jwt笔记

已于 2022-09-24 17:54:01 修改
阅读量375 收藏
点赞数 1
文章标签: java 开发语言
于 2022-09-24 17:51:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45226903/article/details/127028511
版权

文章目录

JWT笔记

java web token,通过加密,存储一些用户信息以及过期时间,便于登录以及解决session+cookie的局限

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.7.0</version>
</dependency>

创建token

public static String createToken(Long userId, String userName) {
    String token = Jwts.builder()
            // 1、主题,不是你最需要的信息
            .setSubject("SYT-USER")
            // 2、过期时间
            .setExpiration(new Date(1664002752263l + tokenExpiration))
            // 3、声明一些你需要的信息
            // 3.1、userId
            .claim("userId", userId)
            // 3.2、用户名
            .claim("userName", userName)
            // 4、签名以及签名的加密算法,相当于这个签名你是用中文签还是英文签,解密信息要用到这个签名
            .signWith(SignatureAlgorithm.HS512, tokenSignKey)
            // 5、对jwt进行压缩,但是不见得一定会比不压缩短,至少我试的没有
            .compressWith(CompressionCodecs.GZIP)
            // 6、压缩,上面的信息拼起来
            .compact();
    return token;
}

解析token

@Test
public void testCreateJwt() {
    // 根据用户信息创建jwt
    String token = TestCommon.createToken(1001l, "xiaoming");
    System.out.println(token);
    // 加密有签名,解密也要有
    // 获取声明的信息,这里解析jwt发现过期,会熬抛出异常
    Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
    // 1、userId
    String userId = claimsJws.getBody().get("userId").toString();
    // 2、用户名
    String userName = claimsJws.getBody().get("userName").toString();
    // 3、过期时间
    Date expiration = claimsJws.getBody().getExpiration();
    log.info("userId:{},userName:{},expiration:{}", userId, userName, expiration);
}

在解析jwt的时候发现过期,会抛出异常

建议全局异常处理掉,用HttpStatus里的枚举信息401

@RestControllerAdvice
public class GlobalExceptionHandler {

    @ExceptionHandler(ExpiredJwtException.class)
    public Result handleExpiredJwt() {
        return Result.fail(HttpStatus.UNAUTHORIZED.value(),
                HttpStatus.UNAUTHORIZED.getReasonPhrase());
    }
}

jwt工具

public class JwtUtil {

    /**
     * 过期时间,毫秒
     */
    private static long tokenExpiration = 24 * 60 * 60 * 1000;

    /**
     * 签名秘钥,随便你怎么写
     */
    private static String tokenSignKey = "123asd1211cc2";

    /**
     * 根据参数生成token
     *
     * @param userId
     * @param userName
     * @return
     */
    public static String createToken(Long userId, String userName) {
        String token = Jwts.builder()
                .setSubject("SYT-USER")
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration))
                .claim("userId", userId)
                .claim("userName", userName)
                .signWith(SignatureAlgorithm.HS512, tokenSignKey)
                .compressWith(CompressionCodecs.GZIP)
                .compact();
        return token;
    }

    /**
     * 根据token字符串得到用户id
     *
     * @param token
     * @return
     */
    public static Long getUserId(String token) {
        if (StringUtils.isEmpty(token)) {
            return null;
        }
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        Integer userId = (Integer) claims.get("userId");
        return userId.longValue();
    }

