登录校验-JWT令牌-生成和校验

最新推荐文章于 2024-04-27 22:19:39 发布
最新推荐文章于 2024-04-27 22:19:39 发布
阅读量389 收藏
点赞数
分类专栏: JavaWeb后端SpringBoot 文章标签: java 前端 服务器 jwt 令牌技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64939936/article/details/132504135
版权

目录

JWT-生成

具体代码

 运行结果如下

JWT-校验

具体代码

运行结果如下

小结

JWT-生成

具体代码

   /**
     * 测试JWT令牌的生成
     */

    @Test
    public void TestJWT() {
        // 设置自定义内容
        Map<String, Object> claims = new HashMap<>();
        claims.put("id", 1);
        claims.put("name", "hkm");
        String jwt = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, "secretKey") // 设置签名算法及密钥名称
                .setClaims(claims) // 设置自定义内容(载荷)
                .setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000)) // 设置令牌有效期为1小时
                .compact();
        System.out.println(jwt);
    }

 运行结果如下

eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiaGttIiwiaWQiOjEsImV4cCI6MTY5MzAzNTk3NX0.6PeZU0Zk9znGehWzIS7ts03WIdatpxjVZWXg2JcRNbk

JWT-校验

具体代码

    /**
     * 校验JWP令牌的生成
     */
    @Test
    public void TestParseJWT() {
        Claims claims = Jwts.parser()
                .setSigningKey("secretKey") // todo 设置对应的密钥名称
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiaGttIiwiaWQiOjEsImV4cCI6MTY5MzAzNTk3NX0.6PeZU0Zk9znGehWzIS7ts03WIdatpxjVZWXg2JcRNbk")// todo 设置要解析的JWT令牌内容
                .getBody(); // todo 获取body部分信息
        System.out.println(claims);
    }

