Spring-Boot实现jwt加密

已于 2023-06-08 11:01:49 修改
阅读量717 收藏 1
点赞数
分类专栏: JAVA 文章标签: java spring spring boot
于 2023-06-08 11:00:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzxd/article/details/131102903
版权
文章介绍了JWT的构成和优点,如减轻服务端压力和防止数据篡改,同时指出其可扩展性和安全性问题。在SpringBoot环境中,展示了如何创建JWT配置类,包括生成和解析JWTtoken的方法,以及系统的YML配置和依赖项。此外,文章还提供了一个实际场景应用示例,用于加密和解密数据。
摘要由CSDN通过智能技术生成

JWT主要分成三个部分组成

Jwt生成:
Base64.ENcode(header).Base64.ENcode(PayLoad).签名值

Jwt优点:
1、减轻服务端压力。
2、查询效率比token高。
3、不容易被客户端篡改数据。
缺点:
1、如果一旦生成好一个jwt之后,后期是否可以销毁
2、Jwt playload数据多,占据服务器端带宽资源
jwt不是很安全,playload中不能存放敏感的信息,必要须加密

代码实现:

一、在spring-boot中创建jwt配置类

package com.test.test.config;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;

import javax.crypto.spec.SecretKeySpec;
import java.security.Key;
import java.util.Date;

@Configuration
public class JwtConfig {

    @Value("${jwt.secret}")//注入系统密钥属性
    private String secret;

    @Value("${jwt.expire}")//注入系统时效属性
    private Long expire;

    public String generateToken(String data) {
        SignatureAlgorithm algorithm = SignatureAlgorithm.HS256;
        byte[] keyBytes = secret.getBytes();
        Key key = new SecretKeySpec(keyBytes, algorithm.getJcaName());

        JwtBuilder builder = Jwts.builder()
                .setId(data)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .signWith(algorithm, key);
        return builder.compact();
    }

    public String decodeToken(String token) {
        SignatureAlgorithm algorithm = SignatureAlgorithm.HS256;
        byte[] keyBytes = secret.getBytes();
        Key key = new SecretKeySpec(keyBytes, algorithm.getJcaName());

        Claims claims = Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(token)
                .getBody();
        return claims.getId();
    }

}

二、系统yml配置与需要导入的jwt配置如下

yml: 

spring:
jwt:
  secret: <你的密钥>
  expire: <失效时间,以毫秒为单位>

pom.xml: 

<!-- 引入jwt-->
<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt</artifactId>
  <version>0.9.1</version>
</dependency>

三、实际场景应用

@Autowired
private JwtConfig jwtConfig;



@PostMapping("test")
public String Test(@RequestBody Map<String,Object> map) {
    String encoded = jwtConfig.generateToken((String) map.get("传入的需加密的数据"));
    System.out.println("加密后为:" + encoded);
    String decoded = jwtConfig.decodeToken(encoded);
    System.out.println("解密后为:" + decoded);
    return encoded;
}

