Jwts(jwt)生成token以及根据token获取用户信息

已于 2023-01-18 09:40:34 修改
阅读量7.2k 收藏 27
点赞数 6
CC 4.0 BY-SA版权
文章标签: java servlet 开发语言
于 2022-11-23 09:48:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rxhcsdn/article/details/127994454
本文介绍了一个使用Java实现JWT生成Token的方法。通过示例代码详细解释了如何创建包含用户ID和用户名等信息的JWT Token,并提供了如何从Token中解析用户ID和用户名的方法。此外,还介绍了JWT Token的组成部分及其有效期设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    用Jwts生成token

package com.xxx.xxx

import io.jsonwebtoken.*;
import org.apache.commons.lang3.StringUtils;

import javax.crypto.spec.SecretKeySpec;
import java.util.Date;
import java.util.UUID;


/**
 * 生成token
 *
 * @Author Ldpy
 * @Date 2022/10/30 16:55
 * @Version 1.0
 **/
public class JwtUtil {

    //过期时间(半小时)
    private static long tokenExpiration = 30*60*1000;
    //签名秘钥
    private static String tokenSignKey = "wodexiaokeai";

    //根据参数生成token,三部分组成,用 . 隔开
    public static String createToken(Long userId, String userName) {
        String token = Jwts.builder()
                .setSubject(userName)
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration)) // 公共部分结束
                .claim("jti", UUID.randomUUID().toString())
                .claim("userId", userId)
                .claim("userName", userName) // 私有部分,实际上真正需要封装的信息(id和name)
                .claim("iat", new Date())
                .claim("iss", "dt360.com")
                .claim("nbf", new Date())
                .signWith(SignatureAlgorithm.HS512, new SecretKeySpec(tokenSignKey.getBytes(), SignatureAlgorithm.HS512.getJcaName())) // 签名部分
                .compressWith(CompressionCodecs.DEFLATE)
                .compact();
        return token;
    }

    //根据token字符串得到用户id
    public static Long getUserId(String token) {
        if(StringUtils.isEmpty(token)) return null;

        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        Integer userId = (Integer)claims.get("userId");
        return userId.longValue();
    }

    //根据token字符串得到用户名称
    public static String getUserName(String token) {
        if(StringUtils.isEmpty(token)) return "";

        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("userName");
    }

    // 测试
    public static void main(String[] args) {
        String token = JwtHelper.createToken(1L, "lucy");
        System.out.println(token);
        System.out.println(JwtHelper.getUserId(token));
        System.out.println(JwtHelper.getUserName(token));
    }
}

