spring boot ---令牌技术

已于 2023-10-18 20:36:55 修改
阅读量46 收藏
点赞数
分类专栏: springboot 案例 文章标签: spring boot 数据库 服务器
于 2023-10-18 20:36:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59415188/article/details/133911199
版权

简介

全称:JSON  Web  Token (https://jwt.io/)

定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。

 组成: 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"}

第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"}

第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。

jwt生成

<!--		令牌-->
		<dependency>
			<groupId>io.jsonwebtoken</groupId>
			<artifactId>jjwt</artifactId>
			<version>0.9.1</version>
		</dependency>

 jwt生成

    public void jwt(){
        Map<String,Object> clams=new HashMap<>();
        clams.put("id",1);
        clams.put("itheri","mewa");
        String jwt = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256,"itheima")//签名算法
                .setClaims(clams)//自定义内容(载荷)
                .setExpiration(new Date(System.currentTimeMillis()+3600*1000))//设置有效期
                .compact();//可以拿到字符串
        System.out.println(jwt);
    }

jwt解析

    public void testParseJwt(){
        Claims claims=Jwts.parser()//解析
                .setSigningKey("itheima")//签名密钥
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNjk3MTY3NTQwLCJpdGhlcmkiOiJtZXdhIn0.jNl1gTlp5pgpAdihwsFPI0S5h5etXQsW7az5YvToof8")
                .getBody();//自定义内容第二部分的
        System.out.println(claims);
    }

官网解析或者base64解析工具

https://jwt.io/

登录校验

@Slf4j
@RestController
public class LoginController {
    @Autowired
    private EmpService empService;
    @PostMapping("/login")
    public Result login(@RequestBody Emp emp){
        log.info("会员登陆"+emp);
        Emp e=empService.login(emp);

        if(e != null){
            Map<String , Object> claim=new HashMap<>();
            claim.put("id",e.getId());
            claim.put("name",e.getName());
            claim.put("Username",e.getUsername());
            String jwt= JwtUtils.generateJwt(claim);

