JwtUtil的内容

最新推荐文章于 2025-04-15 17:54:02 发布
最新推荐文章于 2025-04-15 17:54:02 发布
阅读量2k 收藏 2
点赞数
分类专栏: Java后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37487653/article/details/88380470
版权
这篇博客介绍了如何使用JwtUtil来生成包含用户id、用户名、登录时间等信息的JWT令牌,并设置过期时间和自定义加密属性。还提到了Claims对象用于封装自定义属性,并说明了JWT在多服务环境中的应用,各服务可独立设置过期时间和盐值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为指定内容生成一个jjwt:java json web token
(测试,其实是jwtUtil的内容)

package com.tensequare.jwt;

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class CreateJwt {
    public static void main(String[] args) {
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId("666")
                .setSubject("小马")
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS256, "itcast")
                .setExpiration(new Date(new Date().getTime()+60000))
                .claim("role", "admin");
        System.out.println(jwtBuilder.compact());
    }
}

在这里插入图片描述
setId:用户id
setSubject(用户名)
setIssuedAt(登录时间)
signWith(加密方式,盐值);
setExpiration(new Date(new Date().getTime()+60000));
自定义加密的属性(如填加用户角色)
claims是个Map,里面封装了很多的自定义的属性和get,

Jwts.builder().claim(“role”,“admin”).

当解析成功后返回的默认对象就是Claims
解析

package com.tensequare.jwt;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;

import java.text.SimpleDateFormat;

public class ParseJwtTest {
    public static void main(String[] args) {
        Claims claims = Jwts.parser()
                .setSigningKey("itcast")
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI2NjYiLCJzdWIiOiLlsI_pqawiLCJpYXQiOjE1Mzc5MzA2MjYsImV4cCI6MTUzNzkzMDY4Niwicm9sZSI6ImFkbWluIn0.IiffIMe0KdMFGfQNJVwOPqUiFHvOBSG_9Hp6pz_iHXs")
                .getBody();
        System.out.println("用户id:"+claims.getId());
        System.out.println("用户名:"+claims.getSubject());
        System.out.println("登录时间:"+new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getIssuedAt()));
        System.out.println("过期时间:"+new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getExpiration()));
        System.out.println("用户角色:"+claims.get("role"));
    }
}

将jwt相关文件放到common包下,其他服务依赖common包,然后其他在服务的属性中设置过期时间和盐值,各个服务的token过期时间盐值可以不同,其中盐值必须提供
在这里插入图片描述
在这里插入图片描述
jwtUtil是官方下载的
在这里插入图片描述
3)其他服务的resources下添加
在这里插入图片描述

