JWT 1 (基本认识、与springboot整合)

最新推荐文章于 2025-10-31 07:29:24 发布
原创 最新推荐文章于 2025-10-31 07:29:24 发布 · 508 阅读 · 0 ·
CC 4.0 BY-SA版权
@BeanInJ
文章标签:

#jwt #spring #mybatis #java

本文介绍JWT(JSON Web Token)的基本概念,演示如何使用Java生成和解析JWT,并展示JWT与Spring Boot项目的整合应用,包括创建项目、引入JWT依赖、利用拦截器进行JWT验证。

文章目录

1、基本认识

jwt : JSON Web Token, json形式的web令牌 。常用于前后端分离项目的安全验证。

jwt应用场景:
1、一次性验证:比如邮箱注册,返回给你的连接可能就是jwt
2、restful api 的无状态认证,可以代替session

jwt的token由三部分构成,将这三段信息文本用.链接一起就构成了Jwt字符串。
如下例:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

这三部分分别叫做:header、playload、signature

  • header : 声明类型、加密算法
  • playload :存放有效信息,如签发者、用户、签发时间等
  • signature : 由前两部分组合然后加盐加密构成

2、生成token、解析

1、依赖

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

2、生成token

        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND,200);                  // 200秒

        String token = JWT.create()
                .withClaim("userid", 12)                   // payload
                .withClaim("username", "zhang")
                .withExpiresAt(instance.getTime())         // 设置过期时间,200秒
                .sign(Algorithm.HMAC256("123ABCD!"));      // 密钥

        System.out.println(token);

如上代码输出内容

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MTE2Mjc0ODksInVzZXJpZCI6MTIsInVzZXJuYW1lIjoiemhhbmcifQ.JeEaSypQrT0Dxtix4ljS1LSvjdYoF8Q0zZ9_y3yajBA

3、根据令牌和签名解析数据

        // 创建验证对象
        JWTVerifier jwt_v = JWT.require(Algorithm.HMAC256("123ABCD!")).build();
        // 根据密钥获取 存有token数据的对象
        DecodedJWT verify = jwt_v.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MTE2Mjc0ODksInVzZXJpZCI6MTIsInVzZXJuYW1lIjoiemhhbmcifQ.JeEaSypQrT0Dxtix4ljS1LSvjdYoF8Q0zZ9_y3yajBA");

		// 打印数据
        System.out.println(verify.getClaim("userid").asInt());
        System.out.println(verify.getClaim("username").asString());
        // 打印过期时间
        System.out.println(verify.getExpiresAt());

执行 根据令牌和签名解析数据 时如果出现以下内容表示令牌过期了
在这里插入图片描述
下面是各种异常对应的解释
在这里插入图片描述

3、与spring boot整合使用

3.1、准备使用场景(创建项目)

创建一个springboot项目
下面是要用到的依赖

	    <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
		<!--mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.2</version>
        </dependency>
        <!--druid-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.19</version>
        </dependency>
        <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <!--lombok-->
         <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>RELEASE</version>
            <scope>compile</scope>
        </dependency>

配置文件 application.properties

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/jwt?characterEncoding=UTF-8
spring.datasource.password=root
spring.datasource.username=root

mybatis.type-aliases-package=com.beaninj.entity
mybatis.mapper-locations=classpath:com/beaninj/mapper/*.xml

