使用JWT生成token

最新推荐文章于 2025-07-03 17:49:09 发布
最新推荐文章于 2025-07-03 17:49:09 发布
阅读量4.1k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: 知识总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hei_guolanfang/article/details/79468467
本文详细介绍了如何在Java应用中使用JWT(JSON Web Tokens)进行用户认证。首先,介绍了导入必要的JWT库,然后展示了如何编写生成token的工具类。接着,通过UserController来演示如何在用户登录后生成Token。最后,通过MeController进行测试,检查生成的Token的有效性和过期机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、导包(在idea中 的应用)

<!-- jwt token的使用-->
    <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>2.2.0</version>
    </dependency>

2、写生成token的工具类(JWT)

import java.util.HashMap;
import java.util.Map;

import com.auth0.jwt.JWTSigner;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.internal.com.fasterxml.jackson.databind.ObjectMapper;

public class JWT {

    private static final String SECRET = "XX#$%()(#*!()!KL<><MQLMNQNQJQK sdfkjsdrow32234545fdf>?N<:{LWPW";//额外的盐

    private static final String EXP = "exp";

    private static final String PAYLOAD = "payload";//负荷

    /**
     * get jwt String of object
     * @param object
     *            the POJO object
     * @param maxAge
     *            the milliseconds of life time
     * @return the jwt token
     */
    public static <T> String sign(T object, long maxAge) {
        try {
            final JWTSigner signer = new JWTSigner(SECRET);
            final Map<String, Object> claims = new HashMap<String, Object>();
            ObjectMapper mapper = new ObjectMapper();
            String jsonString = mapper.writeValueAsString(object);
            claims.put(PAYLOAD, jsonString);
            claims.put(EXP, System.currentTimeMillis() + maxAge);//失效时间
            return signer.sign(claims);
        } catch(Exception e) {
            return null;
        }
    }


    /**
     * get the object of jwt if not expired
     * @param jwt
     * @return POJO object
     */
    public static<T> T unsign(String jwt, Class<T> classT) {
        final JWTVerifier verifier = new JWTVerifier(SECRET);
        try {
            final Map<String,Object> claims= verifier.verify(jwt);
            if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {
                long exp = (Long)claims.get(EXP);
                long currentTimeMillis = System.currentTimeMillis();
                if (exp > currentTimeMillis) {
                    String json = (String)claims.get(PAYLOAD);
                    ObjectMapper objectMapper = new ObjectMapper();
                    return objectMapper.readValue(json, classT);//表示可用
                }
            }
            return null;//表示失效
        } catch (Exception e) {
            return null;
        }
    }
}

3、生成token(UserController)

@Controller
public class UserController {
    @RequestMapping("/login")
    @ResponseBody
    public ResultBean login(@RequestParam String username, @RequestParam String password) {
        if ("haha".equals(username) && "123456".equals(password)) {
            User user=new User();
            user.setId("1");
            user.setName(username);
            user.setPassword(password);

           /* responseData.putDataValue("user", user);*/
            String token = JWT.sign(user, 30L * 24L * 3600L * 1000L);//一个月的时间
            if (token != null) {
                return new ResultBean("0",token);
            }
        }
        return new ResultBean("0","用户名或密码错误");
    }
}

ResultBean 工具类

@Data
public class ResultBean implements Serializable {
    private static final long serialVersionUID = 1L;

    private String code = "0"; // code
    private String msg = ""; // msg
    private long count; // count
    private List data; // data

    public ResultBean() {
    }

    public ResultBean(List data) {
        if (data instanceof Page) {
            Page page = (Page) data;
            this.count = page.getTotal();
        } else {
            this.count = data.size();
        }
        this.data = data;
    }
    public ResultBean(List data, long count) {
        this.data = data;
        this.count=count;
    }

    public ResultBean(String code, String msg) {
        this.code = code;
        this.msg = msg;
    }

    public ResultBean(String code, String msg, List data) {
        this.code = code;
        this.msg = msg;
        if (data instanceof Page) {
            Page page = (Page) data;
            this.count = page.getTotal();
        } else {
            this.count = data.size();
        }
        this.data = data;
    }

    public ResultBean(String code, String msg, long count, List data) {
        this.code = code;
        this.msg = msg;
        if (data instanceof Page) {
            Page page = (Page) data;
            this.count = page.getTotal();
        } else {
            this.count = data.size();
        }
        this.data = data;
    }
}

4、测试生成的token是否可用或失效(MeController)

