JWT简单使用

原创 已于 2023-05-20 10:20:59 修改 · 296 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2023-03-25 15:42:29 首次发布

导入依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

JWTUtils.java

public class JWTUtils {
    //七天过期
    private static final long expire = 1000 * 86400;
    //32位密钥
    private static final String secret = "sjidamskzixjcyfbeksoaldoskxisjab";
    //生成token
    public static String generateToken(String username){
        Date now = new Date();
        Date expireDate = new Date(now.getTime() + expire);
        return Jwts.builder()
                .setHeaderParam("type", "JWT")
                .setSubject(username)
                .setIssuedAt(now)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }
    //解析token
    public static Claims getClaimsByToken(String token){
        return Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();
    }
}

controller

	@PostMapping("/login")
    public Result login(@RequestBody User user){
        String token = JWTUtils.generateToken(user.getUsername());
        return new Result().success().add("token", token);
    }

    @GetMapping("/info") //传token
    public Result info(String token){
        Claims claimsByToken = JWTUtils.getClaimsByToken(token);
        String username = claimsByToken.getSubject();
        return new Result().success().add("username", username);
    }
稚淮粥
关注
【Golang】Gin框架中如何使用JWT来实现登录认证
景天科技苑
11-01 5万+
JWT: JSON Web Token,是一种用于身份验证和授权的开放标准,JWT可以在网络应用间安全的传输。JWT由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature) JWT具有可扩展性、简单、轻量级、跨语言等优点,是前后端分离框架中最常用的验证方式。
JWT详解
热门推荐
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
JWT工具类-Java
原名又逢乱世。不要放下学习的脚步,毕竟比天天打牌、钓鱼、打游戏更能从内在充实自己。
05-07 1094
1,引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 2,编写工具类 imp...
SpringBoot集合JWT实现工具类
qq_25105163的博客
10-28 1075
文章目录一、JWT是什么二、JWT构成三、SpringBoot集成JWT 一、JWT是什么 什么是JWT:Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA或ECDSA的公私秘钥对进行签名。 JWT如何获取访问令牌(token)并用于访问资源(API)流程:1、应用端向权限
一文全面介绍JWT框架知识
m0_73311735的博客
11-27 2743
复制代码每次调用claim时,它只是将键-值对附加到内部的Claims实例,可能会覆盖任何现有的同名键/值对。显然,您不需要为任何标准的claim名称调用claim,建议相反调用标准的setter方法,这样可以增强可读性。
JJWT 实现 JWT
weixin_46528266的博客
05-10 1365
JJWT 实现 JWT,JWT从初级到
jwt实现
m0_72729869的博客
07-29 4603
JSONWebtoken简称JWT,是用于对应用程序上的用户进行身份验证的标记。也就是说,使用JWTS的应用程序不再需要保存有关其用户的cookie或其他session数据。此特性便于可伸缩性,同时保证应用程序的安全。...
精选资源
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的...2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用。 三:JWT组成 1:jwt由三部分组成:  头部(header)  载荷(payload) 包含一
jwt简单的介绍和了解
10-27
例如,`{ "alg": "HS256", "typ": "JWT" }`表示使用了HS256算法的JWT。 2. **载荷(Payload)**:也是一个JSON对象,包含了声明(Claims)。声明可以分为三类:注册声明、公开声明和私有声明。注册声明是预定义的,...
精选资源
simple-jwt:超简单jwt 实现
05-29
简单jwt 实现。支持 Laravel、Hyperf 以及支持 composer 的其他框架 如何安装 ? composer require 96qbhy/simple-jwt 如何使用 ? require 'vendor/autoload.php'; use Qbhy\SimpleJwt\JWTManager; use Qbhy\...
JWT技术简介和使用
han1725692339的博客
07-27 2892
jsonwebtoken通过数字签名的方法,以json对象为载体,在不同的服务器之间安全的传输信息.
JWT工具类
qq_59066017的博客
10-27 1765
log.debug("Token过期时间:" + new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(expDate));//获取签名秘钥,并采用HS256的加密算法进行提签名。//根据name和type取中相应的value。//解析token中的数据载体部分。秘钥用于signature(签名)部分的加密和解密。//当前时间 + ttl = 过期时间。* ttl token的过期时间。//创建jwt字符串并返回。根据用户传入的ttl计算出过期时间。
Java基础之《JWT使用
csj50的专栏
11-07 4160
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
JWT小工具
wjs_1997的博客
09-23 467
