JWT笔记

已于 2023-05-27 16:48:05 修改
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 编程 文章标签: java
于 2023-05-27 13:49:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43472934/article/details/130893821

文章目录

一、JWT的简介

二、入门案例

第一步:引入依赖

<dependency>
	<groupId>com.auth0</groupId>
	<artifactId>java-jwt</artifactId>
	<version>3.4.0</version>
</dependency>

第二步:生成token

package com.yx.jwt;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

import java.util.Calendar;
import java.util.HashMap;
import java.util.Map;

class JWTDemoApplicationTests {

	@Test
	void contextLoads() {

		Map<String,Object> map = new HashMap<>();

		Calendar instance = Calendar.getInstance();
		instance.add(Calendar.SECOND,20);
		String token = JWT.create()
				.withHeader(map) //header
				.withClaim("userId", 21)
				.withClaim("username", "zhangsan") //payload
				.withExpiresAt(instance.getTime()) //指定令牌过期日期
				.sign(Algorithm.HMAC256("@93!#49&$33"));//签名

		System.out.println(token);
	}

}

在这里插入图片描述

第三步:根据令牌和签名解析数据

	@Test
	public void test(){
		//创建验证对象
		JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("@93!#49&$33")).build();

		DecodedJWT verify = jwtVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2ODUxMDcyNTcsInVzZXJJZCI6MjEsInVzZXJuYW1lIjoiemhhbmdzYW4ifQ.JN5Dq_7iUfcr7tQcaHLiCFZMb0Byr7rUkDvNKA_2xf0");

		System.out.println(verify.getHeader());
		//一个withClaim的拿取
//		System.out.println(verify.getClaim("username").asString());
		//多个withClaim的拿取 使用asInt必须的value是Int类型
		System.out.println(verify.getClaims().get("userId").asInt());
		System.out.println(verify.getClaims().get("username").asString());

		System.out.println("过期时间"+verify.getExpiresAt());
	}

在这里插入图片描述

JWT的工具肋封装

package com.yx.jwt.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

public class JWTUtils {

    private static final String SING = "@93!#49&$33";

    /**
     *
     * 生成token header.payload.sing
     */
    public static String getToken(Map<String,String> map){
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7);//默认7天过期

        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();

        //payload
        map.forEach((k,v) ->{
            builder.withClaim(k,v);
        });
        String token = builder.withExpiresAt(instance.getTime()).sign(Algorithm.HMAC256(SING));//指定令牌过期时间
        return token;
    }

    /**
     * 验证token合法性
     */
    public static void verify(String token){
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }

    /**
     * 获取payload里的信息
     *
     */
    public static DecodedJWT getTokenInfo(String token){
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
        return verify;
    }
}

三、结合springboot

第一步:引入依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.7.13-SNAPSHOT</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>
	<groupId>com.example</groupId>
	<artifactId>jwt-springboot</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>jwt-springboot</name>
	<description>jwt-springboot</description>
	<properties>
		<java.version>1.8</java.version>
	</properties>
	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>2.2.0</version>
		</dependency>

		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid</artifactId>
			<version>1.1.19</version>
		</dependency>

		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>8.0.29</version>
		</dependency>
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<optional>true</optional>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>

		<!-- 引入jwt	-->
		<dependency>
			<groupId>com.auth0</groupId>
			<artifactId>java-jwt</artifactId>
			<version>3.4.0</version>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
				<configuration>
					<excludes>
						<exclude>
							<groupId>org.projectlombok</groupId>
							<artifactId>lombok</artifactId>
						</exclude>
					</excludes>
				</configuration>
			</plugin>
		</plugins>
	</build>
	<repositories>
		<repository>
			<id>spring-milestones</id>
			<name>Spring Milestones</name>
			<url>https://repo.spring.io/milestone</url>
			<snapshots>
				<enabled>false</enabled>
			</snapshots>
		</repository>
		<repository>
			<id>spring-snapshots</id>
			<name>Spring Snapshots</name>
			<url>https://repo.spring.io/snapshot</url>
			<releases>
				<enabled>false</enabled>
			</releases>
		</repository>
	</repositories>
	<pluginRepositories>
		<pluginRepository>
			<id>spring-milestones</id>
			<name>Spring Milestones</name>
			<url>https://repo.spring.io/milestone</url>
			<snapshots>
				<enabled>false</enabled>
			</snapshots>
		</pluginRepository>
		<pluginRepository>
			<id>spring-snapshots</id>
			<name>Spring Snapshots</name>
			<url>https://repo.spring.io/snapshot</url>
			<releases>
				<enabled>false</enabled>
			</releases>
		</pluginRepository>
	</pluginRepositories>

</project>

第二步:添加配置项


spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/jwt?characterEncoding=UTF-8&useSSL=false
spring.datasource.username=root
spring.datasource.password=root

mybatis.type-aliases-package=com.example.jwt.entity
mybatis.mapper-locations=classpath:mapper/*.xml

logging.level.com.example.jwt.dao=debug

第三步:添加实体类

package com.example.jwt.entity;

import lombok.Data;
import lombok.experimental.Accessors;

