JWT的入门级使用,直接复制就能跑

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量139 收藏
点赞数
文章标签: java jwt 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49553416/article/details/117375396
版权

入门案例

因为网上的介绍是在是太多了,基本上大同小异.我在牛角尖里还没钻出来,暂时不写概念性东西.正文开始

package com.JWT;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import org.junit.Test;

import java.util.Calendar;
import java.util.HashMap;

public class JwtDemo {
    /**
     * TODO JWT的格式:头.载荷.签名  格式如下
     *  eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
     *  .eyJ1c2VyMSI6MTIzLCJleHAiOjE2MjIyMTA2NTAsInVzZXIiOiLlronmmJ8ifQ
     *    .7cPzFyPt3udl9SsC_SLL2eJpNrk9Wwp2YYbCLLlzHAo
     *
     *
     * SignatureVerificationException:     签名不一致异常
     * TokenExpiredException               令牌过期异常
     * AlgorithmMismatchException           算法不匹配异常
     * InvalidClaimException               失效的载荷异常
     */


    /**
     * 设置token
     */
    @Test
    public  void maiaa() {
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.SECOND, 60);
        String token = JWT.create()
                .withHeader(new HashMap<>())//设置头信息
                .withClaim("user", "安星")//设置载荷信息 可以放Array [] 数组
                .withClaim("user1", 123)//设置载荷信息
                .withExpiresAt(calendar.getTime())//有效过期时间
                .sign(Algorithm.HMAC256("anxing"));//加密方式,"anxing"盐值
        System.out.println(token);

    }

    /**
     * 验证token
     */
    @Test
    public void aa(){
        JWTVerifier anxing = JWT.require(Algorithm.HMAC256("anxing")).build();//创建验证对象

        //验证token
        DecodedJWT verify = anxing.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.
        eyJ1c2VyMSI6MTIzLCJleHAiOjE2MjIyMTA2NTAsInVzZXIiOiLlronmmJ8ifQ.
        7cPzFyPt3udl9SsC_SLL2eJpNrk9Wwp2YYbCLLlzHAo");

        System.out.println(verify.getHeader());//获取头信息
        System.out.println(verify.getClaim("user").asString());//获取载荷中的user信息
        System.out.println(verify.getClaim("user1"));//获取载荷中的user信息
        System.out.println(verify.getToken());//获取token
        System.out.println(verify.getSignature());//获取签名
        System.out.println(verify.getExpiresAt());//获取过期时间
    }
}


<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>mySpring</artifactId>
    <version>1.0-SNAPSHOT</version>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.2.RELEASE</version>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--这个可以不导,是自己写spring用的-->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-context</artifactId>
            <version>5.3.7</version>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>RELEASE</version>
            <scope>compile</scope>
        </dependency>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.16.0</version>
        </dependency>

    </dependencies>


</project>

工具类献上

package com.JWT;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.HashMap;
import java.util.Map;

/**
 * jwt工具类
 */
public class JwtUtils {
    private static final String SING="axning";

    /**
     * 生成token
     * @param map 存放载荷
     * @return token,传给前端
     */
    public static String getToken(Map<String,String> map){
        Calendar calendar=Calendar.getInstance();
        calendar.add(Calendar.DATE,1);  //有效期1天

        JWTCreator.Builder builder = JWT.create();

        map.forEach((k,v)->{
            builder.withClaim(k,v);//往载荷里添加信息
        });
        String token=builder.withHeader(new HashMap<>())//头信息是 类型和算法,可以改
                .withExpiresAt(calendar.getTime())      //过期时间
                .sign(Algorithm.HMAC256(SING));         //签名

        return token;
    }

    /**
     * TODO 验证,不抛异常就是通过了 
     * @param token 前端带过来的
     * @return  DecodedJWT可获取用户信息
     */
    public static DecodedJWT verify(String token){
      