            return Result.success(jwt);
        }

        return Result.error("用户名或密码错误");
    }

}

jwt工具类
 

0628227
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bucket4j-spring-boot-starter:Bucket4j的Spring Boot Starter
01-30
`bucket4j-spring-boot-starter` 是一个用于Spring Boot应用的扩展库,它整合了Bucket4j限流库,提供了在Spring环境中便捷地实现速率限制的功能。Bucket4j是一个强大的、灵活的流量控制工具,它允许开发者通过定义...
spring-boot-react-blog:使用spring boot,react和jwt的基于令牌的博客应用程序
01-30
使用Spring Boot,React和Jwt的基于令牌的博客应用程序。 该项目正在开发中。 技术栈 零件 技术 前端 React16+ 后端 Spring Boot 2.1 +,Java 11+ 安全 JWTSpring安全 验证码 本地,Google,Facebook 数据库 H2...
springboot登录认证JWT令牌
weixin_52326703的博客
01-25 641
定义了一种简洁的、包含的格式,用于通信双方一json数据格式安全的传输信息。
Springboot - 13.spring-boot-starter-security集成
yueerba126的博客
09-04 816
使用方法,你可以定义哪些 URL 需要被保护、哪些不需要被保护、需要哪种角色等。@Overridehttp.antMatchers("/public/**").permitAll() // 公共路径,任何人都可以访问.antMatchers("/admin/**").hasRole("ADMIN") // 只有ADMIN角色的用户可以访问/admin/路径下的所有资源.anyRequest().authenticated() // 任何请求都需要经过身份验证.and()
springboot2 集成shiro-spring-boot-web-starter
m0_67403076的博客
04-25 1438
目录 1.引包 2. 配置shiro 2.1 配置类 2.2 登录页配置 2.3 shiro默认过滤器 2.4 自定义Reaml类 3 用户登录 3.1 页面设计 3.2 登录处理 3.3 密码匹配原理 4. 权限管理 4.1 url和注解组合使用 4.2 @RequireXXX注解可能的Bug 4.3 注解权限 shiro是web开发中常用的使用安全管理框架,通过shiro-spring-boot-web-starter方式集成Shiro到springboot2可以简化
Spring Boot安全管理
weixin_62907807的博客
06-15 4993
formLogin()⽤户登录⽅法中涉及⽤户登录的主要⽅法及说明如下表所示。rememberMe()记住我功能相关涉及记住我的主要⽅法及说明如下表所示。例如,只有唯⼀的默认登录⽤户user。开始,⾃定义⽤户认证必须设置密码编码器⽤于保护密码,否则控制台会出现。⾃定义⽤户认证时,可以为某个⽤户⼀次指定多个⻆⾊或权限,例如,安全管理功能来说,则还需要额外引⼊⼀些其他安全依赖。⾃定义⽤户认证时,可以定义⽤户⻆⾊。⽤户请求控制相关的主要⽅法及说明。⽤户登录失败后的跳转地址,默认。登录⽤户的⽤户名参数, 默认为。
ratelimiter-spring-boot-starter 使用教程
gitblog_00580的博客
08-16 304
ratelimiter-spring-boot-starter 使用教程 ratelimiter-spring-boot-starter基于 redis 的偏业务应用的分布式限流组件,使得项目拥有分布式限流能力变得很简单。项目地址:https://gitcode.com/gh_mirrors/ra/ratelimiter-spring-boot-starter 1. 项目的目录结构及介绍 rat...
Shiro +JWT 自定义spring-boot-starter
gzt19881123的专栏
05-31 1356
Shiro 是什么 ? 不多说了,一个java 安全认证框架 ,类似于Spring-security,两者异同网上多了去,个人比较喜欢shiro ,简单易懂。 JWT 是什么 ? java web token 的简称 为什么要 shiro + JWT ? 现在微服务架构,前后端分离架构,综合 PC、 APP 、小程序、微信等,采用一个令牌作为登录用户身份的象征,不再用原来的浏览器Session作为登录凭证。 小程序 微信 等应该没有 cookie 、session概念。 采用统一 jwt 一劳永逸解决所有前
标题:高效灵活的分布式限流神器——ratelimiter-spring-boot-starter
gitblog_00021的博客
06-13 441
标题:????高效灵活的分布式限流神器——ratelimiter-spring-boot-starter ratelimiter-spring-boot-starter基于 redis 的偏业务应用的分布式限流组件,使得项目拥有分布式限流能力变得很简单。项目地址:https://gitcode.com/gh_mirrors/ra/ratelimiter-spring-boot-starter 简介: ...
Spring Boot Security - 启用 CSRF 保护
allway2的博客
07-25 879
但到目前为止,在我们所有的示例中,我们都禁用了CSRF。这是一种强制最终用户在当前对其进行身份验证的Web应用程序上执行不需要的操作的攻击。CSRF攻击专门针对状态更改请求,而不是窃取数据,因为攻击者无法查看对伪造请求的响应。我们看到它已将名为Hacker的员工添加到我们的应用程序中。接下来,我们通过注释csrfdisabled命令来修改安全配置以启用CSRF。在pom.xml中添加spring-security-taglibs依赖项。所以我们的应用程序现在运行良好。...
Spring Authorization-Spring Boot引入Resource Server对接认证服务
qq_33240556的博客
07-18 277
利用Spring Security的授权配置来定义哪些资源路径需要哪种类型的访问权限。这通常在Java配置类中完成,或者直接在中定义。@Overridehttp// 或者 .opaquetoken() 如果使用Opaque Tokens。
