JJWT工具类和相关依赖

最新推荐文章于 2024-12-09 18:59:05 发布
最新推荐文章于 2024-12-09 18:59:05 发布
阅读量1k 收藏 2
点赞数
文章标签: java 服务器 开发语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57089279/article/details/128691391
版权
该文章提供了一个自定义的JWT工具类,用于创建和解析JSONWebTokens。工具类使用jjwt库,包含设置默认有效期、生成和验证JWT的方法。它强调了JWT与Session的区别,以及JWT的Header、Payload和Signature三部分组成。同时,文章提醒注意JWT的密钥安全,避免泄露。
摘要由CSDN通过智能技术生成

自己写的工具类 按照自己的理解写的注释

有不对的地方还请各位大佬指出来一下 第一次发 多多包涵

导入的依赖

<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
</dependency>

工具类

package com.learning.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;

public class MyJwtUtil {
    //定义默认有效期为一个小时 单位:毫秒
    public static final Long JWT_Default_Expires = 60 * 60 * 1000L;

    //设置明文密钥(注意 不能含有非法字符)
    public static final String JWT_KEY = "sdfagafh";

    //签发者
    public static final String Issuer = "SmallWhite";

    /**
     * 创建一个token
     * @param id
     * @param subject   可以理解为存放实际需要传递的数据
     * @param SettingExpiresTime
     * @return
     */
    public static String createJWT(String id, String subject, Long SettingExpiresTime){
        //创建我们将要使用的JWT签名算法对(token)令牌进行签名
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        //获取当前时间并转换为date对象
        long nowMillis = System.currentTimeMillis();

        //签发时间
        Date now = new Date(nowMillis);

        //SettingExpiresTime判断用户是否需要设置token有效时间
        if (SettingExpiresTime == null) {
            //如果为空,将默认有效期赋值给SettingExpiresTime
            SettingExpiresTime = JWT_Default_Expires;
        }

        //结束时间 = 当前时间 + 设定的有效期时间
        Long ExpiresTime = nowMillis + SettingExpiresTime;
        //转换为date数据类型
        Date date = new Date(ExpiresTime);

        JwtBuilder builder = Jwts.builder()
                .setHeaderParam("typ", "JWT")    //一下两行就是Header
                .setHeaderParam("alg", "HS256")
                .setId(id)
                .setSubject(subject) //主题,可以是json数据
                .setIssuer(Issuer)   //签发者
                .setIssuedAt(now)   //签发时间
                .signWith(signatureAlgorithm,generalKey()) //使用ES256对称加密算法签名,第二个参数为加密后的明文密钥
                .setExpiration(date);   //设置过期时间

        //compact:规则构建JWT并将其序列化为紧凑的URL安全字符串
        return builder.compact();
    }

    /**
     * 加密明文密钥
     * @return
     */
    public static SecretKey generalKey(){
        //调用base64中的getDecoder方法获取解码器,调用解码器中的decode方法将明文密钥进行编码
        byte[] encodedKey = Base64.getDecoder().decode(JWT_KEY);
        //AES:加密方式
        SecretKey secretKey = new SecretKeySpec(encodedKey,0,encodedKey.length,"AES");
        //返回加密后的密钥
        return secretKey;
    }

    /**
     * 解析jwt
     * @param jwt
     * @return
     */
    //此处当解析不出的时候会抛出异常
    public static Claims parseJWT(String jwt) throws Exception{
        return Jwts.parser()    //获取jwts的解析器
                .setSigningKey(generalKey())    //设置加密后的密钥进行比对
                .parseClaimsJws(jwt)    //解析传入的jwt字符串
                .getBody();     // 拿到claims对象返回
    }


}

JWT 和 Session区别之一:Session是存储在服务器上的,token是存储在客户端上的,使用JWT可以减少服务器的压力

Header : 描述 JWT 的元数据,定义了生成签名的算法以及 Token 的类型。

Payload : 用来存放实际需要传递的数据

Signature(签名) :服务器通过 Payload、Header 和一个密钥(Secret)使用 Header 里面指定的签名算法(默认是 HMAC SHA256)生成