    /**
     * 根据token字符串得到用户名称
     *
     * @param token
     * @return
     */
    public static String getUserName(String token) {
        if (StringUtils.isEmpty(token)) {
            return "";
        }
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        return (String) claims.get("userName");
    }
}
都好好学习
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt-handbook-v0_14_1 jwt官方文档 zip压缩 pdf mobi epub 三合一
10-28
JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. JWT.IO allows you to decode, verify and generate JWT.
JWT学习笔记
01-21
JWT学习笔记
Jwt入门教程:实战( 二) | Java/.Net/Python中的使用
慌途L
11-22 1777
JwtJava/Python/.Net中的使用 如果对JWT还不理解的请参考第一篇:Jwt入门教程( 一) | 原理和用法. 一、Java中的使用 package test; import io.jsonwebtoken.*; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypto.Se...
JWT】基本使用
luojingam的博客
01-11 304
简介: JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。 JWT令牌结构: JWT令牌由Header、Payload、Signature三部分组成,每部分中间使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz Header --头部包括令牌的类型(即JWT)及使用的哈希算法(如HMAC、SHA256或RSA)。 { "alg": "HS256",
JWT 笔记
weixin_43991380的博客
09-26 125
JWT 比session更好的分布式前后端认证方案 JWT_java class SpringbootJwtApplicationTests { @Test void contextLoads() { Calendar instance = Calendar.getInstance(); instance.add(Calendar.SECOND,200); String token = JWT.create() //
JWT笔记
weixin_53607107的博客
03-20 309
http协议本身是一种无状态协议,这就意味着如果用户向我们的应用提供了用户名的密码来进行用户认证,认证通过后http协议并不会记录下认证后的状态,那么下一次请求时,还要再进行一次认证。为了能够让我们的应用能识别出是哪个用户发出的请求,只能在用户首次登录成功后,在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,)这样应用就能识别出请求来自哪个用户。首先 用户输入账号和密码进行登录,后端根据数据库验证用户,验证通过 生成token。
编程不良人JWT笔记
拧发条鸟的博客
07-15 881
JWT 1.简介 1.含义 JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 2.认证流程 1.认证流程 - 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探。 - 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Paylo
JWT学习笔记1
08-03
背景了解户身份认证的种式、session验证1、客户端使户名和密码请求登录2、服务端接收请求,验证信息,成功后,在当前对话(session)保存相关数据,如户、
Golang 的JWT
05-26
// Create JWT instance jwtInstance := objects.NewJWT(secretKey, refreshKey, tokenExpire) // Generate a JWT token for user with ID 123 tokenString, err := jwtInstance.GenerateToken(userID)
Redis+MySQL+JWT
04-06
Redis+MySQL+JWT
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
最通俗的关于Cookie, Session,Token和JWT的相关笔记和理解。在终章笔记中主要介绍一下JWT以及总结Cookie到JWT的区别与发展,包括JWT的定义,特点,重要属性,优缺点,作用和使用场景,Cookie到JWT场景,安全等的...
进阶2 探索图形化编程:扩展图形组件与切片开发的魅力
优树搭的博客
05-30 1535
当这些切片成功地通过图形程序串联起来后,在后续进行程序升级或维护时,大家会惊喜地发现,图形程序就如同清晰的路标一般,可以非常便捷地通过图形程序准确地定位到相关切片,并对这些切片进行在线查看、编辑和执行等操作。而且,这些切片的代码长度通常不会太长,相比传统开发的代码,阅读起来要容易得多,这无疑会给系统后续的工作带来极大的便利。
Java事务入门:从基础概念到初步实践
Huazie
05-29 1145
本文 Huazie 从 Java 事物的基础概念出发,带大家通过不同的事物管理方式进行实践,进一步加深了对 Java 事物的理解。
JAVAEE之多线程进阶(2)_ CAS概念、实现原理、ABA问题及解决方案
2301_80653026的博客
05-29 1599
CAS全称Compare and swap,字面意思:”比较并交换“,它是一条 CPU 并发原语,用于判断内存中某个值是否为预期值,如果是则更改为新的值,这个过程是原子的。全称 Compare and swap, 即 “比较并交换”. 相当于通过一个原子的操作, 同时完成 “读取内存, 比较是否相等, 修改内存” 这三个步骤. 本质上需要 CPU 指令的支撑。
JavaScript第九讲:BOM编程
最新发布
星途码客的博客
06-04 764
今天星途给大家带来JavaScript倒数第二部分知识:BOM编程,希望对码客们有帮助。
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
Itmastergo的博客
05-31 975
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 441
【代码】Java手动启动jar包。
java多线程创建方式
weixin_57763462的博客
05-28 1178
这种方式是通过创建一个实现了Runnable接口的类,并实现run()方法来创建线程。然后将这个类的对象作为参数传递给Thread类的构造器,并调用Thread对象的start()方法来启动线程。这种方式是通过创建一个实现了Callable接口的类,实现call()方法,并使用FutureTask或者ExecutorService来创建线程。这种方式的优点在于,由于Java不支持多重继承,如果你的类需要继承其他类,那么实现Runnable接口将是唯一的选择。// 在这里定义线程的执行逻辑。
ruoyi jwt认证
08-23
- *1* *3* [若依管理系统自学笔记二:JWT](https://blog.csdn.net/HDUCheater/article/details/119141978)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值