JWT(Json Web Token)工具包:JwtUtil.java
Daioo 随笔
01-05 3403
前言 原定方案,token 用的DES对称加密,然后为了加上有效期验证,最终改为JWT加密方式了 代码 Maven依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9....
6-4生成JWT单点登录token
m0_64729245的博客
01-27 877
在MemberService层中 加入JwtUtil.createToken(memberLoginResp.getId(),memberLoginResp.getMobile());LOG.info("开始生成JWT token,id:{},mobile:{}", id, mobile);LOG.info("开始JWT token校验,token:{}", token);LOG.info("生成JWT token:{}", token);// 校验短信验证码。
JwtUtils.java
10-16
文件为jwtUtils的java版本代码,其中包含了生成token,解析token,生成秘钥的函数
JwtUtil
weixin_51770444的博客
03-31 354
SpringBoot JWT Redis
JWT令牌:实现安全会话跟踪与登录认证的利器
最新发布
码银的博客
04-15 1486
JWT,全称JSON Web Token,官网为。它定义了一种简洁且自包含的格式,用于在通信双方以json数据格式安全传输信息,凭借数字签名确保信息可靠。简洁性:JWT表现为简单字符串,可在请求参数或请求头中直接传递。自包含性:虽看似随机字符串,但可按需求在其中存储自定义数据,如用户相关信息。本质上,JWT是对原始json数据格式进行安全封装,实现通信双方的安全信息传输。Header(头):记录令牌类型、签名算法等信息,例如:{“alg”:“HS256”,“type”:“JWT”}。
JWTUtils工具
weixin_64443786的博客
07-13 5520
JWT
JWT(Json Web Token)
大白能的博客
04-11 1138
什么是JWT(Json网络令牌) JWT(JSON 网络令牌)是一个开源的标准(RFC 7519)。这个标准定义了一个简洁并且自包含的方法,以便在系统各个部分之间安全地传送JSON对象格式的信息。因为通过JWT传递的信息是被数字签名过的,所以是可以被证实和信任的。我们可以使用单一密钥来加密 JWT 的签名,比如 HMAC 算法;也可以使用 RSA 的公私密钥对来加密 JWT 的签名。 让我们更...
JwtUtil.rar_Jwt签名生成_jwtutil_jwt文件上传
09-20
JWTUtil是Java中用于处理JWT的工具类,通常包括JWT的生成、解析和验证功能。 JWT签名生成是JWT安全性的重要环节。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。签名是通过将头部和载荷...
基于Java和JWTUtil的咖啡店收银系统前后端集成设计源码
10-10
基于Java和JWTUtil的咖啡店收银系统是一个综合性的系统项目,它整合了后端开发和前端技术,旨在为咖啡店提供一个高效、安全的收银解决方案。项目的核心技术选型包括Java语言和JWTUtil(JSON Web Token Util),其中...
JWT 实现登录认证 + Token 自动续期方案!
m0_71777195的博客
11-06 351
过去这段时间主要负责了项目中的用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经在前面的文章中介绍了,可以阅读用户管理模块:如何保证用户数据安全。今天就来讲讲认证功能的技术选型及实现。技术上没啥难度当然也没啥挑战,但是对一个原先没写过认证功能的菜鸡甜来说也是一种锻炼吧。
JwtUtil.java
04-14
主要用于单点登录,基于Jwt生成Token的工具类,包括生成和解析Token,JWT token的格式主要为header.payload.signature
JwtUtil
Mr_Huifeng的博客
02-27 552
JwtUtil
JWT的基本内容
2201_75382167的博客
03-13 288
JWT基本知识
SON Web Tokens 工具类 [ JwtUtil ]
w18478272407的博客
01-03 977
pom.xml &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;io.jsonwebtoken&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;jjwt&amp;lt;/artifactId&amp;gt; &amp;lt;version&amp;gt;0.9.0&a...
JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具类
weixin_51493673的博客
09-22 783
【代码】JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具类。
JWT理论内容
中阳里士的博客
03-23 287
简介: JWT全拼是JSON Web Tocken,是目前最流行的跨域身份认证解决方案,特别适合分布式系统,减少用户麻烦,保证账号安全,减少服务器负载。 有人经常将OAuth与JWT搞混,两种是用于同一场景的不同情况。同一场景是指登录场景,不同情况是指,OAuth是第三方授权登录(详情戳这里),JWT是直接登录。 产生的背景: 最经典的登录实现方式是通过session: 1.用户输入用户名、密码提出登录请求; 2.服务器收到请求并验证用户名和密码,正确情况下存储在服务器的session中,并返回用
JWTUtils
m0_59164927的博客
06-09 1759
jwt工具类
JWT java
03-08
### Java中实现JWT认证和授权 #### 了解JWT及其组成部分 JSON Web Tokens (JWTs) 是一种开放标准(RFC 7519),用于在网络应用环境间传递声明。JWT由三个部分构成:头部(Header)、载荷(Payload)以及签名(Signature)[^1]。 - **头部**通常包含两部分内容:令牌的类型(即JWT)和所使用的哈希算法,如HMAC SHA256或RSA。 - **载荷**包含了实际的数据,也称为声明。声明可以有三种类型:注册声明、公共声明和私有声明。 - **签名**是为了验证消息在此过程中未被更改,并且,在使用密钥签名的情况下,它还可以证明发送者的身份。 #### 添加Maven依赖项 为了在项目中使用JWT,需先配置`pom.xml`文件来加入必要的库支持: ```xml <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>4.4.0</version> </dependency> ``` 此操作允许开发者利用Auth0提供的API轻松处理编码/解码过程[^3]。 #### 创建Token生成逻辑 通过编写一个名为`JwtUtil.java`的帮助类来进行token的创建与解析工作。以下是简化版的方法示例: ```java import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; public class JwtUtil { private static final String SECRET_KEY = "your_secret_key"; public static String generateToken(String subject){ Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY); return JWT.create() .withSubject(subject) .sign(algorithm); } } ``` 这段代码展示了如何基于给定的主题信息构建一个新的JWT实例并对其进行加密签署[^2]。 #### 实现Token校验功能 同样是在`JwtUtil.java`内增加如下函数用来检验接收到的token是否有效: ```java public boolean validateToken(String token, String expectedSubject){ try{ Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY); JWT.require(algorithm).withSubject(expectedSubject).build().verify(token); return true; } catch(Exception e){ // Handle exception... return false; } } ``` 该片段负责接收客户端提交过来的身份凭证字符串,并尝试依据预设规则完成有效性判断。 #### 整合至Spring Security框架下 对于采用Spring Boot开发的应用来说,可以通过自定义过滤器的方式将上述工具类融入到现有的安全体系之中。具体做法涉及继承`OncePerRequestFilter`抽象基类重写其doFilterInternal方法,从而实现在每次HTTP请求到达之前自动执行相应的鉴权动作[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值