Java如何使用Jwt鉴权

最新推荐文章于 2025-05-25 23:32:42 发布
最新推荐文章于 2025-05-25 23:32:42 发布
阅读量1.5w 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Java基础 常用框架环境搭建和简单使用 文章标签: jwt shiro openid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang386476890/article/details/115656169
这是一个关于JWT(JSON Web Token)的Java工具类,用于生成和验证JWT令牌。工具类包括生成普通JWT和临时JWT的方法,以及解析、校验和过期检查的功能。依赖了Apache Commons Lang和Auth0的java-jwt库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先是坐标

    <dependency>
      <groupId>commons-lang</groupId>
      <artifactId>commons-lang</artifactId>
      <version>2.6</version>
    </dependency>

    <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.15.0</version>
    </dependency>

然后工具类

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import org.springframework.stereotype.Component;
import org.apache.commons.lang.StringUtils;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Component
public class JwtUtils {

    private static String secret = "secret key";
    private static long expire = 1*24*60*60;

    public static String objToStrTrim(Object obj) {
        return obj == null ? "" : obj.toString().trim();
    }

    /**
     * 生成jwt token
     */
    public static String generateToken(Map<String, Object> userInfo) {
        HashMap<String, Object> map = new HashMap<String, Object>();
        map.put("openId", userInfo.get("openId"));
        map.put("sessionKey", userInfo.get("sessionKey"));
        String subject = objToStrTrim(userInfo.get("userId"));
        return baseToken(map,subject,expire);
    }

    /**
     * 生成jwt token 临时
     */
    public static String generateToken_h5(Map<String, Object> userInfo) {
        HashMap<String, Object> map = new HashMap<String, Object>();
        map.put("userId", userInfo.get("userId"));
        String subject = objToStrTrim(userInfo.get("userId"));
        return baseToken(map,subject,60*60*1);
    }

    /**
     * 解析临时token
     * @return  true:过期
     */
    public static Map<String, String> parserToken_h5(String token) throws Exception{
        // 解密token
        Claims claims = JwtUtils.getClaimByToken(token);
        if(claims == null) {
            return null;
        }
        Map<String, String> map = new HashMap<String, String>();
        map.put("userId", (String)claims.get("userId"));
        return map;
    }

    /**
     * 生成jwt token
     */
    public static String baseToken(HashMap<String, Object> map,String subject,long expire_ms) {
        Date nowDate = new Date();
        return Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .addClaims(map)
                .setSubject(subject)
                .setIssuedAt(nowDate)
                .setExpiration(new Date(nowDate.getTime() + expire_ms * 1000))
                .signWith(io.jsonwebtoken.SignatureAlgorithm.HS512, secret)
                .compact();
    }


    public static Claims getClaimByToken(String token) {
        try {
            return Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        }catch (Exception e){
            return null;
        }
    }

    /**
     * token是否过期
     * @return  true:过期
     */
    public static boolean isTokenExpired(Claims claims) {
        Date expiration = claims.getExpiration();
        return expiration.before(new Date());
    }

    /**
     * 校验token是否合法
     * @return  true:过期
     */
    public static void validateToken(String requestUserId, Claims claims) throws Exception {

        if(StringUtils.isBlank(requestUserId) || claims == null || StringUtils.isBlank(claims.getSubject())) {
            throw new Exception("用户未登录");
        }

        String userId = claims.getSubject();
        // 用户Id一致校验
        if(!userId.equals(requestUserId)) {
            throw new Exception("用户未登录");
        }

        // token过期
        if(isTokenExpired(claims)) {
            throw new Exception("登录状态过期");
        }
    }

    /**
     * 解析sessionInfo
     * @return  true:过期
     */
    public static Map<String, String> parseMappSessionInfo(String token) {
        // 解密token
        Claims claims = JwtUtils.getClaimByToken(token);
        if(claims == null) {
            return null;
        }

        Map<String, String> sessionInfo = new HashMap<String, String>();
        sessionInfo.put("openId", (String)claims.get("openId"));
        sessionInfo.put("sessionKey", (String)claims.get("sessionKey"));
        return sessionInfo;
    }

    /**
     * 解析userInfo
     * @return  true:过期
     */
    public static Map<String, Object> parseUserInfo(String requestUserId, String token) throws Exception {
        // 解密token
        Claims claims = JwtUtils.getClaimByToken(token);
        if(claims == null) {
            return null;
        }

        // 校验用户Token
        validateToken(requestUserId, claims);

        Map<String, Object> userInfo = new HashMap<String, Object>();
        userInfo.put("userId", claims.getSubject());
        userInfo.put("openId", claims.get("openId"));
        userInfo.put("sessionKey", claims.get("sessionKey"));
        return userInfo;
    }
}

