JWT生成Token示例

最新推荐文章于 2025-09-11 22:53:24 发布
原创 最新推荐文章于 2025-09-11 22:53:24 发布 · 571 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客详细介绍了如何在SpringBoot项目中集成JWT来生成Token,包括创建项目、添加依赖、配置SwaggerUI、application.properties设置、Redis配置、JWT Token生成类的编写、User实体类与密码盐加密处理,以及 Dao、Service、ServiceImpl 和 Controller 层的实现步骤。

使用JWT生成Token

1、创建springboot项目

2、添加pom依赖

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--springboot test-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!--jpa-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <!--lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>false</optional><!--依赖是否被传递 -->
        </dependency>
        <!--redis-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-redis</artifactId>
            <version>1.4.5.RELEASE</version>
        </dependency>
        <!--fastjson-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.31</version>
        </dependency>
        <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <!--swagger-->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>2.6.1</version>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.6.1</version>
        </dependency>
        
        <!--jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.3.0</version>
        </dependency>

3、SwaggerUI配置

@Configuration
@EnableSwagger2
public class SwaggerConfig {
    @Bean
    public Docket docket() {
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.example.redis"))
                .build();
    }
    private ApiInfo apiInfo(){
        return new ApiInfoBuilder()
                .title("SpringBoot接口")
                .version("0.1")
                .description(null)
                .build();
    }
}

4、application.properties配置

#redis
spring.redis.database=0
spring.redis.host=xx.xx.xx.xx
spring.redis.port=6379
spring.redis.password=xx

spring.datasource.url=jdbc:mysql://xx/xx?useSSL=false&useUnicode=true&characterEncoding=utf8
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.username=xx
spring.datasource.password=xx

5、redis配置


@Configuration
public class RedisConfig {
    @Bean
    public RedisTemplate<String, String> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
        RedisTemplate<String, String> redisTemplate = new RedisTemplate<>();
        redisTemplate.setConnectionFactory(redisConnectionFactory);
        return redisTemplate;
    }
}

6、JWT生成Token类

public class JwtUtil {
    //秘钥
    public static final String SECRET = "Guesswho";
    //过期时间
    public static final int EXPIRE = 5;


    /**
     * 由字符串生成加密key
     */
    public static SecretKey generateKey(String secretKey) {
        Charset charset = Charset.forName("utf-8");
        Encoder encoder = Base64.getEncoder();
        byte[] encodedKey = encoder.encode(secretKey.getBytes(charset));
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");// 根据给定的字节数组使用AES加密算法构造一个密钥,使用 encodedKey中的始于且包含 0 到前 leng 个字节。
        return key;
    }

    //生成jwt token
    public static String createToken(int userId) throws UnsupportedEncodingException {
        Calendar nowTime = Calendar.getInstance();
        nowTime.add(Calendar.HOUR, EXPIRE);
        Date expireDate = nowTime.getTime();

        Map<String, Object> map = new HashMap<>();
        map.put("alg", "HS256");
        map.put("typ", "JWT");
        String token = JWT.create()
                .withHeader(map)//头
                .withClaim("userId", userId)
                .withIssuedAt(new Date())//签名时间
                .withExpiresAt(expireDate)//过期时间
                .sign(Algorithm.HMAC256(SECRET));//签名
        return token;
    }

    /*
    * 验证token
    * */
    public static Map<String, Claim> verifyToken(String token) throws Exception {
        JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
        DecodedJWT jwt = null;
        try {
            jwt = verifier.verify(token);
        } catch (Exception e) {
            throw new Exception("token过期,请重新登陆");
        }
        return jwt.getClaims();
    }

    /*
    * 解析token
    * */
    public static Map<String, Claim> parseToken(String token) {
        DecodedJWT jwt = JWT.decode(token);
        return jwt.getClaims();
    }

}

7、创建User实体类

@Entity
@Data
@NoArgsConstructor
@AllArgsConstructor
@EqualsAndHashCode(callSuper = false)
public class User {
    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private Integer id;
    private String username;

    private String password;

    private String salt;
}

用户的Model类

@Data
public class UserModel {
    @ApiModelProperty(value = "用户姓名",required = true,example = "hello")
    @NotBlank
    String username;

    @ApiModelProperty(value = "用户密码",required = true,example = "Guess")
    @NotBlank
    String password;
}

创建密码盐对密码加密的接受类


@Data
public class SaltAndPassword {

    private String mixedPassword;
    private String salt;

    public SaltAndPassword(String mixedPassword, String salt) {
        this.mixedPassword = mixedPassword;
        this.salt = salt;
    }
}