/** * The most handsome man. * User: jason.Wang * Date: 2020/9/23 * Time: 22:19 * Description: */ /** * JWT工具类 */ public class JwtUtil { //有效期为 public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000 一个小时 //设置秘钥明文 public st.
JWT使用
ming_xiang的博客
01-05 1454
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。JWT 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。
JWT快速入门及理论知识
孤星的博客
04-14 1940
什么是JWT规范? JWT规范将一个token分为3部分,分别是标头(header)、载荷(payload)、签名(verify signature)三部分并以.进行分割,也就是说一个符合JWT规范所生成的token格式应当如下: xxxxx.yyyyy.zzzzz tip:JWT官网:https://jwt.io/ 标头(header) 标头首先是一个JSON,通常包含两部分。分别是代表令牌类型和所使用的签名的加密算法的typ和alg, 例: { "alg": "HS256", "typ": "J
JWT令牌创建和解析讲解
Leon_Jinhai_Sun的博客
05-09 3421
JJWT的介绍和使用 JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 官方文档: https://github.com/jwtk/jjwt 创建TOKEN (1)依赖引入 在parent项目中的pom.xml中添加依赖: <!--鉴权--> <dependency> <groupId>io.j
设计模式.构建器模式(Jwt.builder().build())
记录 分享 成就
04-22 4015
Jwts.builder() //写入账号状态 .claim(STATUS, jwtSetting.getStatus()) // 写入认证对象的权限集 .claim(PLATFORM, jwtSetting.getPlatform()) // 写入认证账号显示名称 .claim(SHOWNAME, jwtSetting.getShowName()) // 写入认证账户名 .setSubject(jwtSetting.getLoginName()) // 写入认证对象具体信息 .claim(ACCOUNT.
Web通用令牌JwtBuilder
dotNET跨平台
04-28 2135
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是...
jwt简易工具使用
最新发布
03-23
### JWT简易工具的使用方法 JWT(JSON Web Token)作为一种轻量级的身份验证机制,在现代Web开发中得到了广泛应用。以下是关于如何使用JWT简易工具生成和验证令牌的具体说明。 #### 1. 工具引入 为了在项目中使用JWT,首先需要导入相应的依赖库。如果是在Spring Boot环境中工作,则可以通过Maven或Gradle添加依赖项[^2]: 对于Maven项目,可以在`pom.xml`文件中加入以下内容: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 对于Gradle项目,可以添加如下代码: ```gradle implementation 'io.jsonwebtoken:jjwt:0.9.1' ``` #### 2. 生成JWT令牌 生成JWT令牌的过程主要包括设置头部信息、载荷数据以及签名计算。下面是一个简单Java代码示例,展示如何创建一个JWT令牌[^3]: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtil { private static final String SECRET_KEY = "yourSecretKey"; // 秘钥 public static String generateToken(String subject, long ttlMillis) { SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; // 使用HS256算法 // 设置头部信息 var headerClaimsSet = Jwts.header().setTyp("JWT"); // 创建payload并添加自定义声明 var claimsSetBuilder = Jwts.claims().setSubject(subject); claimsSetBuilder.addClaims(Map.of( "userId", "123", "role", "admin" )); // 构建JWT字符串 return Jwts.builder() .setHeader(headerClaimsSet) .setClaims(claimsSetBuilder.build()) .setIssuedAt(new Date()) // 发行时间 .signWith(signatureAlgorithm, SECRET_KEY.getBytes()) // 签名 .compact(); } } ``` 上述代码中的`SECRET_KEY`应替换为实际使用的密钥,而`ttlMillis`参数表示令牌的有效期(毫秒数)。此函数返回的是已编码好的JWT字符串。 #### 3. 验证JWT令牌 当接收到客户端发送过来的JWT时,服务端需对其进行解析与验证以确认其合法性。下面是验证JWT的一个例子[^4]: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.ExpiredJwtException; import io.jsonwebtoken.Jwts; public class JwtValidator { private static final String SECRET_KEY = "yourSecretKey"; public static Claims validateToken(String token) throws Exception { try { return Jwts.parser() // 解析器实例化 .requireIssuer("issuer") // 可选:指定签发方 .setSigningKey(SECRET_KEY.getBytes()) // 设置秘钥进行解码 .parseClaimsJws(token).getBody(); // 获取负载部分 } catch (ExpiredJwtException e) { // 处理过期异常 throw new RuntimeException("Token has expired."); } catch (Exception e) { throw new RuntimeException("Invalid token."); } } } ``` 在这个过程中,会检查令牌是否有效,并提取出其中包含的信息。如果有任何错误发生(比如签名不匹配或者已经超出了有效期),则抛出相应异常。 ### 注意事项 - **安全性**:切勿将敏感信息存放在JWT的Payload字段里,因为它仅经过Base64编码而非加密处理[^1]。 - **密钥管理**:确保用于签名的密钥妥善保管,防止泄露给未经授权的人士。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值