JWTUtils工具

最新推荐文章于 2024-04-25 15:19:34 发布
最新推荐文章于 2024-04-25 15:19:34 发布
阅读量3.2k 收藏 2
点赞数 2
分类专栏: 开发 文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64443786/article/details/131708468
版权

目录

一、JWT官网

二、JWT概念

三、JWT的几大特点

四、JWT的使用方式

五、JWT工具类JwtUtils

一、JWT官网

https://jwt.io/

二、JWT概念

一个JWT实际上就是一个字符串,它由三部分组成,头部(Header)、载荷(Payload)与签名(Signature)
中间用点(.)分隔成三个部分。注意,JWT 内部是没有换行的

三、JWT的几大特点

JWT 默认是不加密,但也是可以加密的。生成原始 Token 以后,可以用密钥再加密一次。 JWT 不加密的情况下,不能将秘密数据写入
JWT。 JWT 不仅可以用于认证,也可以用于交换信息。有效使用 JWT,可以降低服务器查询数据库的次数。 JWT
的最大缺点是,由于服务器不保存 session 状态,因此无法在使用过程中废止某个 token,或者更改 token 的权限。也就是说,一旦
JWT 签发了,在到期之前就会始终有效,除非服务器部署额外的逻辑(JWT的登出问题)。就是因为服务端无状态了 正常情况下
修改了密码后就会跳转到登录页面 :修改成功后清空浏览器保存的token了 后端怎么玩? 因为服务端不保留token 我用之前的token
还是可以继续访问的 从有状态(后端也会存一个)的变成无状态的了 我们就要把它从无状态再变成有状态了 JWT
本身包含了认证信息,一旦泄露,任何人都可以获得该令牌的所有权限。为了减少盗用,JWT
的有效期应该设置得比较短。对于一些比较重要的权限,使用时应该再次对用户进行认证。 为了减少盗用,JWT 不应该使用 HTTP 80
协议明码传输,要使用 HTTPS 443 协议传输。

我们颁发一个令牌 用户名称 用户的权限信息 这个令牌2个小时有效 Jwt只要能解析 就认为你是可用的 做不了 登出
后端不存储用户信息了 后端无状态了

四、JWT的使用方式

客户端收到服务器返回的 JWT,可以储存在 Cookie 里面,也可以储存在 localStorage。
此后,客户端每次与服务器通信,都要带上这个 JWT。你可以把它放在 Cookie 里面自动发送,但是这样不能跨域,所以更好的做法是放在 HTTP 请求的头信息Authorization字段里面。
Authorization: Bearer jwt
另一种做法是,跨域的时候,JWT 就放在 POST 请求的数据体里面。

五、JWT工具类JwtUtils



import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import springfox.documentation.builders.BuilderDefaults;

import javax.xml.bind.DatatypeConverter;
import java.util.Date;

public class JwtUtils {
    private static final String secretKey = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9"; //进行数字签名的私钥,一定要保管好

    public static void main(String[] args) throws Exception {

        //获取系统的当前时间
    /*    long ttlMillis = System.currentTimeMillis();
        Date now = new Date(ttlMillis);*/

        //生成jwt令牌
       /* JwtBuilder jwtBuilder = Jwts.builder()
                .setId("66")//设置jwt编码
                .setSubject("程序员")//设置jwt主题
                .setIssuedAt(new Date())//设置jwt签发日期
                //.setExpiration(date)//设置jwt的过期时间
                .claim("t", "admin")
                .claim("company", "itheima")
                .signWith(SignatureAlgorithm.HS256, secretKey);

        //生成jwt
        String jwtToken = jwtBuilder.compact();
        System.out.println(jwtToken);*/
//        String s = acquireJWT("123456", "1", "123");
      /*  byte[] bytes = DatatypeConverter.parseBase64Binary(secretKey);
        //解析jwt,得到其内部的数据
        Claims claims = Jwts.parser().setSigningKey(bytes).parseClaimsJws(s).getBody();
        System.out.println(claims);

        Claims claims1 = parseJWT(s);
        System.out.println(claims1);*/
    }

    /**
     *生成串
     * @param token
     * @param id
     * @param account
     * @return
     * @throws Exception
     */
    public static String acquireJWT(String token,String id,String account,Integer uid)  {
        //生成jwt令牌
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId(id)//设置jwt
                .setSubject("测试")//设置jwt主题
                .setIssuedAt(new Date())//设置jwt签发日期
                //.setExpiration(date)//设置jwt的过期时间
                .claim("t", token)
                .claim("account", account)
                .claim("uid",uid)
//              .claim("company", "itheima")
                .signWith(SignatureAlgorithm.HS256, secretKey);
        return jwtBuilder.compact();
    }

    /**
     * 解析JWT字符串
     *
     * @param jwt
     * @return
     * @throws Exception
     */
    public static Claims parseJWT(String jwt) {
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }
}

