JJWT签发与验证token

最新推荐文章于 2025-06-03 14:39:09 发布
原创 最新推荐文章于 2025-06-03 14:39:09 发布 · 2.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JJWT签发与验证token

JJWT是一个免费开源的Java库,可实现端到端的JWT创建和验证,使用简单且易理解。本文介绍了在新建项目的pom.xml中添加依赖、创建JwtUtil工具类、创建测试类以及展示测试结果等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。
官方文档:

https://github.com/jwtk/jjwt

一、新建项目中的pom.xml中添加依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>

二、JwtUtil工具类

package com.changgou.system.utils;

/**
 * @author :lijunxuan
 * @date :Created in 2019/7/11  17:14
 * @description :
 * @version: 1.0
 */

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;

/**
 * JWT工具类
 */
public class JwtUtil {
    //有效期为
    public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000  一个小时
    //设置秘钥明文
    public static final String JWT_KEY = "itcast";

    /**
     * 创建token
     * @param id
     * @param subject
     * @param ttlMillis
     * @return
     */
    public static String createJWT(String id, String subject, Long ttlMillis) {
         //定义jwt签名的算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //当前时间
        long nowMillis = System.currentTimeMillis();
        //将当前时间转换日期类型
        Date now = new Date(nowMillis);
        //将当前时间+超时时间
        if(ttlMillis==null){
            ttlMillis=JwtUtil.JWT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        //将时间定义为date类型
        Date expDate = new Date(expMillis);
        //获取签名时候使用的密钥
        SecretKey secretKey = generalKey();

        JwtBuilder builder = Jwts.builder()
                .setId(id)              //唯一的ID
                .setSubject(subject)   // 主题  可以是JSON数据
                .setIssuer("admin")     // 签发者
                .setIssuedAt(now)      // 签发时间
                .signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥
                .setExpiration(expDate);// 设置过期时间
        return builder.compact();
    }

    /**
     * 生成加密后的秘钥 secretKey
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }
}

三、创建测试类

package com.william.test;

import com.changgou.system.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;

/**
 * @author :lijunxuan
 * @date :Created in 2019/7/11  11:33
 * @description :
 * @version: 1.0
 */
public class TestJwt {
    public static void main(String[] args) {
        long currentTimeMillisDate = System.currentTimeMillis() + 1000 * 60 * 60 * 24L;
        JwtBuilder builder= Jwts.builder()
                .setId("888")//设置唯一编号
        .setSubject("lijunxuan")//设置主题  可以是JSON数据
        .setIssuedAt(new Date())//设置签发日期
        .setExpiration(new Date(currentTimeMillisDate))//用于设置过期时间 ,参数为Date类型数据
        .claim("roles","admin")//设置角色
        .signWith(SignatureAlgorithm.HS256,"william");//设置签名  使用HS256算法,并设置SecretKey(字符串)
        //构建并返回一个字符串
        System.out.println(builder.compact());
        //加密生成的jwd令牌
        String jwt = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiJsaWp1bnh1YW4iLCJpYXQiOjE1NjI4NDM0MTMsImV4cCI6MTU2MjkyOTgxMiwicm9sZXMiOiJhZG1pbiJ9.RRAa-zT0bVq2CMXY79xyk2qCHl8GMpZOdbpQXjsgx28";
       /* byte[] encodedKey = Base64.getDecoder().decode("itcast");
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");*/
       //解密jwd令牌
       Claims william = Jwts.parser().setSigningKey("william").parseClaimsJws(jwt).getBody();
        System.out.println(william);
    }


