JSON WEB TOKEN - 告别session和cookie - java demo

最新推荐文章于 2025-04-13 09:00:00 发布
最新推荐文章于 2025-04-13 09:00:00 发布
阅读量91 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/jinguanzhang/p/7441401.html
本文介绍JWT(JSON Web Tokens)的基本概念及其在Java环境下的实现方式。包括如何使用java-jwt库生成与验证JWT token,以及如何在实际项目中进行用户认证。

JWT简介

JWT认证流程:

  1. 用户登录成功,生成token,返回一个对象(包含token,用户名)
  2. 每次请求都带上这个对象(通过js存储在电脑)
  3. jwt过滤器会校验token解密之后的name是否和用户名相同,相同则放行
  4. 完成(后续可能需要加上token刷新的动作)

详细介绍:JWT 丨 JSON Web Tokens 丨 java-jwt | 详细介绍以及用法

maven依赖

<dependency>
      <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.2.0</version> </dependency>

JWT生成与解密

package com.hisen.jars.jwt;

import com.alibaba.fastjson.JSON;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim; import com.auth0.jwt.interfaces.DecodedJWT; import java.io.UnsupportedEncodingException; import java.util.Date; import java.util.HashMap; import java.util.Map; import org.joda.time.DateTime; /** * 利用java-jwt 3.2.0版本 * 每个版本的方法不大一样 * Created by hisenyuan on 2017/8/17 at 15:41. */ public class Jwt { private static final String SECRET = "XX#$%()(#*!()!KL<><MQLMNQNQJQK sdfkjsdrow32234545df>?N<:{LWPW_hisen"; private static final String EXP = "exp"; private static final String PAYLOAD = "payload"; /** * 生成Token:jwt * @param object 传入的加密对象 - 放入PAYLOAD * @param maxAge 过期事件,单位毫秒 * @param <T> * @return */ public static <T> String sign(T object, long maxAge) { Map<String, Object> map = new HashMap<String, Object>(); String jsonString = JSON.toJSONString(object); map.put("alg", "HS256"); map.put("typ", "JWT"); long exp = System.currentTimeMillis() + maxAge; System.out.println("JWTUtil 当前时间:"+new DateTime().toString("yyyy-MM-dd HH:mm:ss EE")); System.out.println("JWTUtil 过期时间:"+new DateTime(exp).toString("yyyy-MM-dd HH:mm:ss EE")); String token = null; try { token = JWT.create() .withHeader(map)//header .withClaim(PAYLOAD, jsonString)//存放的内容 json .withClaim(EXP, new DateTime(exp).toDate())//超时时间 .sign(Algorithm.HMAC256(SECRET));//密钥 } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return token; } /** * 解密token * @param token jwt类型的token * @param classT 加密时的类型 * @param <T> * @return 返回解密后的对象 - 如果token过期返回空对象 */ public static <T> T unsign(String token, Class<T> classT) { DecodedJWT decode = JWT.decode(token); Map<String, Claim> claims = decode.getClaims(); if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)){ long tokenTime = claims.get(EXP).asDate().getTime(); long nowTime = new Date().getTime(); // 判断令牌是否超时 if (tokenTime > nowTime){ String json = claims.get(PAYLOAD).asString(); return JSON.parseObject(json, classT); } } return null; } }

解密的另外一种写法

这种写法如果令牌超时,直接运行时异常,无法做相关处理

  /**
   * 解密token
   * @param token jwt类型的token
   * @param classT 加密时的类型
   * @param <T>
   * @return 返回解密后的对象 - 如果token过期返回空对象 */ public static <T> T unsign(String token, Class<T> classT) { JWTVerifier verifier = null; try { verifier = JWT.require(Algorithm.HMAC256(SECRET)).build(); DecodedJWT jwt = verifier.verify(token); // 如果超时,直接抛出运行时异常 Map<String, Claim> claims = jwt.getClaims(); if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) { long tokenTime = claims.get(EXP).asDate().getTime(); long now = new Date().getTime(); // 判断令牌是否已经超时 if (tokenTime > now) { String json = claims.get(PAYLOAD).asString(); // 把json转回对象,返回 return JSON.parseObject(json, classT); } } } catch (UnsupportedEncodingException e) { e.printStackTrace(); } catch (TokenExpiredException e){ e.printStackTrace(); } return null; }

