JWT(token)基础使用

最新推荐文章于 2025-05-27 08:09:25 发布
最新推荐文章于 2025-05-27 08:09:25 发布
阅读量695 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: jwt spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dsaggdsd/article/details/118614368
这篇博客介绍了JWT(JSON Web Tokens)的基础使用,主要聚焦在JWT如何在Spring和Java环境中实现身份验证和授权。通过学习,读者将理解JWT的工作原理以及如何在实际项目中应用它。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

public class JwtUtil {
    //过期时间 30min
    private static final int EXPIRE_TIME = 30;
    //私钥
    private static final String TOKEN_SECRET = "privateKey";
    private static final String USER_NAME = "name";

    /**
     *      签发对象:这个用户的id
     *      签发时间:现在
     *      有效时间:30分钟
     *      载荷内容:暂时设计为:这个人的名字
     *      加密密钥:这个人的id加上一串字符串
     * @param userId
     * @return
     */
    public static String createToken(Long userId) {
        Calendar nowTime = Calendar.getInstance();
        nowTime.add(Calendar.MINUTE,EXPIRE_TIME);
        Date expiresDate = nowTime.getTime();

        return JWT.create().withAudience(userId+"")   //签发对象
                .withIssuedAt(new Date())    //发行时间
                .withExpiresAt(expiresDate)  //有效时间
//                .withClaim(USER_NAME, userName)    //载荷,随便写几个都可以
                .sign(Algorithm.HMAC256(userId+TOKEN_SECRET));   //加密
    }
    /**
     * 检验合法性,其中secret参数就应该传入的是用户的id
     * @param token
     * @throws MsgmanageException
     */
    public static void verifyToken(String token, String secret) throws MsgmanageException {
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(secret+TOKEN_SECRET)).build();
            verifier.verify(token);
        } catch (Exception e) {
            //效验失败
            //自定义的一个异常
            throw new MsgmanageException(GlobalConstant.TOKEN_UNAVILABLE);
        }
    }
    /**
     * 获取签发对象
     */
    public static String getAudience(String token) throws MsgmanageException {
        String audience = null;
        try {
            audience = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            //这里是token解析失败
            throw new  MsgmanageException(GlobalConstant.TOKEN_UNAVILABLE);
        }
        return audience;
    }
}
    将你要保存的id存入token,再将token作为对象一部分传入前端

     String token = JwtUtil.createToken(sysUserVo.getId());

     sysUserVo.setToken(token);

     首先拿到token然后在在请求头或者cookies储存token

     例如var token = data.token;

     addCookie("msgToken",token);注意msgToken

     在拦截器中

     要是消息头存储等到token

     String token = request.getHeader("msgToken");
 
     要是cookies存储得到token

     在拦截器种找token,过程是找到所有的cookies,比较名字确认你要的那个cookies,后取值

      public String getTokenFromCookie(HttpServletRequest request){

     Cookie[] cookies = request.getCookies();

      for (Cookie cookie : cookies) {

      if(cookie.getName().equals("msgToken")){

      return cookie.getValue();

      }

      }

      return null;

      }

       下来验证是否前往controller等

      // 如果不是映射到controller方法直接通过

     // ResourceHttpRequestHandler 是静态资源,无需拦截

     // HandlerMethod 是Controller中的方法
 
      if (!(object instanceof HandlerMethod)) {

       return true;

    }

     Method method = handlerMethod.getMethod();

     //检查是否有NoNeedToken注释,有则跳过认证

     if (handlerMethod.getBeanType().isAnnotationPresent(NoNeedToken.class) || 
       method.isAnnotationPresent(NoNeedToken.class)) {

      return true;

    }

      //默认全部检查

    else {

     // 执行认证

     if (token == null) {

       //这里其实是登录失效,没token了
    
     throw new MsgmanageException(GlobalConstant.TOKEN_UNAVILABLE);

     }

       // 获取 token 中的 userId

      String userId = JwtUtil.getAudience(token);

       // 验证 token

       JwtUtil.verifyToken(token, userId);

      return true;

    }

        要是相应的controller要调用上文提到得到 String token 和 String userId 的方法就好了.

