【Java那些事】关于如何使用Jwt令牌的那些事

已于 2024-04-28 22:46:57 修改
阅读量405 收藏 4
点赞数 8
分类专栏: java后端开发的那些事 文章标签: java 开发语言 后端
于 2024-04-28 22:45:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63544745/article/details/138293586
版权

先简单介绍一下吧 ^_~

JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用间传递声明的一种基于JSON的轻量级的令牌。

JWT令牌由三部分组成:头部(Header)、载荷(Payload)、签名(Signature)。头部通常包含令牌的类型和使用的加密算法;载荷包含声明(claims),如用户信息、权限等;签名是对头部和载荷的签名,用于验证令牌的真实性和完整性。

JWT令牌的特点包括:

  1. 跨平台:JWT是基于JSON的标准,适用于不同平台和语言。
  2. 自包含:JWT令牌包含了所有用户信息和声明,避免了需要在服务器存储会话信息。
  3. 可验证性:使用签名对JWT进行验证,确保令牌的真实性和完整性。
  4. 非状态性:JWT令牌在服务器端不需要存储状态信息,降低了服务器的负担。

总的来说,JWT令牌提供了一种安全、轻量级的身份验证和授权机制,广泛应用于Web开发中的用户认证和授权过程中。

先创建一个JwtUtil 工具类,来制作Jwt令牌

public class JwtUtil {
    private static final String KEY = "Java"; //自定义KEY
    //获得令牌 token
    public static String getToken(Map<String, Object> claims){
        return JWT.create()
                .withClaim("claims", claims)
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12))
                .sign(Algorithm.HMAC256(KEY));
    }
    //转换token令牌
    public static Map<String, Object> parseToken(String token) {
        return JWT.require(Algorithm.HMAC256(KEY))
                .build()
                .verify(token)
                .getClaim("claims")
                .asMap();
    }

}

在 实现用户登录方法 的时候生成令牌

 @PostMapping("/login")
    public Result<String> login(String username, String password){
        String pwd = Md5Util.getMD5String(password);
        LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(User::getUsername, username);
        User user = userService.getOne(queryWrapper);
        if(user == null){
            return Result.error("该用户不存在");
        }else {
            HashMap<String, Object> claims = new HashMap<>();
            claims.put("id", user.getId());
            claims.put("username", user.getUsername());
            String token = JwtUtil.getToken(claims);
            return Result.success(token);
        }
    }

 生成的令牌有什么用呢???【应用于Web开发中的用户认证和授权过程中】

在拦截器这里就能发挥它的作用啦<(* ̄▽ ̄*)/

@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //令牌验证
        String token = request.getHeader("Authorization");
        try {
            Map<String, Object> claims = JwtUtil.parseToken(token);
            //把业务数据存储到ThreadLocal
            ThreadLocalUtil.set(claims);
            return true;
        }catch (Exception e){
            response.setStatus(401);
            return false;
        }

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //清空数据
        ThreadLocalUtil.remove();
    }
}

