初识JWT

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量129 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45444367/article/details/111143333
版权

1.在SpringBoot中配置JWT

  • maven依赖

            <!--JWT-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
        <!-- 跨域认证-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

  • 创建JWT拦截器类

    package com.deepzero.asf.holmes.interceptors;

import com.alibaba.fastjson.JSON;
import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.deepzero.asf.holmes.base.utils.JwtUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.security.SignatureException;
import java.util.HashMap;

/**
 * @Author: ShiDecai
 * @CreateTime: 2020-11-26 14:06
 * @Description: token检验
 */
public class JWTInterceptors implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HashMap<String, Object> map = new HashMap<>();
        String token = request.getHeader("Authorization");
        try {
            JwtUtils.verify(token);
            map.put("state",true);
            return true;
        }catch (SignatureVerificationException e){
            map.put("message","无效签名");
        }catch (TokenExpiredException e){
            map.put("message","token过期");
        }catch (AlgorithmMismatchException e){
            map.put("message","token加密算法不一致");
        }catch (Exception e){
            map.put("message","token无效");
        }
        map.put("state",400);
        String json = JSON.toJSONString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

  • 配置JWT拦截器

    import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Author: ShiDecai
 * @CreateTime: 2020-11-26 14:41
 * @Description: 拦截器配置
 */
@Configuration
public class interceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptors())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/**");
    }
}

2.JWT封装工具类

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import org.springframework.boot.autoconfigure.security.oauth2.resource.OAuth2ResourceServerProperties;

import java.util.Calendar;
import java.util.Date;
import java.util.Map;

/**
 * @Author: ShiDecai
 * @CreateTime: 2020-11-24 17:50
 * @Description: JWT封装工具类
 */
public class JwtUtils {

    /**
     * jwt 密钥
     */
    private static final String SIGN = "!@#$%DEEP_ZREO^&*()";

    public static String getToken(Map<String,String> map){
        // 过期时间设置
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7);
        // 设置token信息
        JWTCreator.Builder builder = JWT.create();
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        String token = builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(SIGN));
        return token;
    }

    /**
     * 验证token
     * @param token
     */
    public static void verify(String token){
        JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
    }

    /**
     * 获得token内的信息
     * @param token
     * @return
     */
    public static DecodedJWT getTokenInfo(String token){
        DecodedJWT tokenInfo = JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
        return tokenInfo;
    }
}

3.使用实例

 public OperateResultVo login(UserInfo userInfo) {
        OperateResultVo vo = new OperateResultVo();// 封装传参实体
        String userName = userInfo.getUserName();
        String passwd = userInfo.getPassword();
        if (Objects.equals("",userName) || Objects.equals(userName,null) ||
            Objects.equals(null,passwd) || Objects.equals("",passwd)){
            vo.setSuccess(false);
            vo.setMsg("账号密码不能为空");
            return vo;
        }
        UserInfo userInfo1 = userInfoDao.getUser(userName,passwd);
        if (Objects.equals(null,userInfo1) || Objects.equals("",userInfo1)){
                vo.setSuccess(false);
                vo.setMsg("账号或密码错误");
                return vo;
        }

        HashMap<String, String> map = new HashMap<>();
        map.put("roleName",userInfo.getRoleName());
        map.put("userName",userInfo.getUserName());
        String token = JwtUtils.getToken(map);
        vo.setSuccess(true);
        vo.setMsg("登陆成功");
        vo.setToken(token);

