JWT的简单使用

已于 2022-08-15 10:01:40 修改
阅读量262 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: jwt 文章标签: java 开发语言
于 2022-08-15 09:20:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51133939/article/details/126339984
博客主要介绍了JWT的简单使用,包括引入JWT依赖、生成令牌、验证对象等内容,还提及了JWTUtils简单工具类,为Java开发中使用JWT提供了基础操作指引。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JWT的简单使用

目录

1. 引入JWT依赖

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.19.2</version>
</dependency>

2. JWT生成令牌

@Test
void testJWT() {
    Map<String, Object> map = new HashMap<>();
    Calendar instance = Calendar.getInstance();
    //添加过期时间,这里是两分钟后过期;
    instance.add(Calendar.SECOND, 120);
    // 生成令牌
    String token = JWT.create()
            .withHeader(map) 	// header:一般不进行更改,默认值为 HS256 和 JWT
            .withClaim("userId", 21)    //payload:可以添加多个数据
            .withClaim("username", "xiaohei")
            .withExpiresAt(instance.getTime())  	//指定令牌过期时间
            .sign(Algorithm.HMAC256("!FDYGEYR$&"));    //签名:选择使用算法和使用密钥

    System.out.println(token);
}

生成令牌:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
.eyJleHAiOjE2NjA1MjYzNDYsInVzZXJJZCI6MjEsInVzZXJuYW1lIjoieGlhb2hlaSJ9
.IcE_KOp6xUVgpfuERR75OwdqamiuXbMBlhVYaAg6BMA

3. JWT验证对象


@Test
void testJWT1() {
    // 创建验证对象
    JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("!FDYGEYR$&")).build();     // 选择使用算法,通过build生成JWT验证对象
    DecodedJWT decodedJWT = jwtVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9" +
            ".eyJleHAiOjE2NjA1MjYzNDYsInVzZXJJZCI6MjEsInVzZXJuYW1lIjoieGlhb2hlaSJ9" +
            ".IcE_KOp6xUVgpfuERR75OwdqamiuXbMBlhVYaAg6BMA");                    //使用JWT验证对象验证token
    System.out.println("header:" + decodedJWT.getHeader());                     // 得到token中的header
    System.out.println("payload:" + decodedJWT.getPayload());                   // 得到token中的payload
    System.out.println("signature:" + decodedJWT.getSignature());               // 得到token中的signature
    System.out.println("token:" + decodedJWT.getToken());                       // 得到整个token
    System.out.println("userId:" + decodedJWT.getClaim("userId"));           // 通过 key 得到 payload 中的信息
    System.out.println("username:" + decodedJWT.getClaim("username"));
    System.out.println("payload中封装的数据:" + decodedJWT.getClaims());          // 得到 payload 中的所有信息
    System.out.println("过期时间ExpireAt:" + decodedJWT.getExpiresAt());         // 得到过期时间
}

图示:
在这里插入图片描述

4. JWTUtils简单工具类

package com.example.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.HashMap;
import java.util.Map;

public class JWTUtils {
    /**
     * 签名,由于生成token和解签时都需要使用sign,所以作为成员变量。
     */
    private static final String SIGN = "$%!FDGS^@G!GF!AFDSF&%^F";

    private JWTUtils() {
    }

    /**
     * 生成token      header.payload.signature
     * @param map 用户信息,以 Map<String, String> 类型封装
     * @return token字符串
     */
    public static String getToken(Map<String, String> map) {
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE, 7);     // 默认7天过期

        //创建 JWTBuilder
        JWTCreator.Builder builder = JWT.create();

        //header不写则使用默认值

        // payload
        map.forEach((k, v) -> {
            builder.withClaim(k, v);
        });

        String token = builder
                .withExpiresAt(instance.getTime())      //过期时间
                .sign(Algorithm.HMAC256(SIGN));         //签名算法

        return token;
    }

    /**
     * 验证token是否合法,若不合法则会抛出异常
     * @param token token字符串
     */
    public static void verifyToken(String token) {
        JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
    }

