JWT令牌的使用教程

最新推荐文章于 2024-05-11 10:24:57 发布
最新推荐文章于 2024-05-11 10:24:57 发布
阅读量386 收藏 7
点赞数 11
分类专栏: 后端开发 文章标签: java JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74261199/article/details/136355692
版权

一、导入maven依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

二、导入JWT工具类 (工具类

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.Map;

public class JwtUtil {

    /**
     * secretKey jwt秘钥
     */
    private static String secretKey="xiaoxiaolichengxvyuan";

    /**
     * ttlMillis jwt过期时间(毫秒)
     * 设置有效期1天
     */
    private static long ttlMillis=1000*3600*24;

    /**
     * 指定令牌名称,前端需要在请求头中携带tokenName
     */
    public static String tokenName="Authorization";
    /**
     * 生成jwt
     * 使用Hs256算法, 私匙使用固定秘钥   此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个
     * @param claims    设置的信息
     */

    public static String createJWT( Map<String, Object> claims) {
        // 指定签名的时候使用的签名算法,也就是header那部分
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成JWT的时间
        long expMillis = System.currentTimeMillis() + ttlMillis;
        Date exp = new Date(expMillis);

        // 设置jwt的body
        JwtBuilder builder = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置过期时间
                .setExpiration(exp);

        return builder.compact();
    }

    /**
     * Token解密
     * @param token     加密后的token
     */
    public static Claims parseJWT(String token) {
        // 得到DefaultJwtParser
        Claims claims = Jwts.parser()
                // 设置签名的秘钥
                .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置需要解析的jwt
                .parseClaimsJws(token).getBody();
        return claims;
    }
}

 

三、自定义JWT拦截器 (拦截器

import com.example.testutils.utils.JwtUtil;
import org.springframework.util.StringUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class JwtInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler){
        
        //判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            //当前拦截到的不是动态方法,直接放行
            return true;
        }
		//从请求头获取令牌
        String token=request.getHeader(JwtUtil.tokenName);
        try {
            //判断是否携带令牌
            if (StringUtils.isEmpty(token)){
                throw new Exception("未携带JWT令牌");
            }
            //判断令牌是否有效
            if (JwtUtil.parseJWT(token)==null){
                throw new Exception("JWT令牌有误");
            }
        }catch (Exception e){
            //出现异常,拦截,设置状态码为401
            response.setStatus(401);
            return false;
        }
        return true;
    }
}

四、将拦截器加入配置(配置类

import com.example.testutils.interceptor.JwtInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtInterceptor())
                .addPathPatterns("/**")
                //设置不拦截的请求路径,如登录接口不需要拦截等
                .excludePathPatterns("/login")
            	//我使用了Knife4j测试文档,如果你没使用,可以不配置下面这行
                .excludePathPatterns("/doc.html","/swagger-resources");
    }
}