        return vo;
    }
八月风啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
初识jwt令牌
weixin_47356044的博客
03-30 140
1.什么是JWT令牌 JSON WEB TOKEN(JWT),是目前最流行的跨域身份验证解决方案。 2.JWT的认证过程 3.组成 由头部、有效载荷、签名哈希三部分组成,然后进行base64编码得到jwt。 1.头部(Header) JWT头部分 主要描述JWT基本信息 { "alg":"HS256", // 签名使用的算法 "typ":"jwt" // 类型 } 2.有效载荷(playload) 存放有效信息的位置 iss:发行人 exp:到期时间 sub:主题 aud:用户 nbf:在此
初识JWT 简单的使用
boombaozi的博客
04-12 1284
一 . JWT基本概念全称是JSON Web Tokens ,与之前接触到的 用户认证方式不同的是,JWT是无状态的。当系统中认证用户的那个模块对用户进行认证以后(比如用户名密码),将给用户发送一个Token (就是一串字符,里面会携带一些必要的信息,比如用户名,角色信息)可以放到cookie 里或者别的什么地方,用户后面请求别的模块时会带着这个Token,验证签名以后,再根据用户角色进行鉴权,进...
JWT 小白初识和使用
qq_40417296的博客
11-06 423
JWT就是    JSON Web Tokens的缩写。 首先说它与session的区别: session 存储在服务端占用服务器资源,而 JWT 存储在客户端 session 存储在 Cookie 中,存在伪造跨站请求伪造攻击的风险 session 只存在一台服务器上,那么下次请求就必须请求这台服务器,不利于分布式应用 存储在客户端的 JWT 比存储在服务端的 session 更具有扩...
初识Jwt
qq_58137891的博客
05-08 61
Jwt即Json web token,通过数字加密的方式以Json字符串为载体,在不同的服务终端安全的传递信息。
初识JWT使用
Be_insighted的博客
10-13 193
引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version0.9.1</version> </dependency> public String.
初识JWT及部分源码解析
开心博客
05-11 1210
今天开发项目时遇到一个问题,两个系统对接,对方才有JWT对数据进行加密传输,我这边必须进行解密之后才能获取到数据,这里进行记录一下 1.JWT加密 加密秘钥 这个随便整就好,主要是用于保证加密端和解密端解析前后数据一致 private static final String JWT_SECRET = "ADSADSFGRHART1192765DMSNPOST99238S"; 加密 public static String createToken() { try {
php中初识jwt
Lylbp
08-08 272
使用token进行身份验证过程 1.客户端使用账号密码进行登录 2.服务端接受到请求后验证账号以及密码的正确性,若正确则服务端回传一个Token 3.客户端接收到Token后对其进行存储,每次访问时需携带token 4.服务端在接受到客户端请求时需验证token有效性,验证成功则回传数据。 生成与验证token的方法有很多种,我们这里使用的是jwt(Json Web Token)。 使用前提...
JWT初识
一把健
08-07 171
JWT初识 JWT全称:json web token 市面上的 API 访问控制方案有两种,分别是OAuth 2.0 和 JWT,两者应用场景不同: OAuth2.0:用于授权的行业标准,常用于第三方登录 JWT:开放标准,以JSON对象传输信息,并将该对象使用 RSA 或 ESCDA 的公钥或私钥对JWT进行加密 JWT格式 JWT 将json对象编码后,变成紧凑的字符串形式,以点"."分割成三部分,格式如下: Header.Payload.Signature 三部分的含义如下: Header:头
初识JWT(JSON Web Token)
satoshiCC的博客
05-07 97
什么是JWT? :JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的 优点: 1 因为json的通用性,所以JWT是可以进行跨语言支持的,像JAVA,JavaScript,NodeJS,PHP等很多语言都可以使用。 2 因为有了payload部分,所以JWT可以在自身存储一些其他业务逻辑所必要的非敏感信息。 3 便于传输,jwt的构成非常简单,字节占用很小
redis+spring面试题
github_36510643的博客
07-21 171
redis+spring面试题
Java-Lambda
最新发布
lizhiwei21的博客
07-21 152
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 490
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1130
JVM-垃圾回收与内存分配
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1146
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
Java算法】前缀和 下
2302_79806056的博客
07-18 1058
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 507
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
Java并发编程之美 | 第三篇】Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
踢桃的成长之路
07-21 540
Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
每 日练 习
m0_67187271的博客
07-19 1023
正确答案:C 解析:是正确的,这是最基本的类定义形式,没有继承任何类,也没有实现任何接口。也是正确的,这里定义了一个名为x的类,它继承了名为y的类。同样是正确的,这里定义了一个公共类x,它继承了Applet类,这在Java中是合法的,尤其是在创建GUI应用程序时常见。是不正确的,因为在Java中,我们不能使用static关键字来修饰一个类的定义。static关键字只能用于类的方法、变量或者是内部类(即嵌套类),但不能用于顶级类(非嵌套类)。所以,这个选项是错误的。因此,正确答案是C。
对androidTestDebug 产物进行重新签名
shuizhizhiyin的专栏
07-19 475
在运行 gradle assembleAndroidTestDebug 任务后,自定义的 reSignAndroidTestDebug 任务将会被执行,并对子模块的 androidTestDebug 产物进行重新签名。your_keystore_path.jks、your_keystore_password、your_key_alias 和 your_key_password 需要替换为你的实际路径和密码。如果需要对其他子模块的产物进行重新签名,可以根据需要创建不同的自定义任务。// 设置密钥库密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八月风啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值