Jwts(jwt)生成token以及根据token获取用户信息

已于 2023-01-18 09:40:34 修改
阅读量7.1k 收藏 27
点赞数 6
文章标签: java servlet 开发语言
于 2022-11-23 09:48:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rxhcsdn/article/details/127994454
版权
本文介绍了一个使用Java实现JWT生成Token的方法。通过示例代码详细解释了如何创建包含用户ID和用户名等信息的JWT Token,并提供了如何从Token中解析用户ID和用户名的方法。此外,还介绍了JWT Token的组成部分及其有效期设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    用Jwts生成token

package com.xxx.xxx

import io.jsonwebtoken.*;
import org.apache.commons.lang3.StringUtils;

import javax.crypto.spec.SecretKeySpec;
import java.util.Date;
import java.util.UUID;


/**
 * 生成token
 *
 * @Author Ldpy
 * @Date 2022/10/30 16:55
 * @Version 1.0
 **/
public class JwtUtil {

    //过期时间(半小时)
    private static long tokenExpiration = 30*60*1000;
    //签名秘钥
    private static String tokenSignKey = "wodexiaokeai";

    //根据参数生成token,三部分组成,用 . 隔开
    public static String createToken(Long userId, String userName) {
        String token = Jwts.builder()
                .setSubject(userName)
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration)) // 公共部分结束
                .claim("jti", UUID.randomUUID().toString())
                .claim("userId", userId)
                .claim("userName", userName) // 私有部分,实际上真正需要封装的信息(id和name)
                .claim("iat", new Date())
                .claim("iss", "dt360.com")
                .claim("nbf", new Date())
                .signWith(SignatureAlgorithm.HS512, new SecretKeySpec(tokenSignKey.getBytes(), SignatureAlgorithm.HS512.getJcaName())) // 签名部分
                .compressWith(CompressionCodecs.DEFLATE)
                .compact();
        return token;
    }

    //根据token字符串得到用户id
    public static Long getUserId(String token) {
        if(StringUtils.isEmpty(token)) return null;

        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        Integer userId = (Integer)claims.get("userId");
        return userId.longValue();
    }

    //根据token字符串得到用户名称
    public static String getUserName(String token) {
        if(StringUtils.isEmpty(token)) return "";

        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("userName");
    }

    // 测试
    public static void main(String[] args) {
        String token = JwtHelper.createToken(1L, "lucy");
        System.out.println(token);
        System.out.println(JwtHelper.getUserId(token));
        System.out.println(JwtHelper.getUserName(token));
    }
}

