JAVA-JWT学习笔记

于 2024-12-20 12:33:25 发布
阅读量610 收藏 10
点赞数 9
文章标签: java 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45817784/article/details/144607757
版权

JAVA-JWT学习–com.auth0的学习笔记

1. pom.xml关于java-jwt依赖配置

<dependency>
	<groupId>com.auth0</groupId>
	<artifactId>java-jwt</artifactId>
	<version>4.4.0</version>
</dependency>

2.编写JWT的token生成和验证代码样例

例子中采用的时HMAC265的方式进行加密,其他加密方式可以参考官方github的加密方法去修改。其他的一些接口可以参考官方文档java-jwt API文档的链接

package com.wms.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.JWTVerifier;
import com.auth0.jwt.exceptions.JWTVerificationException;

import java.util.Calendar;
import java.util.Date;
import java.util.HashMap;

public class JwtUtils {

    // 密钥,用于签名和验证JWT
    private static final String SECRET = "secret";

    // JWT的发行者、主题和受众------------------这部分可以不设置
    private static final String ISSUER = "auth0";
    private static final String SUBJECT = "1234567890";
    private static final String AUDIENCE = "app";

    // JWT的有效期(1小时)
    private static final Integer EXPIRATION_TIME_IN_HOUR = 1;

    // 生成JWT的方法
    public static String generateJwt(Integer userId, String userName) {
        //初始化实例
        JWTCreator.Builder JWTBuilder = JWT.create();
        //设置Jwt的发行者 主题 受众 可以不设置
        JWTBuilder.withIssuer(ISSUER);
        JWTBuilder.withSubject(SUBJECT);
        JWTBuilder.withAudience(AUDIENCE);
        //设置过期时间 预设一个token过期时间
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.HOUR,EXPIRATION_TIME_IN_HOUR);//过期时间为1小时
        JWTBuilder.withExpiresAt(calendar.getTime());
        //Header
        HashMap<String, Object> map = new HashMap<>();
        map.put("test", "test");
        JWTBuilder.withHeader(map);
        //PayLoad
        JWTBuilder.withClaim("UserId", userId);
        JWTBuilder.withClaim("UserName", userName);
        //设置JWT的签发时间
        JWTBuilder.withIssuedAt(new Date());
        // 设置JWT的生效时间(通常与签发时间相同)
        JWTBuilder.withNotBefore(new Date(System.currentTimeMillis()));
        // 使用HMAC256算法和SECRET密钥对JWT进行签名
        return JWTBuilder.sign(Algorithm.HMAC256(SECRET));
    }

    // 验证JWT的方法
    public static boolean verifyJwt(String token) {
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET))
                    .withIssuer(ISSUER)
                    .withSubject(SUBJECT)
                    .withAudience(AUDIENCE)
                    .build();// 构建JWTVerifier实例
            DecodedJWT jwt = verifier.verify(token);
            System.out.println("header"+jwt.getHeader());
            System.out.println("payload UserId: " + jwt.getClaim("UserId"));
            System.out.println("payload UserName: " + jwt.getClaim("UserName"));
            return true; // 验证成功
        } catch (JWTVerificationException exception) {
            // 处理验证失败
            System.out.println("Invalid token: " + exception.getMessage());
            return false; // 验证失败
        }
    }

    public static void main(String[] args) {
        // 生成JWT
        Integer userId = 1;
        String userName = "admin";
        String token = generateJwt(userId,userName);
        System.out.println("Generated Token: " + token);

        // 验证JWT
        boolean isValid = verifyJwt(token);
        System.out.println("Token is valid: " + isValid);

        // 测试无效的JWT
        String invalidToken = token.substring(0, token.length() - 1) + "X"; // 假设最后一个字符被修改了
        boolean isInvalid = verifyJwt(invalidToken);
        System.out.println("Invalid Token is valid: " + isInvalid);
    }
}

运行结果截图
在这里插入图片描述

3.1 验证异常结果抛出

上述的样例中采用的时JWTVerificationException进行抛出,具体的样例抛出设置的类还有如下图所示:
在这里插入图片描述
可以根据需要设置不同的异常抛出,然后根据不同的异常进行不同的处理。

