JWT笔记

最新推荐文章于 2025-05-17 19:43:36 发布
最新推荐文章于 2025-05-17 19:43:36 发布
阅读量232 收藏
点赞数 4
文章标签: 笔记 java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43000128/article/details/136996032
版权
本文详细介绍了JWT(JSONWebToken)的工作原理,包括其组成、数字签名的作用以及在Java中的实现,包括生成和校验JWT令牌的示例。着重展示了如何在Spring框架的RESTfulAPI中使用JWT进行用户登录验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JWT全称:JSON Web Token (官网:https://jwt.io/)

  • 定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。

JWT的组成: (JWT令牌由三个部分组成,三个部分之间使用英文的点来分割)

  • 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{“alg”:“HS256”,“type”:“JWT”}

  • 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{“id”:“1”,“username”:“Tom”}

  • 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。

<!-- JWT依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

生成JWT代码实现:

@Test
public void genJwt(){
    Map<String,Object> claims = new HashMap<>();
    claims.put("id",1);
    claims.put("username","Tom");
    
    String jwt = Jwts.builder()
        .setClaims(claims) //自定义内容(载荷)          
        .signWith(SignatureAlgorithm.HS256, "itheima") //签名算法        
        .setExpiration(new Date(System.currentTimeMillis() + 24*3600*1000)) //有效期   
        .compact();
    
    System.out.println(jwt);
}

使用Java代码来校验JWT令牌(解析生成的令牌):

@Test
public void parseJwt(){
    Claims claims = Jwts.parser()
        .setSigningKey("itheima")//指定签名密钥(必须保证和生成令牌时使用相同的签名密钥)  
	    .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNjcyNzI5NzMwfQ.fHi0Ub8npbyt71UqLXDdLyipptLgxBUg_mSuGJtXtBk")
        .getBody();

    System.out.println(claims);
}

JWT工具类

public class JwtUtils {

    private static String signKey = "itheima";//签名密钥
    private static Long expire = 43200000L; //有效时间

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)//自定义信息(有效载荷)
                .signWith(SignatureAlgorithm.HS256, signKey)//签名算法(头部)
                .setExpiration(new Date(System.currentTimeMillis() + expire))//过期时间
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)//指定签名密钥
                .parseClaimsJws(jwt)//指定令牌Token
                .getBody();
        return claims;
    }
}

登录成功,生成JWT令牌并返回

@RestController
@Slf4j
public class LoginController {
    //依赖业务层对象
    @Autowired
    private EmpService empService;

    @PostMapping("/login")
    public Result login(@RequestBody Emp emp) {
        //调用业务层:登录功能
        Emp loginEmp = empService.login(emp);

        //判断:登录用户是否存在
        if(loginEmp !=null ){
            //自定义信息
            Map<String , Object> claims = new HashMap<>();
            claims.put("id", loginEmp.getId());
            claims.put("username",loginEmp.getUsername());
            claims.put("name",loginEmp.getName());

