JWT库生成Token的使用与原理

最新推荐文章于 2025-11-01 10:59:58 发布
原创 最新推荐文章于 2025-11-01 10:59:58 发布 · 1.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #单元测试 #restful

本文介绍了JSON Web Token (JWT) 的工作原理及应用方法,包括如何使用JWT生成Token、验证Token的有效性及其背后的实现机制。

       现在开发前后端分离的系统或者开发 APP 的项目时,在验证用户是否登录时都会使用 Token 的方式,使用 Token 也是为系统后续可以进行拆分的第一步。

       Token 的生成规则可以任意,只要最终可以通过 Token 去匹配到合适的用户即可。不过我们可以使用 JWT 类库来帮助我们生成 Token。JWT 是 Json Web Token 的意思,是一种通过 Json 格式在 Web 中进行传递的 Token。

JWT 的使用

       先来看看关于 JWT 的使用,它的使用是比较简单的。

        创建一个 Spring Boot 的项目,然后引入 JWT 的依赖,依赖如下:

<dependency>  <groupId>io.jsonwebtoken</groupId>  <artifactId>jjwt</artifactId>  <version>0.7.0</version></dependency>

       然后创建一个 Util,用来生成 Token,代码如下:

public static String createToken(String subject){
  
      return Jwts.builder()            .setSubject(subject)            .signWith(SignatureAlgorithm.HS256, secret)            .compact();}

       方法中,subject 就是要生成 token 的值,比如这里可以是用户名、用户 ID 等。signWith 是设置一个签名的算法,其中 HS256 是 HMAC-SHA256,HMAC 是基于哈希的消息验证码,SHA256 是一种哈希算法。secret 是我们自己定义的一个密钥,这个密钥很重要。

        调用 createToken 就可以生成 Token 了,写一个单元测试,代码如下:

String name = "木瓜";String token = TokenUtil.createToken(name);System.out.println("木瓜的token:" + token);name = "西瓜";token = TokenUtil.createToken(name);System.out.println("西瓜的token:" + token);

        运行它,输出如下:

木瓜的token:eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiLmnKjnk5wifQ.PmD4oa5OeA9p0TKr076UgO95WoNhyr2Yk1pAdgfqG3s西瓜的token:eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiLopb_nk5wifQ.HcPdzxH0IFcyr_m0QZMPiX18dToPh07fQn4pDMWxdi0

       可以看出,两个不同的 name 生成了不同的 Token。

        我们同样可以使用 JWT 类库来对 Token 进行验证,代码如下:

public static String parseToken(String token){
  
      Claims body = null;    try {
  
          body = Jwts
最低0.47元/天 解锁文章
jwt生成token
爪哇人的博客
11-21 1万+
1 基于传统的session认证 http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。 当...
jwt token java_利用JWT生成Token
weixin_33640304的博客
02-21 598
开篇实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢?安全性比较高,加上密匙加密而且支持多种算法。携带的信息是自定义的,而且可以做到验证token是否过期。验证信息可以由前端保存,后端不需要为保存token消耗内存。本篇分3部分进行讲解。什么是JWTJWT的代码实现用HS256 对称算法加密用RS256 非对称算...
JWT介绍及用JAVA使用JWT生成token
longxianhua的博客
04-29 3204
应用场景 通常,在APP开发过程中会碰到一些场景,接口需要登录或者需要授权才能访问,一般的做法是登录成功之后服务器返回生成token给客户端,客户端访问接口的时候带上token,用以验证登录.我们的方案是使用JWT来创建token,然后客户端带上,服务端再做解析。 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一...
基于JWTTokenUtil
最新发布
2401_84049789的博客
11-01 90
【代码】依赖JWTTokenUtil。
什么是JWT(JSON WEB TOKEN
昆仔的博客
07-24 352
原文传送门 什么是JWT Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
使用JWTtoken校验 创建、验证、请求
热门推荐
bingyizhilang的博客
04-07 1万+
转载自: https://www.jianshu.com/p/e34a579c63a0 一、什么是JWT JWT全称JSON Web Token,由三部分组成: header(头)、payload(载体)、signature(签名)。 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据to
【开端】使用JWTUtil工工具制作token
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-12 3132
JWT是一种开放标准(open standard),它定义了一种紧凑且自包含的方式来在不同的应用程序之间安全地传递信息。JWT由三部分组成:头部(header)、载荷(payload)和签名(signature)。头部包含算法和令牌类型,载荷包含有关用户的信息,签名是对头部和载荷进行哈希处理的结果,以确保它们在传输过程中没有被篡改。JWTUTIL工具类//自定义密钥,越复杂安全性越高// 生成JWT令牌/*** 生成JWT令牌。
app java token生成器,JwtUtils token生成
weixin_35181005的博客
03-10 773
import com.auth0.jwt.JWT;import com.auth0.jwt.JWTVerifier;import com.auth0.jwt.algorithms.Algorithm;import com.auth0.jwt.interfaces.Claim;import com.auth0.jwt.interfaces.DecodedJWT;import java.util.Ca...
JWT Token生成及验证
07-16
JWT Token在C#中的生成验证涉及到JWT标准的原理、C#使用以及安全实践。理解并正确实施这些概念,对于构建安全、高效的Web应用至关重要。通过`JWTToken`这个压缩包文件,你可能可以找到更多关于JWT在C#中的具体...
精选资源
JWT Token生成及验证(源码)
04-12
5. JWT生成: 在代码中,使用特定的(如Java的jjwt、Node.js的jsonwebtoken.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将...
JAVA使用JWT生成token
熙熙小学姐
10-23 3504
JWT(JSON Web Token)简而言之,JWT是一个加密的字符串,JWT传输的信息经过了数字签名,因此传输的信息可以被验证和信任。一般被用来在身份提供者和服务提供者间传递被认证用户的身份信息,以便于从资源服务器获取资源,也可以增加一些额外的业务逻辑所需的声明信息。
JWTToken生成
qq_41635401的博客
11-10 848
1、什么是Cookie? cookie指的就是浏览器里面能永久存储数据的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 Cookie有什么功能特点呢?在同一个页面中设置 Cookie,实际上是按从后往前的顺序进行的。如果要先删除一个
JwtTokenUtil
qq_37377082的博客
02-27 2728
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.security.c
jwt生成token做登录校验
weixin_43652507的博客
05-12 1201
jwt生成token做登录校验
JJWT实现token创建和解析的JwtUtil工具类。
qq_45533598的博客
03-15 918
package com.*.util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.Map; /** * ConfigurationProperties注解:在 Spring Boot 项目中
JAVA开发(JWTUtil工具类实现token源码赏析)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 3571
那么如何处理token: 1、解决安全问题,就需要加密,和有效期 2、解决信任问题,就要生产包含用户账号,密码相关的信息 3、解决唯一性问题,就要用到签名 4、解决体验问题,就要使用到自动刷新。
Token生成方案-JWT_jwt生成token(1)
2401_84972776的博客
05-13 493
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Token生成方案-JWT
奇遇少年
01-17 3583
JWT使用简化了用户身份验证的流程,使得开发者能够在Web应用中轻松实现高效的身份认证和信息传递。
TP8 利用jwt 生成token
m0_69254007的博客
04-26 1099
使用Composer安装依赖,终端切换到项目根目录输入如下。
JWT生成Token实战验证详解
本文件《JWT 生成Token实战验证》深入讲解了如何在 Java 环境下实现 JWT生成验证过程,并通过实际案例展示了其在安全认证中的具体应用。结合标题、描述、标签以及压缩包内包含的 PDF 文件名称,我们可以系统性...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农UP2U

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值