@Controller
@RequestMapping("/me")
public class MeController {

    @RequestMapping("/get_info")
    @ResponseBody
    public ResultBean getInfo(@RequestParam String token) {
        User user = JWT.unsign(token, User.class);
        if (user != null) {
            return new ResultBean("0","成功了。。。。");
        }
        return new ResultBean("1","token不合法");
    }
}
JWT生成token工具类
weixin_53526254的博客
06-30 246
package com.heima.utils.common; import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; public class AppJwtUtil { // TOKEN的有效期一天(S) private static final int TOKEN_TIME_OUT = 3_600; ...
使用JWT生成Token,并实现Token刷新API
Shallow的博客
12-30 6352
一、背景 传统的网站用户认证方式严重依赖于 Cookie 。但 很多 项目是一个前后端分离的项目,我们希望前端界面的实现不受 项目API 的影响,这就要求 用户认证没有 Cookie 时也能进行。其实仔细想想,用户的认证鉴权,无非就是在访问 API 时发送一个能够识别出用户的字符串给服务端,然后服务端基于字符串查找出用户,再判断用户是否有权限使用 API 。这串字符串,我们可以将其称之为 Token。由于 rmon 的所有 API 都是基于 HTTP 协议的,而在 HTTP 协议中有一个 Authoriz
生成JWT
Mordle
05-17 1802
学习来源:b站https://www.bilibili.com/video/BV1rp4y1t7Ks?p=1 1.引入依赖 <!-- 生成方式 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.19..
使用Jwt生成token
最新发布
zhangyiya的博客
07-03 207
【代码】使用Jwt生成token
JWT
sheqianweilong的博客
05-18 336
1、什么是JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可...
Java简单快速入门JWTtoken生成与验证)
热门推荐
greatming666的博客
09-08 1万+
java jwt简单了解并快速上手
JAVA使用JWT生成token
熙熙小学姐
10-23 3407
JWT(JSON Web Token)简而言之,JWT是一个加密的字符串,JWT传输的信息经过了数字签名,因此传输的信息可以被验证和信任。一般被用来在身份提供者和服务提供者间传递被认证用户的身份信息,以便于从资源服务器获取资源,也可以增加一些额外的业务逻辑所需的声明信息。
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
laravel框架使用JWT生成token
DuDuKuan的博客
12-22 1782
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = 'xiaofu'; $token = array( "iss"=>$key, //签..
php+laravel使用jwt生成token详解
lyan_6的博客
11-25 657
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = '8848233'; $token = array( "iss"=>$key, //签发人
.NET 6.0 WebAPI 使用JWT生成Token的验证授权
qq_44217121的博客
09-23 1529
4.相关配置结束后,我们得生成Token,这时我们创建一个专门生成Token的类里面有两个生成Token的方法,想用哪个用哪个。6.既然可以生成Token了,那么就该给控制器授权了,总不能让每个携带Token的用户能访问系统所以的API吧,那样会出现垂直越权的情况,渗透测试过不了哦。2.配置文件appsettings.json写相关配置参数(也可不写,写在程序里面,数据库读取也是一样的)此处着重说Policy方式,对Role方法感兴趣的可以看我前面的Cookie方式验证。3.在Program配置相关服务。
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN使用及在C#中的实现
jwtToken生成的工具类
qq_36729923的博客
01-14 1528
import java.util.Calendar; import java.util.Date; import java.util.HashMap; import java.util.Map; import org.springframework.util.StringUtils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVe...
java jwt认证 token生成
12-06 1082
访问其他接口,如果不带token都不给访问。除了("/user/test","/user/login", "/v3/**", "/swagger-ui/**", "/doc.html", "/webjars/**")注意:.excludePathPatterns("/user/test"),因为要生成所以特意加上/user/test,否则不允许访问。4、创建或者修改配置文件实现WebMvcConfigurer接口中的addInterceptors。2、创建JWTUtil工具类。1、maven项目引入。
Java JWT生成token信息
hudeyong926的专栏
01-20 331
正在构建从服务器到服务器或客户端到服务器(如:移动应用 APP 或单页面应用)的 API服务,那么使用 JWT 是非常明智的。 JWT使用流程 初次登录:用户初次登录,输入用户名密码 密码验证:服务器从数据库取出用户名和密码进行验证 生成JWT:服务器端验证通过,根据从数据库返回的信息,以及预设规则,生成JWT 返还JWT:服务器的HTTP RESPONSE中将JWT返还 带JWT的请求:以后客户端发起请求,HTTP REQUEST HEADER中的Authorizatio字段都要有值,
JWT的创建
qq_52889028的博客
08-05 947
想了解的JWT所有知识你想要的这都有
JWT 生成
梦想导航
09-05 1042
jwt Token生成 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 一、快速入门 搭建SpringBoot环境 pom.xml 中添加 java-jwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> &l
如何使用jwt生成token
08-18
使用jwt生成token的方法如下: 1. jwt库:首先,需要jwt库以便使用其中的相关方法。 2. 定义payload:根据需要,在生成token之前定义一个payload,即token中的一些信息,例如用户ID、过期时间等。 3....
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值