logging.level.com.beaninj.dao=debug

新建数据库jwt、表user

CREATE DATABASE jwt
use jwt

DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `id` int NOT NULL,
  `name` varchar(255) DEFAULT NULL,
  `pwd` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`
最低0.47元/天 解锁文章
Spring Boot 实现 JWT
云胡
06-21 8051
Web 网站离不开用户认证,这边我们不用 ,而直接使用 。JWT 的背景知识可以看阮一峰老师的这篇文章: JSON Web Token 入门教程JWT 由三个部分组成:在 中添加 配置信息。 2.2 新建 JwtUtil 工具类 新建 目录,在 目录下新建 。将当前 注入到 容器中。,匹配 配置文件的前缀,然后将配置文件里面的数据加载到当前类。 2.3 用户登录创建 token 2.3 拦截器验证 token 如何自定义拦截器可以看我的这篇: Spring Boot 2 配置登录拦截。 三、参考资料
SpringBoot JWT
fantasyfzg的博客
11-30 271
token
SpringBoot 中集成 Spring Security + JWT 实现基于 Token 的身份认证
最新发布
良月柒
10-31 239
方法创建一个新的 JwtBuilder 对象,设置 JWT 的 subject(即用户名)、发布日期(issue date)和到期日期(expiration date),并使用 key() 方法对 JWT 进行签名。小项目有Shiro的比较多,因为相比SpringSecurity,Shiro的上手更加的简单。然后,它会从 JWT 的 Claims 对象中获取 subject(即用户名),并以字符串形式返回。)的关系,即多个用户(User)可以关联到同一个角色(Role),但每个用户只能属于一个角色。
Jwt工具类-V1.0
qq_53437402的博客
08-29 485
Jwt工具类,生成token和解析token
springboot-JWT
FA的博客
07-23 214
JWT原理 单点登录
SpringbootJWT
沉迷写代码的程序猿的博客
03-22 4390
文章目录SpringbootJWT一、JWT简介1JWT的优势2、JWT的结构2.1、标头(Header)2.2、有效负荷(Payload)2.3、签名(Signature)二、SpringBoot整合JWT SpringbootJWT 一、JWT简介 JWT,是指JSON Web Token,也就指通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 1JWT的优势 在JavaWeb阶段,经常使用ses
java - SpringBoot3.x接入Security6.x实现JWT认证
草青工作室 的专栏
12-31 1929
使用OncePerRequestFilter的优点是,能保证一个请求只过一次筛选器。可以在filter中实现对jwt的校验,验证成功后需要对Security上下文进行标注。标记认证已经通过,这点非常重要。如果认证完了不标注,后边的过滤器还是认为未认证导致无权限失败。以上支持介绍了对于已有JWT统一认证系统的接入(JWT解析和认证),不涉及JWT生成和管理相关内容。
精选资源
SpringBoot+SpringSecurity+JWT权限管理练习项目
01-16
通过这个项目,初学者不仅能掌握SpringBoot的基础应用,还能深入理解SpringSecurity的权限控制机制,同时对JWT的原理和使用有了直观的认识。实践过程中,还需要了解数据库操作、HTTP协议、JSON格式等相关知识,对...
SpringBoot集成Oauth2.0(密码模式)
m0_71817461的博客
07-03 5368
SpringBoot集成Oauth2.0(密码模式)
SpringBoot数据访问深度解析】:MyBatisJPA整合实践指南
[【SpringBoot数据访问深度解析】:MyBatisJPA整合实践指南](https://img-blog.csdnimg.cn/57f7fc0c25c14a339df36fb5664608ad.png) # 摘要 本文从SpringBoot框架出发,系统性地探讨了数据访问技术的多种层面。...
JWT学习&JWTSpringBoot整合
热门推荐
m0_51340928的博客
10-08 1万+
一篇文章教你学会JWT,JJwt,以及和SpringBoot整合
SPRINGBOOT+JWT
07-16
最新springboot+jwt校验案例,完整代码,下载即用,最新springboot+jwt校验案例,完整代码,下载即用,
SpringBoot中使用JWT
cxzhq2002的杂记
11-04 1987
JWT是什么我就不说了,这里只说名SpringBoot中怎么用。 首先在pom中天际依赖 1 <dependency> 2 <groupId>org.bitbucket.b_c</groupId> 3 <artifactId>jose4j</artifactId> 4 <version>0.6.5</version> 5 </dependency> 这里我用
springboot实现JWT
weixin_41849346的博客
09-08 386
pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- JWT依赖 -->
Spring Boot + jwt
weixin_63831348的博客
06-20 4191
Spring Boot + jwt
springboot+jwt
weixin_41945912的博客
04-08 255
1.pom <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> ...
springboot集成JWT
weixin_67958017的博客
02-02 4448
JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站点的单点登录(SSO) 场景。JSON Web Token是目前最流行的跨域认证解决方案,,适合。
SpringBoot集成Jwt
Xu_Ren的博客
05-07 369
JWT 简介 Json Web Token(JWT),是为了在网络应用环境之间传递声明而执行的一种基于JSON的开放标准(RFC7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者之间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须声明信息,该token也可以直接被...
SpringBoot整合ShiroJWT实现简洁鉴权解决方案
### SpringBoot+shiro+redis+jwt知识体系 #### Spring Boot集成JWT **1. JWT简介** JWT(JSON Web Token)是一个开放标准(RFC 7519),用于在网络应用环境间安全地传输声明。JWT通常用于Web应用的鉴权,如OAuth ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值