使用

Map<String, Object> dataMap = new HashMap<String, Object>();
        
dataMap.put("openId", "openId");
        
dataMap.put("sessionKey", "sessionKey");
        
dataMap.put("userId", "userId");
        
String token = JwtUtils.generateToken(dataMap);
        
System.out.println(token);

输出:
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJzZXNzaW9uS2V5Ijoic2Vzc2lvbktleSIsIm9wZW5JZCI6Im9wZW5JZCIsInN1YiI6InVzZXJJZCIsImlhdCI6MTYxODI4MjA1NSwiZXhwIjoxNjE4MzY4NDU1fQ.vO6P52tb_tIR8F8jlfDg3SiN6dI_XOtOHvYmWxYQguXG5nosjfz5Lkn50DQXOKHPoF30tD4K2VParLZke-KnDw

 

java-JWT
菜就多看,多想,多敲
02-17 651
JWT实现案例
java jwt token 使用_Java使用JWT生成Token进行接口实现方法
weixin_33327330的博客
02-16 793
先介绍下利用JWT进行的思路:1、用户发起登录请求。2、服务端创建一个加密后的JWT信息,作为Token返回。3、在后续请求中JWT信息作为请求头,发给服务端。4、服务端拿到JWT之后进行解密,正确解密表示此次请求合法,验证通过;解密失败说明Token无效或者已过期。流程图如下:一、用户发起登录请求二、服务端创建一个加密后的JWT信息,作为Token返回1、用户登录之后把生成的Token返回给...
Java使用JWT生成Token进行接口实现方法
08-25
主要介绍了Java使用JWT生成Token进行接口实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JWT令牌详解及Java中的使用实战
最新发布
Hello World!你好世界!
05-25 978
是一种轻量级的开放标准(RFC 7519),用于在各方之间安全传输JSON格式信息。🔑 身份认证(如替代Session)🔒 跨服务安全通信🌐 跨域认证(如OAuth2)✅ JWT的核心组成与工作原理✅ 在Java中生成/解析JWT的具体实现✅ 安全使用JWT的最佳实践Q&A: 欢迎评论区提问交流!👨💻注:1. 实际使用时请替换示例中的GitHub地址、博客链接和图片URL2. HS256的密钥生成方式仅用于演示,生产环境需使用更安全的密钥管理方案。
使用Java实现JWT身份验证与授
聚娃科技开发者博客
07-05 484
JWT(JSON Web Token)是一种开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以安全地在各方之间作为JSON对象进行传输。JWT作为一种轻量级的身份验证机制,广泛应用于分布式系统和微服务架构中,能够有效地简化认证流程和提升系统安全性。在Web应用中,可以通过JWT来实现无状态的身份验证,服务端验证JWT的签名后可以信任其中的信息,如用户ID、限等。结合Spring Boot可以更方便地实现JWT的集成,例如通过Spring Security来验证JWT,控制访问限等。
Java 使用 JWT(JSON Web Token)实现认证与授
Uzumaki_Naruto12的博客
04-21 772
通过 JJWT 库,我们可以方便地在 Java 中生成、解析和验证 JWT。JJWTJava JWT)是一个流行的 Java 库,用于创建和解析 JWTJWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用间安全地传输信息。:用户登录后,服务器返回 JWT,客户端后续请求携带该 token 进行身份验证。(载荷):存放实际数据,如用户 ID、角色、过期时间等。(签名):用于验证 token 的合法性,防止数据篡改。设置合理的过期时间(如 24 小时),避免长期有效。
基于Java实现的简易JWT设计源码
10-02
基于Java实现的简易JWT设计源码是一个开源项目,该项目的主要目的是为小型项目提供一个快速可用的用户方案。在这个项目中,开发者可以找到27个文件,其中大部分文件是用Java语言编写的源代码文件,共21个。...
JWT
wdy00000的博客
04-25 2113
文章目录一、什么是JWT二、JWT能做什么三、JWT介绍以及和传统Session的区别1)基于传统的Session认证2)基于JWT认证四、JWT的构成和认证流程五、JWT的优缺点 一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a
http通信(三)jwt
w_t_y_y的博客
09-23 683
对接多个三方则与每个third parth都约定一套token规则,因为如果使用同一套token,token串用可能造成限越界问题,且payload交叉业务不够清晰。不能只根据audience来判断,如用前端的token访问open api接口,从token解析出audience。先判断是哪个业务的token,再用各自约定的算法和业务规则校验。这里是根据url来判断的,不能调用本项目(被调用方)接口生成,否则这个生成token的接口需要加白名单,是前端的,再用前端的规则校验,校验通过访问成功;
初学Spring security+Jwt流程
weixin_44152952的博客
04-12 1972
