JWT授权认证示例

已于 2022-07-20 17:54:33 修改
阅读量276 收藏
点赞数 1
分类专栏: JWT 文章标签: java json 开发语言
于 2022-06-28 14:39:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50651363/article/details/125501891
版权

1、导入jwt依赖

**jwt:json+web+token

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

2、代码示例

请求头+有效载荷+签名**

public class JwtEmp {
    public static void main(String[] args) throws InterruptedException {
        //签名
        Algorithm java2202 = Algorithm.HMAC256("java2202");

        long currentTimeMillis = System.currentTimeMillis()+3000;

        Map<String, Object> hashMap = new HashMap<String, Object>();
        hashMap.put("k1","v1");
        String token = JWT.create()
                //请求头
                .withHeader(hashMap)
                //有效载荷
                .withClaim("name", "admin")
                .withClaim("age", 22)
                .withClaim("sal", 3000)
                //设置过期时间
                .withExpiresAt(new Date(currentTimeMillis))

                .sign(java2202);

        System.out.println("token数据:"+token);
        Thread.sleep(4000);

        DecodedJWT verify = JWT.require(java2202).build().verify(token);

        //验证成功后获取token的数据
        String name = verify.getClaim("name").asString();
        Integer age = verify.getClaim("age").asInt();
        String header = verify.getHeader();
        Claim k1 = verify.getHeaderClaim("k1");
        System.out.println("值为"+k1.asString());
        System.out.println(name);
        System.out.println(age);
        System.out.println(header);