小小李程序员
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用JJWT库的Java JWT令牌教程
04-11
本文是有关如何使用JJWT库,密钥库,私钥/公钥来加密和解密JWT令牌的介绍。
JWT_tutorial:Json Web令牌教程
05-11
JWT_tutorial Json Web令牌教程 参见 已将Node NPM和Express与Postman一起使用。 文件结构: 应用程序/ ....楷模/ ..... user.js confing.js package.json server.js 使用以下方法创建您的软件包: npm初始化 将package.json设置为: { “名称”:“ node-token-jwt” “ main”:“ server.js”} 安装包: $ npm install express正文解析器morgan mongoose jsonwebtoken --save Express是流行的Node框架 猫鼬是我们与MongoDB数据库进行交互的方式 Morgan会将请求记录到控制台,以便我们看到发生了什么 Body-parser将让我们从POST请求中获取参数 J
jwt:JWTJSON Web令牌)身份验证
05-22
@ hapi / jwt JWTJSON Web令牌)身份验证。 jwt是hapi生态系统的一部分,旨在与及其其他组件无缝(但可以,也可以与其他框架很好地协同工作)。 如果您使用其他Web框架并且发现此模块有用,请查看 –它们可以更好地协同工作。 访问开发人员门户以获取教程,文档和支持。 有用的资源 (内部版本,依赖项,节点版本,许可证,EOL) 致谢 该模块的部分改编自: ,版权所有(c)2013 Brian J.Brennan ,MIT许可证 node-jws ,版权所有(c)2013 Brian J.Brennan ,MIT许可证 jsonwebtoken ,版权所有(c)2015 Auth0,Inc.,MIT许可证 node-jwks-rsa ,版权所有(c)2016 Sandrino Di Mattia,MIT许可证 hapi-auth-jwt2 ,版权(c)2015-
【记录】JWT令牌的使用(两步即可)
weixin_54345825的博客
09-10 1180
【记录】JWT令牌的使用
springboot引入整合JWT令牌
qq_39564710的博客
02-05 638
1、JWT的组成 JWT头: JWT头部分是一个描述JWT元数据的JSON对象,通常如下所示。 { "alg": "HS256", "typ": "JWT" } 在上面的代码中,alg属性表示签名使用的算法,默认为HMAC SHA256(写为HS256);typ属性表示令牌的类型,JWT令牌统一写为JWT。最后,使用Base64 URL算法将上述JSON对象转换为字符串保存。 有效载荷 有效载荷部分,是JWT的主体内容部分,也是一个JSON对象,包含需要传递的数据。 JWT指...
JWT令牌生成与使用
Sunchaser的博客
11-17 1904
该篇文章是从一份文档看到的,不清楚具体出处,如果原文作者看到请联系我附上出处 生成私钥和公钥 JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepas...
JWT令牌的使用
wptalenter的博客
05-21 633
1 JWT的结构 JWT令牌由三部分组成,每部分中间使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz Header 头部包括令牌的类型(即JWT)及使用的哈希算法(如HMAC SHA256或RSA)一个例子如下: 下边是Header部分的内容 { "alg":"HS256", "typ":"JWT" } 将上边的内容使用Base64Url编码,得到一个字符串就是JWT令牌的第一部分。 Payload 第二部分是负载,内容也是一个json对象,...
JWT详细教程与使用
热门推荐
Top_L398的博客
10-29 6万+
JWT JSON Web TokenJSON Web令牌) 是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密〈使用HNAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 JWT作用: 授权:一旦用户登录,每个后续请求将包
JWT令牌研究
No8g攻城狮的博客
01-13 599
1、JWT介绍 在介绍JWT之前先看一下传统校验令牌的方法,如下图: 问题: ​ 传统授权方法的问题是用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,并根据令牌获取用户的相关信息,性能低下。为什么会说性能低下呢?原因就是用户(客户端)请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,要明确一来一回的请求和响应都是需要消耗时间的哦。 ​ 解...
react-jwt-refresh-token:使用 Axios 拦截器构建 React JWT 刷新令牌示例 - React.js 中的刷新令牌,Axios 静默刷新 JWT 令牌示例
08-04
使用 JWT 和 Axios 拦截器示例React刷新令牌 欲知更多详情,请访问: 全栈(JWT 身份验证和授权示例): 这个项目是用引导的。 设置端口 .env PORT=8081 笔记: 打开src/services/api.js并修改config.headers以...
laravel-jwt-example:Laravel与JWT令牌创建API服务器
05-17
##带有JWT令牌示例的Laravel API服务器 仅与Laravel 5.1+兼容 查看完整的教程
JWTjwt令牌研究
BASK2312的博客
12-24 222
在介绍JWT之前先看一下传统授权方法的问题是用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,并根据令牌获取用户的相关信息,性能低下。为什么会说性能低下呢?原因就是用户(客户端)请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,要明确一来一回的请求和响应都是需要消耗时间的哦。
JWT令牌 JWT概述和简单使用
guohao_Kwok的博客
04-24 7049
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ...
JWT使用教程
m0_50202747的博客
08-28 1569
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准,定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。...
jdk8新特性----Lambda表达式
最新发布
w_t_y_y的博客
05-11 147
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
java jar包如何运行或调用
NLP与推荐算法
05-08 235
java服务启动
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 299
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
java解析jwt令牌
09-05
Java中解析JWT令牌可以使用jjwt库。jjwt是一个提供JWT创建和验证的Java库,它是免费和开源的(Apache License, Version 2.0)。使用jjwt非常容易理解和使用。你可以通过在Maven中添加jjwt依赖来使用它,具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值