几两春秋梦_
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
JwtUtil.java
04-14
主要用于单点登录,基于Jwt生成Token的工具类,包括生成和解析Token,JWT token的格式主要为header.payload.signature
JWTUtils工具类.txt
01-05
jwt
JwtUtils工具
热门推荐
终是庄周
06-04 1万+
stockuser.utils.jwt; JwtUtils工具类 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import springfox.documentation.builders.BuilderDefaults; import javax.xm
jwtUtil
qq_47867967的博客
03-11 302
/接收token,验证token,并返回业务数据。//接收业务数据,生成token并返回。
JwtUtilJwtUtil工具类与测试情况
东方神剑
05-30 400
JwtUtilJwtUtil工具类与测试情况
JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具
weixin_51493673的博客
09-22 553
【代码】JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具类。
JWTUtils
m0_59164927的博客
06-09 1689
jwt工具
JwtUtil工具
qq_42511550的博客
08-22 3595
import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Component; import jav
JWT工具
Java技术工坊
03-02 384
public class JwtUtils { public static final long EXPIRE = 1000 * 60 * 60 * 24; //设置token过期时间 public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //密钥 //生成token字符串的方法 public static String getJwtToken(String id, String
JAVA开发(JWTUtil工具类实现token源码赏析)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 3076
那么如何处理token: 1、解决安全问题,就需要加密,和有效期 2、解决信任问题,就要生产包含用户账号,密码相关的信息 3、解决唯一性问题,就要用到签名 4、解决体验问题,就要使用到自动刷新。
JwtUtils工具
weixin_52236586的博客
05-13 431
【代码】JwtUtils工具类。
JWT(Json Web Token)
大白能的博客
04-11 1058
什么是JWT(Json网络令牌) JWT(JSON 网络令牌)是一个开源的标准(RFC 7519)。这个标准定义了一个简洁并且自包含的方法,以便在系统各个部分之间安全地传送JSON对象格式的信息。因为通过JWT传递的信息是被数字签名过的,所以是可以被证实和信任的。我们可以使用单一密钥来加密 JWT 的签名,比如 HMAC 算法;也可以使用 RSA 的公私密钥对来加密 JWT 的签名。 让我们更...
乐优授权模块JwtUtils中心工具
05-08
乐优授权中心,生成JWT公钥密钥的包文件,JwtUtils.java,RsaUtils.java,ObjectUtils.java,JwtConstans.java,UserInfo.java实体类等
JwtUtils.java
10-16
文件为jwtUtils的java版本代码,其中包含了生成token,解析token,生成秘钥的函数
Github 2024-04-18 开源项目日报 Top10
老孙正经胡说
04-18 817
根据Github Trendings的统计,今日(2024-04-18统计)共有10个项目上榜。
【MHA】MySQL高可用MHA介绍4-故障监控与切换具体流程
最新发布
DBA之路的博客
04-25 1451
以下步骤可以通过 masterha_master_switch 命令完成(带 --master_state=alive 参数)。验证复制设置并识别当前主服务器。关闭失败的主服务器(可选)检查上次故障转移状态。
GitHub的使用
十一、的博客
04-19 1558
Git 是一个分布式版本控制系统,可以帮助您和您的团队有效协作,同时保证项目历史记录的安全Emacs全称为Editor MACroS(宏编辑器),最初由Richard Stallman于1975年在MIT与Guy Steele共同开发。它不仅是一个文本编辑器,还具有许多其他功能,使其更像是一个集成开发环境(IDE)多功能性:除了基本的文本编辑功能,Emacs还提供了大量的编程工具,如代码编译、调试、版本控制等。它还支持多种编程语言和环境。
GitHub】主页简历优化
定期分享我的发现和想法,感谢你的陪伴和支持
04-17 2596
最近刚报名了开源奖励计划,就看到了fanstuck大佬的博文([如何一键展示全平台信息?Python手把手教你搭建自己的自媒体展示平台],然后又顺着找到了小孙同学的介绍([Github 首页美化教程(一):打造个性化的GitHub首页]。 那么在更新github前,先美化一下首页介绍吧~
Github首页美化(updating)
qq_742234984的博客
04-20 469
QInzhengk/QInzhengk是一个✨特殊的✨存储库,您可以使用它来添加一个README.md到你的GitHub配置文件。确保它是公共的,并使用README来初始化它。对Github首页进行美化,需要新建一个仓库名和自己 Github 用户名相同的仓库;并且需要添加一个 README.md自述文件即可。编辑README.md,下述只需要把用户名换成自己的即可。
jwtutils依赖包
08-18
在Java中使用JwtUtils需要引入相应的依赖包。常用的JWT依赖包有以下几种: 1. jjwt:jjwt(Java JSON Web Token)是一个轻量级的Java库,用于生成、解析和验证JWT。可以通过以下Maven坐标引入: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. nimbus-jose-jwt:nimbus-jose-jwt是另一个流行的Java库,用于处理JWT。可以通过以下Maven坐标引入: ```xml <dependency> <groupId>com.nimbusds</groupId> <artifactId>nimbus-jose-jwt</artifactId> <version>9.11</version> </dependency> ``` 这些依赖包提供了一系列API,用于生成、解析和验证JWT。根据个人喜好和项目需求,可以选择其中之一进行使用。 请注意,在引入依赖包时,请根据自己的项目管理工具(如Maven、Gradle等)进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

几两春秋梦_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值