一个简单的jwt实例

最新推荐文章于 2025-12-04 16:52:46 发布
原创 最新推荐文章于 2025-12-04 16:52:46 发布 · 322 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #spring boot #安全 

package com.gl.gl_blog2.controller;

import com.gl.gl_blog2.entity.jwtBean;
import io.jsonwebtoken.*;
import org.springframework.web.bind.ServletRequestBindingException;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.Date;
import java.util.UUID;

@RestController

public class JwtController {
    private long time = 10000; //毫秒为单位 1秒=1000毫秒
    private String signature = "admin";

    @CrossOrigin(origins = "*")
    @PostMapping("/generalToken")
    public String generalToken(@RequestBody jwtBean jwtBean){
        System.out.println(jwtBean);
        JwtBuilder jwtBuilder = Jwts.builder();
        String jwtToken = jwtBuilder
                .setHeaderParam("typ","JWT")
                .setHeaderParam("alg","HS256")
                .claim("username",jwtBean.getUsername())
                .claim("nickname",jwtBean.getNickname())
                .claim("quanxian","Teacher")
                .setSubject("admin-test")
                .setExpiration(new Date(System.currentTimeMillis()+time))
                .setId(UUID.randomUUID().toString())
                //signature
                .signWith(SignatureAlgorithm.HS256,signature)
                .compact();
        System.out.println(jwtToken);
        return jwtToken;
    }

    @CrossOrigin(origins = "*")
    @PostMapping("/jwtCheck")
    private String jwtCheck(@RequestBody String token){
        JwtParser jwtParser = Jwts.parser();
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
        Claims clamins = claimsJws.getBody();
        System.out.println(clamins);
        System.out.println("用户名:"+clamins.get("username"));
        System.out.println("昵称:"+clamins.get("nickname"));
        System.out.println("权限:"+clamins.get("quanxian"));
        System.out.println("token-ID:"+clamins.getId());
        System.out.println(clamins.getSubject());
        System.out.println("生成时间:"+clamins.getExpiration());
        return clamins.toString();
    }

}

相关依赖:

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.1</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-impl</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-core</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <scope>test</scope>
        </dependency>

 当前只是使用postman测试jwt的生成、解码、获取其中信息
若前端要使用:
进入页面时触发mounted 发送jwt进行校验 校验通过就获得用户数据
jwt通过localstrange永久存储在浏览器。因为jwt中有时间戳会自动过期,所以不用担心
前端进行api连接时可以在headers头部信息中加入存储在浏览器的token,校验通过就允许操作

后端获得token后去redis中查询,如果有相同token,就返回确认信息。后端获得redis的确认信息后,对token进行解码,再以json格式返回前端。至此前端通过jwt校验,并获得该token的用户信息数据。