运行结果如下

{name=hkm, id=1, exp=1693035975}

小结

  • JWT校验时使用的签名密钥,必须和生成JWT令牌时使用的密钥是配套的
  • 如果JWT令牌解析校验时报错,则说明JWT令牌被篡改或者失效了(超过了有效器),令牌非法
保持敬畏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
JAVA实现登录校验JWT令牌实现)
最新发布
05-06
JWT令牌工具类
JWT令牌技术快速入门
2301_79024228的博客
07-12 1675
JWT的组成: (JWT令牌由三个部分组成,三个部分之间使用英文的点来分割) - 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"} - 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"} - 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
JWT令牌的创建以及解析
yuban10403的博客
04-27 1263
要使用jwt令牌首先得引入相关依赖为了方便后面使用,我们直接创建一个JwtUtil。
使用JWT生成Token令牌
qq_42341467的博客
10-31 2751
使用JWT生成Token令牌 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT能做什么? 授权 这是使用JWT的最常见的方案,一旦用户登陆,
JWT教程:生成私钥和公钥、生成jwt令牌、验证jwt令牌
学亮编程手记
08-03 3829
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌校验JWT令牌等操作。
JWT令牌 创建JWT、和解析JWT
hyj7_7的博客
08-05 460
【代码】JWT令牌 创建JWT、和解析JWT
tomcat-jwt-security:基于JWT令牌实现安全阀
05-10
现在,您可以利用以下方法来签名和验证JWT令牌: HMAC算法,提供机密文本(旧方法,自版本2.xx起可用) RSA算法,为密钥库提供公共密钥 现在已根据OIDC身份提供商提供的从有效JWKS uri下载的公钥对OpenID Connect...
express-jwt-permissions:用于JWT权限的Express中间件
02-05
检查JWT令牌的权限的中间件,建议与一起使用。 安装 npm install express-jwt-permissions --save 用法 该中间件假定您已经具有JWT身份验证中间件,例如 。 中间件将检查已解码的JWT令牌,以查看令牌是否具有发出...
Flask-RestAPI-jwt:具有用户身份验证的Flask Rest API
04-12
JWT代表JSON WEB TOKEN,是在两方或实体之间传输随机令牌的一种安全方法。 API(应用程序编程接口)允许两个应用程序之间的通信来检索或提交数据。 REST API属于请求-响应类别。 Flask是python开发人员用来构建...
shiro-jwt-oauth权限认证
11-11
- JWT生成与解析,包括设置过期时间、签名校验等。 - OAuth2.0的客户端库,如Spring Security OAuth2,帮助处理与授权服务器的交互。 通过这两个模块,开发者可以学习如何在实际项目中集成和配置Shiro、JWT以及...
生成和解析JWT令牌【工具类】
m0_73451795的博客
01-31 405
JWT令牌的创建和解析
【SpringBoot篇】登录校验JWT令牌
小吉妙妙屋
11-29 9174
头部包含了令牌使用的加密算法信息,载荷包含了所需传输的用户信息,签名用于保证令牌的完整性和真实性,防止令牌被篡改。每次向服务器发送请求时,在请求的头部中携带该令牌,以便服务器对请求进行身份验证。服务器收到请求后,从请求头中提取JWT令牌,并进行解析和验证。用户向服务器发送登录请求,服务器进行身份验证,如果验证成功则返回一个JWT令牌给客户端。(相当于校验令牌,只要解析令牌不报错,就相当于校验jwt令牌正确)运行后发现,出现了jwt令牌
JAVAJWT令牌生成和解析(库:jjwt 版本:0.12.3)
qq_45137726的博客
01-27 1592
JWT令牌的jjwt-root库,生成和解析jwt令牌的方法。下面的代码介绍了两种密钥设置的方法。方法一自定义密钥(需满足长度>=256 bits);方法二:使用HMAC-SHA 算法生成密钥。PS:不理解的,可以看一看它的源码中相关方法的注释,再结合官方文档,就很容易理解了。
登录生成Jwt令牌
m0_71853142的博客
08-05 167
要注册后才能使用,并且拦截范围较小,只包含hander。拦截器:拦截器只拦截会 拦截包含 hander。此处的 " /** "过滤器:过滤器拦截范围包含全部。两种拦截Jwt令牌方式。两种方式的运行原理图。
会话技术Jwt令牌
d456211的博客
06-20 178
全称:Json Web Token定义了一种简洁、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头):记录了令牌的类型和签名算法第二部分:Payload(有效载荷):携带自定义信息、默认信息第三部分:Signature(签名):防止Token被篡改、确保安全性,将header、payload加入指定秘钥,通过指定签名算法计算而来。典型应用场景:登录认证登陆成功后,生成令牌
JWT令牌
weixin_41636858的博客
02-26 1470
JWT
通过 JWT(JSON Web Token)实现令牌
q322359的博客
02-01 1418
令牌本质就是⼀个字符串,它的实现⽅式有很多,我们采⽤⼀个 JWT 令牌来实现.JWT全称:JSON Web Token官⽹:JSON Web Token(JWT)是⼀个开放的⾏业标准(RFC 7519),⽤于客户端和服务器之间传递安全可靠的信息.其本质是⼀个 token(令牌),是⼀种紧凑的 URL 安全⽅法.
JWT令牌入门
qq_50319351的博客
01-05 551
JWT令牌入门
java结合springboot给登录写个用户名和密码JWT令牌验证
04-20
好的,这个问题属于技术问题,关于Java结合SpringBoot给登录写个用户名和密码JWT令牌验证,你可以参考以下步骤: 1. 在SpringBoot项目的pom.xml文件中添加JWT依赖: ``` <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 编写一个jwt工具类,该类用于生成和解析JWT令牌: ``` public class JwtUtils { private static final long EXPIRE_TIME = 30 * 60 * 1000; // 过期时间为30分钟 private static final String SECRET_KEY = "your_secret_key"; // 自定义秘钥,用于签名和解密 public static String generateToken(String username) { Date now = new Date(); Date expireTime = new Date(now.getTime() + EXPIRE_TIME); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expireTime) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 3. 编写一个登录接口,该接口接收用户名和密码参数,并返回生成JWT令牌: ``` @RestController public class LoginController { @PostMapping("/login") public RespBean login(@RequestParam("username") String username, @RequestParam("password") String password) { // TODO: 在此处校验用户名和密码是否正确 String token = JwtUtils.generateToken(username); return RespBean.success(token); } } ``` 4. 在需要验证访问权限的接口中,使用Spring Security和JWT进行验证: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .addFilter(new JwtAuthenticationFilter(authenticationManager())) .addFilter(new JwtAuthorizationFilter(authenticationManager(), userDetailsService)); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService) .passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } public class JwtAuthenticationFilter extends UsernamePasswordAuthenticationFilter { @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { try { String username = request.getParameter("username"); String password = request.getParameter("password"); Authentication authentication = new UsernamePasswordAuthenticationToken( username, password, Collections.emptyList()); return getAuthenticationManager().authenticate(authentication); } catch (Exception e) { throw new RuntimeException(e); } } } public class JwtAuthorizationFilter extends BasicAuthenticationFilter { private final UserDetailsService userDetailsService; public JwtAuthorizationFilter(AuthenticationManager authenticationManager, UserDetailsService userDetailsService) { super(authenticationManager); this.userDetailsService = userDetailsService; } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException { String header = request.getHeader("Authorization"); if (header == null || !header.startsWith("Bearer ")) { chain.doFilter(request, response); return; } String token = header.replace("Bearer ", ""); if (JwtUtils.validateToken(token)) { String username = JwtUtils.getUsernameFromToken(token); UserDetails userDetails = userDetailsService.loadUserByUsername(username); UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities()); SecurityContextHolder.getContext().setAuthentication(authentication); } chain.doFilter(request, response); } } ``` 我希望上述内容对你有所帮助,如果需要了解更详细的内容,可以自行查询相关资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值