快速了解、上手JWT,通俗易懂

最新推荐文章于 2024-07-30 20:50:32 发布
最新推荐文章于 2024-07-30 20:50:32 发布
阅读量500 收藏 6
点赞数 20
文章标签: java apache servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzrshiyi/article/details/140734711
版权

JWT的流程

使用JWT工具生成token令牌 --> 拦截器拦截请求 --> 对请求中的token令牌进行验证

相关依赖

        <!--引入jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.9.0</version>
        </dependency>

JWT Demo:

1.创建实体类

public class User {
    private String userId;
    private String username;
    private String password;
    @Override
    public String toString() {
        return "User{" +
                "userId='" + userId + '\'' +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                '}';
    }

    public String getUserId() {
        return userId;
    }

    public void setUserId(String userId) {
        this.userId = userId;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

2.创建JWT工具类(用于加密、解密、验证)

@Component
public class TokenUtil {
    // 过期时间
    private static final long EXPIRE_TIME = 15 * 60 * 1000;
    // 密钥
    private static final String TOKEN = "token";

    /**
     * 生成token令牌
     * @param user
     * @return
     */
    public static String sign(User user){
        String token = null;
        try{
            Date expireDate = new Date(System.currentTimeMillis() + EXPIRE_TIME); //当前时间 + 自定义时间
            token = JWT.create()
                    .withIssuer("auth0") //设置发行者
                    .withClaim("userId", user.getUserId()) //自定义声明
                    .withClaim("username", user.getUsername())
                    .withClaim("password", user.getPassword())
                    .withExpiresAt(expireDate) //设置过期时间
                    .sign(Algorithm.HMAC256(TOKEN)); //对JWT进行签名,指定算法加密
            System.out.println("生成token令牌:" + token);
        }catch (Exception e){
            e.printStackTrace();
        }
        return token; //返回生成的token令牌
    }

    /**
     * 验证token令牌
     * @param token
     * @return
     */
    public static boolean verify(String token){
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN)) //初始化JWT验证器,指定算法验证
                    .withIssuer("auth0").build();
            DecodedJWT verify = verifier.verify(token); //验证信息
            System.out.println("认证通过!");
            return true;
        }catch (Exception e){
            System.out.println("认证失败!");
            return false;
        }
    }
}

3.创建登录拦截器(用于拦截请求进行验证)

@Component
public class LoginInterceptor implements HandlerInterceptor{

    /**
     * 方法执行前拦截
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token"); //获取拦截请求的 token令牌
        return TokenUtil.verify(token); //验证 token令牌
    }
}

4.创建配置类(该类对拦截器进行注册和制定拦截规则)

@Configuration
public class WebConfig implements WebMvcConfigurer{

    /**
     * 拦截器实例
     */
    @Autowired
    private LoginInterceptor interceptor;

    /**
     * 添加拦截规则
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(interceptor) //将interceptor对象注册到拦截器列表中
                .addPathPatterns("/*") //对所有请求拦截
                .excludePathPatterns("/login"); //对 /login 请求不拦截
    }
}

5.创建JsonResult(用于统一请求的返回值格式)

public class JsonResult {
    private Integer code;
    private Object msg;

    public JsonResult(){}
    public JsonResult(Integer code, Object msg) {
        this.code = code;
        this.msg = msg;
    }
}

5.创建Controller层(用于登录生成token令牌 和 请求验证token令牌是否成功)

@RestController
public class UserLogin {

    /**
     * 生成token令牌
     * @param user
     * @return
     */
    @GetMapping("/login")
    public JsonResult userLogin(User user){
        user.setUserId("1");
        String token = TokenUtil.sign(user);
        return new JsonResult(200,token);
    }

    /**
     * 使用token令牌测试
     * @return
     */
    @GetMapping("/test")
    public JsonResult userTest(){
        return new JsonResult(200,"查询到用户信息");
    }
}

使用演示:

1.使用Apifox模拟前端发送请求

2.验证成功样式

3.验证失败样式

zzrshiyi
关注
  • 20
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通俗易懂的详细介绍Springboot如何集成/整合JWT
01-18
**SpringBoot 整合JWT详解** JSON Web Token (JWT) 是一种轻量级的身份验证机制,常用于在分布式系统和微服务架构中安全地传递信息。JWT将用户信息编码为一个令牌,使得服务器无需存储会话信息即可验证用户身份。在...
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
SpringSecurity笔记通俗易懂
飞奔的五花肉博客
07-25 312
​ Spring Security
还分不清 Cookie、Session、Token、JWT
前端开发博客
11-26 400
关注公众号前端开发博客,回复“加群”加入我们一起学习,天天进步作者:秋天不落叶https://juejin.im/post/5e055d9ef265da33997a42cc什么是认证(...
Spring Security + OAuth2 + JWT学习笔记,超简单且详细的讲解,完全手敲代码,看完直接上手
殷志鹏的博客
08-17 3675
b站发现一个讲的通俗易懂的spring security课程,深度广度都非常到位,这位up主是字母哥,所有课程都不错 b站:https://www.bilibili.com/video/BV16J41127jq 文档:https://www.kancloud.cn/hanxt/springsecurity/content 不管是视频还是文档都写的非常好,省略了环境搭建的过程 我这里就是把自己学习的过程记录下来,推荐现在赶紧把他的文档买了,非常便宜,而且一直随着官方版本更新,会随着...
java快速通用开发平台_【程序源代码】Java快速开发平台(开源版)
weixin_39647773的博客
02-26 126
正文|内容01—【介绍】ins1st是一款Java快速开发平台,基于Springboot2.X、Beetl、Mybatis-Plus、Shiro、Redis、JWT等众多优秀框架开发而成,包含了代码生成让您一键生成出通用的CRUD后台代码以及前台页面,前端采用Beetl进行封装让您更加方便使用各个元素,界面简洁美观代码通俗易懂,是一款容易上手的后台手脚架!比较适合用于中小型后台管理系统的开发和...
jwt简单的介绍和了解
10-27
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT主要应用于身份验证以及授权...
深入了解java-jwt生成与校验
10-16
主要介绍了深入了解java-jwt生成与校验,Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...
jwt:Go的快速,简单的JWT实现
05-07
智威汤逊 用编写的快速简单的实现。 该软件包在设计时考虑了安全性,性能和简便性,它保护令牌免受。 请为这个开源项目加注以吸引更多的开发人员,以便我们共同改善它!安装唯一的要求是。 $ go get github....
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 446
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 244
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 617
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
花几千上万学习Java,真没必要!(三十五)
最新发布
wehpd的博客
07-30 275
集合之Map
【Java算法专场】二分查找(下)
zhyhgx的博客
07-27 860
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 738
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 466
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 418
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java8新特性之FlatMap&Reduce
startqbb的博客
07-26 201
【代码】Java8新特性之FlatMap&Reduce。
我想了解jwt认证原理
03-27
JWT(JSON Web Token)是一种轻量级的认证和授权机制,它可以在网络中传递信息并保证信息的安全性。JWT 的基本原理是使用一个 JSON 对象作为载荷,将一些有关用户身份的信息加密,并生成一个签名,然后将其作为字符串发送给服务器或其他应用程序。 JWT 的认证过程通常分为三个步骤: 1. 用户登录:用户提供用户名和密码,服务端验证身份,并返回一个包含 JWT 的令牌给客户端。 2. 请求授权:客户端在请求中发送 JWT,服务端使用密钥验证 JWT 的签名和有效期,如果验证通过,则返回请求的数据。 3. 退出登录:客户端可以删除 JWT 或者让其过期,以退出登录状态。 JWT 的优点包括:无状态、可扩展、易于使用、安全等。缺点是,如果密钥被泄露,则可能会导致安全漏洞。因此,使用 JWT 时需要注意保护密钥的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值