        return JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }


}
安星(未被占用)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT
P_YUX的博客
09-08 557
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “20...
单点登录之jwt
不会英语的程序员不是好开拓者
04-24 809
单点登录     单点登录就是指在多系统应用中登录一个系统,便可在其他系统中得到授权而无需要再次登录。而在授权的过程中需要用到JWT在用户和服务器之间传递安全而可靠的信息。 什么是JWT      Json Web Token,是一个非常轻巧的规范,用来在用户和服务器之间传递安全可靠的信息。 适用场景      JWT适用于向web应用传递一些非敏感的信息,例如:加好友、下订
复制过来即可用的JWT小Demo
爱琴孩的博客
04-26 2841
前言 这里不具体讲解JWT是什么,有什么应用场景,只是一个简单的小Demo,可以直接复制到eclipse上直接运行的,后续文章中再来详细介绍下JWT的优势和应用场景以及在单点登录上的应用。 导入jar包 &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt...
如何让 Postman 自动复制JWT 登录后的 Token 到其他API请求?
杨波的专栏
04-11 1099
利用 Postman 的 Test script 功能自动复制 JWT Token 到其他 REST API Tab。
牛逼!Java 从入门到精通,超全汇总版
热门推荐
程序员cxuan的个人主页
05-06 7万+
文章目录Java 基础Head First JavaJava 核心技术卷一Java 编程思想设计模式Head First 设计模式图解设计模式设计模式重学 Java 设计模式Java 进阶Java 并发编程实战Java 并发编程艺术Java 并发编程之美图解Java多线程设计模式JVM深入理解 Java 虚拟机Java 虚拟机规范HotSpot 实战自己动手写 Java 虚拟机MySQLMySQL 基础教程SQL 基础教程深入浅出 MySQLMySQL 必知必会SQL 必知必会高性能 MySQLMySQL
3. Vue入门实战教程之vue-element-admin初体验
极客星云-CSDN博客
09-11 2万+
基于Vue2.x 最强大的后台管理框架解决方案
Docker 极简入门指南
公众号:Java后端
07-14 279
富 Web 时代,应用变得越来越强大,与此同时也越来越复杂。集群部署、隔离环境、灰度发布以及动态扩容缺一不可,而容器化则成为中间的必要桥梁。本节我们就来探索一下 Docker 的神秘世界,...
基于JWT.NET的使用(详解)
08-28
通常直接使用HMAC SHA256,其它还有RS256等完整的头部就像下面这样的JSON:{"alg": "HS256","typ": "JWT"} 4. Payload(载荷) payload就是存放有效信息的地方。这个名字像是特指飞机上承载的货品,这些有效信息...
jwt开发源码--入门级参考
09-22
本资源"jwt开发源码--入门级参考"是为Java开发者提供的一份关于JWT协议的初级学习材料,特别关注于如何使用jjwt库进行JWT的创建、解析和验证。 jjwt库是Java社区中常用的JWT实现,它完全符合JWT标准,并提供了丰富...
jwt的实现 ,实战项目可直接使用
07-13
例如,`{ "alg": "HS256", "typ": "JWT" }`,这表明 JWT 使用的是 HMAC SHA-256 算法。 2. **载荷(Payload)**:这是 JWT 的主体,包含声明(claims)。声明可以是任何你想要传递的信息,分为三种类型:注册声明...
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
Django rest framework jwt使用方法详解
09-18
2. 存储和使用 JWT:客户端保存 JWT,并在后续请求中将其放入 `Authorization` 头部,如 `Authorization: Bearer <JWT>`。 3. 验证 JWT:服务器接收到请求后,验证 JWT 的签名,确认其有效性,然后处理请求。 ...
jwt 的 token 被获取怎么办
萌兔兔MMQ!!
04-12 7217
jwt 签发后,每次请求会续期,如果 token 被抓包后,别人得到后,有没有好的方案解决身份窃取问抗投诉服务器题? 签发 token 的时候加入一些验证信息,比如 IP 如果当前 request IP 和签发时候的 IP 不一致就加 blacklist 里 不嫌麻烦的话,搞一个验签。拿到 token 也没有 ip 这种也想过,不过,做不了,因为,我们是多个子系统的,后端需要请求 uc,那么每次来的都是后端 ip csrf 那种么? 插眼,目前方案是一定时间失效再申请 现在都是 HTTPS,为什么会被抓包呢
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1260
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
golang 接口
m0_70982551的博客
07-24 807
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 364
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 495
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
SpringBoot2.2 JWT入门:理解与实战跨域认证
1. **标头(Header)**: 包含令牌类型(JWT)以及使用的签名算法。标头通常包含两个关键信息: - 类型声明,明确指示这是JWT令牌。 - 加密算法,例如HMAC-SHA256或RSA,会被Base64Url编码为字符串形式,以便在URL中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值