springboot实现jwt令牌的会话技术

已于 2024-08-12 11:01:43 修改
阅读量573 收藏 11
点赞数 11
分类专栏: 快捷操作,编程技巧 文章标签: spring boot 后端 java
于 2024-08-11 22:53:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74009895/article/details/141112711
版权

第一部分:JWT令牌含义

(1)全称

json web token(也就是json格式)

(2)组成

由三部分组成:
①header头

记录令牌的类型(我们这个就是JWT类型),以及签名算法(比如sha256)。

②Payload有效载荷

携带一些和自身数据有关的特征加入进去,比如用户id,name;

③Signature数字签名

加入指定的秘钥(融合前两部分的内容)

第二部分:配置

(1)导包pom文件

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

(2)编写测试代码

①生成jwt

   @Test
    void generateJWT() {
        Map<String,Object>claims=new HashMap<String,Object>();
        claims.put("id",1);
        claims.put("name","zjc");
        String jwt= Jwts.builder()
                .signWith(SignatureAlgorithm.HS256,"zjc123456")//签名算法和秘钥
                .setClaims(claims)//自定义内容(载荷)
                .setExpiration(new Date(System.currentTimeMillis()+3600*1000))//以毫秒为单位,现在算的是1小时后失效
                .compact();
        System.out.println(jwt);

    }

运行效果:

内容为:eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiempjIiwiaWQiOjEsImV4cCI6MTcyMzM4ODc1M30.9MnUMD05NuVCiO3Ycxcyb7WgExpcrgJeGXySt6PvdoI

可以看到由三部分组成!

②解析jwt

    @Test
    void ParseJWT(){
        Claims claims=Jwts.parser()
                .setSigningKey("zjc123456")
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiempjIiwiaWQiOjEsImV4cCI6MTcyMzM4ODc1M30.9MnUMD05NuVCiO3Ycxcyb7WgExpcrgJeGXySt6PvdoI")
                .getBody();
        System.out.println(claims);
    }

运行效果为:

后面的exp是令牌的过期时间。

第三部分:JWT令牌整合springboot的登录操作

要求:登录完成之后要把这个jwt令牌封装到R对象里面的data内容里面给前端页面,,以后浏览器对服务器的每一次访问都要携带这个jwt。

在controller层下面的utils工具包里面新建一个jwtUtils.java的文件,设置:

①登录密码为"zjc123456";

②生存时间为“43200000L”也就是12小时。

③使用的加密算法是sha256

代码为:

public class jwtUtils {
    private static SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
    private static String secretKey = "zjc123456";
    private static Long expiration = 43200000L;

    public static String generateJWT( Map<String,Object> claims) {
        String jwt= Jwts.builder()
                .signWith(signatureAlgorithm,secretKey)//签名算法和秘钥
                .setClaims(claims)//自定义内容(载荷)
                .setExpiration(new Date(System.currentTimeMillis()+expiration))//以毫秒为单位,现在算的是1小时后失效
                .compact();
        System.out.println(jwt);
        return jwt;
    }

    public static Claims ParseJWT(String jwt){
        Claims claims=Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
        System.out.println(claims);
        return claims;
    }
}

登录页面的内容:

//生成jwt令牌
            Map<String,Object> claims=new HashMap<String,Object>();
            claims.put("username",user1.getUsername());
            claims.put("passward",user.getPassword());
            String jwt=jwtUtils.generateJWT(claims);
            r.setData(jwt);

 源代码获取:

①数据库

通过百度网盘分享的文件:燃煤热电数据库3.zip
链接:https://pan.baidu.com/s/1Usl7Mnd-NrT5NEp9nFHNDQ?pwd=xy6g 
提取码:xy6g 
--来自百度网盘超级会员V5的分享

②代码文件

通过百度网盘分享的文件:springboot整合jwt令牌(会话技术).zip
链接:https://pan.baidu.com/s/1E_InehuWnVYkOUYuK4zNLw?pwd=j2uc 
提取码:j2uc 
--来自百度网盘超级会员V5的分享

 运行我打包的项目,为了能够正常运行(需要兼容maven以及java版本),具体的调整方法看我博客:http://t.csdnimg.cn/Uovig

好啦,希望能够帮助到大家!