具体环节如下: 1.引入相关依赖(包含spring-security,mybatis-plus,mysql,jwt,lombok这几个需要用到的) !注意:这是我们需要去添加的,还有一些其他的在建springboot-web工程的时候就默认创建了 2.接着配置数据库连接,这个根据大家具体的数据库和用户密码设置,这里也提供简单参考 3.需要两个实体类,一个实体类对应数据表的各个属性,另一个实体类负责实现UserDetails类封装一个对象用于在整个认证框架中传递(因为我们想要封装的这个对象
18.JavaWeb-JWT(登录、)
LB_bei的博客
07-13 576
/ 没登录// 终止return;}else {// 有token// 合法,放行}else {// 伪造或者过期,都让登录// 终止请求return;ResponseResult<Object> responseResult = new ResponseResult<>(403,"无法访问此界面,请登录",null);//转json//设置响应头。
什么是JWT及在JAVA中如何使用
一切总会归于平淡
10-24 4678
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。 也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。 此特性便于可伸缩性, 同时保证应用程序的安全
JWT
liu4461431的博客
05-25 5211
JWT知识点总结
java】springboot spring security + JWT
heguu的博客
05-28 635
一些理解,不一定正确 请求通过API,进入Basic Authentication Filter,在这里拿到token,解析token,拿到username和password,将用户输入的用户名密码进行封装,并提供给 AuthenticationManager.authenticate()进行验证,验证成功后,返回一个认证成功的UsernamePasswordAuthenticationToken(Authentication)对象,然后放在security的context中,继续过滤链。 如果没有tok
开发常用的一种方案-JWT实践教程
分享技术,记录思考和感悟
06-24 1202
JWT(JSON Web Token)是目前最流行的跨域认证解决方案,被广泛应用于认证和授场景,尤其是在无状态的 RESTful API 中。本文将主要介绍 JWT 的概念、原理,并通过 Java 示例展示其实际应用。并通过微信小程序登录的场景,实战演练JWT在项目中的应用。
Java安全—SpringBoot&JWT身份&打包部署
2301_76227305的博客
12-30 1166
从这张图可以看出来浏览器通过POST请求发送账号和密码到服务端,服务端创建一个JWT并且返回给浏览器。浏览器访问某些页面时通过发送JWT到服务端,服务端检验JWT的合法性,返回对应的功能或者页面。JWT(JSON Web Token)是由服务端用加密算法对信息签名来保证其完整性和不可伪造;Token里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的信息;JWT用于身份认证、会话维持等。由三部分组成,header、payload与signature。
JavaJWT技术解析与实践:安全高效的身份认证
weixin_41245021的博客
07-26 3288
身份认证与授是现代Web应用中至关重要的安全机制。JSON Web Token(JWT)作为一种轻量级的身份验证方案,已经成为Java开发中广泛使用的解决方案。本篇博客将深入解析JWT技术,探讨其在Java应用中的实践与应用。我们将了解JWT的基本原理,以及它如何实现安全高效的身份认证和授。通过使用JWT,我们可以在无状态的分布式系统中实现简单且可扩展的用户身份验证,不再依赖传统的Session和Cookie。我们还将探讨如何在Java中集成JWT,以及如何将其应用于实际项目中。让我们一起深入探索JWT
Java实现JWT的Token认证机制
m0_75011249的博客
05-03 1213
我们刚才的例子只是存储了id和subject两个信息,如果你想存储更多的信息(例如角色)可以定义自定义claims//为了方便测试,我们将过期时间设置为1分钟//当前时间//过期时间为1分钟.setSubject(“小白”)System.out.println(“签发时间:”+sdf.format(claims.getIssuedAt()));System.out.println(“过期时间:”+sdf.format(claims.getExpiration()));
java spring mvc jwt
05-26
Java Spring MVC中进行JWT,可以遵循以下步骤: 1. 添加依赖项:首先需要添加以下依赖项到Maven或Gradle项目中: ``` <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.10.5</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.10.5</version> <scope>runtime</scope> </dependency> ``` 2. 创建JWT工具类:创建一个JWT工具类,负责生成、验证和解析JWT令牌。可以使用JJWT库来实现此功能。 3. 创建拦截器:创建一个拦截器,在请求到达控制器之前验证JWT令牌。如果令牌无效,则拦截请求并返回错误响应。 4. 配置Spring Security:使用Spring Security来保护端点,只允许具有有效JWT令牌的用户访问。 5. 创建控制器:创建控制器,用于处理受保护的端点请求。 以上是一般的步骤,具体实现过程会根据具体的需求和环境有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值