使用jwt生成token

最新推荐文章于 2025-05-24 17:20:19 发布
原创 最新推荐文章于 2025-05-24 17:20:19 发布 · 5.5k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍JWT(JSON Web Tokens)的原理与应用,包括如何使用Maven集成JWT,实现用户Token的生成与验证,以及如何通过注解进行权限控制。文章提供了具体的代码示例,帮助读者理解JWT在实际项目中的运用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是jwt 官网 https://jwt.io/,有兴趣撸友的可以看一下。

在官网中可以看到,给了一个示例,左边的token 解码以后,就会由youy右边的三部分组成,分别是 头,有效载荷,验证签名。

头(包含算法和类型),有效载荷这个就比较核心了,用户可以在这里添加自己想添加的信息,包含token过期时间等。详情请参考这位撸友大佬https://blog.youkuaiyun.com/csdn_blog_lcl/article/details/73485463,验证签名是由头和有效载荷组成,详情查看https://www.cnblogs.com/wwlww/p/8413334.html大佬。

在官网中向下可以看见

点击可以进入

可以看到有如下一下文档可以参考

点击helloworl example 参考官方文档的示例吧

 

下面就介绍我自己集成的

使用maven

pom.xml

 

<dependency>
   <groupId>com.auth0</groupId>
   <artifactId>java-jwt</artifactId>
   <version>3.4.0</version>
</dependency>

 

public interface TokenService {

    /**
     * 生成用户token
     * @param member
     * @return
     */
    String getToken(Member member);
}

@Service
public class TokenServiceImpl implements TokenService{


    /**
     * 获取用户token
     * @param member
     * @return
     */
    public String getToken(Member member) {
        String token="";
        token= JWT.create().withAudience(String.valueOf(member.getId()))
                .sign(Algorithm.HMAC256(member.getPassword()));
        return token;
    }
}

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default true;
}

public class AuthenticationInterceptor implements HandlerInterceptor {

   @Autowired
   MemberService memberService;

   @Override
   public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
         Object object) throws Exception {
      String token = httpServletRequest.getHeader("token");// 从 http 请求头中取出
      // 如果不是映射到方法
      if (!(object instanceof HandlerMethod)) {
         return true;
      }
      HandlerMethod handlerMethod = (HandlerMethod) object;
      Method method = handlerMethod.getMethod();
      // 检查是否有passtoken注释,有则跳过认证
      if (method.isAnnotationPresent(PassToken.class)) {
         PassToken passToken = method.getAnnotation(PassToken.class);
         if (passToken.required()) {
            return true;
         }
      }
      // 检查有没有需要用户权限的注解
      if (method.isAnnotationPresent(UserLoginToken.class)) {
         UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
         if (userLoginToken.required()) {
            // 执行认证
            if (token == null) {
               //显示错误信息
               return false;
            }
            // 获取 token 中的 user id
            String memberId;
            try {
               memberId = JWT.decode(token).getAudience().get(0);
            } catch (JWTDecodeException j) {
               j.printStackTrace();
               //显示错误信息
               return false;
            }
            Member member = memberService.selectById(memberId);
            if (member == null) {
               //显示错误信息
               return false;
            }
            // 验证 token
            JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(member.getPassword())).build();
            try {
               jwtVerifier.verify(token);
            } catch (JWTVerificationException e) {
               e.printStackTrace();
               //显示错误信息
               return false;
            }
            httpServletRequest.setAttribute("member", member);
            return true;
         }else{
            if (token != null) {
               String memberId = null;
               try {
                  memberId = JWT.decode(token).getAudience().get(0);
               } catch (JWTDecodeException j) {
               }
               Member member = memberService.selectById(memberId);
               if(member != null){
                  // 验证 token
                  JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(member.getPassword())).build();
                  try {
                     jwtVerifier.verify(token);
                  } catch (JWTVerificationException e) {
                  }
                  httpServletRequest.setAttribute("member", member);
               }
            }
         }
      }
      return true;
   }

   @Override
   public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o,
         ModelAndView modelAndView) throws Exception {

   }

   @Override
   public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
         Object o, Exception e) throws Exception {
   }
   

    