    另,这篇文章也不错:使用JWT生成token_尚硅谷铁粉的博客-优快云博客_jwt生成token

Ldpy
关注
05-基于JWT实现用户登录、根据token获取userId
NikoChina的博客
05-15 2469
验证过程:服务端验证 浏览器携带的用户名和密码,验证通过后生成用户凭证保存在服务端(session),浏览器再次访问时,服务端查询session,实现登录状态保持。缺点:随着用户的增多,服务端压力增大;若浏览器cookie被攻击者拦截,容易受到跨站请求伪造攻击;分布式系统下扩展性不强。
jwt怎么获取当前登录用户_JWT实现登录认证
weixin_39901439的博客
12-19 1438
登录流程imageJWT优劣优势1.紧凑轻量2.token自身包含用户信息且无法篡改,在服务(网关)中可以自行解析校验出用户信息,对认证服务器(account-svc)压力小不足1.无法吊销令牌,只能等待令牌自身过期2.令牌长度与其包含用户信息多少正相关,传输开销较大工具类引入依赖com.auth0java-jwt3.6.0org.bouncycastlebcprov-jdk15on1.60Hma...
25.<Spring博客系统②(实现JWT令牌登录接口+强制登录+获取用户信息+获取作者信息)>
m0_67391521的博客
12-02 646
对于用户登录。我们之前的做法都是1.用户登录,后端验证用户名和密码正确,则存储Session中。把SessionId存储在Cookie中2.用户再次访问的时候,后端从Cookie中获取SessionId。根据SessionId获取Session。**1.Session丢失:**Session存储在服务器内存中,如果服务器重启。那么Session就丢失了如果用户刚登录成功。服务器进行重启Session丢失。客户端就需要重新登陆了。
spring boot jwt生成token
最新发布
weixin_43453621的博客
03-25 273
2、创建TokenUtils配置类。3、TokenUtils工具类。
使用jwt在请求头中获取token从而获取用户信息
weixin_42759398的博客
04-09 4046
在 Spring Boot 项目中使用 JWT,你可以从请求头中获取 JWT,然后使用 JWT 中的信息来获取用户信息,然后进行业务处理。一般情况下,JWT 的信息会包含用户 ID、用户名、角色等信息,你可以根据这些信息来确定用户的身份和权限。在这个示例中,我们使用 @RequestHeader 注解从请求头中获取 JWT,然后使用 JJWT 库解析 JWT 中的信息。在解析 JWT 后,我们可以从 JWT获取用户 ID,然后使用 UserService 来获取用户信息
Spring Cloud & 从JWT获取当前用户信息
热门推荐
说淑人的所思所想
04-25 1万+
前言 当完整的搭建了Spring Security Oauth2 + JWT工程之后,我在想该如何获取当前用户的信息?这本质算不上是太大问题,配合Redis很容易就能解决,但既然JWT的优点就在于保存了用户信息,再去Redis中去拿就显得多此一举。 这就像是明明身上带着足够的钱,买东西时却偏偏要求你去银行取一样(线上支付让我的例子显得有些苍白无力)。 要做到这一点算不上难,但教材中没有讲述,网上的...
Token认证,如何快速方便获取用户信息
weixin_33849942的博客
05-19 3039
背景 我们有一个Web项目,这个项目提供了很多的Rest API。也做了权限控制,访问API的请求必须要带上事先认证后获取Token才可以。 认证的话就在Filter中进行的,会获取请求的Token进行验证,如果成功了可以得到Token中的用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。 方式一(很挫) 我们在Filter中进行了统一拦截,在...
JWT token怎么生成
xinshou1_0的博客
11-20 942
JWT(JSON Web Token)是一种用于在各方之间安全地传输信息的紧凑且自包含的方式。组成部分头部(Header):头部通常由两部分构成:令牌类型(即JWT)和签名算法(如HMAC SHA256或RSA)。例如,头部可以是{"typ": "JWT", "alg": "HS256"}。然后,这个JSON对象被进行Base64Url编码形成JWT的第一部分。载荷(Payload):载荷部分包含声明(claims),即实体(issuer)想要共享的信息。
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一...通过`JWTToken`这个压缩包文件,你可能可以找到更多关于JWT在C#中的具体实现示例和最佳实践。
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
2. 使用JWT库的create方法生成token,并将header信息、payload信息和Secret密钥传递给create方法。 3. 生成token将被返回给客户端,用于身份验证。 三、SpringBoot集成JWT校验方法 在上面的示例代码中,我们还...
JWT 生成Token及验证.PDF
08-22
JWT的上课知识点整理。由上课老师编写的每一个知识点与整合的概要。非常好的整体复习方案, 需要的赶紧下载
使用JWT生成token
zjjcchina的博客
04-24 1万+
一、使用JWT进行身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无
jwt根据token获取用户信息
liguoxiangzhizui的博客
07-19 2961
注:JWT_SECERT为加的盐 public static Claims parseJWT(String jwt) throws Exception { SecretKey secretKey = generalKey(); return Jwts.parser() .setSigningKey(secretKey) .parseClaimsJws(jwt) .getBody(); } public static SecretKey generalKey() { byte[] encodedKey = B
JWT Token生成
weixin_45805672的博客
09-01 5824
Jwt token生成的方式有几种,可根据具体情况决定生成方式,以下为本人使用的一种,仅供参考。 官网地址:https://jwt.io/introduction 1.jwt生成Token格式 eyJhbGciOiJIUzI1NiJ9.eyJqd3RDbGFpbSI6eyJ1c2VySWQiOiIyIiwiYXBpSWRzIjoiMSwyLDMiLCJuYW1lIjpudWxsfSwiaWF0IjoxNjMwNDg3MjA5LCJleHAiOjE2MzA0OTQ0MDl9.apV5AqF6tgeV
jwt生成token
爪哇人的博客
11-21 1万+
1 基于传统的session认证 http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。 当...
若依根据JWTToken验证token获取用户信息
Charygus的博客
07-19 3792
若依框架学习
如何完美通过token获取用户信息(springboot)
只会写bug的靓仔的博客
09-18 9141
身份验证令牌(Authentication Token):在身份验证过程中,“token”可以表示一个包含用户身份信息的令牌。例如TokenJWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
react 从cookie中获取token
10-30
在React应用中,从Cookie中获取Token通常需要进行以下几个步骤: 1. **浏览器访问**: 首先,当用户登录时,服务器会将Token设置为Cookie,并返回给客户端(通常是前端)。React组件作为用户的界面层,并不会直接操作Cookie,它依赖于浏览器的JavaScript API。 2. **JavaScript API**: 使用JavaScript的`document.cookie`属性可以读取所有的Cookie。例如,你可以这样做: ```javascript function getTokenFromCookie() { const cookies = document.cookie.split(';'); for (let i = 0; i < cookies.length; i++) { const cookiePair = cookies[i].trim().split('='); if (cookiePair[0] === 'your_cookie_name') { // 替换为实际的cookie名 return decodeURIComponent(cookiePair[1]); // 解码Token值 } } return null; } ``` 3. **状态管理**: 获取Token后,通常需要将其保存在一个应用程序的状态管理库(如Redux、MobX或React Context)里,以便在整个应用生命周期内使用。例如,在Redux中: ```javascript import { useSelector } from 'react-redux'; function useToken() { const token = useSelector(state => state.token); // 如果未找到Token,可以从Cookie获取 return token || getTokenFromCookie(); } // 使用这个hook的地方 const App = () => { const token = useToken(); //... }; ``` 4. **安全性注意事项**: 一定要注意,尽管Cookie有时用于存储敏感信息,但它们不是安全的存储手段,因为它们是明文传输的。如果Token包含敏感信息,最好使用更安全的方式,如本地存储或JWT(JSON Web Tokens)。 **相关问题:** 1. 怎么处理过期的Cookie中的Token? 2. 使用React如何避免跨域访问时Cookie的问题? 3. Redux之外,还有哪些状态管理方案可以结合使用获取和存储Token?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值