zhzxd
关注
专栏目录
JWT 加密
moty2011的博客
05-06 794
package com.mes.metering.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Date; import java.util.HashMap; import java.util.Map; /**.
jwt加密
ChengChengxn的博客
06-03 1008
jwt加密 1.pom <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <dependency> <groupId>com.auth0</groupId> <ar
JWT加密工具
最新发布
近日终于有时间好好回顾下一些作品了,有帮助的好好看就行
08-20 404
JSON Web Token(JWT),它定义了一种简洁的、自包含的协议格式,JWT可以使用HMAC算法或使用RSA的公钥/私钥对进行签名,防止被篡改。
spring boot + jwt加密
qq_33842795的博客
12-24 250
maven <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.6.1</version> </dependency> <dependency&gt...
JWT的简介和在Springboot中使用JWT进行加密+++=>工具类
m0_65041486的博客
08-21 1358
JWT简介+使用
springboot 集成jwt 加密token
qq_39044972的博客
06-09 184
springboot 集成jwt 加密token
spring-boot-jwt-demo:最简单的jwt演示,只有3个类。 简单但产品级别
01-30
Spring Boot JWT(JSON Web Token)是一个基于Spring Boot构建的简单示例,展示了如何在实际应用中实现JWT的身份验证。JWT是一种轻量级的认证机制,允许用户信息以令牌的形式在客户端与服务器之间安全传输。这个项目...
spring-boot-2-security-jwt:使用JWT和持久用户的基本Spring Boot 2和Spring Security应用程序
05-16
本篇文章将深入探讨如何利用JSON Web Tokens(JWT实现基于Spring Boot 2和Spring Security的应用程序中的用户认证。 一、Spring Boot 2简介 Spring Boot 2简化了Spring应用程序的创建和配置,通过自动配置和起步...
spring-boot2-oauth2-jwt:阅读更多http
05-13
在本项目"spring-boot2-oauth2-jwt"中,我们将深入探讨如何使用这些技术与JWT(JSON Web Tokens)相结合,为应用创建高效且安全的认证流程。 OAuth2是一种开放标准,用于授权第三方应用访问用户资源。它不直接处理...
spring-security-jwt的总结与实现
V539413949的博客
04-24 1600
jwt的总结与实现 请求和响应 请求实体-规定的客户端传给jwt认证服务器的参数 响应实体-规定了jwt服务端颁发给客户端的jwt token的结果 jwtUtil类 主要提供了jwt实现方法,如加密规则,生成token,获取token等 SecurityConfigurer类 主要设置了加密方法,用户信息读取方法,配置路由的授权规则等 过滤器JwtRequestFilter 对指定的http请求进行拦截和用户认证等 测试类 可以使用postman类似的工具进行jwt的测试 post http://
grpc-spring-boot-starter:用于gRPC框架的Spring Boot启动器模块
01-30
7. **安全性和认证**:支持 SSL/TLS 加密以及基于 JWT 的身份验证,增强了 gRPC 服务的安全性。 在 `grpc-spring-boot-starter-master` 压缩包中,通常会包含以下部分: - **源代码**:展示了如何集成 gRPC 和 ...
JWT--JSON-Web-Token-implementation--encryption-decryption:JSON Web令牌实现JWT加密解密技术
05-02
使用JWT加密和解密文本 使用JWT加密和解密技术 在命令提示符下的应用程序的根目录中运行以下命令。 节点服务器 您可以在控制台中看到加密的文本和解密的文本 您可以使用加密技术,让我们看一下 [Crypto-encryption-decryption]( )
JWT加密详解
qq_37647812的博客
10-07 4170
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookie与session认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk 和 x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
18.jwt加密
qq_22225239的博客
08-12 201
18.jwt加密 jwt 官网https://jwt.io/ jwt:json web token jwt-simple: https://www.npmjs.com/package/jwt-simple jsonwebtoken:https://www.npmjs.com/package/jsonwebtoken express-jwt : https://www.npmjs.com/...
JWT 加密解密
xyx_0300的博客
05-12 4983
1.1 什么是JWT JSON Web Token(JWT)是一个非常轻巧的规范。 这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 简称JWT,在HTTP通信过程中,进行身份认证。 我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。 因此需要对访问的客户端进行识别,常用的做法是通过session机制: 客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,
JWT加密方式
PHPer的技术记录
08-06 4726
https://jwt.io/ $s =hash_hmac('sha256','eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJyZXNvdXJjZSI6IkJhbmxpc3QiLCJDYWxsZXJJRCI6IldlQ2hhdFVzZXIifQ','aaa',true); $ba=base64_encode($s); echo $ba; echo '&l...
前后端分离项目(springboot+vue+mybatis)-sm对jwt进行加密-2
mc_故事与你的博客
01-11 1728
SM2 算法是我国在吸收国际先进成果基础上研发出来的具有自主知识产权的 ECC 算法, 它在安全性和实现效率方面相当于或略优于国 际上同类的 ECC 算法, 能取代 RSA 以满足各种应用对公钥密码算法安全性和实现效率的更高要求, 具有广阔的推广和应用前景。
springboot实现jwt HS256加密及验证
qq_45632313的博客
10-13 5286
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密,HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1&lt
JWT加密规则
weixin_44949531的博客
07-16 1702
JWT加密规则 JWTJava Web Token)是基于token的身份认证的方案,可以保证安全传输的前提下传送一些基本的信息,JWT的安全特性保证了token的不可伪造和不可篡改。本质上是一个独立的身份验证令牌,可以包含用户标识、用户角色和权限等信息,以及您可以存储任何其他信息(自包含)。任何人都可以轻松读取和解析,并使用密钥来验证真实性。JWT包含如下三部分: 头部(header): {“alg”:“HS256”} , 使用base64编码 载荷(playload): {“jti”:“18cba4
Spring Boot JWT实现单点登录详解
**Spring Boot如何基于JWT实现单点登录详解** 在这个指南中,我们将深入探讨如何在Spring Boot项目中利用JSON Web Tokens (JWT) 实现单点登录(Single Sign-On, SSO)。单点登录是一种设计模式,允许用户在多个系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值