JWT工具类

原创 已于 2023-09-19 17:01:28 修改 · 194 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #服务器 #前端

于 2023-09-19 15:25:16 首次发布
博客主要展示了Java引入依赖的代码以及测试类代码,涉及Java后端开发和前端相关的服务器内容。

引入依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.11.0</version>
</dependency>

代码如下:

@Slf4j
public class JWTUtil{

    //签发人
    private static final String ISSUER = "issuer";
    //过期时间
    private static final long EXPIRE_TIME = 5*60*1000;
    //密钥
    private static final String SECRET_KEY = "secret_key";
    //权限变量名
    private static final String USER_NAME = "username";

    //生成token
    public static String token(String username) {
        Algorithm key = Algorithm.HMAC256(SECRET_KEY);
        Date now = new Date();
        String token = JWT.create()
                                .withIssuer(ISSUER)
                                .withIssuedAt(now)
                                .withExpiresAt(new Date(now.getTime()+EXPIRE_TIME))
                                .withClaim(USER_NAME,username)
                                .sign(key);
        log.info("generated token user={}",username);
        return token;
    }

    
    public static boolean verify(String token) {
        try{
            Algorithm key = Algorithm.HMAC256(SECRET_KEY);
            JWTVerifier verifier = JWT.require(key)
                                    .withIssuer(ISSUER)
                                    .build();
            verifier.verify(token);
            return true;
        }catch(Exception e) {
            e.printStackTrace();
        }
        return false;
    }
}

测试类如下:

@SpringBootTest
public class JWTUtilTest{
    @Test
    public void testJWTUtil() {
        String token = JWTUtil.token("userone");
        System.out.println(token);