    /**
     * 获取token的信息,通过调用 DecodedJWT 的 get 方法,可以得到 token 的各种信息
     * 该方法也可以和验证 token 方法合并
     * @param token token字符串
     * @return DecodedJWT
     */
    public static DecodedJWT getTokenInfo(String token) {
        return JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
    }
}
【Golang】Gin框架中如何使用JWT来实现登录认证
景天科技苑
11-01 5万+
JWT: JSON Web Token,是一种用于身份验证和授权的开放标准,JWT可以在网络应用间安全的传输。JWT由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature) JWT具有可扩展性、简单、轻量级、跨语言等优点,是前后端分离框架中最常用的验证方式。
JWT详解
热门推荐
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
JWT简单介绍
weixin_40296254的博客
07-30 707
大家好,我是IT修真院上海分院第5期学员,一枚正直善良的JAVA程序员。 今天给大家分享一下,修真院官网JAVA任务5中的深度思考,JWT简单介绍? 一、背景介绍 JSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密即secret(使用HMA...
JWT简单使用
weixin_44281208的博客
10-08 263
首先我们要知道什么是jwt? JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的, 用处: 比如我们可以将它用来授权,我们登陆用户后,我们将我们的用户名密码都存入jwt中,我们得到该jwt,后续我们需要时,可以传入jwt,当我们需要该数据时,我们可以解析该jwt,将我们需要的数据全部解析出来,而且jwt的数据量很小,传输速度十分的快。 JWT的结构 1、标头(H
JWT令牌详解及Java中的使用实战
最新发布
Hello World!你好世界!
05-25 984
是一种轻量级的开放标准(RFC 7519),用于在各方之间安全传输JSON格式信息。🔑 身份认证(如替代Session)🔒 跨服务安全通信🌐 跨域认证(如OAuth2)✅ JWT的核心组成与工作原理✅ 在Java中生成/解析JWT的具体实现✅ 安全使用JWT的最佳实践Q&A: 欢迎评论区提问交流!👨💻注:1. 实际使用时请替换示例中的GitHub地址、博客链接和图片URL2. HS256的密钥生成方式仅用于演示,生产环境需使用更安全的密钥管理方案。
jwt简单使用
不懂一休
07-02 1万+
文章目录1、简介2、使用场景3、jwt 优势4、JSON Web Token 结构①、HEADER②、PAYLOAD③、SIGNATURE5、测试 JWT①、导包②、运行6、总结 官网 1、简介 JSON Web Token(JWT)是一个基于 RFC 7519 的开放数据标准,它定义了一种宽松且紧凑的数据组合方式,使用 JSON 对象在各应用之间传输信息(信息加密即 jwe,签名即 jws)。 2、使用场景 授权: 简单说就是生成 token (使用较多) 这是使用 JWT 最常见的场景。用户登录后
JWT 简单使用
qq_45874216的博客
02-22 935
token 简单使用(常用于用户接口访问携带的请求头)
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的...2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用。 三:JWT组成 1:jwt由三部分组成:  头部(header)  载荷(payload) 包含一
jwt简单的介绍和了解
10-27
例如,`{ "alg": "HS256", "typ": "JWT" }`表示使用了HS256算法的JWT。 2. **载荷(Payload)**:也是一个JSON对象,包含了声明(Claims)。声明可以分为三类:注册声明、公开声明和私有声明。注册声明是预定义的,...
JWT简单应用
qq_33203555的博客
08-20 282
简介 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 使用场景 授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的...
工具:JWT简单使用
weixin_49185060的博客
11-14 286
JWT(JSON Web Token) JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为:A.B.C 格式 A由JWT头部信息header加密得到 B由JWT用到的身份验证信息json数据加密得到 C由A和B加密得到,是校验部分 流程 Demo 依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId>
JWT简单介绍与使用
weixin_51980047的博客
07-27 2310
JWT简单介绍与使用
JWT json_token的简单使用
Lee的程序空间
09-13 1168
JWT token认证 这里主要针对java进行讲解,其他语言类似 * 引入jar包我用的gradle进行的jar包管理 其他类似 // https://mvnrepository.com/artifact/com.auth0/java-jwt compile group: 'com.auth0', name: 'java-jwt', version: '2.2.0'引入操作jwt的工具类p
