SpringBoot——JWTtoken

最新推荐文章于 2025-06-21 14:09:05 发布
最新推荐文章于 2025-06-21 14:09:05 发布
阅读量3.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SpringBoot 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46728644/article/details/120918816

1.JWT

JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。

2.优点

1.无状态
2.有效避免了CSRF 攻击(跨站请求伪造,属于网络攻击领域范围)
3.适合移动端应用
4.单点登录友好(SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。)

@Slf4j
public class JwtUtil {


    //过期时间 30min
    private static final int EXPIRE_TIME = 30;
    //私钥
    private static final String TOKEN_SECRET = "privateKey";
    //可以自定义

    /**
     *      签发对象:这个用户的id
     *      签发时间:现在
     *      有效时间:30分钟
     *      载荷内容:暂时设计为:这个人的名字
     *      加密密钥:这个人的id加上一串字符串
     * @param userId
     * @return
     */
    public static String createToken(Long userId,List<String> authStrList) {

        // 算出一个超时的时间
        Calendar nowTime = Calendar.getInstance();
        nowTime.add(Calendar.MINUTE,EXPIRE_TIME);
        Date expiresDate = nowTime.getTime();

        return JWT.create()
                .withAudience(userId+"")   //签发对象
                .withIssuedAt(new Date())    //发行时间
                .withExpiresAt(expiresDate)  //有效时间
                // authStrList=> 转json 存储   => 尝试fastjson(阿里开源的一个json转化工具)
//                .withClaim(USER_NAME, userName)    //载荷,随便写几个都可以
                .sign(Algorithm.HMAC256(userId+TOKEN_SECRET));   //加密
    }
    /**
     * 检验合法性,其中secret参数就应该传入的是用户的id
     * @param token
     */
    public static boolean verifyToken(String token, String secret){
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(secret+TOKEN_SECRET)).build();
            verifier.verify(token);
        } catch (Exception e) {
            //效验失败
            //自定义的一个异常
            log.error("token校验失败",e);
            return false;
        }
        return true;
    }
    /**
     * 获取签发对象 => userId
     */
    public static String getAudience(String token){
        String audience = null;
        try {
            audience = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            //这里是token解析失败
            log.error("token解析失败",j);
            return null;
        }
        return audience;
    }

    /**
     * 获取签发对象 => userId
     */
    public static List<String> getClaim(String token, String key){
        try {
            Claim claim = JWT.decode(token).getClaim("key");
            // 转化成对应类型  。。。

        } catch (JWTDecodeException j) {
            //这里是token解析失败
            log.error("token解析失败",j);
            return null;
        }
        return null;
    }

}

3.使用

在登录controller中,其中要注意你的user必须有token这个属性

  // 视图字段:用户令牌信息
    @TableField(exist=false)
    private String token;
    // 视图字段:权限信息
     @TableField(exist=false)
    private List<String> authStrList;


