JWT简单使用

最新推荐文章于 2024-07-21 00:33:07 发布
最新推荐文章于 2024-07-21 00:33:07 发布
阅读量3.2k 收藏 2
点赞数 1
分类专栏: java 文章标签: java 后端 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45794641/article/details/121172602
版权

JWT简单使用

目录

一、概述

1.JWT是什么

​ JWT全称是JSON Web Token,通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输,在数据传输过程中还可以完成数据加密、签名等相关处理。

2.JWT能做什么?

授权

​ 一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌的路由、服务和资源,单点登录是如今广泛使用JWT的一项功能。

信息交换

​ JWT是在各方之间安全地传输信息的好办法,因为可以对JWT进行签名,所以可以确保发件人是目标对象。

3.为什么要使用JWT?

​ 在之前的Java Web项目中我们都使用session进行用户登录验证,而session是存在服务器中的,当用户量大的时候会使效率降低,并且在分布式开发中session需要共享。而JWT当用户登录成功之后,token就会存在客户端中,每次访问接口都会在"Header"中带上token,后端统一验证。

二、JWT结构

​ JWT生成的token令牌是由三部分组成:Header(表头)、payLoad(有效负载)、signature(签名),因此token通常为:xxxxx.yyyyy.zzzzz,而后端判就是用signature来判断是否为正确的用户和用户是否过期。

1.Header

​ 表头通常由两部分组成:令牌的类型和所使用的签名算法,例如HMAC、SHA256或RSA。它会使用Base64编码组成JWT结构的第一部分。

【注意】:Base64是一种编码格式,是可以被反编译的。

//alg是所使用的签名算法,typ是JWT类型
{
    "alg": "HS256"
}	"typ": "JWT"
2.payLoad

​ 令牌的第二部分是有效负载,其中包含声明。声明是有关实体(用户)和其他数据的声明。同样,它也使用Base64编码的。

//payLoad中存储的是用户的信息
{
    "sub": "123456"
    "name": "zhangsan"
}
3.signature

​ 前面两部分都是用Base64进行编码的,即前端可以解开里面的信息,Signature需要编码后的header和payLoad以及我们提供的密匙,然后使用header中指定的算法进行签名,签名的作用是保证JWT没有被篡改过。

三、使用JWT

1.JWT代码

引入依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

生成token

//s为密匙也叫加密盐
    String s="!abc@ert";
    Calendar instance=Calendar.getInstance();
    //设置过期时间,单位为秒,
    instance.add(Calendar.SECOND,90);

    //生成令牌
    Map map=new HashMap();
    String token= JWT.create()
//                .withHeader(map)//添加header中的信息,是默认的,不加也可以
            .withClaim("username","zhangsan")//添加payLoad中的用户信息
            .withExpiresAt(instance.getTime())
            .sign(Algorithm.HMAC256(s));//设置签名,保密
    System.out.println(token);

生成结果

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.
eyJleHAiOjE2MzYxMjAxOTgsInVzZXJuYW1lIjoiemhhbmdzYW4ifQ.
OykEg2oSwpG4Qpg6J43UG8l9tHbgq4FFMF-PyUXtKtc

根据令牌和签名解析数据

//需要将加密盐secret和签名算法(HMAC256)带上
        JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(secret)).build();
        //解析token
        DecodedJWT verify = jwtVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MzYxMjAxOTgsInVzZXJuYW1lIjoiemhhbmdzYW4ifQ.OykEg2oSwpG4Qpg6J43UG8l9tHbgq4FFMF-PyUXtKtc");
        //获取用户名
        /**
         * 注意:
         *  1.如果用户信息当时存放的是int类型,需要用asInt输出,如下:
         *          verify.getClaim("usernameId").asInt();
         *  2.如果用户信息当时存放的是String类型,需要用asString输出,如下:
         *          verify.getClaim("usernameId").asString();
         */
        verify.getClaim("username");
        //获取过期时间
        verify.getExpiresAt();
2.JWT的工具类封装
public class JWTUtil {

    //加密盐/密匙
    private final static String secret="!abcdrl";

    //生成token,map中存入要放入payLoad中的用户信息
    public static String getToken(Map<String,String> map){
        Calendar instance=Calendar.getInstance();
        //设置过期类型和时间,一般选天
        instance.add(Calendar.DATE,5);

        //存入header、payload和signature生成token
        JWTCreator.Builder builder= JWT.create();
        //遍历map,将用户信息存入
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        String token = builder.withHeader(new HashMap<>())//可以不加,有默认值
                .withExpiresAt(instance.getTime())//指定过期时间
                .withClaim("username", "zhangsan")
                .withClaim("id", 5)
                .sign(Algorithm.HMAC256(secret));//传入密匙和加密标签的算法
        return token;
    }

    /**
     * 解析verify,可以直接拿到这个在service层进行处理获取用户信息
     * @param token
     * @return
     */
    public DecodedJWT verify(String token){
        JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(secret)).build();
        DecodedJWT verify = jwtVerifier.verify(token);
        return verify;
    }
}
3.SpringBoot整合JWT

只在controller层作演示

/**
 * 用户登录,登录成功获取token返回给前端
 * @param username
 * @param password
 * @return
 */
@RequestMapping("/user")
public String login(String username,String password){
    //假设数据库中的用户名和密码如下:
    String username_date="admin";
    String password_date="admin";
    if (username_date.equals(username) && password_date.equals(password)){
        Map<String,String> map=new HashMap();
        map.put("username",username_date);
        map.put("password",password_date);
        //获取token
        String token = JWTUtil.getToken(map);
        return token;
    }
    return null;
}