            //使用JWT工具类,生成身份令牌
            String token = JwtUtils.generateJwt(claims);
            return Result.success(token);
        }
        return Result.error("用户名或密码错误");
    }
}
JustGopher
关注
Jwt学习笔记
热爱编写程序的药学在读书
09-27 494
笔记来源:文章 作者:Dearmadman 链接:https://www.jianshu.com/p/576dbf44b2ae 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一 jwt介绍 1、jwt是什么 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认
golang的jwt学习笔记
yasinawolaopo的博客
12-24 904
jwt的使用和jwt服务(只有编码)
JWT 笔记
weixin_43991380的博客
09-26 225
JWT 比session更好的分布式前后端认证方案 JWT_java class SpringbootJwtApplicationTests { @Test void contextLoads() { Calendar instance = Calendar.getInstance(); instance.add(Calendar.SECOND,200); String token = JWT.create() //
jwt笔记
qq_32073261的博客
11-13 133
负载一般由7部分组成:发布人,到期时间,主题,用户,nbf在此之前不可用,发布时间,jwt id用户标识该JWTjwt用.分割成三部分,包括头部,负载,签名。jwt是一种token(令牌)的实现方式。签名,是根据头部+负载按照签名算法生成的。token是用来身份验证的。头部记录了签名用的算法。
编程不良人JWT笔记
拧发条鸟的博客
07-15 989
JWT 1.简介 1.含义 JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 2.认证流程 1.认证流程 - 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探。 - 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Paylo
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
实现用户登录的JWT笔记应用开发指南
资源摘要信息:"notesAppAPI是一个笔记演示应用程序,其核心功能包括使用JSON Web Tokens(JWT)实现用户登录。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象的形式...
JWT学习笔记1
08-03
本文主要围绕JWT(JSON Web Token)这一流行的认证机制进行讲解,首先介绍传统的Session验证方式,然后详细解析JWT的工作原理、组成部分及使用方法,并探讨JWT在实际项目中的应用及其优势。 一、Session验证方式 ...
吴恩达机器学习笔记:特征与多项式回归
projectfailed的博客
05-15 512
注:如果我们采用多项式回归模型,在运行梯度下降算法前,特征缩放非常有必要。通常我们需要先观察数据然后再决定准备尝试怎样的模型。,从而将模型转化为线性回归模型。
【Linux笔记】——Linux线程封装
GGDxianv的博客
05-17 885
本文介绍了在Linux环境下基于pthread库的线程封装类,旨在简化多线程编程的复杂性。该封装类提供了线程的创建、启动、终止、分离和回收等功能。核心功能包括通过Start()方法创建并启动线程,Stop()方法终止线程,Detach()方法将线程设置为分离状态,以及Join()方法回收线程资源。封装类通过静态成员函数routine和this指针的巧妙结合,解决了线程函数与类成员函数的兼容性问题。源码展示了线程类的实现细节,包括线程ID、状态标志、线程名称和回调函数的封装。该封装类为多线程编程提供了简洁高效
笔记】正弦量的相量表示
m0_73676887的博客
05-17 246
理解成:一个本来在实轴为“1”的线段,每次乘j则逆时针旋转90°,两次旋转就是180°,变成了“-1”只有同频率的正弦量才能画在一张相量图上, 不同频率不行。把表示正弦量的复数称相量,并在大写字母上打“ · ”。在复数运算当中,一定要根据复数所在象限正确写出幅角的值。正弦量的角频率对应复数A绕轴旋转的角速度;相量特指与正弦量具有一一对应关系的复数。实部和实部相加/减,虚部和虚部相加/减。正弦量的初相与复数A的幅角相对应;正弦量的最大值对应复数A的模值;实质:用复数表示正弦量。乘:模相乘,角度相加。
学习笔记:黑马程序员JavaWeb开发教程(2025.4.4)
Xjhhhhh的博客
05-15 186
在后续的请求中,浏览器会自动的将cookie携带到服务器端。一切自动化进行的原因是因为cookie是http协议当中所支持的技术,cookie请求头就是给服务器端传递数据,cookie响应头传递服务器端向浏览器发送的cookie数据。Set-cookie响应头返回给浏览器,浏览器自动解析响应头,响应头对应的数据部分,也就是cookie,将cookie存储在浏览器本地,之后再每一次的请求中,都会将浏览器存储对应的cookie值,直接在请求头中,通过cookie携带到服务端。
嵌入式学习笔记 D21:双向链表的基本操作
weixin_72737907的博客
05-15 381
在终端敲make,进行编译,若要指定makefile ,加-f再加指定makefile。双向链表是在单链表的每个结点中,再设置一个指向其前一个结点的指针域。三个.c以上可以使用。5.判断链表是否为空。七、MakeFile工具使用。一、双向链表的定义与创建。
od刷题笔记
计算机系秃头少女的博客
05-16 308
【代码】od刷题笔记
信奥赛-刷题笔记-栈篇-T2-P1981表达式求值0517
IT从业者的成长历程
05-17 794
本文主要描述栈数据结构的应用,完成一个表达式求值问题
Linux基础 -- SSH 流式烧录与压缩传输笔记
sz66cm 学习随笔
05-14 462
在嵌入式开发和维护中,通过SSH流式传输大文件并直接烧录到设备磁盘是一种高效的方法,尤其适用于设备端存储空间有限的情况。本文介绍了流式传输的基本原理,包括压缩与解压、并行传输等技术,并提供了多种实现方法,如基本流式烧录、启用压缩传输(gzip)、多线程压缩传输(pigz)等。此外,还探讨了如何提高写入可靠性、故障排查以及优化建议,如启用多线程压缩、确保网络稳定等。这些方法能够显著提升传输效率和可靠性,适用于需要频繁传输大文件的场景。
rsync入门笔记
ZHY0091的博客
05-15 205
不过,。根据场景灵活选择(比如紧急调试时我也会用SFTP工具快速拖文件)。以下是为你定制的rsync极简教学👇scp-a-a-v-v-z-z-e。
CT重建笔记(五)—2D平行束投影公式
最新发布
Leslie Lee's blog includes programming in math, physics, and engineering.
05-17 701
是平面直线方程的一种写法(Hesse Normal Form,见。,这些都是2D平行束投影公式(我偷懒没写积分的上下限)。表示射线源与探测器同时逆时针旋转(射线旋转),物体不动。,但由于我的数学水平不够,这篇写的比较差劲)投影时,物体不动,射线源与探测器同时旋转。中位于外面积分的作用),便可实现将位于直线。是一个广义函数,具有筛选的性质(见。表示物体顺时针旋转,射线不动。表示探测器像素单元的坐标,为物体截面的线衰减系数。是一个二元函数,自变量是。告我跟旋转矩阵相关。医学图像重建1.5节。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值