Spring Boot 3.3.2新特性发布,spring-security-oauth2-authorization-server使用1.3.1
曼陀罗的博客
06-03 1331
Prometheus Client 1.0.0是一个备受期待的流行 Java 指标库版本,它包含一些突破性的变化,包括但不限于对本机直方图的内置支持、与 OpenTelemetry 跟踪的无缝集成以及对 OpenTelemetry Exporter 的支持。spring-boot-actuator 模块现在包含 SBOM 端点。Spring Boot 进入了全新的 3.x 时代了,3.1.x 和 3.0.x 也相继停止维护了,商业支持的版本也只有 2.7+ 了,2.6.x 以下的版本彻底退出历史舞台。
spring-boot-starter-mybatis-spring-boot-2.3.0.tar.gz
04-19
Spring Boot集成MyBatis详解:以2.3.0版本为例》 Spring Boot作为一款快速开发框架,极大地简化了Java应用的初始化和配置过程。而MyBatis作为一款优秀的持久层框架,以其灵活的SQL操作和良好的注解支持,深受...
基于 Spring BootSpring Cloud、Spring Oau-spring-boot-cloud.zip
01-30
本文将深入探讨基于Spring BootSpring Cloud以及Spring OAuth2的综合应用,帮助你理解如何利用这些技术构建现代化的云原生应用。 **Spring Boot** Spring Boot简化了Spring应用的初始搭建以及开发过程。它提供了...
spring-boot-2-oauth2-authorization-jwt:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2 JWT授权服务器实现
02-03
关于如何使用Spring Boot 2 , JPA , Hibernate和MySQL使用JWT令牌设置OAuth2授权服务器的简单项目。 简而言之 所有和客户端都存储在数据库中。 可以具有许多与之相关联的,并且可以具有与之相关联的许多,这些最后...
Spring boot启动过程详解
最新发布
chyohn的博客
09-05 844
本篇主要介绍spring boot在启动过程中都做了哪些工作,重点介绍在spring容器ApplicationContext刷新前都做了哪些准备,本篇以源码解释为主,示例为辅进行梳理其过程。Spring boot整个启动过程分为3部分,分别是1.准备环境配置,2. 准备Spring容器并刷新容器,3. 容器刷新后处理。每个部分又有如下图所示的步骤,本篇详细讲解这些步骤。
Spring Boot 注解探秘:@Validated 开启数据验证之旅(上)
weixin_45593273的博客
09-04 1036
在 Java Web项目开发中,数据验证是一项至关重要的环节。Spring框架中的@Validated注解为我们提供了一种方便而强大的方式来实现数据验证。本文将详细介绍 @Validated 注解的用法及其在 Spring Boot 应用中的实践。
Spring Boot:医疗排班平台的技术支撑
2401_85762266的博客
09-05 1040
目前,界面设计已经成为对软件质量进行评价的一条关键指标,一个好的用户界面可以使用户使用系统的信心和兴趣增加,从而使工作效率提高,JSP技术是将JAVA语言作为脚本语言的,JSP网页给整个服务器端的JAVA库单元提供了一个接口用来服务HTTP的应用程序。一旦输入系统的数据不正确,那么处理后的输出就会扩大这些错误,因此输入的数据的准确性对整个系统的性能起着决定性意义。输出是由电脑对输入的基本信息进行解决,生成高质量的有效信息,并使之具有一定的格式,提供给管理者使用,这是输出设计的主要责任和目标。
六,Spring Boot 容器中 Lombok 插件的详细使用,简化配置,提高开发效率
weixin_61635597的博客
09-02 1300
简化 Java Bean开发,可以使用 Lombok 的注解让代码更加简洁。Java项目中,很多没有技术含量但又必须存在的代码;比如:Pojo 的 getter/setter/toString;异常处理:I/O流的关闭操作等等。Java项目中,很多没有技术含量但又必须存在的代码:比如:这些代码既没有技术含量,又影响着代码的美观,Lombok 应运而生。Spring Boot 和 IDEA 官方支持IDEA 2020已经内置了 Lombok插件。
netty-websocket-spring-boot-starter
06-28
### 回答1: Netty-WebSocket-Spring-Boot-Starter是一个用于将Websocket集成到Spring Boot应用程序中的库。它使用Netty作为底层框架,提供了一种快速和可靠的方式来处理异步通信。 这个库提供了一种简单的方法来创建Websocket端点,只需要使用注释和POJO类即可。在这些端点上可以添加动态的事件处理程序,以处理连接、断开连接和消息事件等。 此外,Netty-WebSocket-Spring-Boot-Starter还包括了一些安全性的特性,如基于令牌的授权和XSS保护,可以帮助您保持您的Websocket应用程序安全。 总的来说,Netty-WebSocket-Spring-Boot-Starter提供了一种快速和易于使用的方式来构建Websocket应用程序,使得它成为应用程序开发人员的有用工具。 ### 回答2: netty-websocket-spring-boot-starter 是一个开源的 Java Web 开发工具包,主要基于 Netty 框架实现了 WebSocket 协议的支持,同时集成了 Spring Boot 框架,使得开发者可以更加方便地搭建 WebSocket 服务器。 该工具包提供了 WebSocketServer 配置类,通过在 Spring Boot 的启动配置类中调用 WebSocketServer 配置类,即可启动 WebSocket 服务器。同时,该工具包还提供了多种配置参数,如端口号、URI 路径、SSL 配置、认证配置等等,可以根据业务需求进行自定义配置。 此外,该工具包还提供了一些可扩展的接口和抽象类,如 WebSocketHandler、ChannelHandlerAdapter 等,可以通过继承和实现这些接口和抽象类来实现业务逻辑的处理和拓展。 总的来说,netty-websocket-spring-boot-starter 提供了一个高效、简单、易用的 WebSocket 服务器开发框架,可以减少开发者的开发成本和工作量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值