还不秃顶的计科生
关注
专栏目录
SpringBootJWT令牌
qq_62254095的博客
04-19 1670
定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如:可以直接在jwt令牌中存储用户的相关信息。简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了。
[SpringBoot] JWT令牌——登录校验
m0_61632590的博客
04-26 811
如果用户进行登录操作,登录成功后,服务器会调用令牌生成方法,给用户生成一个令牌,然后将令牌返回给用户端,用户端就会把令牌存储到本地,之后用户发送任何请求都会在请求体中携带令牌。而用户发起的任何请求都会被服务器的过滤器所拦截,在过滤器中校验令牌的真假,如果令牌正确,则放行用户的请求,如果令牌错误,则返回给用户端提示信息生成一个 JWT令牌需要设置令牌的加密算法、密钥、有效时期,也可以在令牌中添加一些自定义的内容,而自定义的内容会被添加到令牌的载荷(payload)部分里所以我们定义两个静态变量。
SpringbootJWT
游王子的博客
07-14 1200
JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
springboot引入整合JWT令牌
qq_39564710的博客
02-05 680
1、JWT的组成 JWT头: JWT头部分是一个描述JWT元数据的JSON对象,通常如下所示。 { "alg": "HS256", "typ": "JWT" } 在上面的代码中,alg属性表示签名使用的算法,默认为HMAC SHA256(写为HS256);typ属性表示令牌的类型,JWT令牌统一写为JWT。最后,使用Base64 URL算法将上述JSON对象转换为字符串保存。 有效载荷 有效载荷部分,是JWT的主体内容部分,也是一个JSON对象,包含需要传递的数据。 JWT指...
springboot实现jwt,token认证
噗嗤
04-21 564
一、 jwt实现登陆认证流程 用户使用账号和面发出post请求 服务器接受到请求后使用私钥创建一个jwt,这边会生成token 服务器返回这个jwt给浏览器 浏览器需要将带有token的jwt放入请求头 每次手到客户端请求,服务器验证该jwt的token 验证成功返回响应的资源给浏览器。否则异常处理 二、 相关介绍jwt 2.1jwt 组成 JWT的token由三段信息构成的,将这三段信息文本用.连接一起就构成了JWT字符串; Header 头部(包含了令牌的元数据,并且包含签名和或加密算法的类型
基于SpringBootJWT令牌验证简易过程(上)
2301_81243054的博客
08-31 971
SpringBoot基于JWT令牌用户登录验证
meethigher-基于Springboot实现JWT认证
meethigher的博客
11-22 2633
JWT实现认证 最近一直想写一个类似于待办的东西,由于不想用传统的session,就卡住了,后来在各种群里扯皮,发现除了用缓存之外,还可以通过 JWT实现。 参考 JSON Web Token Introduction - jwt.io Spring Data JPA(二):SpringBoot集成H2_郑龙飞-CSDN博客 一、了解JWT 概念 json web token 用于在各方之间以 json 对象安全地传输信息,比如在前端和后端进行传输,或者在A系统与B系统之间进行传输。因为它是用的数字
springboot登录验证jwt令牌技术
majie123455555的博客
05-23 560
首先,我们要清楚我们使用的前后端交互协议是HTTP协议,而HTTP协议是无状态协议,所谓无状态,指的是每一次请求都是独立的,下一次请求并不会携带上一次请求的数据。而浏览器与服务器之间进行交互,基于HTTP协议也就意味着现在我们通过浏览器来访问了登陆这个接口,实现了登陆的操作,接下来我们在执行其他业务操作时,服务器也并不知道这个员工到底登陆了没有。因为HTTP协议是无状态的,两次请求之间是独立的,所以是无法判断这个员工到底登陆了没有。这时候就需要会话跟踪了。
SpringBootWeb 篇-深入了解会话技术会话跟踪三种技术(Cookie 会话跟踪、Session 会话跟踪与 JWT 令牌会话跟踪)
小扳手
05-29 4065
三种会话技术:Cookie、Session、JWT 令牌技术,生成 JWT 与校验 JWT 代码实现。一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一浏览器,以便在同一次会话的多次请求间共享数据。用户打开浏览器,访问 web 服务器的资源,会话建立,直到有一方断开,会话结束。在一次会话中可以包含多次请求和响应。
SpringBoot-JWT-Token:JWT令牌Spring-Security
