JJWT工具类和相关依赖

最新推荐文章于 2024-02-21 10:38:19 发布
最新推荐文章于 2024-02-21 10:38:19 发布
阅读量845 收藏 2
点赞数
文章标签: java 服务器 开发语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57089279/article/details/128691391
版权

自己写的工具类 按照自己的理解写的注释

有不对的地方还请各位大佬指出来一下 第一次发 多多包涵

导入的依赖

<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
</dependency>

工具类

package com.learning.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;

public class MyJwtUtil {
    //定义默认有效期为一个小时 单位:毫秒
    public static final Long JWT_Default_Expires = 60 * 60 * 1000L;

    //设置明文密钥(注意 不能含有非法字符)
    public static final String JWT_KEY = "sdfagafh";

    //签发者
    public static final String Issuer = "SmallWhite";

    /**
     * 创建一个token
     * @param id
     * @param subject   可以理解为存放实际需要传递的数据
     * @param SettingExpiresTime
     * @return
     */
    public static String createJWT(String id, String subject, Long SettingExpiresTime){
        //创建我们将要使用的JWT签名算法对(token)令牌进行签名
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        //获取当前时间并转换为date对象
        long nowMillis = System.currentTimeMillis();

        //签发时间
        Date now = new Date(nowMillis);

        //SettingExpiresTime判断用户是否需要设置token有效时间
        if (SettingExpiresTime == null) {
            //如果为空,将默认有效期赋值给SettingExpiresTime
            SettingExpiresTime = JWT_Default_Expires;
        }

        //结束时间 = 当前时间 + 设定的有效期时间
        Long ExpiresTime = nowMillis + SettingExpiresTime;
        //转换为date数据类型
        Date date = new Date(ExpiresTime);

        JwtBuilder builder = Jwts.builder()
                .setHeaderParam("typ", "JWT")    //一下两行就是Header
                .setHeaderParam("alg", "HS256")
                .setId(id)
                .setSubject(subject) //主题,可以是json数据
                .setIssuer(Issuer)   //签发者
                .setIssuedAt(now)   //签发时间
                .signWith(signatureAlgorithm,generalKey()) //使用ES256对称加密算法签名,第二个参数为加密后的明文密钥
                .setExpiration(date);   //设置过期时间

        //compact:规则构建JWT并将其序列化为紧凑的URL安全字符串
        return builder.compact();
    }

    /**
     * 加密明文密钥
     * @return
     */
    public static SecretKey generalKey(){
        //调用base64中的getDecoder方法获取解码器,调用解码器中的decode方法将明文密钥进行编码
        byte[] encodedKey = Base64.getDecoder().decode(JWT_KEY);
        //AES:加密方式
        SecretKey secretKey = new SecretKeySpec(encodedKey,0,encodedKey.length,"AES");
        //返回加密后的密钥
        return secretKey;
    }

    /**
     * 解析jwt
     * @param jwt
     * @return
     */
    //此处当解析不出的时候会抛出异常
    public static Claims parseJWT(String jwt) throws Exception{
        return Jwts.parser()    //获取jwts的解析器
                .setSigningKey(generalKey())    //设置加密后的密钥进行比对
                .parseClaimsJws(jwt)    //解析传入的jwt字符串
                .getBody();     // 拿到claims对象返回
    }


}

JWT 和 Session区别之一:Session是存储在服务器上的,token是存储在客户端上的,使用JWT可以减少服务器的压力

Header : 描述 JWT 的元数据,定义了生成签名的算法以及 Token 的类型。

Payload : 用来存放实际需要传递的数据

Signature(签名) :服务器通过 Payload、Header 和一个密钥(Secret)使用 Header 里面指定的签名算法(默认是 HMAC SHA256)生成