密码盐

public class PasswordUtil {
    /**
     * 使用指定密码盐对密码进行加密
     */
    public static String mix(String password, String salt) {
        String newPassword = DigestUtils.md5Hex(password) + salt;
        return DigestUtils.md5Hex(newPassword);
    }

    /*
    * 使用随机密码盐对密码加密
    * */
    public static SaltAndPassword mix(String password) {
        String salt = getRandomString(4);
        String mixPassword = mix(password,salt);
        return new SaltAndPassword(mixPassword,salt);
    }

    /**
     * 生成随机字符串
     */
    public static String getRandomString(int length) {
        Random random = new Random();
        StringBuffer stringBuffer = new StringBuffer();
        for (int i = 0; i < length; i++) {
            int num = random.nextInt(3);
            long result = 0;
            switch (num) {
                case 0:
                    result = Math.round(Math.random() * 25 + 65);
                    stringBuffer.append(String.valueOf((char) result));
                    break;
                case 1:
                    result = Math.round(Math.random() * 25 + 97);
                    stringBuffer.append(String.valueOf((char) result));
                    break;
                case 2:
                    stringBuffer.append(String.valueOf(new Random().nextInt(10)));
                    break;
            }
        }
        return stringBuffer.toString();
    }
}

8、Dao层

public interface UserRepository extends JpaRepository<User,Integer> {

    User findUserByUsername(String username);

    User findUserById(int id);

}

9、service层

public interface UserService {
    String login(String username, String password) throws Exception;

    User register(String name,String password) throws Exception;

    User findUserById(int id);

    User validUser(String name,String password) throws Exception;

    String getTokenEntity(User user);
    
}

10、serviceImpl

@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UserRepository userRepository;

    @Override
    public String login(String username, String password) throws Exception {
        //验证账号和密码
        User user = validUser(username, password);
        //返回Token
        return getTokenEntity(user);
    }

    @Override
    public User register(String name, String password) throws Exception {
        User user = userRepository.findUserByUsername(name);
        SaltAndPassword saltAndPassword = PasswordUtil.mix(password);
        if (user == null) {
            user = new User();
            user.setUsername(name);
            user.setPassword(saltAndPassword.getMixedPassword());
            user.setSalt(saltAndPassword.getSalt());
            return userRepository.save(user);
        } else {
            throw new Exception("user is existed");
        }

    }

    @Override
    public User findUserById(int id) {
        return userRepository.findUserById(id);
    }

    @Override
    public User validUser(String name, String password) throws Exception {
        User user = userRepository.findUserByUsername(name);
        if (user != null) {
            String pwd = PasswordUtil.mix(password, user.getSalt());
            if (pwd.equals(user.getPassword())) {
                return user;
            } else {
                throw new Exception("password is not correct");
            }
        } else {
            throw new Exception("user is not exist");
        }
    }

    @Override
    public String getTokenEntity(User user) {
        String token = null;
        try {
            token = JwtUtil.createToken(user.getId());
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return token;
    }
}

controller层

@RestController
public class UserController {
    @Autowired
    private UserService userService;

    @ApiOperation(value = "账号密码登录", httpMethod = "POST", notes = "账号密码登录")
    @PostMapping("/login")
    public Object login(@RequestBody UserModel model) throws Exception {
        HashMap<String, String> result = new HashMap<>();
        result.put("token", userService.login(model.getUsername(), model.getPassword()));
        return result;
    }

    @ApiOperation(value = "通过Token获取用户信息", httpMethod = "GET",notes ="通过Token获取用户信息" )
    @GetMapping("/getUser")
    public User getUser(String token) throws Exception {
        Map<String, Claim> map = JwtUtil.verifyToken(token);
        Claim claim = map.get("userId");
        User user = userService.findUserById(claim.asInt());
        return user;
    }

    @ApiOperation(value = "用户注册", httpMethod = "POST", notes = "用户注册")
    @PostMapping("/register")
    public User register(@RequestBody UserModel model) throws Exception {
        User user = userService.register(model.getUsername(), model.getPassword());
        return user;
    }
}