Loading82_
关注
JWT实例demo
02-01
通常,一个JWT实例包括创建令牌(编码)、验证令牌(解码)以及在请求之间传递令牌的流程。 首先,JWT由三部分组成:头部(Header)、负载(Payload)和签名(Signature)。头部通常包含令牌的类型(JWT)和加密...
Laravel配合jwt使用的方法实例
01-19
composer require tymon/jwt-auth=1.0.0-rc.5 配置 生成配置 php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\LaravelServiceProvider php artisan jwt:secret auth配置 <?php return [ .....
微服务(六)-SpringCloud Gateway集成登录校验
Cloud的专栏
10-12 8751
登录校验功能是每个项目都必须的功能,常见的登陆校验方式有JWT和session. JWT的优点是无状态,缺点很多,明文传输,无法提前终止,字段过长。所以我们采用JWT加session的方式。JWT中只存放随机生成的token,再通过token去redis中找用户信息。当然也可以直接传token,就是安全性比放JWT中差一点。 第一步,登录完成随机生成token,把用户信息放入redis中 public String saveUserToken(Integer userId, Integer
JWT认证标准原理 及在微服务系统中的设计及实现
Buynow_Zhao的博客
05-31 6550
引言 最近一直在思考微服务架构下的最佳授权方式,于是JWT便出现在了我的视野中,通过对其原理的学习及在项目中的实践我想这便是我想要的答案,本文将阐述JWT 背景原理,以及提及我在开发系统过程中通过API网关来进行JWT鉴权实现过程,下图展示了系统的架构及JWT认证所处位置;介绍 JWT (JSON Web Token) 是一套特别流行于分布式系统采用的授权标准 ,在采用加...
Spring Boot整合JWT实现用户认证
一行代码敲一天
11-26 1243
JWT实现用户认证 在介绍完JWT之后我们使用springboot整合JWT实现用户认证。 前后端分离使用JWT做用户认证(概述) JWT实现认证的原理 ​服务器在生成一个JWT之后会将这个JWT会以Authorization : Bearer JWT 键值对的形式存放在 cookies里面发送到客户端机器,在客户端再次访问收到JWT保护的资源URL链接的时候,服务器会获取到cooki...
springboot进阶】jwt在前后端分离的最佳实践方式(二)
06-07 1252
使用拦截器对jwt进行校验,并解密出jwt附带的字段信息,并进行封装成自定义的bean,最后通过自定义参数解析器,将bean注入到controller控制器。
Jwt工具类,生成token和解析token,直接用
weixin_44137464的博客
07-06 2272
JWT
jwt java 项目实例_Jwt在Java项目中的简单实际应用
weixin_39781945的博客
02-26 339
package com.pjb.springbootjjwt.jimisun;import io.jsonwebtoken.Claims;import io.jsonwebtoken.JwtBuilder;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import java.util.Date;impor...
精选资源
详解JWT token心得与使用实例
01-21
由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效载荷(Playload): { “iss”: “Online JWT Builder”, “iat”: 1416797419,
基于Java验证jwt token代码实例
08-25
2. Java JWT库:Auth0的JWT库是一个流行的Java库,用于生成和验证JWT。该库提供了多种算法和加密方式,例如HS256、RS256、ES256等。 3. HS256对称加密:HS256是一种对称加密算法,使用相同的密钥对来加密和解密数据...
精选资源
php实现JWT(json web token)鉴权实例详解
01-03
JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 说明:该字段为jso
Jwt简单使用
congge
04-11 9678
在分布式项目中,经常需要处理session共享的问题,解决的方式有很多,比如采用session或者cookie,或者redis进行存储都是解决方案,今天给大家介绍另一种比较轻量级的解决方式,就是使用jwt生成token,服务端进行加解密来处理; 首先要了解一下jwt的三个基本术语, Header Header是由以下这个格式的Json通过Base64编码(编码不是加密,是可以通过反编码的方式获取到...
java jwt登录_SpringBoot使用JWT实现登录验证的方法示例
weixin_32798919的博客
02-16 817
什么是JWTJSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对来对JWT进行签名。具体的jwt介绍可以查看官网的介绍:https://jwt.io/introduction/jwt请求流程引用官网的图...
【Sql Server】sql server 2019设置远程访问,外网服务器需要设置好安全组入方向规则
2509_94200811的博客
12-01 850
本地电脑安装的sql server数据库可视化工具ssms连接到外网服务器的sql server数据库,实现本地化远程链接数据库进行管理和操作。
高集成度国产八串口联网服务器:工业级多设备联网解决方案
hnbwzn的博客
12-02 927
国产八串口联网服务器为工业数字化转型提供可靠解决方案,实现硬件国产化与通信安全双重突破。该设备配备8路独立RS485/232接口,支持多设备同时接入,采用隔离防护设计提升抗干扰能力(静电放电±6KV,浪涌抗扰度±4KV)。搭载国产ARM处理器和嵌入式Linux系统,确保全栈自主可控。支持WEB配置管理,1U机架式设计节省空间,适用于智能制造、智能建筑、环境监测等领域,满足工业级恶劣环境使用需求。
IDC 热点零盲区!±0.3℃高精度以太网传感器,机柜级监测防服务器宕机
最新发布
盛世宏博的博客
12-04 443
摘要: 以太网温湿度传感器专为IDC机房设计,解决高密度服务器散热(±0.3℃精度)、冷凝水结露(露点预警)及24/7运行(POE+DC双供电)等痛点。支持MODBUS协议千点组网,POE供电简化布线,抗电磁干扰确保稳定。核心价值包括:1)精准调控冷热通道(降低PUE值);2)无缝对接动环系统(秒级响应);3)节省30%部署成本(低功耗+防雷设计)。典型方案中,每2机柜部署1只传感器,联动空调实现闭环控制,成为IDC动环监控的高效解决方案。
服务器安全性如何保障
gaize1213的博客
12-04 775
服务器安全性保障的核心是 “多层防御 + 持续优化”,没有绝对的安全,只有相对的风险降低。优先落地 “系统加固、防火墙配置、数据加密与备份、堡垒机运维” 等基础措施,再根据业务重要性逐步提升防护等级(如部署 WAF、DDoS 高防、渗透测试)。关键是建立 “技术 + 制度 + 人员” 的三位一体防护体系,定期审计和演练,及时应对新的安全威胁。如果需要针对具体场景(如电商服务器、数据库服务器、云服务器)的 “安全加固清单”,可以告诉我你的业务需求,我会整理对应的分步操作指南~
Ascend 服务器是什么?(Ascend Server / 昇腾服务器
gs80140的专栏
12-04 552
是华为基于研发的系列,用来跑:深度学习训练(Training)大模型推理(Inference)科学计算高性能计算(HPC)
18.通过密钥免密访问目标服务器,脚本运行过程中不需要额外交互
wwwxxxhhhoooggg的博客
12-02 722
通过密钥免密访问目标服务器,脚本运行过程中不需要额外交互,只需第一次需要输入密码,后面访问服务器只需ssh root@192.168.84.129就可直接免密登录。#检查参数个数(支持 <用户名> <目标IP> <密码>)#生成SSH密钥(无则自动创建,不覆盖已有密钥)puts “正在将公钥拷贝到。#自动拷贝公钥到目标服务器
Spring Boot整合JWT实例教程与源码解析
Spring Boot整合JWT(JSON Web Token)是一个用于安全地在Web应用之间传递信息的简洁的、URL安全的方法。JWT 2代指的是使用了第二代JWT的实现,这种实现可能在一些库中提供了改进的特性或者更高级的功能。下面详细...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值