谢谢观看,溜了溜了

共赴山海
关注
拒绝长篇大论,快速使用JWT(json web token)
好记性不如烂笔头
06-27 700
拒绝搬砖,拒绝长篇大论 什么是JWT JWT全称json web token。是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。它其实就是平常用的token认证机制,只不过它有它自己的一套规范。 根据JWT规范生成的token字符串由三部分组成:头部、载荷、签名。 示例(中间由.隔开): 相较于普通的token生成方式,JWT生成的token由上面...
springBoot中使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4668
Spring MVC的配置中,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
jwt token解码
05-13 3045
最近开发中需要从jwt token中解析出数据,写了个类,验证通过 1、首先加入maven依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.2.0</version> </dependency> 2、创建jwt工具类 import com.auth.
后台管理系统实战项目-04 使用jwt-decode解析Token
wsxhfa的专栏
12-07 1089
通过前后端分离后,后端会返回Token,解析Token之后前端可以直接使用Token中所包含的信息,当然可以不使用Token的值,获取Token后可以再次请求一下用户信息,但是多了一步。所以直接使用Token解析后的值,会很方便。新建UseInfo.ts文件。
JWT Token 完全解析:从基础到高级应用
最新发布
你的天空阅读专栏
05-27 912
本文系统分析了JWT(JSON Web Token)与传统Session认证的差异。传统Session依赖服务器存储会话数据,存在跨域限制、移动端兼容性差、安全风险高等问题。JWT通过无状态、可扩展的令牌机制解决了这些问题,包含Header、Payload和Signature三部分,支持跨域API调用、微服务架构和移动应用等场景。文章详细介绍了JWT的生成验证流程、高级用法(如刷新令牌机制、RBAC等)及安全最佳实践,同时指出了JWT在令牌体积和不可撤销性等方面的局限性。实践证明,JWT是现代分布式系统和
SpringBoot集成JWT实现token验证
qq_41828543的博客
01-22 2227
原文:https://www.jianshu.com/p/e88d3f8151db JWT官网: https://jwt.io/ JWT(Java)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的...
jwt解密token
stone_tomcate的博客
03-23 1306
import com.alibaba.fastjson.JSONObject; import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTDecodeException; import com.auth0.jwt.interfaces.Deco...
使用jwt生成token
zhoujie的博客
04-29 5511
这是jwt 官网 https://jwt.io/,有兴趣撸友的可以看一下。 在官网中可以看到,给了一个示例,左边的token 解码以后,就会由youy右边的三部分组成,分别是 头,有效载荷,验证签名。 头(包含算法和类型),有效载荷这个就比较核心了,用户可以在这里添加自己想添加的信息,包含token过期时间等。详情请参考这位撸友大佬https://blog.csdn.net/csdn_bl...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
JWT Token生成及验证
07-16
JWT即将过期时,用户可以使用刷新Token获取新的JWT,而旧的JWT则失效。 8. **JWT在API安全中的应用**:JWT常用于API的身份验证,客户端在请求时附带JWT,服务器验证通过后才允许执行相应操作。这种方式减少了...
详解JWT token心得与使用实例
01-21
由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效载荷(Playload): { “iss”: “Online JWT Builder”, “iat”: 1416797419,
后端Jwt实现Token编码、解码以及axios的request请求头的Token传输方式
辰辰Ado_I
03-23 1350
JWTtoken的一种实现方式,全称是:JSON Wwb Token。简单来讲,Jwt是一种字符串,可以根据用户信息进行相关的编码操作生成带有用户信息的JWT token,我们可以根据这个来判断其信息是否正确或者是否被篡改。
JWT生成token和验证的简单实现
优快云已弃用
01-07 3658
给客户提供数据接口时,要求使用jwt生成token实现token认证 首先引入依赖: <!-- JWT --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3....
springboot banner.txt 在线制作
狼魂之力
10-22 2051
https://www.cnblogs.com/bdjsdl/p/13439469.html 另外 有几个网站也是在线制作 banner的 http://patorjk.com/software/taag/ https://www.bootschool.net/ascii http://www.network-science.de/ascii/ https://www.degraeve.com/img2txt.php 佛祖保佑 永无bug _ooOoo_
