JWT令牌

原创 于 2025-08-10 21:10:55 发布 · 451 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

 JWT令牌

  • 引入依赖 
    <!-- JWT依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

    在引入完JWT来赖后,就可以调用工具包中提供的API来完成JWT令牌的生成和校验。工具类:Jwts

  • 引入JWT工具类:在项目工程下创建 com.itheima.util 包,并把提供JWT工具类复制到该包下

    package com.itheima.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtils {

    private static String signKey = "SVRIRUlNQQ==";
    private static Long expire = 43200000L;

    /**
     * 生成JWT令牌
     * @return
     */
    public static String generateJwt(Map<String,Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}

  • 完善 EmpServiceImpl中的 login 方法逻辑, 登录成功,生成JWT令牌并返回

    @Override
public LoginInfo login(Emp emp) {
    Emp empLogin = empMapper.getUsernameAndPassword(emp);
    if(empLogin != null){
        //1. 生成JWT令牌
        Map<String,Object> dataMap = new HashMap<>();
        dataMap.put("id", empLogin.getId());
        dataMap.put("username", empLogin.getUsername());
        
        String jwt = JwtUtils.generateJwt(dataMap);
        LoginInfo loginInfo = new LoginInfo(empLogin.getId(), empLogin.getUsername(), empLogin.getName(), jwt);
        return loginInfo;
    }
    return null;
}

JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 2万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
JWT令牌快速掌握
Delu3376451753的博客
11-24 1192
JWT全称:JSON Web Token (官网:https://jwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如:可以直接在jwt令牌中存储用户的相关信息。
JWT令牌工具类
C931606801的博客
04-04 217
@param claims JWT第二部分负载 payload 中存储的内容。* @return JWT第二部分负载 payload 中存储的内容。* @param jwt JWT令牌
Cookie、Session、JWT令牌技术、JwtUtils工具类
2301_77358195的博客
03-26 1692
这篇文章将带你彻底理解会话跟踪方案的三种技术,分别是Cookie、Session、令牌技术, 揭示它们的原理以及对各个技术进行通俗化,让你更好的了解,它们的交互过程 ! ! !
JWT工具类
sober_pluto的博客
04-13 238
JWT(json web token),它并不是一个具体的技术实现,而更像是一种标准。JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC并且,这一串内容会base64加密;也就是说base64解码就可以看到实际传输的内容。接下来解释一下这些内容都有什么作用。HeaderHeader包含加密的方式、type。Payload。
spring boot :JWT 令牌工具类
幻辰科技 nbhctec.com
07-19 249
1、需要配置application.yml文件 2、pom.xml 依赖文件配置 <dependencies> <!-- web依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifact
springboot实战学习(7)(JWT令牌的组成、JWT令牌的使用与验证)
岁岁岁平安的博客
09-22 2275
本篇博客主要是学习和介绍了JWT令牌的组成、JWT令牌的生成、JWT令牌的验证。其中重点分析了JWT令牌组成中"头部"、"载荷"、"数字签名"、"密钥"。也分析到如何借助工具"java-jwt"去生成合法的JWT令牌。如何再通过测试方法去验证令牌的合法性...
JavaWeb——登录(7/16): 登录校验-JWT令牌-生成和校验(引入 JWT 依赖、JWT 令牌测试、生成 JWT 令牌、官网解析令牌Java代码解析令牌
最新发布
li13437542099的博客
05-24 1126
在 Spring Boot 项目中,我们可以使用库来生成 JWT 令牌。在pom.xmltest测试并未涉及到Spring boot,所以可以把Spring boot注解注释掉:指定签名算法(HS256)和密钥("qiyi"),用于生成签名防止令牌篡改。:密钥需保密,实际开发中应从配置读取,不可硬编码。:设置自定义载荷数据,存储用户信息(如ID、用户名)。:设置令牌过期时间(当前时间 + 1小时)。(3600秒 = 1小时)。compact():生成最终的JWT字符串,格式为。
jwt-decode, 解码JWT令牌;适用于浏览器应用程序.zip
10-10
jwt-decode, 解码JWT令牌;适用于浏览器应用程序 jwt解码是一个小型浏览器库,可以帮助解码Base64Url编码的JWTs标记。注意:这个库没有验证令牌,任何格式良好的JWT都可以解码。 应该使用 express JWT 。koa JWT 。 ...
令牌工具类(Jwt)和 Md5随机盐值加密
m0_54597180的博客
01-30 724
令牌工具类(Jwt
JWT令牌工具类代码
2302_76413783的博客
05-16 292
signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥。// 60 * 60 *1000 一个小时。.setSubject(subject) // 主题 可以是JSON数据。.setId(id) //唯一的ID。.setIssuer("admin") // 签发者。.setIssuedAt(now) // 签发时间。* 生成加密后的秘钥 secretKey。
令牌实现Jwt令牌续期简单工具类
@王虎虎的博客
05-12 403
令牌实现Jwt令牌续期简单工具类
使用Hutool包下的JWTUtil工具类来生成和解析JWT令牌
2301_78755150的博客
07-28 2921
上面的jwt.setkey(key.getBytes()).verify()方法通过传入令牌的签名秘钥并对给定的令牌的签名秘钥进行一致性校验。最近在做jwt令牌校验的时候发现了hutool包也对jwt做了相应的工具类 ,昨天摸索了一下午也是简单使用了一下。在生成JWt令牌时这里我没有指定签名算法,默认使用的HS256签名算法。
过滤器与拦截器 - 登录校验与登录认证(JWT令牌技术)
weixin_51351637的博客
05-17 4031
会话:用户打开浏览器,访问web服务器资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。比如我们打开浏览器与Web服务器建立连接。首先访问login接口,再访问depts接口,最后访问emps接口。只要浏览器和服务器都没有关闭,那么这三次请求都是在一次会话中完成的。关闭服务器,所有的会话都会关闭关闭当前浏览器,当前会话结束会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
JWT工具类及用法
热门推荐
weixin_43920527的博客
04-24 1万+
jwt工具类及用法
jwt的简介以及jwt工具类的介绍
lijie1025的博客
10-13 1094
jwt的简介以及jwt工具类的介绍
JWT 令牌
03-22
### JSON Web Token (JWT) 的概念 JSON Web Token(JWT)是一种开放标准(RFC 7519),设计用于在网络应用环境下的安全信息传输[^2]。其核心功能是以一种紧凑和自包含的方式,在客户端与服务器之间传递声明信息。这种声明信息可以包括用户的身份验证数据或其他元数据。 JWT的主要优点在于它的简洁性和可扩展性,使其非常适合于分布式系统的身份验证以及信息交换场景。通过签名机制,JWT能够确保消息的真实性和完整性,防止篡改行为的发生[^3]。 --- ### JWT 的结构组成 JWT由三个部分构成,分别是头信息(Header)、消息体(Payload)和签名(Signature)。这三个部分通过点号`.`连接在一起形成最终的Token字符串: #### 1. **Head Information** 头部通常采用JSON格式编码,并经过Base64Url处理后成为第一部分。它包含了令牌所使用的加密算法类型以及其他元数据。例如: ```json { "alg": "HS256", "typ": "JWT" } ``` #### 2. **Message Body (Payload)** 负载部分也是以JSON形式存在并转换成Base64Url表示法作为第二段内容。这部分承载着实际要发送的数据或者说是“声明”。这些声明分为注册声明、公共声明和私有声明三种类别。 - 注册声明是由IETF RFC文档定义好的字段; - 公共声明则可供开发者自由定制但需避免冲突; - 私有声明则是特定应用程序内部约定的内容。 #### 3. **Digital Signature / Message Authentication Code** 最后的部分是对前面两部分内容按照指定哈希函数计算得出的结果再做一次Base64Url编码得到第三段。如果使用的是HMAC SHA系列,则会利用共享密钥完成此操作;若是RSA或ECDSA公钥体系下,则依赖对应的私钥来进行签署过程。 以下是创建一个简单JWT的例子: ```python import base64 import hashlib import hmac import json def create_jwt(header, payload, secret_key): # Encode header and payload to Base64URL encoded_header = base64.urlsafe_b64encode(json.dumps(header).encode()).rstrip(b'=') encoded_payload = base64.urlsafe_b64encode(json.dumps(payload).encode()).rstrip(b'=') # Create the signature using HMAC-SHA256 algorithm with a secret key signing_input = f"{encoded_header.decode()}.{encoded_payload.decode()}".encode() signature = hmac.new(secret_key.encode(), signing_input, hashlib.sha256).digest() # Convert the signature into Base64URL format encoded_signature = base64.urlsafe_b64encode(signature).rstrip(b'=') return f"{encoded_header.decode()}.{encoded_payload.decode()}.{encoded_signature.decode()}" # Example usage of creating a JWT token header_example = {"alg": "HS256", "typ": "JWT"} payload_example = {"sub": "1234567890", "name": "John Doe", "iat": 1516239022} secret_key_example = 'my_secret' jwt_token = create_jwt(header_example, payload_example, secret_key_example) print(jwt_token) ``` 上述代码展示了如何手动生成一个JWT令牌的过程,其中`create_jwt()`函数接收头部、载荷以及秘密钥匙参数来构建完整的JWT字符串。 --- ### 安全注意事项 尽管JWT提供了便捷的安全特性,但在实施过程中仍需要注意潜在漏洞风险。比如当设置不当可能导致攻击者轻易修改权限级别等问题发生时就需要格外小心对待每一个细节配置项的选择与管理策略制定工作[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值