转载于:https://www.cnblogs.com/jinguanzhang/p/7441401.html

eid-token参数分析Python算法还原
吴秋霖的博客
06-30 2084
某接口参数加密详细分析算法还原
Json web token的简单实现 JAVA
悟已往之不谏,知来者之可追
02-23 606
1.简介 json web token(JWT)是一种新的用户认证方式,不同以前的Session. JWT不需要服务器端存储用户信息,当用户登录后,服务器将用户信息放入加密放入tokentoken会被客户端保存),需要时再通过对token解密获取(客户请求时携带token) 2.代码 下面提供一种JWT的简单实现.这个例子实现的功能是: 1) 用户访问login.jsp进行登...
JSON WEB TOKEN - 简单的token认证方式 - 告别sessioncookie - Java Demo
weixin_34391445的博客
08-27 162
JWT简介 jwt非常适合前后分离 分布式的应用 不必在服务端存储session,本地也不用存储cookie 直接存两段信息即可 localStorage["jwt"] = jwt; // token localStorage["name"] = json.name; // token中加密的某个字段,用于后期请求带上校验token是否被改 可以把认证相关的信息都存储在...
JSON Web Tokens - Cookie会话机制
你今天真好看呀
05-14 385
文章目录1. 思考2. Cookie 是什么?3. 为什么需要 Cookie?4. 如何创建 Cookie?4.1 Set-Cookie Cookie 标头4.2 定义 Cookie 的生存期4.3 定义 Cookie 的发送位置5. Cookie 会话机制5.1 服务器创建 Cookie 并响应给浏览器5.2 浏览器携带 Cookie 再次访问同一服务器6. 利用 Cookie 实现用户自动登录功能6.1 用户第一次登录6.2 拦截登录请求并校验用户名密码 1. 思考 学习原因:利用 jwt实现一个
Json Web Token(JWT) 快速入门
qq_45981086的博客
03-14 868
浏览器访问web应用,基于HTTP协议发送报文,HTTP是一种无状态协议,每当用户发出请求时,服务器就会做出响应,客户端服务器之间的联系是离散的、非连续的。服务器不知道是谁发的请求。当用户在同一网站的多个页面之间转换时,需要知道用户是谁时,会话跟踪技术就可以解决这个问题。URL重写,隐藏表单域,cookiesession# 1、URL重写技术就是在URL结尾添加一个附加数据以标识该会话,把会话ID通过URL的信息传递过去,以便在服务端进行识别不同的用户# 2、隐藏表单域:将。
2024年网络安全最全网络安全防护-JSON WEB TOKEN讲解实战_jsonwebtoken 规范(2)
05-01 1032
然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。注意,JWT 默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。
JSON Web Token
m0_54355172的博客
11-28 8034
JWT
2024年网络安全防护-JSON WEB TOKEN讲解实战_jsonwebtoken 规范
2303_79055586的博客
05-02 905
然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。注意,JWT 默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。另一种做法是,跨域的时候,JWT 就放在 POST 请求的数据体里面。写成一行,就是下面的样子。
CookieSessionToken、JWT(Json Web Token)
qq_24917475的博客
02-07 486
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证:用户名密码登录、邮箱发送登录链接、手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 ...
CookieSessionToken在登录校验
2301_77251217的博客
04-13 996
在处理登录相关的业务时,常用到CookieSessionToken三种机制,但是对于一些完全专注后端业务开发的初学者伙伴,经常混淆这些概念,所以今天带大家从概念到应用来稍稍深入一下,下面是三者的简单对比,大家先简单浏览,后面我们结合当下比较常见的例子说明。
JWT---Json Web Token
龙梓琦的博客
04-22 1833
一. 了解Auth0 一.简介 Auth0是一个身份管理平台 Auth0主要提供身份认证(即登录账号)授权服务(不同级别的用户被允许访问的应用资源不同,即权限不同) 你的应用可以连接Auth0并定义你想使用哪些身份提供者(IdP),这决定了你的用户可以通过哪些身份提供者(比如:微软AD、谷歌账号、Facebook账号、GitHub账号等)登录你的应用。 基于你的应用里所用的编程语言技术,你可以选择Auth0提供的相关SDK(或者直接嗲用Auth0的API)。这样每次用户尝试身份认证(登录)时
php实现JWT(json web token)鉴权实例详解
01-03
JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
jwt java jquery,使用JWT(Json Web Token)实现登录认证
weixin_42523975的博客
03-16 1050
今天我们来结合实例给大家讲述JWT(Json Web Token)的实战应用,就是如何使用前端Axios后端PHP实现用户登录鉴权认证的过程。文中涉及的重要知识点:axios异步请求:axios-基于Promise的HTTP请求客户端php-jwt库:https://github.com/firebase/p...HTML5相关知识因此在阅读这边文章之前,请先了解以上知识点以及JWT的基本概念,...
2023最新简绘AI开源版支持MJ绘画,AI问答源码
09-12
简绘AI开源版,搭建教程如下 测试环境:Nginx+PHP7.4+MySQL5.6 上传直接安装即可
通用工具库组件,包括前后台判断,拦截器时间,心跳轮询库,Task任务库,二维码扫码库,转场动画库,通用TTS音频播放库,
09-12
通用工具库组件,包括前后台判断,拦截器时间,心跳轮询库,Task任务库,二维码扫码库,转场动画库,通用TTS音频播放库,国际化locale库等等.zip
一款基于MVVM架构的学习小项目,已经实现的功能有: 1.新闻视频列表的查看 2.基于高德地图实现定位城市搜索 3.
09-12
一款基于MVVM架构的学习小项目,已经实现的功能有: 1.新闻视频列表的查看 2.基于高德地图实现定位城市搜索 3.基于高德地图实现的城市天气查询 4.基于百度智能云实现网络图片、本地图片以及拍照图片的OCR识别。 5.实现记事本功能待办功能 6.支持二维码扫一扫 7.支持在线版本更新.zip
QRCode(二维码).zip
09-12
QRCode(二维码).zip
二维码扫描(17).zip
最新发布
09-12
二维码扫描(17).zip
SpringBoot + ajax 轮询,实现扫描二维码登录的小demo.zip
09-12
SpringBoot + ajax 轮询,实现扫描二维码登录的小demo.zip
JAVA-WEB单点登录实例教程及新手指导
通过上述内容,我们不仅了解了一个Java Web单点登录实例项目的概况,还深入探讨了单点登录技术在Java Web中的实现方法关键点。希望这个实例能够帮助那些对单点登录感兴趣的开发者们快速掌握相关技术,同时对单点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值