jwt 进行用户认证

最新推荐文章于 2025-06-30 20:35:00 发布
原创 最新推荐文章于 2025-06-30 20:35:00 发布 · 1.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#token #jwt

官网

总结

token的签名(生成token),解码(根据私钥和算法),判定token有效性、得到负载信息

好处

跨域(请求头中)

无状态化(不需要持久化)

依赖

<dependency>
  <groupId>com.auth0</groupId>
  <artifactId>java-jwt</artifactId>
</dependency>

生成token

public static String sign(String username, String userId) {
    try {
        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME); 
        Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET); //根据私钥生成算法
        Map<String, Object> header = new HashMap<>(2);
        header.put("typ", "JWT");
        header.put("alg", "HS256");
        
        return JWT.create().
            withHeader(header).
            withClaim("loginName",  username).
            withClaim("userId", userId).
            withExpiresAt(date).sign(algorithm);
    } catch (UnsupportedEncodingException e) {
        return null;
    }
}


private static final long EXPIRE_TIME = 24 * 60 * 60 * 1000; //过期时间
 
private static final String TOKEN_SECRET = "f26e587c28064d0e855e72c0a6a0e618"; //私钥

认证

@GetMapping("/login")
@ResponseBody
public String login(User user) {
    String loginName = map.get("username");
    String password = map.get("password");

    boolean isSuccess = service.hasUserByUsernameAndPassword(username, password);
    if (isSuccess) {
        User user = userService.getUserByLoginName(loginName);
        if (user != null) {
            String token = JwtUtil.sign(user.getName(), user.getId());
            if (token != null)  return token;
        }
    }

    return "success";
}

拦截器配置(获取token,查看缓存中是否存在该token)

public class TokenInterceptor implements HandlerInterceptor {    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("access_token");
        if (token != null) {
            boolean result = JwtUtil.verify(token); 
            if (result) {
                return true;
            }
        }
    }
}

放行认证接口

<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**" />
        <mvc:exclude-mapping path="/login/"/>
        <bean class="com.joe.interceptor.TokenInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>

验证token的有效性

public static boolean verify(String token) {
    try {
        Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
        JWTVerifier verifier = JWT.require(algorithm).build();
        DecodedJWT jwt = verifier.verify(token);
        return true;
    } catch (Exception exception) {
        return false;
    }
}