lyyhxx
关注
jdk17 java-jwt 4.4.0 与 jjwt 0.9.0
Waller_的博客
09-25 404
问题:Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Handler dispatch failed: java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter] with root cause。
Spring boot整合JWT实现登入认证
qq_43900677的博客
02-02 411
有一项技能可能改变你一生 之前分享了使用shiro实现登入认证,我们也可以使用jwt来实现这一功能 springboot整合jwt pom.xml添加依赖 <dependencies> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <
java jwt_「java」使用jwt进行认证授权
weixin_39822629的博客
02-19 387
传统的web应用使用session来维护用户与服务器之间的状态,用户提交用户名密码到服务器,服务器生成会话id,并将验证通过的用户信息存到session中(内存or数据库),会话id会写出到cookie。用户登录之后的操作,都会附带包含sessionId的cookie,服务器根据用户端传来的sessionId获取用户信息,会话的有效期,包括用户登出等操作都依赖对session的操作,如下图:基于s...
新项目实现JWT接口(详细步骤)
yuer629
09-01 983
1、用springboot脚手架构建项目https://start.spring.io 2、项目导入IDE 3、导入相关依赖包包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> <..
com.auth0.java jwt,从bean引发异常:java.lang.NoClassDefFoundError:com/auth0/jwt/algorithms/Algorithm...
weixin_32019909的博客
03-12 2028
javax.ejb.TransactionRolledbackLocalException: Exception thrown from bean: java.lang.NoClassDefFoundError: com/auth0/jwt/algorithms/Algorithmat com.sun.ejb.containers.EJBContainerTransactionManager.ch...
token-JWT学习笔记
程序猿劝退师的博客
12-02 794
目录 1. 常见的认证机制 2.基于 JWT 的 Token 认证机制实现 2.1.什么是 JWT 2.2JWT 组成 头部(Header) 载荷(playload) 签证(signature) 完整jwt 3.Java 的 JJWT 实现 JWT 3.1目录结构 3.2pom.xml文件引入 3.3项目中使用 JWTDemo JwtDemo2 JwtDemo3...
Java实现JWT的Token认证机制
2401_83916435的博客
05-05 1166
我们刚才的例子只是存储了id和subject两个信息,如果你想存储更多的信息(例如角色)可以定义自定义claims//为了方便测试,我们将过期时间设置为1分钟//当前时间//过期时间为1分钟.setSubject(“小白”)System.out.println(“签发时间:”+sdf.format(claims.getIssuedAt()));System.out.println(“过期时间:”+sdf.format(claims.getExpiration()));
Spring Security学习笔记(八) -- JWT令牌
SuperArc1999的博客
01-15 533
6.3JWT令牌 6.3.1JWT介绍 通过前面文章的提到的,当资源服务器与授权服务器不在一起时,资源服务使用RemoteTokenServices远程请求授权服务验证token,如果访问量较大将会影响系统的性能。 解决上面的问题: 令牌采用JWT格式即可解决上面的问题,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信息,客户端只要携带JWT访问资源服务,资源服务等根据事先约定的算法自行完成令牌校验,无需每次都请求认证服务完成授权。 1、什么是JWT? JSON We
Java开发 - 尚硅谷JavaWeb学习笔记 - Part1_Web概述&HTML入门
codeLearnerEternally的博客
06-22 990
Java技术来解决相关web互联网领域的技术栈.使用JAVAEE技术体系开发企业级互联网项目. 项目规模和架构模式与JAVASE阶段有着很大的差别. 在互联网项目下,首先需要明白客户端和服务器的概念客户端 :与用户进行交互,用于接收用户的输入(操作)、展示服务器端的数据以及向服务器传递数据手机APP微信小程序PC端程序PC浏览器其他设备服务端:与客户端进行交互,接收客户端的数据、处理具体的业务逻辑、传递给客户端其需要的数据“服务器”是一个非常宽泛的概念,
Jwt学习笔记
热爱编写程序的药学在读书
09-27 494
笔记来源:文章 作者:Dearmadman 链接:https://www.jianshu.com/p/576dbf44b2ae 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一 jwt介绍 1、jwt是什么 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认
SpringBoot中JWT的使用
Cq23y的博客
12-06 681
【代码】SpringBoot中JWT的使用。
java中session与token以及token实现
qq_29950673的博客
03-01 6257
session:会话 由于网络种HTTP协议本身是无状态协议,无法确定请求的对象是否是同一个,所有出现了session。 当通过浏览器第一次访问服务端资源时,服务端会创建一个session,并未该session生成一个唯一的key,即sessionid,以key,value的方式保证在缓存种,也可持久化到数据库,具体看项目需求,一般情况不需要持久化(个人观点),服务端将生成的sessionid...
javaJWT的简单例子
陈鸿圳的专栏
06-22 463
运行【JwtTest】
java系列之JWT权限验证
m0_61027348的博客
12-14 5067
​ cookie和session的缺点: ​ session都存储在服务端的内存 ​ 集群环境中需要额外处理 ​ csrf :cookie被截取后可能发生跨站点请求伪造 ​ cookie的跨域读写不方便
Json web token 详解(三)
zsg88的专栏
08-08 5596
下面我们用springmvc和jwt的类库来实现一个例子。 要使用jwt,需要pom.xml中添加如下依赖 com.auth0 java-jwt 3.2.0 下面贴一个完整的pom.xml <project xmlns="http://maven.apache.org/POM/
SpringBoot整合JWT
最新发布
m0_74823683的博客
12-05 1076
. JWT简介1. 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt2. 为什么使用JWT
JWT工具类
可爱扎的博客
11-23 640
JWT工具类 本文使用的是 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency&g
获取访问用户本机地址
Zou_de_b的博客
12-02 255
public static String getIpAddr(HttpServletRequest request) { String ipAddress = null; try { ipAddress = request.getHeader("x-forwarded-for"); if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress).
Spring Boot 集成JWT实现Token验证详解
ning的博客
11-09 1479
Token是一种令牌,它在用户登录后由服务器生成并返回给客户端,客户端在随后的请求中将Token附在HTTP请求头中,以此来验证用户的身份。Token通常包含了用户的身份信息和一些其他的元数据。JWT(Json Web Tokens)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在双方之间以JSON对象的形式安全地传输信息。每个Token都是经过数字签名的,因此可以被验证和信任。JWT可以使用秘密(对称加密)或使用RSA或ECDSA的公钥/私钥对(非对称加密)进行签名。
2023年SpringBoot3全栈学习指南-尚硅谷教程笔记
资源摘要信息: "SpringBoot3 全栈指南教程-尚硅谷学习笔记 2023年" SpringBoot作为Java领域内流行且高效的框架之一,自从推出以来就深受开发者的喜爱。SpringBoot简化了基于Spring的应用开发过程,通过使用“约定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值