Jwt令牌登录认证步骤

原创 已于 2024-10-27 15:38:31 修改 · 274 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #前端 #服务器

于 2024-10-03 21:09:37 首次发布

第一步:引入依赖

<!-- JWT依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

第二步: 创造JWTUtils工具类

第三步: 写创造JWT令牌的方法

public void genJwt(){
    Map<String,Object> claims = new HashMap<>();
    claims.put("id",1);
    claims.put("username","Tom");
    
    String jwt = Jwts.builder()
        .setClaims(claims) //自定义内容(载荷)          
        .signWith(SignatureAlgorithm.HS256, "设定秘钥") //签名算法        
        .setExpiration(new Date(System.currentTimeMillis() + 24*3600*1000)) //有效期   
        .compact();
    
    System.out.println(jwt);
}

第四步:写解析JWT令牌的方法

public void parseJwt(){
    Claims claims = Jwts.parser()
        .setSigningKey("你设定的秘钥")//指定签名密钥(必须保证和生成令牌时使用相同的签名密钥)  
        .parseClaimsJws("JWT的token")
        .getBody();

    System.out.println(claims);
}

第五步:向前端返回数据

{
  "code": 1,
  "msg": "success",
  "data": "eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoi6YeR5bq4IiwiaWQiOjEsInVzZXJuYW1lIjoiamlueW9uZyIsImV4cCI6MTY2MjIwNzA0OH0.KkUc_CXJZJ8Dd063eImx4H9Ojfrr6XMJ-yVzaWCVZCo"
}

总体的javautils工具类:

public class JwtUtils {

    private static String signKey = "itheima";//签名密钥
    private static Long expire = 43200000L; //有效时间

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)//自定义信息(有效载荷)
                .signWith(SignatureAlgorithm.HS256, signKey)//签名算法(头部)
                .setExpiration(new Date(System.currentTimeMillis() + expire))//过期时间
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)//指定签名密钥
                .parseClaimsJws(jwt)//指定令牌Token
                .getBody();
        return claims;
    }
}

