JWT令牌生成和验证的方法

于 2024-05-30 15:59:41 发布
阅读量261 收藏 7
点赞数 3
分类专栏: java 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_kakaya/article/details/139326896
版权

JWT令牌生成和验证的方法

引入依赖:

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
<dependency>
     <groupId>com.auth0</groupId>
     <artifactId>java-jwt</artifactId>
     <version>4.4.0</version>
</dependency>

添加测试方法:

package com.ztr.bigevent;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import org.junit.jupiter.api.Test;

import java.util.Date;
import java.util.HashMap;

public class JWTTest {

    // 生成token
    @Test
    public void test() {
        HashMap<String, Object> map = new HashMap<>();
        map.put("id",1);
        map.put("username","张三");
        String token = JWT.create().withClaim("user",map)  // 添加数据载荷
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 2))  // 添加过期时间
                .sign(Algorithm.HMAC256("ZOUTANGRUI")); // 配置密钥

        System.out.println(token);
    }

    // 验证Token
    @Test
    public void test01() {
        String token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6IuW8oOS4iSJ9LCJleHAiOjE3MTcwNjI3NjN9.BASjtsmZh-KPsBOPgbav4OIvFoM6aHt95WQp4t6amO8";
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("ZOUTANGRUI")).build();
        DecodedJWT verify = jwtVerifier.verify(token); // 验证token,生成解析后的jwt对象