        boolean b = JWTUtil.verify(token);
        System.out.println(b);
    }
}

slshc
关注
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 2万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
JWT的使用流程
Heaven丶的博客
01-06 3475
什么是JWT       Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
JWT学习——原理/实现
AlexZ的博客
03-15 1101
背景: 在学习SpringCloud框架时,用到JWT做用户的认证登录和鉴权。为了更好的理解其工作原理,接下来就是具体学习JWT了。 什么是JWT? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。 JWT可以使用秘密(使用HMAC算法)或使用RSA或...
聊一聊JWT(JSON WEB TOKEN)鉴权
crossroads10的博客
08-31 697
JWT 定义: Json web token 是一个开发标准,它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为json对象传输。 由于此信息是经过数字签名的,因此可以被验证和信任。可以使用密钥(HMAC算法)或使用RSA的公/私钥对JWT进行签名。 了解下定义的一些概念: 紧凑:由于其大小,它可以通过url,post参数或Http表头发送。另外,由于其内存空间较小,其传输速度很快。 自包含:有效负载包含有关用户的所有必须信息,以避免多次查询数据库或者查询相关缓存带来的相关性...
基于JWT的用户token验证
Mai_Jun_Hao的博客
01-06 2607
基于JWT的用户token生成及验证
JWT实现Token会话校验
With_Her的博客
01-05 1171
前述: 最近新项目,会话相关不是我搞的,但是比较好奇,就翻了翻,发现用到了JWT。 之前没听过更没用过。所以更好奇了。要扩充知识的广度。所以专门了解一下。 JWT是啥? 比较官方的表述是这样的: JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递
授权与认证之jwt(一)创建Jwt工具类
xiaoheihai666的博客
03-02 571
在application文件中加入,建议大家把密钥和过期时间定义到Spring Boot配置文件中,然后再值注入到javaBean中,这样维护起来比较方便。JWT的Token要经过加密才能返回给客户端,包括客户端上传的Tokn,后端项目需要验证核。于是我们需要一个WT工具类,用来加密Token和验证Token的有效性。二、定义密钥和过期时间。三、创建jwt工具类
微服务中使用的JWT工具类
03-19
微服务中使用的JWT工具类
jwt工具类,包含引入的包
08-25
JWT工具类的核心知识点包括: 1. **JWT结构**:JWT由三个部分组成,分别是Header(头部)、Payload(负载)和Signature(签名)。Header通常包含两个部分,token类型JWT和加密算法;Payload存储实际的数据,如用户...
java-jwt-3.11.0.jar
03-01
java-jwt-3.11.0.jar
Spring Boot整合JWT
weixin_53272667的博客
11-06 738
1、什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2、为什么需要JWT? 我们知道,http协议本身是一种无状态的协议,那而这就意味着如果用户向我们的应用提供了用户
【SpringSecurity】十一、SpringSecurity集成JWT实现token的方法与校验
llg___的博客
09-01 1489
下面是安全用户类,用于在数据库的用户对象类SysUser和返给框架的官方对象类UserDetails之间做过渡转换。这里的命名改为JWTService好点,Utils命名似乎偏静态方法一点。修改下安全配置类,把上面的处理器和过滤器加进来。,当用户登录认证成功后,会执行这个处理器,即。
JWT(1)介绍和原理
w_t_y_y的博客
01-15 1219
.
SpringBoot之JWT令牌校验
qq_73918355的博客
04-17 4190
您首先定义了一个JWT字符串,模拟了用户传递过来的token。
jwt,token的单点登录系统
Li2992673708的博客
12-24 487
作为⼀个开放的标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方之间以Json对象的形式安全的传递信息。最后,算出签名以后,把Header、Payload、Signature三个部分拼成一个字符串,每个部分之间用点(.)分隔,就可以返回给用户了。时,请求中携带JWT串到服务端,服务端通过签名加密串匹配校验,保证信息未被篡改,校验通过则认为是可靠的请求,将正常返回数据。例如,A网站和B网站是同一家公司的关联服务,现在要求,用户只要在其中一个网站登录,再访问另一个网站就无需登录。
【SpringSecurity】十、JWT工具类
llg___的博客
09-01 1099
JWT就是一个加密的带用户信息的字符串,没学习JWT之前,我们在项目中都是返回一个基本的字符串,然后请求时带上这个字符串,再从session或者redis中(共享session)获取当前用户,学过JWT以后我们可以把用户信息直接放在字符串返回给前端,然后用户请求时带过来,我们是在服务器进行解析拿到当前用户,这就是两种登录方式,这两种方式有各自的优缺点。
Jwt的简单使用(java-jwt
chz1878115596的博客
10-19 248
在request中取到token,再通过token获取token中携带的信息。使用工具类返回token。
Java中创建、验证JWT
m0_73520938的博客
10-08 398
首先导入JWT的依赖,在官网选择一个使用即可
jwt 工具类
最新发布
04-03
### JWT 工具类实现示例 以下是基于 JavaJWT 工具类实现示例,该工具类支持创建和解析 JSON Web Token (JWT),并提供了签名验证功能以防止篡改[^2]。 ```java import io.jsonwebtoken.*; import java.util.Date; import java.util.Map; public class JwtUtils { private static final String SECRET_KEY = "your_secret_key"; // 替换为实际使用的密钥 /** * 创建 JWT * * @param claims 自定义载荷数据 * @param ttlMillis 过期时间(毫秒) * @return JWT 字符串 */ public static String createJwt(Map<String, Object> claims, long ttlMillis) { SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; long nowMillis = System.currentTimeMillis(); Date now = new Date(nowMillis); return Jwts.builder() .setClaims(claims) // 设置自定义载荷 .setIssuedAt(now) // 设置签发时间 .setExpiration(new Date(nowMillis + ttlMillis)) // 设置过期时间 .signWith(signatureAlgorithm, SECRET_KEY.getBytes()) // 使用 HMAC 签名算法和密钥进行签名 .compact(); } /** * 解析 JWT 并返回其中的 Claims 数据 * * @param jwtToken 待解析的 JWT 字符串 * @return Claims 对象 * @throws ExpiredJwtException 如果令牌已过期则抛出异常 * @throws UnsupportedJwtException 如果不支持当前令牌类型则抛出异常 * @throws MalformedJwtException 如果令牌格式错误则抛出异常 * @throws SignatureException 如果签名验证失败则抛出异常 */ public static Claims parseJwt(String jwtToken) throws JwtException { return Jwts.parserBuilder() .setSigningKey(SECRET_KEY.getBytes()) .build() .parseClaimsJws(jwtToken) .getBody(); } } ``` 上述代码实现了两个核心方法: 1. **`createJwt` 方法**:用于生成带有指定有效时间和自定义载荷的 JWT。通过 `SignatureAlgorithm.HS256` 和预设的密钥对生成的令牌进行签名,从而确保其不可被随意篡改。 2. **`parseJwt` 方法**:用于解析传入的 JWT,并提取其中的 Claims 数据。如果令牌已经过期、格式非法或者签名验证失败,则会分别抛出对应的异常[^3]。 --- ### 防止 JWT 被篡改的关键机制 为了防止 JWT 被恶意修改或伪造,在生成 JWT 时会对整个头部和载荷部分计算哈希值,并将其作为签名附加到最终的字符串中。当接收方收到此令牌后,可以通过相同的密钥重新计算签名并与原始签名对比来验证其真实性。 例如,在上面的 `parseJwt` 方法中,调用了 `.setSigningKey(SECRET_KEY.getBytes())` 来设置解码所需的密钥。只有持有相同密钥的一方才能够成功完成校验过程;任何试图更改负载内容的行为都会破坏原有的签名结构,进而导致验证失败。 --- ### 测试 JWT 的有效期 下面展示了一个简单的单元测试用例,演示如何利用前面提到的工具类检测某个特定时间段内的 token 是否仍然可用: ```java @Test public void testJwtValidityPeriod() throws Exception { Map<String, Object> claims = Map.of("username", "testUser"); // 创建一个仅持续三秒钟的有效令牌 String shortLivedJwt = JwtUtils.createJwt(claims, 3_000L); Thread.sleep(4_000); // 让线程休眠超过设定时限 try { JwtUtils.parseJwt(shortLivedJwt); fail("Expected an exception due to expired token."); } catch (ExpiredJwtException e) { System.out.println("Caught expected expiration error: " + e.getMessage()); } } ``` 在此例子中,我们故意让程序等待超出预期存活周期后再尝试解读刚才生产的短命凭证。不出所料的话,应该触发相应的超时期限警告消息。 --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值