    另,这篇文章也不错:使用JWT生成token_尚硅谷铁粉的博客-优快云博客_jwt生成token

Ldpy
关注
05-基于JWT实现用户登录、根据token获取userId
NikoChina的博客
05-15 2529
验证过程:服务端验证 浏览器携带的用户名和密码,验证通过后生成用户凭证保存在服务端(session),浏览器再次访问时,服务端查询session,实现登录状态保持。缺点:随着用户的增多,服务端压力增大;若浏览器cookie被攻击者拦截,容易受到跨站请求伪造攻击;分布式系统下扩展性不强。
jwt怎么获取当前登录用户_JWT实现登录认证
weixin_39901439的博客
12-19 1450
登录流程imageJWT优劣优势1.紧凑轻量2.token自身包含用户信息且无法篡改,在服务(网关)中可以自行解析校验出用户信息,对认证服务器(account-svc)压力小不足1.无法吊销令牌,只能等待令牌自身过期2.令牌长度与其包含用户信息多少正相关,传输开销较大工具类引入依赖com.auth0java-jwt3.6.0org.bouncycastlebcprov-jdk15on1.60Hma...
JWTtoken生成和解析
最新发布
edwardwzw的博客
05-24 1470
前面章节我们已经讨论了,其中有一个重要的环节就是后端token生成。本章节我们将针对token生成的过程和原理逐一讲述。
使用jwt在请求头中获取token从而获取用户信息
weixin_42759398的博客
04-09 4156
在 Spring Boot 项目中使用 JWT,你可以从请求头中获取 JWT,然后使用 JWT 中的信息来获取用户信息,然后进行业务处理。一般情况下,JWT 的信息会包含用户 ID、用户名、角色等信息,你可以根据这些信息来确定用户的身份和权限。在这个示例中,我们使用 @RequestHeader 注解从请求头中获取 JWT,然后使用 JJWT 库解析 JWT 中的信息。在解析 JWT 后,我们可以从 JWT获取用户 ID,然后使用 UserService 来获取用户信息
Spring Cloud & 从JWT获取当前用户信息
热门推荐
说淑人的所思所想
04-25 1万+
前言 当完整的搭建了Spring Security Oauth2 + JWT工程之后,我在想该如何获取当前用户的信息?这本质算不上是太大问题,配合Redis很容易就能解决,但既然JWT的优点就在于保存了用户信息,再去Redis中去拿就显得多此一举。 这就像是明明身上带着足够的钱,买东西时却偏偏要求你去银行取一样(线上支付让我的例子显得有些苍白无力)。 要做到这一点算不上难,但教材中没有讲述,网上的...
Token认证,如何快速方便获取用户信息
weixin_33849942的博客
05-19 3048
背景 我们有一个Web项目,这个项目提供了很多的Rest API。也做了权限控制,访问API的请求必须要带上事先认证后获取Token才可以。 认证的话就在Filter中进行的,会获取请求的Token进行验证,如果成功了可以得到Token中的用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。 方式一(很挫) 我们在Filter中进行了统一拦截,在...
JWT token怎么生成
xinshou1_0的博客
11-20 1059
JWT(JSON Web Token)是一种用于在各方之间安全地传输信息的紧凑且自包含的方式。组成部分头部(Header):头部通常由两部分构成:令牌类型(即JWT)和签名算法(如HMAC SHA256或RSA)。例如,头部可以是{"typ": "JWT", "alg": "HS256"}。然后,这个JSON对象被进行Base64Url编码形成JWT的第一部分。载荷(Payload):载荷部分包含声明(claims),即实体(issuer)想要共享的信息。
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一...通过`JWTToken`这个压缩包文件,你可能可以找到更多关于JWT在C#中的具体实现示例和最佳实践。
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
2. 使用JWT库的create方法生成token,并将header信息、payload信息和Secret密钥传递给create方法。 3. 生成token将被返回给客户端,用于身份验证。 三、SpringBoot集成JWT校验方法 在上面的示例代码中,我们还...
JWT 生成Token及验证.PDF
08-22
JWT的上课知识点整理。由上课老师编写的每一个知识点与整合的概要。非常好的整体复习方案, 需要的赶紧下载
使用JWT生成token
zjjcchina的博客
04-24 1万+
一、使用JWT进行身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无
jwt根据token获取用户信息
liguoxiangzhizui的博客
07-19 3022
注:JWT_SECERT为加的盐 public static Claims parseJWT(String jwt) throws Exception { SecretKey secretKey = generalKey(); return Jwts.parser() .setSigningKey(secretKey) .parseClaimsJws(jwt) .getBody(); } public static SecretKey generalKey() { byte[] encodedKey = B
JWT Token生成
weixin_45805672的博客
09-01 5868
Jwt token生成的方式有几种,可根据具体情况决定生成方式,以下为本人使用的一种,仅供参考。 官网地址:https://jwt.io/introduction 1.jwt生成Token格式 eyJhbGciOiJIUzI1NiJ9.eyJqd3RDbGFpbSI6eyJ1c2VySWQiOiIyIiwiYXBpSWRzIjoiMSwyLDMiLCJuYW1lIjpudWxsfSwiaWF0IjoxNjMwNDg3MjA5LCJleHAiOjE2MzA0OTQ0MDl9.apV5AqF6tgeV
jwt生成token
爪哇人的博客
11-21 1万+
1 基于传统的session认证 http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。 当...
若依根据JWTToken验证token获取用户信息
Charygus的博客
07-19 3870
若依框架学习
如何完美通过token获取用户信息(springboot)
只会写bug的靓仔的博客
09-18 9549
身份验证令牌(Authentication Token):在身份验证过程中,“token”可以表示一个包含用户身份信息的令牌。例如TokenJWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
在springBoot中使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4662
在Spring MVC的配置中,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
SpringBoot集成jwt 生成token以及刷新tokentoken
03-19
Spring Boot 集成 JWT (JSON Web Token) 可以为我们的应用提供一种轻量级的身份验证机制。JWT 的核心思想是通过加密的方式生成 token,并将其传递给客户端,在后续请求中,客户端携带该 token 进行身份认证。 以下是关于如何在 Spring Boot 中集成 JWT 并实现 token 和 refresh token 功能的基本步骤: ### 1. 添加依赖项 首先需要引入相关的库到 `pom.xml` 文件中(假设您使用的是 Maven 构建工具)。例如: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <scope>runtime</scope> <version>0.11.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <scope>runtime</scope> <version>0.11.5</version> </dependency> ``` ### 2. 创建 JWT 工具类 用于生成和解析 token 的工具类。示例代码如下: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; public class JwtUtil { private static final String SECRET_KEY = "yourSecretKey"; // 加密密钥 public String generateToken(String subject){ return Jwts.builder() .setSubject(subject) .setExpiration(new Date(System.currentTimeMillis() + 60 * 60 * 1000)) // 设置过期时间(一个小时后失效) .signWith(SignatureAlgorithm.HS512,SECRET_KEY.getBytes()) .compact(); } public boolean validateToken(String token) { try{ Jwts.parser().setSigningKey(SECRET_KEY.getBytes()).parseClaimsJws(token); return true; }catch(Exception e){ return false; // 如果token无效则返回false } } } ``` 此代码片段展示了基本的 token 生成逻辑以及校验逻辑。 ### 3. 实现 Refresh Token 功能 对于长期会话管理来说,通常还需要支持 refresh token 来延长用户的登录状态而无需频繁重新输入凭据。refresh token 应当比 access token 拥有更长的有效期限并且应当保存于安全位置如数据库内。下面是一个简单的刷新流程概述: #### (1)存储 refresh tokens 到 Redis 或 数据库。 每创建一个新的 session 就将关联的 refresh token 存入持久化层中。 #### (2)检查是否允许基于现有的 refresh token 请求新的 access token。 这一步可以包含对当前用户权限、IP 地址等附加信息的安全审核过程。 #### 示例:Refresh Service 类 ```java @Service public class RefreshService { @Autowired private UserRepository userRepository; /** * 使用旧的 refreshToken 获取token 对象 */ public AuthenticationResponse refreshTokens(AuthenticationRequest request) throws Exception { String refreshedAccessToken = jwtUtil.generateToken(request.getUsername()); if(validateOldRefreshToken(request.getRefreshToken())){ saveNewRefreshTokenToDb(refreshedAccessToken,request.getUsername()); return new AuthenticationResponse(refreshedAccessToken,"new-refresh-token"); } throw new BadCredentialsException("Invalid refresh token."); } private void saveNewRefreshTokenToDb(String newRefreshToken,String username){ User user=userRepository.findByUsername(username).orElseThrow(() -> new UsernameNotFoundException("User Not Found with username: " + username)); user.setRefreshToken(newRefreshToken); userRepository.save(user); } private Boolean validateOldRefreshToken(String oldRefreshToken){ ... } } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值