Spring集成Jwt操作

已于 2022-04-29 09:08:26 修改
阅读量265 收藏
点赞数
分类专栏: Spring 文章标签: jwt spring
于 2021-09-17 14:34:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46420029/article/details/120348502
版权

流程:用户登录(用户名&密码)->  后端方法验证(一般后端会有"安全"框架,开放一个白名单路径:/login)->  验证通过生成Token返给前端->  前端通过Cookie保存token之后请求在请求头中携带Token->  后端验证Token没啥问题放行(一般都会配置拦截器或者啥的 验证通过就让你走,没有Token一般就直接给你拦下来,Token过期也拦下)->没有问题继续后面请求。

1.添加依赖

        <!-- JWT依赖 -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <!-- 版本自己选哈 -->
            <version>0.7.0</version>
        </dependency>

2.生成Token

    public String createToken (String username){
        Date nowDate = new Date();
        Date expireDate = new Date(nowDate.getTime() + expire * 1000);//过期时间

        return Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .claim("userName", username)//注意 这里面存放内容后面可以解析,别放贵重物品哈。
                //public class DefaultClaims extends JwtMap implements Claims {                     
                //这个东西是k:v后面取得时候别不会了,不行打印出来瞅一眼。
                //.setSubject(subject)
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS256, Base64.decode(secret))//算法和密钥
                //可以采用RSA非对称加密的方式
                .compact();
    }

