jwt (一)简单demo

最新推荐文章于 2025-03-28 12:20:16 发布
最新推荐文章于 2025-03-28 12:20:16 发布
阅读量2.5k 收藏 9
点赞数 2
分类专栏: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a184477587/article/details/102857955
版权

1.jwt :java web token。所谓token 就是根据用户信息(用户名,密码等)加密形成唯一的字符串,这个字符串可以经过解析后  得到用户信息,token 有2种情况,一种是保存在后端redis,一种是保存在前端。jwt就是保存在前端的token,这样浏览器有了用户的信息(token),就可以访问同个公司不同的系统,这个就是单点登录(前提是这个公司支持单点登录)。 所以,jwt,记住2点就行:1)携带用户信息的字符串,2)保存在客户端可用于单点登录。

 

2.token 什么时候产生: 用户登录后产生(有了用户信息后,我们就可以根据不同用户,去控制他们的权限,如管理员就可以访问管理员的页面,普通会员不能访问)

代码:

1)新建一个springboot项目 jwteasydemo:

建3个类:

pom加入几个jar包:

<dependency>
        <groupId>com.auth0</groupId>
        <artifactId>java-jwt</artifactId>
        <version>3.8.0</version>
    </dependency>
    <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt -->
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.9.0</version>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.9</version>
        </dependency>

 

jwtUtil 里面有生成jwt和解析jwt的方法,可以重点看下,这个我是拿别人来用的。

package com.example.jwteasydemo.pojo;

public class User {

    /**
     * 用户id
     */
    private int userId;
    /**
     * 用户名
     */
    private String username;
    /**
     * 用户密码
     */
    private String password;



    public int getUserId() {
        return userId;
    }

    public void setUserId(int userId) {
        this.userId = userId;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

}

 

import com.example.jwteasydemo.pojo.User;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;


public class JwtUtil {


    /**
     * 生成密钥
     * @return SecretKey
     */
    private static SecretKey generalKey(){
        String stringKey = "7786df7fc3a34e26a61c034d5ec8245d";
        byte[] encodedKey = Base64.decodeBase64(stringKey);
        SecretKey secretKey = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return secretKey;
//        SecretKey key = Keys.secretKeyFor(SignatureAlgorithm.HS256);
//        return key;
    }

    /**
     * 根据用户信息为其签发tocken
     * @param user
     * @return String
     */
    public static String generalTocken(User user){
        try {
            // 设置签发算法
            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
            // 生成密钥
            SecretKey key = generalKey();
//            System.out.println("签发时生成的key为:" + key);
            // 设置私有声明
            Map<String, Object> claims = new HashMap<>(16);
            claims.put("userId", user.getUserId());
            claims.put("username", user.getUsername());
            // 记录生成JWT的时间
            long nowMillis = System.currentTimeMillis();
            Date nowTime = new Date(nowMillis);
            // 设置过期时间 6分钟
            long expMillis = nowMillis + 10 * 60 * 1000;
            Date expTime = new Date(expMillis);
            // 创建tocken构建器实例
            JwtBuilder jwtBuilder = Jwts.builder()
                    // 设置自己的私有声明
                    .setClaims(claims)
                    // 设置该tocken的Id,用于防止tocken重复
                    .setId(UUID.randomUUID().toString())
                    // 设置签发者
                    .setIssuer("FUQI-PC")
                    // 设置签发时间
                    .setIssuedAt(nowTime)
                    // 设置过期时间
                    .setExpiration(expTime)
                    // 设置tocken的签发对象
                    .setSubject("users")
                    // 设置签发算法和密钥
                    .signWith(signatureAlgorithm, key);
            return jwtBuilder.compact();
        } catch (Exception e) {
            e.printStackTrace();
            return "生成tocken失败";
        }
    }

    /**
     * 解析tocken,从中提取出声明信息,里面包含用户信息
     * @param tocken
     * @return Claims
     * @throws Exception
     */
    public static Claims parseTocken(String tocken) throws Exception{
        SecretKey key = generalKey();
//        System.out.println("解析tocken时生成的key为:" + key);
        // 获取tocken中的声明部分
        Claims claims = Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(tocken).getBody();
        return claims;
    }


}

 

import com.example.jwteasydemo.pojo.User;
import com.example.jwteasydemo.utils.JwtUtil;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@RestController
public class Controller {

    @RequestMapping("/login")
    public Map  login(User user){

        Map result = new HashMap<>();
        //1.登录成功后生成jwt
        if("abc".equals(user.getUsername()) && "123".equals(user.getPassword())){

            String jwt = JwtUtil.generalTocken(user);
            result.put("code","1");
            result.put("message","登录成功,生成jwt!");
            result.put("token",jwt);

        }else {//2.失败后不生成jwt,返回错误信息

            result.put("code","1");
            result.put("message","登录失败,生成jwt!");

        }

        return result;

    }



}

端口默认8080,我有其他项目冲突了改成8081了:

http://localhost:8081/login?username=abc&password=123

 

有了jwt后(用户的信息),我们就可以对页面和功能进行控制,哪些是用户可以用的,哪些不能用。这里就要用到拦截器,对用户的信息进行拦截,然后进行判断要怎么去控制。

 

 

 

 

 

 

 

 

 

 

 

 