获取负载信息

public static String getUsername(String token) {
    try {
        DecodedJWT jwt = JWT.decode(token);
        return jwt.getClaim("loginName").asString();
    } catch (JWTDecodeException e) {
        return null;
    }
}
JWT - 令牌认证认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 2万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWTToken). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
[Golang]JWT主要函数汇总
2403_88269490的博客
01-18 1572
JWT相关的函数其实并不多,只是有些稍微有点费解。本文大部分引自ai(现在的ai真的太好用了),这里主要是汇总这部分知识。希望这篇文章能够帮到你。
Cookie,Session,Token来进行身份认证
探索技术与实践的旅程,分享编程经验与工具使用心得,助力开发者提升技能。
03-09 1958
1. Cookie,Session,Token 简单介绍 2. Cookie 3. Session 4. 为什么使用JWT? 5. JWT(JSON Web Token)的实现过程 6. 官方实现JWT的多种方式 7. JWT的实现第一种:java-jwt包的使用 8. JWT的实现第二种:jjwt包的使用 9. 封装JWT的包装类,方便以后使用 10. 后台发送到前端,前端如何进行存储? 11. 前端如何将受到的token返还服务器? 12. 设置服务器允许跨域 13. JWT三部分组成详解
JWT基础用法
学习学习学习学习
10-12 680
JWT 基本用法 导包 <!--引入jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 创建token
基于JWT用户token验证
最新发布
码上悦读
06-30 1071
文章摘要:本文对比分析了两种用户身份验证机制。基于Session的验证通过服务器端存储会话信息,客户端携带SessionID进行验证;JWT则采用Token机制,由服务器生成签名Token供客户端存储和携带。详细介绍了二者的工作流程、实现步骤及代码示例(包括Token生成、验证和接口测试),并探讨了JWT的失效管理和无感刷新等优化问题。两种方案各具特点,适用于不同应用场景。
JWT笔记
qq_44799530的博客
06-04 348
** JWT ** 1.什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digita
首次用jwttoken
qq_42671193的博客
04-01 605
使用jwttoken时遇到这样的错误 return JWT.create().withHeader(header) .withClaim("userId", userId) .withClaim("loginName", username) .withExpiresAt(date) .sign(algorithm); 报错: DEBUG [http-nio-80...
JWT权限验证教程详解 代码实例
半亩方糖
12-01 3047
JWT介绍JWT代码实例 JWT介绍 JWT(JSON Web Token)是目前比较流行权限验证方案。其实它更像是一种规范。 平时基于session的验证方式 用户登录 服务器在当前会话(session)里面储存登录的信息比如用户名和id 服务器向用户返回一个session_id,写入用户的cookie(下一次用用户再次请求的时候的验证) 用户再次请求的时候带上cookie(session_id) ,服务器session_id查询之前储存的数据,得知用户身份. 但是session验证又2个问.
在Java Spring Boot中使用JWT进行用户认证
weixin_53027065的博客
06-26 449
在我们的例子中,我们创建了一个叫做JwtUtils的工具类,它包含了生成和解析JWT的方法。代码如下://生成JWT令牌.compact();return jwt;//解析JWT令牌.getBody();在JwtUtils类中,我们使用Jwts类提供的方法来生成和解析JWT。方法接收一个包含你要在JWT中包含的信息的Map对象作为参数,然后使用来构造一个JWT。这个JWT会使用HS256算法和预先定义好的签名密钥进行签名。parseJWT方法接收一个JWT字符串作为参数,然后使用。
基于JWT实现用户身份认证
子悠のziyou
02-25 1537
JWT(JSON WEB TOKEN) 是目前最流行的跨域认证解决方案,是一种基于Token认证授权机制,JWT自身包含了身份验证所需要的所有信息,因此我们服务端不需要存储Session信息,这显然增加了系统的可用性和伸缩性,大大减轻了服务端压力。
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
标题中的".NET6平台开发WebApi-使用JWT进行用户鉴权"指的是在最新的.NET框架版本中创建Web API服务,并利用JWT进行用户的身份验证。这涉及到以下几个关键步骤: 1. **创建WebApi项目**:首先,我们需要使用.NET6 ...
python中JWT用户认证的实现
09-16
### Python中JWT用户认证的实现 #### 一、引言:为什么需要用户认证? 在前后端分离的应用场景中,用户认证变得尤为重要。由于HTTP协议本身是无状态的(stateless),这意味着服务器不会记住客户端的每一次请求。...
基于Spring Security的JWT实现登录认证及多账号登录互斥设计源码
10-09
源码包含多个文件,其中Java源文件构成了系统的核心,涉及了用户认证、权限控制和安全令牌的生成与验证等关键部分。XML配置文件主要负责Spring Security相关的配置,这些配置定义了安全拦截规则、过滤器链以及认证...
JWT
weixin_43934513的博客
11-14 179
一.springboot后端 1.导入依赖 <!--jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency.
JWT(1)介绍和原理
w_t_y_y的博客
01-15 1144
.
JWT全面解读、使用步骤
热门推荐
陈袁的博客
06-27 8万+
JWT全面解读 JWT全面解读 前言 JWT基本使用 在pom.xml引入java-jwt 示例如下 概念介绍 JWT消息构成 头部 playload 标准中注册的声明 (建议但不强制使用) 自定义数据 签名signature JJWT 引入 使用方法 生成token 解析token 前言 JWT是json web token缩写。它将用户信息加密到toke...
JWT,springboot整合JWT完成token的验证,token的使用,java架构师技术栈
m0_64204730的博客
11-21 637
/** @author dugt1998@163.com @date 2020/11/8 12:40 */ public class JWTUtils { //签名 自己项目中的签名 private static final String SIGN = “token!@19weawe2r24@#$@%!wewa98du”; /** 生成token @param claim 传入的payload @return */ public static String getToken(M
JWT概述与代码实现
帅大叔的博客
04-16 5317
一、什么是JSON Web Token? JSON Web TokenJWT)是一个开放标准(RFC7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 二、JWT的使用场景主要包括: 认证授权 这是比较常见的使用场景,只要用户登录过...
jwt进行token校验 -详细版
weixin_46649054的博客
05-28 7974
jwt的一些介绍 简单使用描述, 代码中使用演示 添加JWT的依赖 以及项目依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependenc
用户认证JWT
03-29
### 使用JWT进行用户认证的实现 #### 1. JWT的工作原理 JSON Web Token (JWT) 是一种开放标准 (RFC 7519),用于在网络应用环境间安全地传输信息。JWT通常由三部分组成:头部(Header)、载荷(Payload) 和 签名(Signature)[^2]。 #### 2. Java Spring Boot 中的 JWT 实现 在Spring Boot项目中,可以创建一个 `JwtUtils` 类来负责生成和解析JWT令牌。以下是具体的实现细节: - **生成JWT** 在 `generateJwt` 方法中,使用 `Jwts.builder()` 构造JWT,并设置签发者、主题、过期时间以及签名密钥。签名算法采用 HS256(HMAC with SHA-256),这需要一个预定义的秘密密钥[^1]。 ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; public String generateJwt(Map<String, Object> claims, long expirationMillis, String secretKey) { return Jwts.builder() .setClaims(claims) .setIssuedAt(new Date()) .setExpiration(new Date(System.currentTimeMillis() + expirationMillis)) .signWith(SignatureAlgorithm.HS256, secretKey) .compact(); } ``` - **解析JWT** 解析JWT的过程涉及验证其签名的有效性和提取其中的声明(Claims)。如果签名无效,则会抛出异常。 ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.ExpiredJwtException; import io.jsonwebtoken.JwtParser; import io.jsonwebtoken.Jwts; public Claims parseJwt(String jwt, String secretKey) throws ExpiredJwtException { JwtParser parser = Jwts.parser().setSigningKey(secretKey); return parser.parseClaimsJws(jwt).getBody(); } ``` #### 3. 登录流程中的JWT集成 当用户成功登录时,服务器端应生成一个JWT并将其返回给客户端。客户端需保存此令牌,并在后续请求中通过HTTP Header 的 `Authorization` 字段发送该令牌以完成身份验证[^2]。 ```http Authorization: Bearer <token> ``` #### 4. 异常处理与安全性考虑 对于任何JWT验证失败的情况,应该统一捕获这些异常并通过自定义的全局异常处理器来进行响应。例如,在Hyperf框架下可以通过抛出自定义异常类 `TokenValidException` 来管理未授权访问的情形[^4]。 另外需要注意的是保护好用来签署JWT的私有秘钥;同时合理设定token有效期防止长期有效的安全隐患存在。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值