        System.out.println(verify.getClaims().get("user"));
    }
}
邹老师的小课堂
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt
遥是此间桃花庵
10-10 388
文章目录1.JWT是什么2.为什么使用JWT3.JWT的工作原理4. JWT组成5.jwt实现验证: 1.JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2.为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3.JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName...
JWT Token生成验证
07-16
JWT在身份验证和授权场景中广泛应用,尤其是在微服务架构和API安全中。 在C#中实现JWT Token生成验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header...
JWT令牌生成与使用
Sunchaser的博客
11-17 1926
该篇文章是从一份文档看到的,不清楚具体出处,如果原文作者看到请联系我附上出处 生成私钥和公钥 JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepas...
JWT令牌生成与校验
赵广陆
02-08 2391
目录1 JWT介绍1.1 什么是JWT?1.2 JWT令牌结构2 配置JWT令牌服务3 生成JWT令牌4 校验JWT令牌5 JWT整合Spring Security5.1 创建表6 配置授权服务6.1 测试 1 JWT介绍 通过上边的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌JWT令牌中已经包括了
JWT令牌使用及验证
行东的bug博客笔记
02-24 748
JWT与Session的比较1、轻量且无状态: JWT是轻量级的,信息以JSON格式存储,使其易于在网络上传输。与传统的基于Session的认证相比,JWT不需要在服务器上保存会话状态,使其无状态。这意味着每个请求都包含了身份验证信息,服务器无需在存储和管理会话状态。2、跨域: JWT可以在跨域情况下安全地传递信息,因为它可以在请求头中传递,并且不受同源策略的限制。3、可扩展性: JWT的负载部分可以包含任意数量的声明,这使得它非常灵活,可以用于各种场景,如身份验证、授权和信息交换。
.NET Core 生成JWT令牌源码
04-27
.NET Core JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它是一种轻量级的安全令牌,用于在不同的应用...该库提供了一些类和方法,用于生成验证JWT令牌。可以使用SymmetricSecurityKey或AsymmetricSecu
papersplz:一个简单的 groovy 库,用于生成验证 JWT 令牌
06-11
papersplz 是一个 Groovy 库,其主要功能是生成验证 JWT 令牌JWT 令牌通常由三部分组成:Header(头部)、Payload(载荷)和 Signature(签名)。这些部分被 Base64URL 编码,并用 '.' 分隔。这个库提供了一个...
集合Collection接口及相关子类
z_kakaya的博客
05-06 1263
1.Collection接口 集合:集合是java中提供的一种容器,可以用来存储多个数据。 集合和数组都是容器,它们有啥区别呢? 数组的长度是固定的。集合的长度是可变的。 数组中存储的是同一类型的元素,可以存储基本数据类型值。集合存储的都是对象。而且对象的类型可以不一致。在开发中一般当对象多的时候,使用集合进行存储。 Collection:单列集合类的根接口,用于存储一系列符合某种规则的元素,它有两个重要的子接口,分别是 java.util.List 和 java.util.Set 。其中, List 的特
JDBC教程+数据库连接池
z_kakaya的博客
02-15 947
​ JDBC,全称Java数据库连接(Java DataBase Connectivity),它是使用Java语言操作关系型数据库的一套API。​ JDBC本质是官方(原SUN公司,现ORACLE)定义的一套操作所有关系型数据库的规则,即接口。各个数据库公司去实现这套接口,提供数据库驱动的jar包。我们可以使用这套接口JDBC编程,真正执行的代码是驱动jar包中的实现类。
解决:If you want an embedded database (H2, HSQL or Derby), please put it on the classpath的问题
z_kakaya的博客
04-09 718
运行spring boot项目时突然出现了这个错误 我的mysql配置在码云上,通过配置中心读取,检查数据库url配置并没有什么问题 使用了很多方法,也更改了很多配置都没有起效果,结果用了最简单的方法搞定Lifecycle ->clean -> package -> install ...
Java_数组
z_kakaya的博客
03-02 714
​ 与一维数组相同,二维数组的定义格式也分为静态初始化和动态初始化。动态初始化:数据类型 [ ] [ ] 数组名 = new 数据类型 [ 长度 1 ] [ 长度 2 ];静态初始化:数据类型 [ ] [ ] 数组名 = {元素 1 , 元素 2 } , {元素 3 , 元素 4 } , {元素 5 , 元素 6 } };// 二位数组 public class ArrayTest04 {
java导出文件接口模板
z_kakaya的博客
03-16 705
@RestController @RequestMapping("/export") public class ExportController { @RequestMapping(value="/exportExcel", method = RequestMethod.POST) public ResponseResult exportExcel(HttpServletRequestWarpper req, HttpServletResponse resp){ try {
Springboot配置MySQL数据库
z_kakaya的博客
03-04 716
/</</</
Java GUI-登录注册功能实现
最新发布
z_kakaya的博客
05-16 598
t(“微软雅黑”, Font.BOLD, 25));//关闭窗口结束程序。
Java面试-HashMap
z_kakaya的博客
06-29 459
HashMap作为项目开发中最常使用的容器之一,也自然而然成为面试的常问技术点之一,我们来梳理下关于HashMap面试中常问到的几个问题:在jdk1.7中,HashMap由数组+链表组成,数组是HashMap的主体,而链表主要是为了解决哈希冲突而存在的;在jdk1.8中,HashMap由数组+链表+红黑树组成。当链表过长,则会严重影响HashMap的性能,红黑树的时间复杂度为O(logn),而链表是O(n)。因此jdk1.8对数据结构进行了进一步的优化,引入了红黑树,链表和红黑树在达到一定条件时就会进行转换
java发送邮件的配置类,简单邮件,附件邮件,图片邮件,html邮件的配置
z_kakaya的博客
03-16 415
创建邮件发送的配置类,并注入JavaMailSender `@Component public class MailUtil{ @Value("${spring.mail.username}") private String whoAmI; @Resource private JavaMailSender mailSender; ` 发送简单邮件 ```java /** * 发送简单邮件 * @param to 发送给谁 * @param
HTTP协议和HTTPServlet
z_kakaya的博客
09-07 374
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。通信规则规定了客户端发送给服务器的内容格式,也规定了服务器发送给客户端的内容格式,客户端发送给服务器的叫“请求协议”,服务器发送给客户端的叫“响应协议”。
jwt令牌生成后怎么放入请求头中,使得每次请求,请求头中都带有jwt令牌
05-30
在客户端发送请求时,需要在请求头中添加 Authorization 字段,并将 JWT 令牌放入该字段中。具体方式是在请求头中添加如下内容: ``` Authorization: Bearer <JWT令牌> ``` 其中,`<JWT令牌>` 表示生成JWT 令牌。在服务端,需要对请求头中的 Authorization 字段进行解析,获取 JWT 令牌并进行验证,以保证请求的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值