@Data
@Accessors(chain = true)
public class User {
    private Integer id;
    private String username;
    private String password;
}

第四步:添加持久层

UserDao.java

package com.example.jwt.dao;

import com.example.jwt.entity.User;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface UserDAO {
    User login(User user);
}

UserDAO.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.jwt.dao.UserDAO">
    <select id="login" parameterType="User" resultType="User">
        select * from user where username = #{username} and password = #{password}
    </select>
</mapper>

第五步:添加业务层

UserService

package com.example.jwt.service;

import com.example.jwt.entity.User;

public interface UserService {

    /**
     * 登录接口
     * @param user
     * @return
     */
    User login(User user);
}

UserServiceImpl

package com.example.jwt.service.impl;

import com.example.jwt.dao.UserDAO;
import com.example.jwt.entity.User;
import com.example.jwt.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Propagation;
import org.springframework.transaction.annotation.Transactional;

@Service
@Transactional
public class UserServiceImpl implements UserService {

    @Autowired
    private UserDAO userDAO;
    @Override
    @Transactional(propagation = Propagation.SUPPORTS)
    public User login(User user) {
        User login = userDAO.login(user);
        if (login != null){
            return login;
        }
        throw new RuntimeException("登录失败~~");
    }
}

第六步:添加拦截器

package com.example.jwt.interceptors;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.example.jwt.utils.JWTUtils;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

public class JWTInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map<String,Object> map = new HashMap<>();
        //获取请求头中的令牌
        String token = request.getHeader("token");

        try {
            DecodedJWT verify = JWTUtils.verify(token);
            return true;//放行请求
        } catch (SignatureVerificationException e) {
            map.put("msg","无效签名");
            e.printStackTrace();
        } catch (TokenExpiredException e){
            map.put("msg","token失效");
            e.printStackTrace();
        } catch (AlgorithmMismatchException e){
            map.put("msg","token算法不一致");
            e.printStackTrace();
        } catch (Exception e){
            map.put("msg","token无效!");
            e.printStackTrace();
        }
        map.put("state",false);
        //将map转为json jackson
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

第七步:添加配置类

package com.example.jwt.config;

import com.example.jwt.interceptors.JWTInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/user/test") //其他接口token验证
                .excludePathPatterns("/user/login"); //所有用户都放行
    }
}