}
码农-阿杰
关注
JWT-生成token
m0_69128892的博客
05-11 7261
一、什么是JWT JWT 即Json Web Token,将用户登录态以及数据用加密的json格式存储在客户端,服务端可以完全依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。 二、JWT的组成 一个JWT实际上就是一个字符串,由三部分组成分别是: header(头部) payload(载荷) signature(签名) 结构如下:header.payload.signature 1.header(头部) header(头部)的信息指定了其Token类型和所使用的加密算法。 示例:
JWT生成token
ywn0601的博客
12-02 3965
token是什么? 答:token就是一段字符串,由三部分组成(头部(header),荷载(payload,签名(sign))) 头部: 是token的最基本信息,包含类型和用的算法。比如 { "type":"JWT", "alg":"HS256" } 荷载/载荷: 是核心,自定义的数据,一般是用户id,过期时间等 { "uid":"XXXXid", "exp":"122223" } 签名: 就是头部和荷载base64加密后用.连接起来的,然后形成xx.xx的前两段token, 最后一段是用前两
JWTtoken生成和解析
最新发布
edwardwzw的博客
05-24 1794
前面章节我们已经讨论了,其中有一个重要的环节就是后端token生成。本章节我们将针对token生成的过程和原理逐一讲述。
jwt_生成token
asdfgh
08-13 348
jwt1, 添加 依赖, 到 service;因为这跟 业务相关2, 生成token
JWT 生成 Token
m0_37606574的博客
01-08 982
  1、添加依赖 &lt;!--jwt生成token--&gt; &lt;dependency&gt; &lt;groupId&gt;com.auth0&lt;/groupId&gt; &lt;artifactId&gt;java-jwt&lt;/artifactId&gt; &lt;version&gt;3.1.0&lt;/version&gt; &amp
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
使用JWT生成Token,并实现Token刷新API
Shallow的博客
12-30 6352
一、背景 传统的网站用户认证方式严重依赖于 Cookie 。但 很多 项目是一个前后端分离的项目,我们希望前端界面的实现不受 项目API 的影响,这就要求 用户认证没有 Cookie 时也能进行。其实仔细想想,用户的认证鉴权,无非就是在访问 API 时发送一个能够识别出用户的字符串给服务端,然后服务端基于字符串查找出用户,再判断用户是否有权限使用 API 。这串字符串,我们可以将其称之为 Token。由于 rmon 的所有 API 都是基于 HTTP 协议的,而在 HTTP 协议中有一个 Authoriz
laravel框架使用JWT生成token
DuDuKuan的博客
12-22 1782
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = 'xiaofu'; $token = array( "iss"=>$key, //签..
php+laravel使用jwt生成token详解
lyan_6的博客
11-25 657
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = '8848233'; $token = array( "iss"=>$key, //签发人
.NET 6.0 WebAPI 使用JWT生成Token的验证授权
qq_44217121的博客
09-23 1528
4.相关配置结束后,我们得生成Token,这时我们创建一个专门生成Token的类里面有两个生成Token的方法,想用哪个用哪个。6.既然可以生成Token了,那么就该给控制器授权了,总不能让每个携带Token的用户能访问系统所以的API吧,那样会出现垂直越权的情况,渗透测试过不了哦。2.配置文件appsettings.json写相关配置参数(也可不写,写在程序里面,数据库读取也是一样的)此处着重说Policy方式,对Role方法感兴趣的可以看我前面的Cookie方式验证。3.在Program配置相关服务。
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用
JWT应用功能
SurepMan的博客
08-03 383
服务端不保存任何客户端请求者信息客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务服务端的集群和状态对客户端透明服务端可以任意的迁移和伸缩减小服务端存储压力JWT全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.ioJWT包含三部分数据:声明类型,这里是JWT 自描述信息。
JWT生成Token
风雨过后的博客
01-23 6412
什么是JWT       Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
jwt生成token
热门推荐
爪哇人的博客
11-21 1万+
1 基于传统的session认证 http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。 当...
JWT生成token工具类
weixin_52776724的博客
05-07 609
/** * JWT 工具类 * 对JJWT的封装 */ public class JwtUtils { private static final String JWT_PAYLOAD_USER_KEY = "id"; // 加密KEY private static final String TOKEN_ENCRY_KEY = "MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY"; /** * 加密token
Jwt生成token
qq_52597311的博客
04-18 370
base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以把base64编码解成明文,所以不要在JWT中放入涉及私密的信息。最终组成 key+salt+userInfo token!
利用JWT生成Token
走在上坡路
04-29 1862
开篇 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 本篇分3部分进行讲解。 什么是JWT JWT的代码实现 用HS256 对称算法加...
如何使用jwt生成token
08-18
使用jwt生成token的方法如下: 1. 导入jwt库:首先,需要导入jwt库以便使用其中的相关方法。 2. 定义payload:根据需要,在生成token之前定义一个payload,即包含token中的一些信息,例如用户ID、过期时间等。 3....
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值