3.解析Token

    public Map parseToken(String token) {
        Map<String,Object> map = new HashMap<>
        //下面这一句比较关键
        //注意setSigningKey(注意参数类型和加密时候保持一致)
        Claims claims =             
        Jwts.parser().setSigningKey(Base64.decode(SECRET)).parseClaimsJws(token).getBody();
        isTokenExpired(claims.getExpiration());
        if (null != claims) {
            Iterator iterator = claims.keySet().iterator();
            jsonObjToken = new JSONObject();
            while (iterator.hasNext()) {
                String key = iterator.next().toString();
                map.put(strKey, claims.get(key));
            }
        }
        return map;
    }
湛阳@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity集成JWT
05-15
总结来说,SpringSecurity集成JWT涉及以下几个关键步骤:配置SpringSecurity的基本规则、实现自定义的用户服务和认证提供者、以及创建JWT过滤器处理请求。这样的组合提供了高效、安全的身份验证和授权机制,尤其适用...
springsecurity jwt mybatis redis
08-01
SpringSecurity中,我们可以集成JWT来实现无状态的身份验证。用户登录后,服务器返回JWT,客户端保存该令牌,并在后续请求中携带,服务器通过验证JWT的签名确认用户身份。 3. **MyBatis**:MyBatis消除了几乎所有...
Spring 集成jwt(java web token
ppwwp的专栏
02-28 2231
jwt(java web token)简介 它是基于 RFC 7519 标准定义的一种可以安全传输的 小巧 和 自包含 的JSON对象。由于数据是使用数字签名的,所以是可信任的和安全的。JWT可以使用HMAC算法对secret进行加密或者使用RSA的公钥私钥对来进行签名。 组成部分: Header 头部:一般为token类型和加密算法 Payload 负载:一些用户信息和额外的声明数据 ...
jwt的基础使用
dengdai123654的博客
05-01 438
jwt==Json Web Token 在前后端分离的项目中使用jwt来做请求的校验,权限处理等一系列相关操作jwt是一个轻量级的插件使用起来非常便捷,且支持多种开发语言,Java、PHP、Python等语言都可以使用。 1、maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> ...
Spring Security系列】Spring Security整合JWT:构建安全的Web应用
最新发布
qq_44005305的博客
05-31 786
前面两个章节介绍过了Spring Security,这里就不再赘述了!!!JWT是一种轻量级的身份验证和授权机制,通过发送包含用户信息的加密令牌来实现身份验证。这个工具我们在前面的文章中也提起过。
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 9198
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
Token认证策略
啊哈的博客
07-18 685
一、传统模式 session做认证 就不过多介绍了 二、采用JWT JSON WBEB TOKENS实现Token 概念 :将用户的信息做成一个加密字符串传递给客户端,客户端访问时服务器验证token 确认身份 前端部分 1: $.ajaxSetup({ //设置全局ajax的属性,如果属性被重写会覆盖 cache: false, beforeSend...
初步理解JWT并实践使用
热门推荐
小山半白的博客
01-12 11万+
  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因...
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
SpringSecurity整合Jwt过程图解
08-25
通过将SpringSecurity与Jwt集成,我们可以实现更加安全、灵活的身份验证机制。 一、创建项目并导入依赖 要想使用SpringSecurity和Jwt,我们需要创建一个新的Spring Boot项目,并导入相关依赖项。这些依赖项包括...
SpringBoot集成Spring security JWT实现接口权限认证 源码
03-24
详细介绍请看博客:https://blog.csdn.net/hyh17808770899/article/details/109733851 源码完全可行,于2022.03.14根据该博客创建,本资源内容包含项目源码、所关联的数据库表,以及postman测试接口JSON文档
JWT 讲解与 token 过期自动续期解决方案
weixin_43249535的博客
01-09 3万+
JWT 讲解 与 token 过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1 token过期3.2 解决方案 1.什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用tok
java生成token及解析token
m0_59933286的博客
09-27 5041
我用的Jwts是io.jsonwebtoken下的,可自行下载jar包,或maven配置。
java jwt 库_Java 的 JJWT 实现 JWT
weixin_39647458的博客
02-16 230
JJWT是一个提供端到端的JWT创建和验证的Java库依赖io.jsonwebtokenjjwtRELEASEtoken的创建setIssuedAt用于设置签发时间signWith用于设置签名秘钥JwtBuilder builder = Jwts.builder().setId("111").setSubject("小明").setIssuedAt(newDate()).signWith(Sign...
Java 的 JJWT 实现 JWT
dizan4060的博客
08-29 284
JJWT是一个提供端到端的JWT创建和验证的Java库 依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <versio...
Token认证之Jwts原理及使用
piaolaoshi的博客
03-18 9394
Jwts的原理及具体使用方式
03 使用jwt完成登录验证
张力的程序园
02-26 530
1、理论阐述 前两节我们使用redis+cookie完成了单点登录,但这种方式有缺陷,那就是用户数据登录信息需要存储到redis,如果redis固化失败,则整个单点登录方案失效。同时,这一种方案比较重,数据集中化存储在服务端,能不能轻装上阵,数据不存储于服务端,倘若服务器不保存任何登录数据,即服务器变为无状态,则其更容易扩展。我们马上要看的JSON Web TokenJWT)就是...
设计模式.构建器模式(Jwt.builder().build())
记录 分享 成就
04-22 3803
Jwts.builder() //写入账号状态 .claim(STATUS, jwtSetting.getStatus()) // 写入认证对象的权限集 .claim(PLATFORM, jwtSetting.getPlatform()) // 写入认证账号显示名称 .claim(SHOWNAME, jwtSetting.getShowName()) // 写入认证账户名 .setSubject(jwtSetting.getLoginName()) // 写入认证对象具体信息 .claim(ACCOUNT.
创建型模式 - 生成器
Java_1710的博客
12-28 122
将一个复杂对象的构建与它的表示分离,使得同样的构建过程可以创建不同的表示。 生成器模式(Builder)是使用多个“小型”工厂来最终创建出一个完整对象。 当我们使用Builder的时候,一般来说,是因为创建这个对象的步骤比较多,每个步骤都需要一个零部件,最终组合成一个完整的对象。 我们仍然以Markdown转HTML为例,因为直接编写一个完整的转换器比较困难,但如果针对类似下面的一行文本: # this is a heading 转换成HTML就很简单: <h1>this .
springsecurity集成jwt
09-28
Spring Security中集成JWT是一个重点,可以通过以下步骤来实现: 1. 创建一个JWT Filter,并将其配置在Spring Security的WebSecurityConfig中。该过滤器负责解析JWT并进行验证。 2. 在用户登录成功后,生成一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值