初步理解JWT并实践使用
weixin_39816740的博客
05-26 994
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小...
Java使用JWT
cxmengxin的博客
07-31 1万+
JWT 一、简介 1、JWT JWT为 Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。 2、JWT结构 JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。 二、依赖 JWT需要两个依赖java-jwt、jjwt <depe
JavaJwt令牌的快速使用
YinLiaoEr的博客
07-21 1445
jwt令牌对称与非对称加密的使用
Java使用 jwt + 拦截器配置 超级详细教程(详细源码)
Jiang_bug的博客
06-01 7607
一、创建JWT 1.导入依赖 maven <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version>
jwt简易工具使用
03-23
### JWT简易工具的使用方法 JWT(JSON Web Token)作为一种轻量级的身份验证机制,在现代Web开发中得到了广泛应用。以下是关于如何使用JWT简易工具生成和验证令牌的具体说明。 #### 1. 工具引入 为了在项目中使用JWT,首先需要导入相应的依赖库。如果是在Spring Boot环境中工作,则可以通过Maven或Gradle添加依赖项[^2]: 对于Maven项目,可以在`pom.xml`文件中加入以下内容: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 对于Gradle项目,可以添加如下代码: ```gradle implementation 'io.jsonwebtoken:jjwt:0.9.1' ``` #### 2. 生成JWT令牌 生成JWT令牌的过程主要包括设置头部信息、载荷数据以及签名计算。下面是一个简单Java代码示例,展示如何创建一个JWT令牌[^3]: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtil { private static final String SECRET_KEY = "yourSecretKey"; // 秘钥 public static String generateToken(String subject, long ttlMillis) { SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; // 使用HS256算法 // 设置头部信息 var headerClaimsSet = Jwts.header().setTyp("JWT"); // 创建payload并添加自定义声明 var claimsSetBuilder = Jwts.claims().setSubject(subject); claimsSetBuilder.addClaims(Map.of( "userId", "123", "role", "admin" )); // 构建JWT字符串 return Jwts.builder() .setHeader(headerClaimsSet) .setClaims(claimsSetBuilder.build()) .setIssuedAt(new Date()) // 发行时间 .signWith(signatureAlgorithm, SECRET_KEY.getBytes()) // 签名 .compact(); } } ``` 上述代码中的`SECRET_KEY`应替换为实际使用的密钥,而`ttlMillis`参数表示令牌的有效期(毫秒数)。此函数返回的是已编码好的JWT字符串。 #### 3. 验证JWT令牌 当接收到客户端发送过来的JWT时,服务端需对其进行解析与验证以确认其合法性。下面是验证JWT的一个例子[^4]: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.ExpiredJwtException; import io.jsonwebtoken.Jwts; public class JwtValidator { private static final String SECRET_KEY = "yourSecretKey"; public static Claims validateToken(String token) throws Exception { try { return Jwts.parser() // 解析器实例化 .requireIssuer("issuer") // 可选:指定签发方 .setSigningKey(SECRET_KEY.getBytes()) // 设置秘钥进行解码 .parseClaimsJws(token).getBody(); // 获取负载部分 } catch (ExpiredJwtException e) { // 处理过期异常 throw new RuntimeException("Token has expired."); } catch (Exception e) { throw new RuntimeException("Invalid token."); } } } ``` 在这个过程中,会检查令牌是否有效,并提取出其中包含的信息。如果有任何错误发生(比如签名不匹配或者已经超出了有效期),则抛出相应异常。 ### 注意事项 - **安全性**:切勿将敏感信息存放在JWT的Payload字段里,因为它仅经过Base64编码而非加密处理[^1]。 - **密钥管理**:确保用于签名的密钥妥善保管,防止泄露给未经授权的人士。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值