/**
 * 客户端访问接口都需要带一个token,检查成功之后返回数据
 * @param token
 * @return
 */
@RequestMapping("getInfo")
public Map getInfo(String token){
    System.out.println(token);
    JWTUtil jwtUtil=new JWTUtil();
    DecodedJWT verify = jwtUtil.verify(token);
    if (verify!=null){
        String username = verify.getClaim("username").asString();
        String password = verify.getClaim("password").asString();
        Map map=new HashMap();
        map.put("username",username);
        map.put("password",password);
        return map;
    }
    return null;
}

拦截器中整合

​ 使用拦截器之后就不用在每个代码中都验证token是否正确。

拦截器

public class JWTHandler implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取请求头中的令牌
        String token = request.getHeader("token");
        Map<String,Object> map=new HashMap<>();
        try{
            JWTUtil.verify(token);
        }catch (SignatureVerificationException e){
            e.printStackTrace();
            map.put("msg","无效签名");
        }catch (TokenExpiredException e){
            e.printStackTrace();
            map.put("msg","token过期");
        }catch (AlgorithmMismatchException e){
            e.printStackTrace();
            map.put("msg","token算法不一致");
        }catch (Exception e){
            map.put("msg","token失效");
        }
        map.put("state",false);//设置状态
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=utf-8");
        return false;
    }
}

拦截器配置

@Configuration
public class JWTConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTHandler())
                .addPathPatterns("/**") //拦截所有路径
                .excludePathPatterns("/login");//排除登录接口
    }
}
java白中白.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT简单介绍与使用
weixin_51980047的博客
07-27 2213
JWT简单介绍与使用
JWT使用
m0_60385807的博客
11-17 6275
目标: ①、jwt出现的原因及工作原理 ②、jwt工具类介绍,三种场景 ③、jwt与vuex配合在SPA项目中的应用 一、jwt的介绍 1、jwt是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2、为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3、JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Ad
jwt简单使用
热门推荐
不懂一休
07-02 1万+
文章目录1、简介2、使用场景3、jwt 优势4、JSON Web Token 结构①、HEADER②、PAYLOAD③、SIGNATURE5、测试 JWT①、导包②、运行6、总结 官网 1、简介 JSON Web Token(JWT)是一个基于 RFC 7519 的开放数据标准,它定义了一种宽松且紧凑的数据组合方式,使用 JSON 对象在各应用之间传输信息(信息加密即 jwe,签名即 jws)。 2、使用场景 授权: 简单说就是生成 token (使用较多) 这是使用 JWT 最常见的场景。用户登录后
JavaJwt令牌的快速使用
最新发布
YinLiaoEr的博客
07-21 1030
jwt令牌对称与非对称加密的使用
JWT简单使用
qq_51133939的博客
08-15 203
JWT简单使用
JWT 简单使用
qq_45874216的博客
02-22 868
token 简单使用(常用于用户接口访问携带的请求头)
Android JWT 简单使用
happy_horse的博客
02-16 9015
一、什么是JWTJWT 的定义:JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.JWT的作用:1、JWT可以理解为一串通过特定算法生成的字符串,在API的请求中,将这段字符串放入请求参数中。API Server通过判
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的...2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用。 三:JWT组成 1:jwt由三部分组成:  头部(header)  载荷(payload) 包含一
jwt简单的介绍和了解
10-27
例如,`{ "alg": "HS256", "typ": "JWT" }`表示使用了HS256算法的JWT。 2. **载荷(Payload)**:也是一个JSON对象,包含了声明(Claims)。声明可以分为三类:注册声明、公开声明和私有声明。注册声明是预定义的,...
JWT使用教程
m0_50202747的博客
08-28 1655
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准,定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。...
工具:JWT简单使用
weixin_49185060的博客
11-14 213
JWT(JSON Web Token) JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为:A.B.C 格式 A由JWT头部信息header加密得到 B由JWT用到的身份验证信息json数据加密得到 C由A和B加密得到,是校验部分 流程 Demo 依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId>
JWT简单应用
qq_33203555的博客
08-20 253
简介 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 使用场景 授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的...
JWT基本使用
ilove_story的博客
11-13 243
1、什么是JWT 官网介绍 JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally sig
jwt使用
Ting1king的博客
11-09 343
环境 springboot 过程 1、pom依赖 <!--jwt的依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.8.0</version> </depend
jwt使用
qq_44039494的博客
04-02 390
jwt
JWT使用
pscool的博客
11-02 3272
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
java jwt使用
02-01
Java JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在双方之间安全地传输信息。它使用数字签名来验证消息的完整性和真实性,并可用于身份验证和授权。 要使用 Java JWT,需要使用相应的库,例如jjwt。要使用 jjwt,需要在项目中添加相应的依赖,然后就可以使用它来生成和解析 JWT 了。 下面是一个示例,展示了如何使用 jjwt 生成 JWT: ``` import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; // 生成 JWT String jwt = Jwts.builder() .setSubject("user1") // 设置主题 .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60)) // 设置过期时间 .signWith(SignatureAlgorithm.HS256, "secretkey") // 设置签名算法和密钥 .compact(); ``` 解析 JWT 的过程也很简单,只需要调用 Jwts.parser() 并传入密钥即可: ``` import io.jsonwebtoken.Jwts; // 解析 JWT Jwts.parser() .setSigningKey("secretkey") .parseClaimsJws(jwt); ``` 希望这些信息能帮助你。如果你还有其他问题,欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值