        List<String> authStrList = userService.getAuthStrListByUserId(userDb.getId());
        // 权限信息存储到用户信息中
        userDb.setAuthStrList(authStrList);
        String token = JwtUtil.createToken(userDb.getId(),authStrList);
        userDb.setToken(token);
Springboot 整合JWT (token)+mybatis+自定义注解 实现简单的登录拦截模块
默默不代表沉默
12-02 3766
这个实例的登录模块大概简单包含以下三个小功能: 用户注册 用户输入帐号密码,后台使用Spring Security的BCryptPasswordEncoder 进行密码加密,存库。 用户登录 用户输入帐号密码,后台查库使用Spring Security的BCryptPasswordEncoder进行密码校验,若登录成功,则返回JWT生成的token,带有过期时间。 token校验 用户...
springboot——登录认证(包括jwt技术、拦截器过滤器)
2301_80412275的博客
12-18 1192
在实际应用中,这个秘钥应该是一个随机生成的强密钥,并且保密,只有服务器知道。在随后的请求中,前端需要将这个令牌携带在请求中发送给后端,以便于进行身份验证和授权。请注意,存储在浏览器中的令牌可能会受到跨站脚本攻击(XSS)的威胁,因此,确保前端应用的安全性是非常重要的。此外,使用HTTPS协议可以保护令牌在传输过程中的安全。2. 拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截Spring环境中的资源。作用:拦截请求,在指定的方法调用前后,根据业务需求执行预先设定的代码。
springboot 集成JWT实现token验证
nobody
08-22 321
引入maven依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 编辑工具类: TokenUtils.java package com.zhwl.gxb.common.utils; import com.
基于SpringBoot使用JWT实现Token认证
Leopard锋的博客
03-11 1万+
目录 一、JWT的介绍 1、什么是JWT 2、、基于token的鉴权机制 3、JWT的构成 二、简单实战 1、新建一个简单的springboot项目 2、自定义登录异常处理 3、全局异常拦截处理输出 4、创建工具类 5、token的生成和拦截 三、参考文献 一、JWT的介绍 1、什么是JWT Json web token(JWT)是为了网络应用环境间传递声明而执...
SpringBoot 登录时使用 Token
最新发布
weixin_52578852的博客
06-21 568
Service@Override// 这里应该从数据库查询用户信息// 这里为了简单,使用硬编码的用户名和密码} else {这个教程展示了如何在 SpringBoot 中使用 JWT 实现基于 Token 的认证。实际应用中,你可能还需要:将用户信息存储在数据库中,添加刷新 token 的功能,实现更完善的错误处理,添加更多的安全配置。
SpringBoot集成JWT实现Token
热门推荐
天道酬勤
05-20 1万+
SpringBoot 2.1.4集成JWT实现token验证 wRitchie2019-05-16 15:11:24 SpringBoot 2.1.4集成JWT实现token验证 编者: wRitchie(吴理琪) 来源:http://www.bj9420.com 什么是JWT:Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((...
SpringBoot使用JWT作为Token实现前后端分离登录
q438944209的博客
02-14 7481
JWT就不多介绍了 传统的shiro和SpringSecurity安全框架需要Session,重启后Session会丢失,或者将Session存入redis也行,但是相对比较繁琐。利用JWT可以很轻松的实现Token的认证,在前后端分离的情况下,JWT也显得非常的简易。 依赖 &lt;dependency&gt; &lt;groupId&gt;com.auth0&lt;/groupId&...
springboot集成JWT生成token
小欧的博客
04-19 2252
1
SpringBoot——JWT实现登录校验
2401_83412172的博客
04-17 663
author 刘朋*///生成token/**获取用户名@return@author 刘朋*//**获取token中的值@param key@return*//**校验是否过期,过期返回true@return@author 刘朋*/try {2.登录Controller这里博主用的是MyBatisPlus,做的orm框架,有兴趣的话可以看一下前面的博文/**登录接口@author 刘朋*/
SpringBoot 整合 JWT 实现 Token 登录验证的简单实现
weixin_46410481的博客
11-19 1734
SpringBoot 整合 JWT 实现 Token 登录验证的实现 在实现案例之前,要先去理解 JWT 的概念 以及 它与传统方式的区别和优点。 1、什么是 JWT? JSON WEB TOKEN (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519),该 TOKEN 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他
SpringBoot开发——整合 JWT 轻松实现跨站点统一登录
bjzhang75的博客
09-03 1076
私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解密的,意味着该部分信息可以归类为明文信息。公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息,但不建议添加敏感信息,因为该部分在客户端可解密。但是,假如应用服务器的请求量变得很大,而单台服务器能支撑的请求量是有限的,这个时候就容易出现请求变慢或者OOM。中获取用户的基本信息,既然客户端可以获取,肯定是不能存放敏感信息的,因为浏览器可以直接从token获取用户信息。
springboot+jwt+token
monkey的博客
01-03 278
1.导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId>
springboot实现jwt,token认证
噗嗤
04-21 665
一、 jwt实现登陆认证流程 用户使用账号和面发出post请求 服务器接受到请求后使用私钥创建一个jwt,这边会生成token 服务器返回这个jwt给浏览器 浏览器需要将带有token的jwt放入请求头 每次手到客户端请求,服务器验证该jwt的token 验证成功返回响应的资源给浏览器。否则异常处理 二、 相关介绍jwt 2.1jwt 组成 JWT的token由三段信息构成的,将这三段信息文本用.连接一起就构成了JWT字符串; Header 头部(包含了令牌的元数据,并且包含签名和或加密算法的类型
Springboot集成JWT token实现权限验证
liuyang___的博客
03-30 819
我又发现一个bug,因为我们每次点击前端的退出登陆的时候,这个token还是会留在浏览器的缓存里面,所以我们需要做一个退出登陆的时候,清除浏览器缓存的一个操作!设置完这个,我们发现请求头中多了一个token数据,这个token就是登录接口返回的token,在每一次的请求的时候,都会在请求头带上这个token,作为验证信息!这种后端的访问地址,他是直接可以访问我们的所有的用户数据的,这样是绝对不可以的,所以我们现在要写一个拦截器,将。我们现在设置完了会发现一个bug,因为我们的登录接口也被拦截了!
Springboot整合JWT生成token
qq_44199431的博客
07-05 399
jwt生成token
springboot】jwt实现token验证
lorogy的博客
01-08 1808
什么是jwt Json web token (JWT),用于进行身份验证,开销小,适用于单点登录。优点是token是以json加密的形式保存在客户端的,跨语言;能将用户需要的所有信息都加密到token里,不用多次查询数据库;不用在服务端保存会话信息,适用于分布式微服务。 用户使用账密发送post请求 服务器使用私钥创建jwt(生成签名) 服务器返回这个jwt给浏览器 浏览器将该jwt加在之后所有请求的请求头中 服务器拦截请求验证jwt(校验token) 验证通过则返回响应信息给浏览器 jwt构成: 头
SpringBoot 整合 JWT 实现 Token 验证
Woo_home的博客
02-13 1044
文章目录前文JWT 请求流程验证流程:项目目录结构Maven 依赖application.properties实体类Dao 层UserDao.xmlService 层实现类JWT 封装类自定义 JWT 拦截器将拦截器注册到 SpringMVC控制器测试 前文 JWT —— 入门 JWT 请求流程 用户使用账号和密码发出 post 请求 服务器使用私钥创建一个 jwt 服务器返回这个 jwt 给浏览器 浏览器将该 jwt 串在请求头中向服务器发送请求 服务器验证该 jwt 返回响应的资源给浏览器 验证流
基于Springboot+jwt的刷新Token实现解析
在实际的IT项目中,例如基于SpringBoot的Web应用开发,可能会涉及到权限管理和身份验证,这通常会用到JWT(JSON Web Token)来创建和刷新令牌。JWT是一种轻量级的身份验证标准,用于安全地在客户端和服务器之间传输...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值