第八步:测试

在这里插入图片描述

在这里插入图片描述

JWT实现
Bep_的博客
10-27 1055
JWT jwt组成 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名(xxx.yyy.zzz)。 Header:头部,通常头部有两部分信息: ​ 声明类型type,这里是JWT(type=jwt) 加密算法,自定义(rs256/base64/hs256) 我们会对头部进行base64加密(可解密),得到第一部分数据 Payload:载荷,就是有效数据,一般包含下面信息: 用户身份信息-userid,username(注意,这里因为采用base64加密,可解密,因此不要存放敏感信
Jwt学习笔记
热爱编写程序的药学在读书
09-27 507
笔记来源:文章 作者:Dearmadman 链接:https://www.jianshu.com/p/576dbf44b2ae 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一 jwt介绍 1、jwt是什么 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认
JWT 笔记
weixin_43991380的博客
09-26 236
JWT 比session更好的分布式前后端认证方案 JWT_java class SpringbootJwtApplicationTests { @Test void contextLoads() { Calendar instance = Calendar.getInstance(); instance.add(Calendar.SECOND,200); String token = JWT.create() //
jwt笔记
qq_32073261的博客
11-13 151
负载一般由7部分组成:发布人,到期时间,主题,用户,nbf在此之前不可用,发布时间,jwt id用户标识该JWTjwt用.分割成三部分,包括头部,负载,签名。jwt是一种token(令牌)的实现方式。签名,是根据头部+负载按照签名算法生成的。token是用来身份验证的。头部记录了签名用的算法。
编程不良人JWT笔记
拧发条鸟的博客
07-15 1012
JWT 1.简介 1.含义 JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 2.认证流程 1.认证流程 - 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探。 - 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Paylo
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
实现用户登录的JWT笔记应用开发指南
资源摘要信息:"notesAppAPI是一个笔记演示应用程序,其核心功能包括使用JSON Web Tokens(JWT)实现用户登录。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象的形式...
JWT学习笔记1
08-03
本文主要围绕JWT(JSON Web Token)这一流行的认证机制进行讲解,首先介绍传统的Session验证方式,然后详细解析JWT的工作原理、组成部分及使用方法,并探讨JWT在实际项目中的应用及其优势。 一、Session验证方式 ...
golang的jwt学习笔记
yasinawolaopo的博客
12-24 923
jwt的使用和jwt服务(只有编码)
C# 异步编程(BeginInvoke和EndInvoke)
钢铁男儿
08-11 515
在学习这些异步编程模式的示例之前,先研究一下Begin1nvoke和End1nvoke方法。有关Beginlnvoke的重要事项如下。如下的代码给出了一个调用委托的BeginInvoke方法的示例。第一行声明了叫作MyDeI的委托类型。下一行声明了一个和委托匹配的叫作sum的方法。EndInvoke方法用来获取由异步方法调用返回的值,并且释放线程使用的资源。EndInvoke有如下的特性。EndInvoke提供了异步方法调用的所有输出,包括ref和out参数。如果委托的引用方法有ref。
kmalloc
qq_24993025的博客
08-11 936
摘要: kmalloc是Linux内核中用于分配小块连续内存(≤4K)的核心机制,底层依赖slab(小内存)或buddysystem(大内存)。其分配策略为:≤8K从slab分配(预定义kmalloc_caches管理不同尺寸的slab,如8B~8K),>8K则直接调用buddysystem(最大支持4M)。内存地址通过内核启动时已建立线性映射(PA=VA-FixedOffset)。实现上,kmalloc通过编译优化区分常量/非常量请求,最终调用___kmalloc_large_node(buddysyst
Linux学习-应用软件编程(文件IO)
2501_91684151的博客
08-12 1201
Linux内核专门为应用层提供的文件操作方式。1.打开文件 open2.读写文件 read/write3.关闭文件 close。
Java 中 get 和 set 方法详解(更新版)
Toroto5的博客
08-14 723
get 方法(访问器)和 set 方法(修改器)是面向对象编程中实现封装的关键技术。它们提供了一种标准化的方式来访问和修改类的私有成员变量。在 Java 等面向对象语言中,为了实现良好的封装性,通常会将类的成员变量声明为 private,然后通过 public 的 get 和 set 方法来操作这些变量。示例:一个完整的 User 类实现。
零基础数据结构与算法——第七章:算法实践与工程应用-性能分析与瓶颈
qqxhb 资源共享
08-12 249
本文介绍了性能分析与优化的方法,通过汽车保养等生活例子类比编程优化过程。首先阐述了性能分析工具的重要性,包括性能分析器、基准测试、内存分析工具等,帮助定位程序瓶颈。然后分析了常见的性能瓶颈:不必要的对象创建、方法调用、IO操作和同步机制,通过代码示例对比展示了优化前后的差异。文章强调通过专业工具诊断问题并针对性优化,可以有效提升程序性能,就像精准维修汽车能显著改善其运行状态。这些优化技巧适用于各种编程场景,有助于开发高效稳定的软件系统。
【2025C卷】华为OD机试九日集训第5期 - 按算法分类,由易到难,提升编程能力和解题技巧
学Java,找哪吒
08-12 735
参加完华为OD七日集训的小伙伴,可以写一篇“华为OD七日集训总结”文章,发布在优快云,作为一个成果物。支持ChatGPT所有插件,可创建自己的ChatGPT插件,使用朋友分享的自定义插件。例如最强编程插件Code Copilot、AI绘画插件DALL-E、论文专属Consensus、搜索文献插件Scholar GPT。刷了700多道题。
Java与C++:max函数对比全解析
2301_80215285的博客
08-11 478
Java 提供了类似 C++ max 函数的功能,但实现方式不同。Math.max() 用于基本类型比较,Collections.max() 和 Stream API 处理对象比较。Java 通过重载方法支持不同类型,而 C++ 使用模板。对于多值比较,Java 需使用 Stream API 或循环实现。自定义比较需通过 Comparator 接口,而 C++ 可直接传入比较函数。Java 的方案更类型安全,但 C++ 的模板更灵活。实际开发中,Java 的 Math.max()、Collections.m
C#抽象类不能实例化,只能被继承。抽象成员没有实现,必须在非抽象的派生类中重写并提供实现。
ISDF工软未来
08-12 375
摘要:本文介绍了C#中抽象类和抽象成员的特性与应用。抽象类不可实例化,只能作为基类继承,可包含抽象成员(无实现)和普通成员(有实现),常用于定义通用模板。抽象成员强制派生类用override实现,包括方法、属性等。文章通过StorageDevicecs抽象类及其派生类(UDISK、mp3、Mobile_Harddrive)的实例,展示了抽象类的实际应用:定义统一接口(Read/Write),各子类实现具体功能,Computer类通过抽象类引用调用不同设备的功能,体现了多态性。关键点:1)子类必须实现所有抽象
Spring Boot + Redis Sentinel (一主两从)测试案例
最新发布
qq_39251691的博客
08-14 616
本文介绍了如何使用Spring Boot连接Redis Sentinel架构的完整实践方案。首先通过Docker Compose搭建一主二从三哨兵的Redis环境,然后详细说明了Spring Boot项目的配置步骤,包括Maven依赖、application.yml文件配置和Redis配置类实现。文章重点解决了哨兵环境下常见的主节点解析问题和数据序列化异常,提供了测试Controller示例代码,并附有Redis Sentinel架构的ASCII和Mermaid示意图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值