spring-boot + JWT实现TOKEN登录接口验证
weixin_40105866的博客
05-03 694
spring-boot + JWT实现TOKEN登录接口验证
token 过期后,如何自动续期?
良月柒
05-06 702
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2.8 分钟。来自:toutiao.com/article/6995179162675790350JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。JWT标准里面定义的标准claim包括:iss(Issuser)JWT的签发主体;...
JSON Web Token 入门教程
weixin_34067102的博客
07-24 1036
2019独角兽企业重金招聘Python工程师标准>>> ...
JWT(JSON Web Token)的基本原理
2401_83703835的博客
03-29 995
(4)JWT 的最大缺点是,由于服务器不保存 session 状态,因此无法在使用过程中废止某个 token,或者更改 token 的权限。首先,需要指定一个密钥(secret)。然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。
JWT(JSON Web Token)简单使用
qq_42581267的博客
08-02 696
jdk1.8+springboot+maven
jwt token使用前端
02-14
### 如何在前端项目中实现 JWT Token #### 获取并存储 JWT Token 当用户成功登录后,服务器会返回一个 JWT Token 给客户端。通常情况下,在前端应用中可以使用 `localStorage` 或者 `sessionStorage` 来保存这个令牌。 ```javascript // 存储 token 到 localStorage 中 localStorage.setItem('accessToken', 'your.jwt.token.here'); ``` 为了安全起见,建议仅在 HTTPS 环境下传输敏感数据,并考虑设置 HttpOnly cookie 作为另一种替代方案[^1]。 #### 发送带有 Authorization Header 的请求 每次向受保护资源发起 HTTP 请求时都需要附带该用户的访问凭证——即之前获得的 JWT Token。这可以通过配置 Axios 默认头部信息轻松完成: ```javascript import axios from 'axios'; const instance = axios.create({ baseURL: process.env.VUE_APP_API_URL, }); instance.interceptors.request.use((config) => { const accessToken = localStorage.getItem('accessToken'); if (accessToken) { config.headers.Authorization = `Bearer ${accessToken}`; } return config; }); ``` 上述代码片段展示了如何利用拦截器自动为每一个发出的请求附加授权头字段[^2]。 #### 处理过期 Tokens 和刷新机制 考虑到安全性因素,JWTs 往往具有较短的有效期限。因此应用程序应当具备处理已失效 tokens 的能力。一种常见做法是在遇到未授权错误响应(`401 Unauthorized`)时尝试重新获取新的 access_token: ```javascript let isRefreshing = false; function refreshToken() { // 实现具体的刷新逻辑... } instance.interceptors.response.use( response => response, error => { const originalRequest = error.config; if ( error.response.status === 401 && !originalRequest._retry ) { if (!isRefreshing) { isRefreshing = true; refreshToken().then(() => { isRefreshing = false; originalRequest.headers['Authorization'] = 'Bearer ' + localStorage.getItem('accessToken'); return instance(originalRequest); }); } originalRequest._retry = true; return new Promise(resolve => { addSubscriber(access_token => { originalRequest.headers[ 'Authorization' ] = 'Bearer ' + access_token; resolve(instance(originalRequest)); }); }); } return Promise.reject(error); } ); function addSubscriber(callback) { subscribers.push(callback); } ``` 这段 JavaScript 代码实现了对 401 错误状态码的监听,并触发一次性的 token 更新流程;一旦新 token 可用,则继续执行原始请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值