JWT本质就是一组字符串,通过 ( . ) 分隔的

通常是这样的:xxxxx.yyyyy.zzzzz

第一段是对Header的一个base64编码

第二段是对Payload的一个base64编码

第三段是Header+Payload+密钥签名 组合的一个编码

也就是说密钥签名是十分重要的 如果被人知道了你的密钥签名可以解开token

另外token中不要放用户重要的隐私信息

路是明非
关注
java jjwt-api使用,java jwt使用,java jwt 工具类
xiaochengxuyuan1的博客
01-08 2564
一、引入jjwt-api依赖 <properties> <!-- 构建时编码 --> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <!-- 输出时编码 --> <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncodin
JJWT.jar与依赖jackson-core.jar、jackson-databind.jar、jackson-annotations
11-21
Java开发使用Json web token 技术依赖相关jar包,包含封装Json Web Token的JJWT以及需要依赖相关工具类
功能篇:JAVA使用jwt
最新发布
qq_34207898的博客
12-09 965
以上就是使用Java实现JWT认证的基本步骤。根据你的具体需求,你可能还需要调整上述代码。你需要一个API端点来接收用户凭证,并在验证成功后返回一个JWT。这个过程通常涉及到对用户名和密码的校验,然后如果它们是正确的,就生成并返回一个JWT。最后,你需要创建一个过滤器来拦截请求并验证JWT。首先,你需要在项目中添加JWT库的依赖。接下来创建一个工具类来处理JWT的创建和解析。### 3. 实现登录接口,生成JWT。### 4. 实现过滤器,验证JWT。4. 实现过滤器,验证JWT。2. 创建JWT工具类
JJWT工具类
m0_46393861的博客
02-19 551
依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-configuration-processor</artifactId> <optional>true</optional> </dependency> <dependency>
jwt的工具类
qq_50376377的博客
10-09 400
JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。在使用前后端分离时需要用到jwt生成token。
JWT 加密工具类
码瘾的空间
07-02 533
package com.util.jwt; import com.google.common.collect.Maps; import io.jsonwebtoken.*; import io.jsonwebtoken.security.Keys; import org.apache.tomcat.util.codec.binary.Base64; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypto.S
2021-09-30 JWT与JJWT - yahya
yahya·小阳的博客
10-01 291
jwt 是什么 jwt(Json web token)是json对象的编码表示,json对象由零个或多个名称/值对组成,其中名称是string,值为任意json值。 JWT有助于(例如在URL中)发送这样的信息,可以被信任为不可读(即加密的)、不可修改的(即签名)和URL - safe(即Base64编码的)。 jwt 的组成 Header: 标题包含了令牌的元数据,包含签名、加密算法的类型 Claims: Claims包含您想要签署的任何信息 JSON Web Signature (JWS): 在head
jjwt-0.9.1.zip
10-25
标签"jjwt"进一步确认了这个压缩包与jjwt相关,该库是Java开发者用来处理JWT的主要工具。jjwt库提供了API,使得开发者可以方便地创建JWT,这些JWT包含了声明(claims),如用户ID、角色等,然后可以被服务器验证以...
关于spring boot集成jjwt的示例
qq_51147454的博客
05-04 770
导入jjwt的maven坐标。# 写jjwt工具类
JJWT-Impl 0.11.2 中文版API文档和源码包发布
资源摘要信息: "jjwt-impl-0.11.2-API文档-中文版.zip" 文件是一个压缩包,包含了与JWT(JSON Web Tokens)相关Java实现库jjwt的部分资源文件和API文档。JWT是一种开放标准(RFC 7519),用于在双方之间安全地传输...
JJWT三种算法的工具类实现
qq_39217714的博客
02-18 1669
JJWT三种签名算法的工具类实现
JWT工具类(拿来直接用就完了,注释解释的很详细,看不懂建议撞墙祛湿)
热门推荐
qq_51553982的博客
02-03 1万+
JWT工具类SpringSecurity+JWT依赖yaml配置文件JWTUtilJWT单独简易 SpringSecurity+JWT 依赖 <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g
java:基于jjwt写一个jwt工具类
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
11-15 804
java使用jwt
最新JWT工具类
weixin_45198965的博客
08-20 415
** JJWT工具类 ** package com.yf.exam.modules.shiro.jwt; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTDecodeException; import com.auth0.jwt.interfaces.DecodedJWT; imp
新版本jjwt快速使用工具类
weixin_58403235的博客
12-23 1027
【代码】新版本jjwt快速使用工具类
Java:基于SpringBoot,引入jjwt依赖并尝试对信息加密并生成token和解析,或从token中存入\获取信息;一看就懂,小白也会加密信息了!
m0_70630103的博客
06-18 927
Java:基于SpringBoot,引入jjwt依赖并尝试对信息加密并生成token和解析,或从token中存入\获取信息;一看就懂,小白也会加密信息了!
jwt工具类
未知的希望,是我不灭的信仰
03-11 324
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jws; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.io.Decoder; import io.jsonwebtoken.io.Decoders; import org.apache.commons.lang3.StringUtils; import ..
Jwt工具类
SuperstarSteven的博客
03-26 183
1.引入依赖 <properties> <jwt.version>0.7.0</jwt.version> </properties> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>${jwt.version}&l
JWT工具【工具类
sunnyday0426的博客
06-13 1059
WT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。由于其规范化的JSON结构,使得JWT应用非常广泛,是目前最流行的跨域认证解决方案之一。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值