    }
}
卢卢在路上
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
认证授权示例——JWT及Shiro
qqxhb 资源共享
08-12 2908
1、常见的认证机制 1.1 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的usernamepassword,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量...
JWTJSON WEB TOKEN)实例
qq_33719894的博客
11-02 578
1.jwt简介 jwt是一种跨域认证技术,主要用于分布式,微服务架构下,单点认证后全服务都能识别用户信息。还可以通过JWT进行信息交换,但是尽量不要放敏感信息以及尽量通过https传输保证通道安全。 例如我们用jwt做登入认证,可以在用户进行验证登入成功后生成一个jwt返回在前端保存(服务器端可保存也可不保存),然后前端带着它可以进行跨域跨系统传输,就可以避免重复登入校验。 2.组成部分 jwt加密串由三部分组成分别为头部(header),载体(playload),签名(sign)。中间用.隔开。如
Jwt简单示例
春花秋月冬雪风,留得残荷听雨声。
01-07 584
在pom.xml中添加依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> 编写创建Jwt的代码 import io.jsonwebtoken.JwtBuilder; import io.json.
JWT的简单使用例子
weixin_43973161的博客
09-05 867
1.在用户登录成功后将签发的token返回,将验证信息存储在客户端2.用户发起请求时携带token后端对token进行验证并执行对应的方法3用户退出登录或者修改重要信息后在客户端销毁token
JWT实例demo
02-01
JWT实例demo,TextJWT为测试实例,包含过滤器及相关jar包
Jwt认证示例-鉴权授权
06-05
在本文中,我们将介绍如何在 .NET 中使用 JWT 实现授权,包括如何创建和验证 JWT、如何在应用程序中使用 JWT 进行身份验证和授权、如何使用策略和角色进行权限控制等,如何实现全局必须授权等。
浅谈ASP.NET Core 中jwt授权认证的流程原理
10-15
主要介绍了浅谈ASP.NET Core 中jwt授权认证的流程原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASP.NET Core学习之使用JWT认证授权详解
10-14
主要给大家介绍了关于ASP.NET Core学习之使用JWT认证授权的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用ASP.NET Core具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
react-jwt-auth:React JWT身份验证和授权示例-React.js登录和注册示例
04-28
React JWT身份验证(无Redux)示例 在本教程中,我们将使用LocalStorage,React Router,Axios和Bootstrap(不带Redux)构建一个React JWT身份验证示例。 我给你看: 用户注册和用户登录的JWT身份验证流程 使用...
Spring Cloud下基于OAUTH2认证授权的实现示例
08-27
主要介绍了Spring Cloud下基于OAUTH2认证授权的实现示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring-boot系列,使用JWT实现登录认证、完整的前后台交互的系统设计案例
03-09
spring-boo框架,基于JWT、redis鉴权设计,使用restful风格设计开发,前台使用layui、bootstrap等
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
主要介绍了Java中使用JWT生成Token进行接口鉴权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JWT认证方式的实现
白鹭立雪的博客
04-06 2329
JWT全称Json Web Token, 是当今较为流行的一种认证方式。相比于传统的session认证方式,jwt在设计之初便强调“无状态”,即服务端不会存储任何的认证信息,只扮演一个签发令牌的角色。 本文着重阐述一下具体的实现方法。 基本流程 1,首先在服务器收到登录的请求时,会检查请求头中是否含有令牌(显而易见的是,首次登录必然没有)。服务器会在验证账号密码都通过的情况下,生成一个token(...
JWT(JSON Web Token )详解及实例
深圳市多克创新科技有限公司
10-31 4878
JSON Web Token (JWT)详解
JWT案例
Mr-Jies
08-10 510
JWT案例为什么要使用JWT?基于JWT认证简单案例整合SpringBoot 为什么要使用JWT? 先来看看-传统的Session认证 基于JWT认证 简单案例 /** * @program: JWT * @author: Mr-Jies * @create: 2020-08-10 12:28 **/ public class JwtUtils { private static String sign = "$#g^SK0)(-#%"; /** * 获取tok
JWT(下):使用 JWT 鉴权整体逻辑实例
A minor
02-16 824
在前两篇我们介绍了 JWT 是什么,以及项目中使用 JWT 时需要用到的工具类,本篇我们就来看看在项目中如何使用 JWT 进行鉴权。 依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> 1.yml 配置
JWT( 原理+流程+实例 )
m0_60708917的博客
10-28 758
Autowired/*** 注册自定义拦截器*/log.info("开始注册自定义拦截器...");
JWT简介& JWT结构& JWT示例& 前端添加JWT令牌功能& 后端程序
最新发布
qq_73126462的博客
11-07 8524
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。
JWT | 一分钟掌握JWT | 概念及实例
ddppfamily
05-30 382
JWT的全称是Json Web Token。是基于RFC 7519开放标准的,它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。此信息可以用作验证和相互信任,因为它是经过数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
Blazor jwt认证授权
05-31
Blazor是一种基于WebAssembly的新型Web开发框架,可以使用C#语言开发客户端应用程序。它提供了一种方便的方式来实现JWT认证授权。 在Blazor应用程序中,您可以使用ASP.NET Core Identity和JSON Web Token(JWT)来实现JWT认证授权。首先,您需要在ASP.NET Core应用程序中配置JWT认证服务。然后,您可以使用Identity提供的API来管理用户和角色,以及实现基于角色的授权策略。 接下来,您需要在Blazor组件中使用`[Authorize]`属性来标记需要授权才能访问的组件。这将要求用户登录,并检查他们是否具有访问该组件的权限。 最后,您可以使用JWT来验证用户身份,并根据用户的角色和权限来授权访问。 下面是一个示例,演示如何在Blazor应用程序中使用JWT认证授权: ``` @page "/myprotectedpage" @attribute [Authorize(Roles = "Admin")] <h1>Welcome to the protected page!</h1> @code { [Inject] private IAccessTokenProvider TokenProvider { get; set; } private async Task<string> GetAccessTokenAsync() { var tokenResult = await TokenProvider.RequestAccessToken(); if (tokenResult.TryGetToken(out var token)) { return token.Value; } else { return null; } } protected override async Task OnInitializedAsync() { var accessToken = await GetAccessTokenAsync(); if (accessToken != null) { // Verify the token and extract the user's claims var handler = new JwtSecurityTokenHandler(); var token = handler.ReadJwtToken(accessToken); var userId = token.Claims.FirstOrDefault(c => c.Type == ClaimTypes.NameIdentifier)?.Value; var roles = token.Claims.Where(c => c.Type == ClaimTypes.Role).Select(c => c.Value).ToList(); // Check if the user has the required role if (!roles.Contains("Admin")) { NavigationManager.NavigateTo("/accessdenied"); } } else { NavigationManager.NavigateTo("/login"); } } } ``` 在上面的示例中,我们使用`[Authorize(Roles = "Admin")]`属性来标记需要“Admin”角色才能访问的组件。然后,我们使用`IAccessTokenProvider`来获取JWT访问令牌,并验证令牌以确定用户的身份和角色。如果用户没有所需的角色,我们将重定向到一个名为“accessdenied”的页面。 希望这个示例能够帮助您实现Blazor中的JWT认证授权

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卢卢在路上

人生苦短,及时行乐

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值