萨曼塔
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用JJWT库的Java JWT令牌教程
04-11
本文是有关如何使用JJWT库,密钥库,私钥/公钥来加密和解密JWT令牌的介绍。
Java实现JWT令牌技术
m0_67713667的博客
04-03 711
实现jwt
JAVA后端实现JWT令牌
jinkunqingning的博客
01-09 1852
首先解释一下JWT,在此之前,我们需要明确为什么需要JWT
Java JWT Token令牌使用和封装
热爱滑板的代码男
04-08 777
Java JWT Token令牌使用和封装
Java权限认证机制之JWT令牌生成和解析以及SpringMVC参数解析器
我要记录学习博客
08-31 1426
HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。例如,提供的用户名是bill、口令是123456,则拼接后的结果就是,然后再将其用Base64编码,得到。最终将Base64编码的字符串发送出去,由接收者解码得到一个由冒号分隔的用户名和口令的字符串。...
JWT令牌技术
weixin_52234593的博客
04-27 345
JWT的组成: (JWT令牌由三个部分组成,三个部分之间使用英文的点来分割)第一部分:Header(头), 记录令牌类型、签名算法等。例如:{“alg”:“HS256”,“type”:“JWT”}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如:{“id”:“1”,“username”:“Tom”}第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
【SpringBoot篇】登录校验 — JWT令牌
小吉妙妙屋
11-29 8773
头部包含了令牌使用的加密算法信息,载荷包含了所需传输的用户信息,签名用于保证令牌的完整性和真实性,防止令牌被篡改。每次向服务器发送请求时,在请求的头部中携带该令牌,以便服务器对请求进行身份验证。服务器收到请求后,从请求头中提取JWT令牌,并进行解析和验证。用户向服务器发送登录请求,服务器进行身份验证,如果验证成功则返回一个JWT令牌给客户端。(相当于校验令牌,只要解析令牌不报错,就相当于校验jwt令牌正确)运行后发现,出现了jwt令牌
JWT令牌生成与使用
Sunchaser的博客
11-17 1904
该篇文章是从一份文档看到的,不清楚具体出处,如果原文作者看到请联系我附上出处 生成私钥和公钥 JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepas...
java使用jwt
Linlietao0587的博客
01-27 1677
在一个标准项目,拦截器或者过滤器一定不会少了。有了这些,那必须使用令牌验证了。这里讲解的是jwt 可以去看一下我上一篇文章,使用token和redis验证 1、JWT 1️⃣什么是jwt jwt 全称是 json web token 在网络应用环境声明而执行的一种基于json的开发标准 jwt应用分布式的当点托登录系统,身份提供者和服务者提供者传递认证用户信息 2️⃣jwt认证流程 用户输入用户密码进行登录 服务判断用户登录是否正确 -如正确,则颁发给用户一个token 客户端存token,在以.
SpringBoot之JWT令牌
qq_62254095的博客
04-19 1299
定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如:可以直接在jwt令牌中存储用户的相关信息。简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了。
JAVA实现登录校验(JWT令牌实现)
05-06
JWT令牌工具类
生成jwt令牌使用方式
03-01
生成jwt令牌使用方式
java开发jwt认证 令牌jwt.jar包 jwt 实现token认证,支持jdk1.7版本 java令牌
06-30
jwt.jar包 jwt所需jar包集合 使用commons-codec.jar + java-jwt.jar进行token认证,支持jdk1.7及以上版本,目前大多数jwt支持至少需要1.8及以上,资源不好找,且行且珍惜。 如果需要源码以及功能实现方式,请联系...
javaJWT令牌和微服务网关使用.docx
07-02
为什么要有微服务网关 不同的微服务一般会有不同的网络地址,而...某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难 那么有了微服务网关之后,这些问题就可以得到解决。它有着以下优点。
jdk8新特性----Lambda表达式
最新发布
w_t_y_y的博客
05-11 184
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
java jar包如何运行或调用
NLP与推荐算法
05-08 254
java服务启动
【数据结构】二叉树
m0_73911405的博客
05-05 646
前序:根,左子树,右子树中序:左子树,根,右子树后序:左子树,右子树,根N代表空元素前序 1 2 3 N N N 4 5 N N 6 N N中序 N 3 N 2 N 1 N 5 N 4 N 6 N后序 N N 3 N 2 N N 5 N N 6 4 1层序 1 2 4 3 5 6一层层从左到右一个树分成根和子树,子树再分为根和子树。
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 342
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
java jwt令牌
10-20
Java JWT令牌是一种基于JSON Web Token(JWT)标准的令牌,用于在Java应用程序中进行身份验证和授权。JWT令牌由三部分组成:头部、载荷和签名。头部包含描述JWT元数据的JSON对象,载荷包含有关用户或实体的信息,签名用于验证令牌的完整性和真实性。Java应用程序可以使用第三方库来生成和验证JWT令牌,例如Java JWT库和Nimbus JOSE + JWT库。使用JWT令牌可以提高应用程序的安全性和可扩展性,因为它们可以在不同的应用程序和服务之间共享,并且不需要在服务器端存储会话信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值