JWT笔记

最新推荐文章于 2025-06-05 14:42:06 发布
最新推荐文章于 2025-06-05 14:42:06 发布
阅读量79 收藏
点赞数
分类专栏: JavaScript 文章标签: java servlet json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44904953/article/details/129159975
版权
本文展示了如何在Java应用中使用jjwt库创建JWT,包含设置Header、Payload和Signature,并进行加密。测试类中创建和解析JWT,实体类用于用户信息,工具类提供生成和验证JWT的方法。控制器处理登录和验证请求,前端部分涉及Vue.js路由的权限检查以及axios请求进行token验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jwt由三部分组成用.拼接

  • Header

  • Payload

  • Signature

依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

测试类

public class DemoApplicationTests {
	//过期时间
    private long time = 1000*60*60*24;
    //key
    private static String signature = "admin";
    
    //加密
    @Test
    public void contextLoads() {
        JwtBuilder jwtBuilder = Jwts.builder();
        String jwtToken = jwtBuilder
                //Header
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg","HS256")
                //payload
                .claim("username","tom")
                .claim("role","admin")
                .setSubject("admin-test") //签名
                .setExpiration(new Date(System.currentTimeMillis()+time))
                .setId(UUID.randomUUID().toString())
                //Signature
                .signWith(SignatureAlgorithm.HS256,signature)
                .compact();
    }

    //解析token
    @Test
    public void parse(){
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NjE1MDU0MTIsImp0aSI6IjY0OGFmMTM2LWEwY2EtNGRmZC1iZjhiLTA5ZjQ0Njg0YjI5NSJ9.whOUY5IwPSr-iyP_fGJgWt_812skGtsAia_m5ejJF_0";
        JwtParser jwtParser = Jwts.parser();
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();

        System.out.println(claims.get("username"));
        System.out.println(claims.get("role"));
        System.out.println(claims.getId());
        System.out.println(claims.getSubject());
        System.out.println(claims.getExpiration());
    }

}

实体类

@Data
public class Userjwt {
    private String username;
    private String password;
    private String token;
}

工具类

public class JwtUtil {
    //有效时间
    private static long time = 1000*60*60*24;
    //key
    private static String signature = "admin";

    //生成json方法
    public static String createToken(){
        JwtBuilder jwtBuilder = Jwts.builder();
        String jwtToken = jwtBuilder
                //Header
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg","HS256")
                //payload
                .claim("username","admin")
                .claim("role","admin")
                .setSubject("admin-test") //签名
                .setExpiration(new Date(System.currentTimeMillis()+time))
                .setId(UUID.randomUUID().toString())
                //Signature
                .signWith(SignatureAlgorithm.HS256,signature)
                .compact();
        return jwtToken;
    }

    //解析token方法
    public  static boolean chechToken(String token) {
        //判断token是否存在
        if(token == null) {
            return false;
        }
        //是否可以成功解析token
        try {
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(signature).parseClaimsJws(token);
        } catch (Exception e) {
            return false;
        }

        return true;
    }
}

控制层

@RestController
@CrossOrigin //支持跨域
public class UserController {

    private final String USERNAME = "admin";
    private final String PASSWORD = "123123";

	//生成并发送token
    @GetMapping("/loginjwt")
    public Userjwt loginjwt(Userjwt userjwt){
        if(USERNAME.equals(userjwt.getUsername()) && PASSWORD.equals(userjwt.getPassword())) {
            userjwt.setToken(JwtUtil.createToken());
            return userjwt;
        }
        return null;
    }

    //解析json接口
    @GetMapping("/checkToken")
    public Boolean checkToken(HttpServletRequest request) {
        String token = request.getHeader("token");
        return JwtUtil.chechToken(token);
    }
    
}
前端

路由index.js

router.beforeEach((to, from, next) => {
  if (to.path.startsWith('/login')) {
    window.localStorage.removeItem('access-admin')
    next()
  } else {
    let admin = JSON.parse(window.localStorage.getItem('access-admin')) 
    if (!admin) {
      next({path: '/login'})
    } else {
      //校验token合法性
      axios({
        url:'http://localhost:8080/checkToken',
        method:'get',
        headers:{
          token:admin.token
        }
      }).then((response) => {
        console.log(response.data)
        if(!response.data){
          console.log('校验失败')
          next({path: '/error'})
        }
      })
      next()
    }
  }
})

请求方法

            handleSubmit(){
                this.$refs.ruleForm.validate((valid) => {
                    if(valid){
                        let _this = this
                        axios.get('http://localhost:8080/login',{params:_this.ruleForm}).then(function (response) {
                            if(response.data!=null){
                                localStorage.setItem('access-admin',JSON.stringify(response.data))
                                _this.$router.replace({path:'/'})
                            }
                        })
                    }else{
                        console.log('error submit!');
                        return false;
                    }
                })
            }

js中将json转为字符串 JSON.stringify(json数据)

还原数据 JSON.parse()