测试结果

在这里插入图片描述
在这里插入图片描述

abcdefXML
关注
laravel jwt生成token
the_bestboy的博客
09-08 1381
一、安装jwt生成的扩展 这里注意,一定要安装下面的扩展版本,否则下面的token类可能会发生报错 composer require lcobucci/jwt=3.3.3 二、将token.php放入app目录下的service层中 token.php是自己封装好的类,用于操作上面生成的安装扩展 <?php namespace App\Service\Jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parse...
详解JWT token心得与使用实例
10-16
主要介绍了详解JWT token心得与使用实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jwt-demo token实战
12-06
jwt_token关于web项目的实战代码,绝对可用,导入eclipse中即可运行
JWT(Java Web Token)字符串的组成结构介绍
最新发布
sun0322
09-11 1226
部分内容是否加密作用Header元数据(算法、类型)否(仅Base64Url编码)声明如何验证签名Payload需要传递的数据(声明)否(仅Base64Url编码)携带实际信息Signature对前两部分的签名N/A验证完整性,防止篡改完整性验证: 接收方收到 JWT 后,会用同样的算法和密钥对前两部分重新计算签名。如果计算结果与第三部分不匹配,说明令牌被篡改或无效,应立即拒绝。安全性: JWT 的安全性完全依赖于签名和密钥的保密性。如果签名密钥泄露,攻击者可以伪造任何令牌。不是加密。
JWT实例demo
02-01
JWT实例demo,TextJWT为测试实例,包含过滤器及相关jar包
jwt token实例操作
weixin_30767835的博客
08-31 1728
最近在做一个app,登录验证是用的jwttoken验证,今天来记录一下...... 我的本次实例操作主要参考了下面资料 https://jwt.io/introduction/ https://blog.youkuaiyun.com/jikeehuang/article/details/51488020 https://www.cnblogs.com/ganchuanpu/archive/2017/...
tokenjwt使用例子
jingzhi_f
04-16 323
token使用例子 1.客户端登录服务端后,服务端生成一个随机码token,存储到redis中,设置30分钟过期,然后将token返回给客户端 2.客户端再次登录服务器并发送token,服务端根据到redis中查找到该token相关信息,返回登录成功 3.token明文传输很危险,所以要用https放到post body中传输。 JWT(json web token)使用例子 1.客户端登录服...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成和校验过程,为读者提供了详细的Reference和学习价值。 一、什么是JWT? JSON Web Tokens(JWT)是一种...
JWT Token生成及验证(源码)
04-12
5. JWT生成: 在代码中,使用特定的库(如Java的jjwt、Node.js的jsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将...
JWT Token生成及验证
07-16
3. **生成Token**:通过`JwtSecurityTokenHandler`的`CreateEncodedJwt`方法,将安全令牌转换为编码的JWT字符串。 ```csharp var handler = new JwtSecurityTokenHandler(); var key = Encoding.ASCII.GetBytes(...
JWT | 一分钟掌握JWT | 概念及实例
BASK2312的博客
05-16 468
JWT的全称是Json Web Token。是基于RFC 7519开放标准的,它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。此信息可以用作验证和相互信任,因为它是经过数字签名的。JWT 可以使用密钥(使用算法)或使用或的公钥/私钥对进行签名。
JWT(JSON Web Token )详解及实例
深圳市多克创新科技有限公司
10-31 7300
JSON Web Token (JWT)详解
JWT token心得与使用实例
热门推荐
God Liao On The Way
06-20 6万+
本文你能学到什么?token的组成 token串的生成流程。 token在客户端与服务器端的交互流程 Token的优点和思考 参考代码:核心代码使用参考,不是全部代码JWT token的组成头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符
Jwt简单示例
春花秋月冬雪风,留得残荷听雨声。
01-07 706
在pom.xml中添加依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> 编写创建Jwt的代码 import io.jsonwebtoken.JwtBuilder; import io.json.
JwtToken介绍与使用 超详细保姆级教程 内附详细示例代码
burgerh的博客
11-25 1万+
文章目录一、什么是JWT认证二、JWT认证的特点优点:缺点:三、JWT的组成四、JWT代码展示 一、什么是JWT认证 Json web token (JWT),根据官网的定义,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可
JWT的简单使用例子
weixin_43973161的博客
09-05 1281
1.在用户登录成功后将签发的token返回,将验证信息存储在客户端2.用户发起请求时携带token后端对token进行验证并执行对应的方法3用户退出登录或者修改重要信息后在客户端销毁token
JWT--使用/教程/实例
IT利刃出鞘的博客
10-17 3430
原文网址: 简介 说明 JWT是常用的TOKEN工具,本文介绍JWT知识。包括:什么是JWTJWT的消息组成、JWT实战。 官网 官网:JSON Web Tokens - jwt.io (可生成/解析 Token) 简介 JWT简介 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT将用户信息加密到token里,服务器不保存任何用户信息。服务器通...
认证授权示例——JWT及Shiro
qqxhb 资源共享
08-12 3095
1、常见的认证机制 1.1 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的usernamepassword,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量...
JWT生成Token实战验证详解
本文件《JWT 生成Token实战验证》深入讲解了如何在 Java 环境下实现 JWT生成与验证过程,并通过实际案例展示了其在安全认证中的具体应用。结合标题、描述、标签以及压缩包内包含的 PDF 文件名称,我们可以系统性...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值