03-22
首先,JWT令牌是一种轻量级的身份验证标准,它允许信息在多个服务之间安全地传输,而无需在服务器上存储会话信息。JWT包含三部分:头部、载荷和签名。头部和载荷都是JSON对象,通过Base64编码,而签名则是通过秘钥对...
springboot-jwt:springboot-jwt
05-14
【标题】"springboot-jwt:springboot-jwt" 指的是一个基于Spring Boot框架构建的项目,其中集成了JWT(JSON Web Tokens)技术JWT是一种轻量级的身份验证机制,广泛应用于现代Web应用程序中,尤其是那些需要无状态...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目中,我们将探讨如何利用Spring BootSpring Security和JWT实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
springboot集成jwt和shiro实现后端分离权限demo
04-04
本示例项目“springboot集成jwt和shiro实现后端分离权限demo”旨在帮助初学者理解如何在Spring Boot环境下结合JWT(JSON Web Token)和Shiro进行权限管理,以实现安全的Web应用。下面将详细介绍相关的知识点。 **...
Spring Boot 点餐系统:一键订餐解决方案
2401_85761003的博客
09-25 939
首页、美食店、美食信息、美食评价、美食资讯、个人中心、后台管理等功能,这给管理者的工作带来了巨大的挑战,面对大量的信息,传统的管理系统,都是通过笔记的方式进行详细信息的统计,后来出现电脑,通过电脑输入软件将纸质的信息统计到电脑上,这种方式比较传统,而且想要统计数据信息比较麻烦,还受时间和空间的影响,所以为此开发了网上点餐系统;模块包括主界面,首页、个人中心、用户管理、美食店管理、美食分类管理、美食信息管理、美食订单管理、美食评价管理、系统管理等进行相应的操作。美食店管理E-R图,如图4.6所示。
Spring Boot 进阶- Spring Boot入门程序详解
初学者
09-25 1309
在之前的项目中我们看到在resource目录中有一个application.properties的文件,现在我们习惯使用application.yml配置文件,其实二者所实现的效果是一样的。在Spring Boot中为开发者提供了很多的场景启动器,并且这些启动器的配置信息并不是在内部写死的,例如配置数据库、配置中间件、配置服务的端口号这些内容。在Spring Boot中统一使用了Properties类对这些配置进行了抽象。在Spring启动的时候可以通过对应的配置前缀进行读取相应的配置值。
Java项目实战II基于Java+Spring Boot+MySQL的免税商品优选购物商城(源码+数据库+文档)
最新发布
2401_86524610的博客
09-30 1068
随着全球贸易的日益繁荣和消费者需求的多样化,免税商品购物已成为众多旅行者和消费者的热门选择。为了提供一个更加便捷、高效且优质的免税商品购物体验,我们精心打造了一款基于JavaSpring Boot和MySQL的免税商品优选购物商城系统。本系统充分利用Java语言的稳定性和Spring Boot框架的灵活性,结合MySQL数据库的高效存储能力,旨在为用户打造一个功能全面、操作简便的在线购物平台。通过系统的智能化推荐和详尽的商品信息展示,用户能够轻松浏览并选购心仪的免税商品,享受前所未有的购物乐趣。
Spring Boot房屋租赁平台:现代化解决方案
2401_85439108的博客
09-25 733
根据基于Spring Boot的房屋租赁系统编写的论文主要阐述了房屋租赁系统的开发过程中使用的技术,首先进行系统需求分析,进而进行系统设计,最后才是系统功能实现以及测试几个部分,在开始编写论文之前亲自到图书馆借阅JAVA书籍,MYSQL数据库书籍等编程书籍,然后针对开发的基于Spring Boot的房屋租赁系统,去网上查找了很多别人做好的系统,根据他们的功能设计进行自己的系统的系统功能结构设计,出具需求报告,最后才是进行程序编码,系统完成后才能进行测试和最后的验收工作,程序开发流程大致如此。
SpringBoot+JWT实现Token登录权限认证详解
"本文详细介绍了如何使用SpringBoot结合JWT(JSON Web Token)实现用户登录权限认证。文中通过具体的示例代码,展示了JWT的登陆认证流程、JWT的构成以及其优势,并给出了项目的依赖配置。" 在现代Web应用中,安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

还不秃顶的计科生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值