【java苍穹外卖项目实战四】JWT令牌技术(完善登录功能)

最新推荐文章于 2025-03-21 14:14:30 发布
最新推荐文章于 2025-03-21 14:14:30 发布
阅读量3.1k 收藏 36
点赞数 28
分类专栏: 苍穹项目实战 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53961667/article/details/136928465
版权
本文介绍了JSONWebToken(JWT)的基本概念、组成、生成和校验过程,以及在登录认证中的应用,包括密码加密的重要性。还展示了如何使用JWT进行安全的会话跟踪和加密存储密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1、JWT介绍

JWT全称:JSON Web Token (官网:https://jwt.io/)

  • 定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。

    简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。

    自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如:可以直接在jwt令牌中存储用户的相关信息。

    简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了

JWT的组成: (JWT令牌由三个部分组成,三个部分之间使用英文的点来分割)

  • 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{“alg”:“HS256”,“type”:“JWT”}

  • 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{“id”:“1”,“username”:“Tom”}

  • 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。

    签名的目的就是为了防jwt令牌被篡改,而正是因为jwt令牌最后一个部分数字签名的存在,所以整个jwt 令牌是非常安全可靠的。一旦jwt令牌当中任何一个部分、任何一个字符被篡改了,整个令牌在校验的时候都会失败,所以它是非常安全可靠的。

image-20230106085442076

JWT是如何将原始的JSON格式数据,转变为字符串的呢?

其实在生成JWT令牌时,会对JSON格式的数据进行一次编码:进行base64编码

Base64:是一种基于64个可打印的字符来表示二进制数据的编码方式。既然能编码,那也就意味着也能解码。所使用的64个字符分别是A到Z、a到z、 0- 9,一个加号,一个斜杠,加起来就是64个字符。任何数据经过base64编码之后,最终就会通过这64个字符来表示。当然还有一个符号,那就是等号。等号它是一个补位的符号

需要注意的是Base64是编码方式,而不是加密方式。

image-20230112114319773

JWT令牌最典型的应用场景就是登录认证:

  1. 在浏览器发起请求来执行登录操作,此时会访问登录的接口,如果登录成功之后,我们需要生成一个jwt令牌,将生成的 jwt令牌返回给前端。
  2. 前端拿到jwt令牌之后,会将jwt令牌存储起来。在后续的每一次请求中都会将jwt令牌携带到服务端。
  3. 服务端统一拦截请求之后,先来判断一下这次请求有没有把令牌带过来,如果没有带过来,直接拒绝访问,如果带过来了,还要校验一下令牌是否是有效。如果有效,就直接放行进行请求的处理。

在JWT登录认证的场景中我们发现,整个流程当中涉及到两步操作:

  1. 在登录成功之后,要生成令牌。
  2. 每一次请求当中,要接收令牌并对令牌进行校验。
2、JWT简单实现

首先我们先来实现JWT令牌的生成。要想使用JWT令牌,需要先引入JWT的依赖:

<!-- JWT依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

在引入完JWT来赖后,就可以调用工具包中提供的API来完成JWT令牌的生成和校验

工具类:Jwts

生成JWT代码实现:

@Test
public void genJwt(){
   
    Map<String,Object> claims = new HashMap<>();
    claims.put("id",1);
    claims.put("username","Tom");
    
    String jwt = Jwts.builder()
        .setClaims(claims) //自定义内容(载荷)          
        .signWith(SignatureAlgorithm.HS256, "xiaolin") //签名算法        
        .setExpiration(new Date(System.currentTimeMillis() + 24*3600*1000)) //有效期   
        .compact();
    
    System.out.println(jwt);
}

运行测试方法:

eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNjcyNzI5NzMwfQ.fHi0Ub8npbyt71UqLXDdLyipptLgxBUg_mSuGJtXtBk

实现了JWT令牌的生成,下面我们接着使用Java代码来校验JWT令牌(解析生成的令牌):