Jwt学习笔记
热爱编写程序的药学在读书
09-27 498
笔记来源:文章 作者:Dearmadman 链接:https://www.jianshu.com/p/576dbf44b2ae 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一 jwt介绍 1、jwt是什么 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认
golang的jwt学习笔记
yasinawolaopo的博客
12-24 913
jwt的使用和jwt服务(只有编码)
JWT 笔记
weixin_43991380的博客
09-26 229
JWT 比session更好的分布式前后端认证方案 JWT_java class SpringbootJwtApplicationTests { @Test void contextLoads() { Calendar instance = Calendar.getInstance(); instance.add(Calendar.SECOND,200); String token = JWT.create() //
jwt笔记
qq_32073261的博客
11-13 139
负载一般由7部分组成:发布人,到期时间,主题,用户,nbf在此之前不可用,发布时间,jwt id用户标识该JWTjwt用.分割成三部分,包括头部,负载,签名。jwt是一种token(令牌)的实现方式。签名,是根据头部+负载按照签名算法生成的。token是用来身份验证的。头部记录了签名用的算法。
编程不良人JWT笔记
拧发条鸟的博客
07-15 1001
JWT 1.简介 1.含义 JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 2.认证流程 1.认证流程 - 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探。 - 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Paylo
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWTJSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
实现用户登录的JWT笔记应用开发指南
资源摘要信息:"notesAppAPI是一个笔记演示应用程序,其核心功能包括使用JSON Web Tokens(JWT)实现用户登录。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象的形式...
JWT学习笔记1
08-03
本文主要围绕JWTJSON Web Token)这一流行的认证机制进行讲解,首先介绍传统的Session验证方式,然后详细解析JWT的工作原理、组成部分及使用方法,并探讨JWT在实际项目中的应用及其优势。 一、Session验证方式 ...
PAT-乙级JAVA题解(更新中...)
qq_49695680的博客
06-04 373
优雅的系统重试
huangyujun9920123的博客
06-05 212
本文探讨了如何优雅实现方法重试机制。程序员A起初采用固定次数的循环重试方式,但发现多个接口存在重复代码。通过分析将重试框架与业务逻辑解耦,最终构建了可复用的重试策略类。该方案使用Supplier函数式接口接收业务逻辑,实现了:1) 统一的最大重试次数控制;2) 状态码判断;3) 异常处理。这种设计既消除了代码冗余,又通过lambda表达式灵活支持不同业务逻辑,为类似场景提供了可扩展的解决方案。
Java BigInteger类详解与应用
m0_74482103的博客
05-31 1381
通过合理运用BigInteger类,开发者可以处理任意精度的整数运算需求,适用于金融计算、密码学、科学计算等领域。注意根据具体场景选择合适的方法,并做好异常处理与性能优化。Biglnteger b1 = new Biglnteger("整数");2.如何获取BigInteger的对象?总结:1.Biglnteger表示一个大整数。
Java并发编程实战 Day 7:并发集合类详解
在未来等你的专栏
06-04 746
并发集合类是指那些专门为多线程环境设计的集合类型,它们在保证线程安全的同时,尽可能地提升了性能。及其子类(将在后续章节讲解)相比传统的同步集合(如包装的集合),并发集合采用更细粒度的锁机制或无锁算法,从而减少线程间的竞争,提高并发性能。并发集合类的基本概念及常见实现。和的使用方法与底层原理。如何通过性能测试验证并发集合的优势。明天我们将进入进阶篇的第一天——Java内存模型深度解析,敬请期待!使用和解决线程安全问题。分析并发集合类的底层实现原理。在实际工作中根据业务场景选择合适的并发集合。
【Redis】数据类型补充
Sakura_ding的博客
06-01 964
【代码】【Redis】数据类型补充。
《doubao-lite-32k 模型缓存机制使用指南》
最新发布
lpfasd123的博客
06-05 693
doubao-lite-32k模型的Session缓存机制专为多轮对话设计,支持最长32K Token的上下文存储。
简述Java中CycliBarriar和CountdownLatch有什么区别?
weixin_41775999的博客
06-02 502
典型场景:并行计算分多个阶段,每个阶段需所有线程完成才能进入下一阶段。典型场景:主线程等待多个子线程初始化完成后继续执行。若某个等待线程被中断或超时,其他等待线程会收到。递减计数,计数归零时唤醒等待线程。触发唤醒所有等待线程(可指定一个。屏障任务,由最后一个线程执行)。,用于线程组内部同步(多对多)。无此机制,线程中断仅影响自身。完成操作(通过计数器递减)。,直到所有线程到达屏障点后再。方法立即返回,无法重复使用。最后一个到达屏障的线程。
Java实战】低侵入的线程池值传递
啾啾头号大粉丝打工买粮博客
05-31 1346
ThreadLocal存储值线程安全的本质,是获取线程实例独享的的ThreadLocalMap属性。且k-v内容为this-value.在线程池复用线程的场景中,如果每次使用ThreadLocal存储值而不清除,线程的ThreadLocalMap将会持续扩容,直至内存溢出。 为此,我们需要在每次使用完ThreadLocal后进行remove操作。 但是在复杂场景中,我们可能忘记清理。 甚至在一些场景,我们希望主线程中ThreadLocal的值可以低侵入地传递到子线程中,那么,我们应该怎么做呢?
mysql密码正确SpringBoot和Datagrip却连接不上
m0_73801775的博客
06-05 144
报错信息:SQLException: Access denied for user ‘root‘@‘localhost‘ (using password: YES)我这里是禅道端口与MySQL冲突,禅道端口也是3306,ctrl+alt+delete打开任务管理器,关闭mysqlzt。原因可能是是有端口号冲突。
SpringBoot+vueJS的酒水销售管理系统的设计与实现的设计与实现“
mr_lili_111的博客
06-03 641
本论文针对酒水销售行业信息化管理需求,设计并实现了一套基于 SpringBoot 和 VueJS 的轻量化销售管理系统。通过前后端分离架构,结合 MySQL 数据库和 ElementUI 组件库,实现了商品管理、订单处理、库存预警、数据分析等核心功能。系统采用微服务思想优化业务流程,通过 Swagger 接口文档实现前后端高效协作,最终通过压力测试验证了系统的稳定性和可扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值