SpringBoot集成JWT实现简单登录Demo认证
m0_55527867的博客
07-12 467
. JWT简介 1. 什么是JWTJWT(JSONWeb Token)是为了在网络应用环境间传递声明而执行的种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 2. 为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此.
jwt-token 简单登录认证demo
qq_53913402的博客
10-25 407
过程 : 服务端验证 浏览器 携带的 用户名 密码 , 验证通过 生成 session 存在,浏览器再次访问,服务端查询 session 实验登录状态保持。缺点 :用户增多,服务器压力增大,访问量过大的时候,内存暴增。​ cookie 被攻击拦截、容易受到跨站请求伪造攻击。​ 分布式下扩展性不强 **存在不同服务器上 进程不共享 **。(目前未接触分布式)。
JWT实例demo
02-01
JWT实例demo,TextJWT为测试实例,包含过滤器及相关jar包
jwt简单demo
纳川的博客
11-11 310
jwt生成token并校验 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.1</version> </dependency> package ...
SpringBoot集成JWT实现Token登录验证
最新发布
等什么君!的博客
03-28 1064
JWT(JSON Web Token)是种开放标准(RFC 7519),用于在各方之间安全地传输信息。它通常用于身份验证和信息交换,因为其紧凑且自包含的特性,使得它可以在不同的环境中轻松传递和验证。
Jwt demo
Ma longfei 的博客
09-20 230
【代码】Jwt demo
jwt(json web token)使用demo
qq_44014971的博客
12-28 792
为了在网络应用环境间传递声明而执行的种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。虽然现在的登录注册打都不用自己写了,很多优秀的框架已经帮忙完成了,但是学习jwt还是必要的,但是为了避免重复造轮,其实没必要自己写个。还是用框架吧
JWTdemo
faicm的专栏
05-22 1952
maven依赖 &lt;dependency&gt; &lt;groupId&gt;com.auth0&lt;/groupId&gt; &lt;artifactId&gt;java-jwt&lt;/artifactId&gt; &lt;version&gt;3.2.0&lt;/version&gt;&l
ABP VNext 集成JwtBearer(JWTJwtDemo.Api
07-22
ABP VNext 集成JwtBearer DEMO 简单版本安装依赖包 Microsoft.AspNetCore.Authentication.JwtBearer,亲测可以使用。最后在对应控制器或者方法加上加特性Authorize,然后可以通过postman调用,401即验证成功
JWTDemo.zip
06-30
`JWTDemo.zip`文件包含了简单的.NET Core API项目,用于演示JWT的使用。这个项目可能包含以下组件: 1. **Startup.cs**:配置文件,用于设置JWT的相关中间件,如JWT验证器、JWT签发器等。 2. **Controllers**:...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
JWT实现的单点登录系统Demo
02-01
基于JWT实现的单点登录系统,使用idea开发的,可以供学习参考,有什么问题可以咨询
jwt-demo token实战
12-06
jwt_token关于web项目的实战代码,绝对可用,导入eclipse中即可运行
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是个非常轻巧的规范。现在免费给大家分享JWT(JsonWebToken)+SpringMVC项目的demo!
webapi JWT身份验证Demo
08-16
使用postgresql+EF,用于JWT身份验证的 .NetCore WebAPI
jwt完整无框架web例子+登录+跨域web demo
09-23
jwt完整无框架web例子+登录验证 web demo,支持跨域 ,支持filter过滤验证 jwt完整无框架web例子+登录验证 web demo,支持跨域 ,支持filter过滤验证
jwt的使用demo
宫本武藏獒
05-10 238
jwt JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案 组成部分如下 2. ## 跨域身份验证 3. ## 代码 import jwt # 生成jwt 三个参数,载荷(要加密的数据),签名哈希(盐值),指定加密算法 encode_jwt = jwt.encode({'uid': 2}, '12345', algorithm='HS256') # 转码 encode_str = str(encode_jwt, 'utf-8') print(encode_str) # 解
简单Jwt Demo
weixin_30772261的博客
07-07 470
最近的项目中使用到了 jwt,网上搜索了不少资料但是大多都流于介绍,并没有具体可用的 demo。抽空写了个,供大家参考。 关于 Jwt 的介绍可以参考 这里 Demo 下载请点击 这里 ,使用了 .net core 2.2。 下载后解压缩,打开解决方案,运行。效果图如下: 点击 "无权限访问需要权限的 API",弹出 401 窗口。如下: 点击创建 Token,在下面左侧 TextArea ...
jwtdemo练习
努力明天会更好的博客
06-11 369
文章目录jwt的使用方式jwt简介jwt简单操作方式 jwt的使用方式 jwt简介 JWT(JSON WEB TOKEN):JSON网络令牌,JWT个轻便的安全跨平台传输格式,定义了个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的项标准。实际上传输的就是个字符串。广义上讲JWT个标准的名称;狭义上JWT指的就是用来传递的那个token字符串 jwt简单操作方式 public class Test { public static
SpringBoot+SpringSecurity+JWT权限管理Demo
此示例主要面向初学者,通过简单demo,展示了如何使用这三种技术栈来实现用户认证和权限控制。在这个示例中,用户通过登录获取token,之后使用该token进行后续操作的权限验证。本项目对理解现代Web应用安全...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值