@Test
public void parseJwt(){
   
    Claims claims = Jwts.parser()
        .setSigningKey("xiaolin")//指定签名密钥(必须保证和生成令牌时使用相同的签名密钥)  
	    .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNjcyNzI5NzMwfQ.fHi0Ub8npbyt71UqLXDdLyipptLgxBUg_mSuGJtXtBk")
最低0.47元/天 解锁文章
苍穹外卖day2 员工管理(JWT、ThreadLocal)、分类管理
qq_51076441的博客
04-12 1574
员工管理、分类管理。主要分析员工管理部分,分类管理中的代码逻辑和员工管理差不多,可以自己尝试着仿写。实现基本的增删改查操作,都是一个套路,代码编辑路线:controller->service->serviceImpl->mapper(简单的sql语句直接用注解,不需要去xml文件中编写)—>mapper.xml(编写sql语句)
苍穹外卖项目解读() 管理端JWT令牌、AOP注解开发、分页
代码的尽头都是数学
07-27 4397
一图看懂一个请求路径如何经过tomcat容器方法将在请求处理之前进行调用。SpringMVC中的Interceptor同Filter一样都是链式调用。每个Interceptor的调用会依据它的声明顺序依次执行,而且最先执行的都是Interceptor中的preHandle方法,所以可以在这个方法中进行一些前置初始化操作或者是对当前请求的一个预处理,也可以在这个方法中进行一些判断来决定请求是否要继续进行下去。
苍穹外卖复习,登录功能解析(JWT令牌+Interceptor拦截器)
liu174的博客
02-12 1190
存在。
Java——JWT详细讲解
最新发布
jukuya的博客
03-21 1142
JWT 是一种用于在网络应用间安全传递声明的开放标准(RFC 7519)。它通常由三部分构成:头部(Header)、载荷(Payload)和签名(Signature),并以分隔,形成类似的字符串。JWT 是一种简单而强大的身份验证机制,适用于各种前后端分离的项目。通过本文的介绍,你应该对 JWT 的原理、工作流程和使用方法有了更深入的了解。在实际开发中,要注意 JWT 的安全问题,确保系统的安全性。希望本文能帮助你在项目中成功应用 JWT 进行登录认证。
JAVA后端实现JWT令牌
jinkunqingning的博客
01-09 2528
首先解释一下JWT,在此之前,我们需要明确为什么需要JWT
苍穹外卖-JWT令牌校验全过程详解【超详细】
m0_58684211的博客
12-23 868
苍穹外卖JWT令牌校验全过程详解
springboot苍穹外卖实战:三、新增员工(JWT令牌校验失败+用户名重复+ThreadLocal获取用户id解决方案)
shanshan的博客
10-17 1001
仅供学习使用。 ThreadLocal 并不是一个Thread,而是Thread的局部变量。ThreadLocal为每个线程提供单独一份存储空间,具有线程隔离的效果,只有在线程内才能获取到对应的值,线程外则不能访问。public void set(T value) 设置当前线程的线程局部变量的值public T get() 返回当前线程所对应的线程局部变量的值public void remove() 移除当前线程的线程局部变量。
JWT令牌技术实现登录校验
fjf_666的博客
05-14 1317
介绍JWT令牌会话技术实现登录校验
Java项目——苍穹外卖总结
2301_79368422的博客
09-27 1914
对第一个Java项目苍穹外卖进行大致的总体总结
苍穹外卖JWT令牌技术
02-24
为了支持JWT令牌功能,在项目中加入了特定的Maven依赖。通过该依赖,可以方便地创建、解析以及验证JSON Web Token (JWT)[^1]。 ```xml <!-- JWT令牌 --> <groupId>io.jsonwebtoken <artifactId>jjwt <version>...
Java实战:实现JWT刷新令牌机制
oandy0的博客
02-25 2749
本文将详细介绍如何在Java应用程序中实现JWT刷新令牌机制。我们将探讨JWT刷新令牌的基本概念,以及如何使用Spring Boot和JWT库来实现认证和授权。
java-jwt:JSON Web令牌(JWT)的Java实现
02-03
Java JWT Java实现 。 如果您正在寻找JWT Decoder的Android版本,请查看我们的库。 该库当前支持Java7。从不久开始,它将需要Java 8作为最低支持的Java版本。 有关其他信息和时间表,请参。 安装 该库在Maven Central和Bintray上均可用,并且Javadoc发布。 Maven < dependency> < groupId>com.auth0</ groupId> < artifactId>java-jwt</ artifactId> < version>3.12.1</ version> </ d
Java中生成JWT令牌
ltt159264的博客
04-04 412
②如果JWT令牌解析校验时报错,则说明JWT令牌被篡改或失效了,令牌非法。注意事项:①JWT校验时使用的签名密钥,必须和生成JWT令牌时使用的密钥是配套的。
苍穹外卖登录
shangxianjiao的博客
03-18 627
5个基础字段,这4个还有id业务异常,数据异常,都是baseexception的子类这样写看不懂怎么拿到这个id,是缓存?为什么拿到id就说明成功。
登录认证 ()JWT令牌
m0_62244553的博客
06-03 1235
会话字面意思就是谈话、交谈,在web开发中,浏览器与服务器之间的一次连接我们就称为一次会话。举个例子,我们打开浏览器访问服务器资源(浏览器不能关,服务器不能断)第一次:访问登录接口第二次:访问药品接口第三次:访问员工接口只要浏览器不关,以上三次请求属于一次会话中完成的。听完这些我们对会话技术有了一定的了解,接下来我们在了解一下会话跟踪。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
基于JWT令牌Token校验以及java-jwt的使用
cyadyx的博客
06-16 1000
JWT JWT , 全写JSON Web Token, 是开放的行业标准RFC7591,用来实现端到端安全验证. 简单来说, 就是通过一些算法对加密字符串和JSON对象之间进行加解密。 JWT加密JSON,保存在客户端,不需要在服务端保存会话信息。,可以应用在前后端分离的用户验证上,后端对前端输入的用户信息进行加密产生一个令牌字符串, 前端再次请求时附加此字符串,后端再使用算法解密。 下列场景中使用JSON Web Token是很有用的: Authorization (授权) : 这是使用JWT的最常见场
java使用jwt登录
qq_28085257的博客
12-06 364
1.maven引入包 <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version&
Java JWT:用于Java和Android的JSON Web令牌
Harry的博客
06-07 1083
JWT根据维基百科的定义,JSON WEBToken(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。已签名JWT的压缩表示形式是一个由三部分组成的字符串,每部分由一个. :eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJK...
JavaEE进阶】用户登录场景中的令牌技术(JWT令牌)
m0_73648729的博客
08-10 1196
JWT全称: JSON Web Token官网:JSON Web Token(JWT) 是一个开放的行业标准(RFC 7519), 用于客户端和服务器之间传递安全可靠的信息.其本质是一个token, 是一种紧凑的URL安全方法.
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小林学习编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值