JWT本质就是一组字符串,通过 ( . ) 分隔的

通常是这样的:xxxxx.yyyyy.zzzzz

第一段是对Header的一个base64编码

第二段是对Payload的一个base64编码

第三段是Header+Payload+密钥签名 组合的一个编码

也就是说密钥签名是十分重要的 如果被人知道了你的密钥签名可以解开token

另外token中不要放用户重要的隐私信息

路是明非
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
JJWT.jar与依赖jackson-core.jar、jackson-databind.jar、jackson-annotations
11-21
Java开发使用Json web token 技术依赖相关jar包,包含封装Json Web Token的JJWT以及需要依赖相关工具类
Java使用JJWT令牌
qq_33880925的博客
10-19 349
最近在B站大学学习Java开发,刚好学到登入验证,在使用JJWT令牌时踩了一些坑,在这里把代码和依赖给出,希望后来者得以借鉴。
关于JDK11,8引入不同版本的jjwt异常问题的解决办法
最新发布
[email protected]的博客
02-21 476
原先在旧的项目中,用的是SpringCloudGateway2.0.4,对应的maven依赖是spring-cloud-starter-gateway:2.0.4.RELEASE,springboot的版本是2.0.6.RELEASE,jwt则直接是一个依赖全部引进来,如下所示 maven仓库数据如下 这个依赖在基于Java1.8版本是没有问题的,但是我们新项目用的是JDK11,这时候之前可以的加密方法就不能用了,有两种解决方案先不引入依赖看看,报什么异常,这里我原先有一个随机生成的加密secret,内容
JwtUtiles 生成token工具类
hwt1070359898的博客
11-15 790
package com.sense.fircloud.common.util; import com.sense.fircloud.common.exception.BusinessException; import com.sense.fircloud.common.result.RespCode; import io.jsonwebtoken.*; import org.springframework.util.StringUtils; import javax.crypto.spec.Secre.
JWT依赖
Pan_Yang___的博客
09-04 3463
JWT所需的maven依赖(1.8及以上)
maven之jjwt依赖爆红
weixin_45299139的博客
02-10 383
我的项目在开始创建的时候,默认用的阿里云的模板,所以我猜测是阿里maven仓库中没有jwt依赖,然后我下载了jar包,并参考了上述2博客里的步骤导入jjwt0.9.1,最终解决问题。这是我的第一篇博客,我也想记录下问题,传承开源精神。
JWT快速入门及所需依赖
hhhhhh的博客
12-16 4953
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
SpringBoot2.x简单使用JWT
反反复复的博客
04-14 2631
什么是JWT JSON Web Token (JWT) 是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于作为JSON对象在各方之间安全地传输信息。 关于JWT的更多的介绍可以参考JWT的官网:https://jwt.io/ 基于SpringBoot 2.x来使用JWT Java使用jwt可以参考GitHub上官方的介绍:https://github.com/jwtk/jjw...
JJWT 0.11.2使用,工具类
weixin_43766182的博客
10-27 2244
导入JJWT依赖 <!--阿里的fastjson--> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.60</version> </dependency> <!--jj
Jwt在javaweb项目中的应用核心步骤解读
dxyzhbb的博客
08-10 327
1.引入jwt依赖 <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> &
jjwt-0.9.0.jar
02-25
java运行依赖jar包
jjwt-0.11.5 jackson-2.13.3
06-24
最新版本 jjwt-0.11.5 jackson-2.13.3
jjwt-0.11.2.zip
04-22
jjwt-0.11.2.zip,使用jjwt开源框架生成JWT
JJWTjjwt-0.11.5.tar.gz、jjwt-0.11.5.zip)
07-23
JJWTjjwt-0.11.5.tar.gz、jjwt-0.11.5.zip) aims to be the easiest to use and understand library for creating and verifying JSON Web Tokens (JWTs) on the JVM and Android. JJWT is a pure Java ...
springboot 2.1.0集成jwt,shiro
wangh92
04-09 900
自行添加 jwt与shiro依赖 1.jwt工具包 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.fac...
jjwt使用
qq_34784893的博客
05-24 1671
一:依赖&lt;!-- json web token --&gt; &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt;jjwt&lt;/artifactId&gt; &lt;version&gt;0.7.0&lt;/version&gt; &
Java Web Token 之 JJWT 使用
从心初发
03-24 8053
文章目录Java Web Token 之 JJWT 使用1. JJWT 简介2. JJWT 引入2.1 Maven依赖3. 快速入门3.1 构建 JWT3.2 解析 JWT4. JWT 加密签名实现4.1 JWT 签名算法介绍4.1.1 支持算法类型4.1.2 算法使用要求4.2 创建 JWS4.2.1 设置 Header Parameters4.2.2 设置 Claims标准的 Claims4....
JWT所用到的依赖
qq_41915538的博客
06-25 4875
<!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency>
java JJWT
记录点滴
07-15 1123
实际上就是一个字符串: 由三部分组成 (1)头部 - header: 描述该JWT的最基本的信息,如:类型(即JWT)以及签名所用算法 { "alg": "HS256", "typ": "JWT" } typ:类型 alg:签名的算法,这是使用的算法是HS256 会对头部进行 BASE64编码,编码格式如下: dsHHKLjklljLKJ678jklHJKjhJK657hjk (2)载荷 - payload 存放有效信息的地方。 分三部分 标准声明:...
jjwt090依赖下载
08-18
jjwt090是一个Java JSON Web Token(JWT)库,用于生成、解析和验证JWT。在使用jjwt090之前,需要将其添加为项目的依赖。下载jjwt090的步骤如下: 1. 打开项目的构建文件(例如pom.xml、build.gradle等)。 2. 在构建文件中添加jjwt090的依赖项。 3. 根据自己的项目需要,选择正确的版本号添加到依赖项中。 如果使用Maven构建工具,可以在pom.xml文件中添加以下代码段来下载jjwt090的依赖: ```xml <dependencies> <!-- 其他依赖项 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> </dependencies> ``` 如果使用Gradle构建工具,可以在build.gradle文件中添加以下代码段来下载jjwt090的依赖: ```groovy dependencies { // 其他依赖项 implementation 'io.jsonwebtoken:jjwt:0.9.0' } ``` 完成以上步骤后,保存构建文件并重新构建项目。此时,项目就可以使用jjwt090的功能了。注意,如果在项目中使用IDE(如IntelliJ IDEA、Eclipse等),IDE会自动下载和管理依赖项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值