}

四、测试结果

在这里插入图片描述

jjwt实现token验证(指定api拦截)
yushun的博客
01-06 936
前言 这边是自己搭建项目的时候弄的一个token验证,包括无token时的拦截等,在网上查了很多资料大部分都用不了,有的生成了token,但是没有放到请求头里面接口照样能访问,有的拦截器执行了N遍,这里整理了下使用的是jjwt实现的token验证。 代码实现 我这里使用的是springboot pom.xml <!-- token --> <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --&gt
使用JJWT完成Token验证
zuofengnihao的博客
04-24 8553
上周接到上级命令,需要完成提供给APP的后台接口功能,首先要解决的就是Token验证token相信能看到此文章的都知道是什么东西了,因为查看之前的项目中,都是自己手写的,交给我完成我肯定就图方便(偷懒)使用了JJWT,在此做下记录而已1.maven依赖&lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; ...
jwt token验证
最新发布
2202_75695913的博客
06-03 562
JWT Token验证方法包括:从请求头获取Token、使用密钥验证签名和有效期,并提取用户信息。验证流程可通过拦截器实现自动化检查,建议结合密钥安全管理、合理设置Token有效期和完善异常处理机制。示例代码展示了如何提取Token验证签名、获取用户信息及注册Spring拦截器。最佳实践强调密钥保护、Token时效性控制和安全的错误响应。
使用JJWTtoken验证
xycgyyx的博客
12-10 786
什么是JJWTJJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 什么是JSON Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息...
JWT 实现微服务鉴权以及JJWT签发验证token
weixin_60668060的博客
11-24 1009
1 什么是微服务鉴权 使用网关在系统中比较适合进行权限校验。那么我们可以采用JWT的方式来实现鉴权校验 2 JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {"typ":"JWT","alg":"HS256.
Jjwt Token 的生成校验
2301_78471233的博客
10-12 307
需要的maven依赖。
jjwt 生成token
qq_34135615的博客
07-18 567
java 创建token
jjwt -- Token 生成解析技术指南
qq_35201802的博客
02-06 1340
引言JWT(JSON Web Token)是一种基于JSON的、用于双方之间安全传输信息的简洁的、URL安全的令牌标准。在现代Web应用程序中,JWT作为一种高效且安全的认证机制,被广泛应用于用户身份验证和信息交换场景。本文旨在详细介绍JWT Token的生成解析过程,为开发者提供一份专业的技术参考。JJWT简介JJWT是一个开源的Java库,专门用于处理JSON Web Tokens(JWT)。JWT是一种基于JSON的、用于双方之间安全传输信息的简洁的、URL安全的令牌标准(RFC 7519)
Java Token登录验证 使用jjwt生成和解析JWT
优快云906214391的博客
08-07 1万+
刚学会了点使用Token凭证来验证登录,记录下来 参考 JSON Web Tokens官网 Libraries里有各种语言的推荐包 jjwt的Github网址 推荐里面star最多的,所以用了 jjwt官方 生成和解析的例子 前后端分离之JWT用户认证 对JWT有详细的介绍 Java安全验证之JWT实践 依赖 当时在maven仓库里找到的最新版 流程 登录成功后,在Java中生成Token...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
还在直接用JWT做鉴权?JJWT真香
Java笔记虾
09-09 511
点击关注公众号,利用碎片时间学习jwt是什么?JWTs是JSON对象的编码表示。JSON对象由零或多个名称/值对组成,其中名称为字符串,值为任意JSON值。JWT有助于在clear(例如在...
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
使用 jjwttoken 认证
liu1shi的博客
03-16 461
  采用 springcloud 微服务。   创建父工程。 // pom.xml 部分代码 <packaging>pom</packaging> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <..
JWT签名验签
weixin_30505043的博客
09-06 864
签名Token生产 using System; using System.Collections.Generic; using System.IdentityModel.Tokens.Jwt; using System.Linq; using System.Security.Claims; using System.Text; using System.Threadin...
jwt token
weixin_43775723的博客
09-20 382
1
JJwt
zhishi007的博客
10-27 342
JJwt 导入坐标 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> JJwt签发toekn 代码实现 package com.example.demo.utill; import io.json
Java的JJWT实现JWT
YelloJesse的博客
12-25 813
1 什么是 JJWT JJWT 是一个提供端到端的 JWT 创建和验证的 Java 库。永远免费和开源 (Apache License,版本2.0),JJWT 很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 2 token 的创建 2.1 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &lt
JJWT简介(翻译)
weixin_34082854的博客
11-09 646
Java JWT: JSON Web Token for Java and AndroidJJWT的是在JVM上创建和验证JSON Web Token(JWTs)的库。JJWT是基于JWT、JWS、JWE、JWK和JWA RFC规范的Java实现。这个库是由Okta的Les Hazlewood创建的,现在由一个贡献者社区维护。 什么是JSON Web TokenJWT是一种在两方之间传输信息的方法...
微服务下使用jjwt生成token签名signwith带来的问题
热门推荐
weixin_40598838的博客
09-14 1万+
概述 token常用于分布式中,带着很多的用户信息,不存储于服务器,是常见的认证方式之一。在一个网站中,你要回复一个问题,那么就需要验证你的最低权限是用户。 引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</v
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值