Laravel 中使用 JWT用户登录,身份认证
先完成,再完美—60分比0分强100倍
04-01 1788
JWT 全名 JSON Web Token,是一种开放标准 (RFC 7519)。用于在网络应用环境间安全地传输信息作为 JSON 对象。它是一种轻量级的认证和授权机制,特别适合分布式系统的身份验证。
登录认证:JWT令牌
2401_85943192的博客
11-26 465
将原始的json数据格式进行了安全的封装,可以在请求参数或者是请求头当中直接传递 的字符串。
Laravel 控制器构造函数中获取当前用户(或其他会话数据)
傲游码农 的专栏qq:928758777
05-16 825
在这两种情况下,构造函数中的代码都假定会话已启动并准备就绪。这对于新项目非常有用,但如果您已经有一个依赖于所有控制器方法都可用的属性的大项目,则可能会有点乏味。您可能不知道的是,您实际上可以使用闭包动态定义中间件。让我们讨论一些很多人无意中发现的事情:您不能直接在控制器的构造函数中使用会话数据。人们想要在控制器的构造函数中获取会话数据的原因有很多。在这篇文章中,我们将更详细地研究这个问题,并研究解决它的各种方法。在您的视图中使用,不如在所有视图中使用一个全局变量有时更好。我们还可以使用内联中间件来共享。
Laravel框架使用JWT认证
爱吃五花肉EMin的博客
10-30 2195
Laravel框架版本:7.30.6php版本:7.4.3。
php token获取用户信息,Laravel JWT 通过token获取用户信息
weixin_42186579的博客
03-20 3376
[官方文档 ](https://github.com/tymondesigns/jwt-auth/wiki/Authentication)1.控制器```use Tymon\JWTAuth\Exceptions\TokenExpiredException;use Tymon\JWTAuth\Facades\JWTAuth;public function getAuthenticatedUser()...
laravel 通过令牌获取用户ID
qiuziqiqi的博客
08-12 2300
不得不说 百度远不如谷歌 百度了半天每一个有用的,谷歌三个答案就出来了 公共路由,我不使用中间件auth. 但未登录用户访问此路由. 我想获取正在访问此路由的用户ID 如果没有通过参数或类似的东西传递用户ID,是否可以(仅使用令牌)? $access_token = $request->header('Authorization'); 您不需要启用auth中间...
JWT令牌技术,实现登录
2302_80222668的博客
04-19 2102
不推荐在payload中记录任何敏感数据。signature:签名信息。这是一个由开发者提供的信息。是服务器验证的传递的数据是否有效安全的标准。在生成JWT最终数据的之前。先使用header中定义的加密算法,将header和payload进行加密,并使用点进行连接。如:加密后的head加密后的payload。再使用相同的加密算法,对加密后的数据和签名信息进行加密。得到最终结果。
JavaWeb——登录(7/16): 登录校验-JWT令牌-生成和校验(引入 JWT 依赖、JWT 令牌测试、生成 JWT 令牌、官网解析令牌Java代码解析令牌
li13437542099的博客
05-24 1131
在 Spring Boot 项目中,我们可以使用库来生成 JWT 令牌。在pom.xmltest测试并未涉及到Spring boot,所以可以把Spring boot注解注释掉:指定签名算法(HS256)和密钥("qiyi"),用于生成签名防止令牌篡改。:密钥需保密,实际开发中应从配置读取,不可硬编码。:设置自定义载荷数据,存储用户信息(如ID用户名)。:设置令牌过期时间(当前时间 + 1小时)。(3600秒 = 1小时)。compact():生成最终的JWT字符串,格式为。
JWT令牌快速掌握
Delu3376451753的博客
11-24 1199
JWT全称:JSON Web Token (官网:https://jwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如:可以直接在jwt令牌中存储用户的相关信息。
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
ASP.NET Core 是微软推出的跨平台、高性能的开源...理解如何配置JWT认证中间件、生成和验证JWT,以及使用授权特性是开发安全Web应用的关键步骤。通过LoginDemo项目,你可以更深入地了解这些概念在实际项目中的应用。
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
8. **认证Controller**:创建一个专门处理用户登录请求的Controller,接收登录表单的数据,验证后返回JWT令牌。 9. **测试Controller**:编写测试用例以确保登录和权限验证功能正常工作。 通过这种方式,Spring ...
laravel使用jwt
ddliyoutang的博客
04-08 1142
安装jwt扩展 composer require tymon/jwt-auth 发布配置 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" 生成秘钥 php artisan jwt:secret 在模型里面去使用 use Tymon\JWTAuth\Contracts\JWTSubject; 必须实现下面两个方法 public function getJWTIdentifie
Java ArrayList和线性表
Harrybili的博客
12-22 634
在集合框架中,ArrayList是一个普通的类,实现了List接口,具体框架图如下说明是以泛型方式实现的,使用时必须要先实例化实现了接口,表明ArrayList支持随机访问实现了Cloneable接口,表明ArrayList是可以clone的实现了接口,表明ArrayList是支持序列化的5.和Vector不同,ArrayList不是线程安全的,在单线程下可以使用,在多线程中可以选择Vector或者CopyOnWriteArrayList。
JAVA设计模式之观察者模式
pingguocu3的博客
12-17 406
在我们开发的过程中,经常会遇到一些当什么什么事情发生的时候,然后做什么什么事。比如某种商品的物价上涨时会导致部分商家高兴,而消费者伤心。平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。著作权归作者所有,转载或内容合作请联系作者。
MyBatis-Plus 单元测试中 Lambda Mock 的坑与解决
qq_43657722的博客
12-17 1265
本文总结了 MyBatis-Plus 在单元测试中使用 LambdaWrapper 时常见的 Lambda 缓存异常问题,分析其根源在于 Mock 环境缺失真实上下文。通过精简示例说明为何 any(LambdaWrapper.class) 易出错,并给出使用 any() 的稳定解决方案,强调单元测试应聚焦业务逻辑、避免过度关注 SQL 与 Lambda 细节。
使用idea启动一个springboot项目
qq_51389137的博客
12-19 1638
5.装配置maven配置到idea下载项目依赖。4.装navicat。
电子书《Java编程思想(第4版)》
吴名氏的博客
12-23 957
电子书《Java编程思想(第4版)》
计算一个字符串在另一个字符串中出现次数
沉下心,苦磨炼
12-21 166
【代码】计算一个字符串在另一个字符串中出现次数。
mybatis-plus插件解决sql报错:this is incompatible with sql_mode=only_full_group_by ”
最新发布
吉他程序员的博客
12-23 55
解决的办法可以改sql,也可以改sql服务的conf配置, 但是如果你项目用的是mybatis-plus插件 , 就可以用我介绍的很简单的方法。是 MySQL 的严格模式要求,确保 GROUP BY 查询的语义明确。这个错误是 MySQL 5.7+ 版本中最常见的兼容性问题之一。SELECT 列表中的列不在 GROUP BY 子句中。MySQL 无法确定从分组中的哪行返回这些列的值。且这些列也不是聚合函数的参数。然后重启项目就可以了。
ASP.NET Core JWT令牌认证授权实践教程
用户成功登录后,服务器会生成一个JWT令牌,然后返回给客户端。之后,客户端在每次发送请求时都需要携带这个令牌服务器在收到请求后会验证令牌的有效性,如果验证通过,则认证成功,允许访问受保护的资源。 ###...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值