{uid}")
public String setToken(@PathVariable("uid") String uid) {
    HashMap<String, Object> map = new HashMap<>();
    Calendar instance = Calendar.getInstance();
    instance.add(Calendar.DATE, 7);                   
    String token = JWT.create()
            .withHeader(map)                          // header map为空则为默认值
            .withClaim("uid", uid)                    // payload
            .withClaim("usage", "just a demo for jwt")
            .withExpiresAt(instance.getTime())        // 设置过期时间
            .sign(Algorithm.HMAC256("secret12138"));  //secret
    return token;
}

// 根据token验证并获取uid
@GetMapping("/check/token/{token}")
public boolean checkToken(@PathVariable("token") String token) {
    try {
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(secret)).build();
        DecodedJWT verify = jwtVerifier.verify(token);
        String uid = verify.getClaim("uid").asString();
        if (uid==null || "".equals(uid)) {
            return false;
        }else {
            return true;
        }
    }catch (Exception e) {
        e.printStackTrace();
        return false;
    }
}
别清兵你会死
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwtspringboot整合
06-03
jwtspringboot整合jwtspringboot整合jwtspringboot整合jwtspringboot整合
SpringBoot整合JWT
m0_63778432的博客
11-25 323
除了jwt,还用到了,也需要导入。
SpringBoot整合JWT示例教程
最新发布
Mr_Richard的博客
07-12 852
JSON Web Token (JWT) 是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于这些信息是经过数字签名的,因此可以被验证和信任。JWT 通常用于身份验证和信息交换场景,特别是在 Web 应用程序的认证和授权机制中。组成JWT 由三部分组成:Header、Payload 和 Signature。这三部分分别用点(.)分隔,形成一个字符串。
springboot整合JWT
weixin_60376559的博客
01-31 1690
springboot使用jwt
SpringBoot集成Jwt(详细步骤+图解)
wenjiangwang的专栏
12-21 3046
https://blog.csdn.net/weixin_67958017/article/details/128856282
Spring Boot整合JWT
陈宝子的博客
04-01 4215
文章目录1、概述2、优势所在3、结构组成3.1、标头(Header)3.2、有效负载(Payload)3.3、签名(Signature)4、Spring boot整合JWT 1、概述 JWT 简称 JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qCis1aXN-1648743017357)(C:/Us
xmljava系统源码-JWT-DEMO:SpringBoot整合JWT完成权限验证功能示例
06-06
SpringBoot整合JWT完成权限验证功能示例 JWT官网:  JWT(Java版)的github地址: 什么是JWT Json Web Token(JWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT...
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
springboot整合JWT
11-26
SpringBoot整合JWT(JSON Web Token)是现代Web应用中一种安全的身份验证机制。JWT是一种轻量级的身份认证协议,它允许服务端通过一个令牌(token)来确认客户端的身份,而无需在每次请求时都发送用户名和密码。JWT...
SpringBoot】45、SpringBoot整合JWT实现Token验证(注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot整合JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
Springboot整合JWT
qq_51133939的博客
08-15 387
Springboot整合JWT
Springboot整合Jwt
五行阿尔法的博客
11-04 224
刷新方案:当AccessToken即将过期的时候,例如提前30分钟,客户端利用RefreshToken请求指定的API获取新的。3、由于RefreshToken存储在服务端redis中,假如这个RefreshToken也过期,则提示重新登录;相比除了ip,还有设备号,UA,header头中终端信息,地点等可以采用,进行绑定。优点:服务端无需存储相关内容,性能高,假如用户广州登录,泄露了token给杭州的黑客,依旧用不了。缺点:如果用户用使用过程中ip变动频繁,则操作会经常提示重新登录,体验不友好。
Spring Boot 整合JWT
骑大马挎大刀
03-01 282
登录和验证token逻辑。
springboot集成jwt
enthan809882的博客
03-14 123
步骤 pom.xml添加: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> <dependency>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值