jwt配置

已于 2023-06-25 11:31:09 修改
阅读量686 收藏
点赞数 1
文章标签: 数学建模 java 算法
于 2023-06-24 17:44:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62907807/article/details/131364284
版权
文章介绍了如何在SpringBoot项目中集成JWT进行身份验证。首先,在pom文件中添加JWT的相关依赖。然后,创建JwtTests测试类,展示JWT的创建、校验和解析过程。接着,创建User实体类和JWT工具类,用于处理用户登录和生成、验证JWTtoken。最后,提供了一个UserController控制层示例,演示了登录和检查token的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.在pom添加jwt依赖

<!-- JWT依赖 -->
 <dependency>
 <groupId>io.jsonwebtoken</groupId>
 <artifactId>jjwt</artifactId>
 <version>0.9.1</version>
 </dependency>
 <!-- JWT相关依赖,jdk1.8以上版本还需引⼊以下依赖 -->
 <dependency>
 <groupId>javax.xml.bind</groupId>
 <artifactId>jaxb-api</artifactId>
 <version>2.3.1</version>
 </dependency>
 <dependency>
 <groupId>com.sun.xml.bind</groupId>
 <artifactId>jaxb-impl</artifactId>
 <version>3.0.2</version>
 </dependency>
 <dependency>
 <groupId>com.sun.xml.bind</groupId>
 <artifactId>jaxb-core</artifactId>
 <version>3.0.2</version>
 </dependency>
 <dependency>
 <groupId>javax.activation</groupId>
 <artifactId>activation</artifactId>
 <version>1.1.1</version>
 </dependency>

二.创建JwtTests测试类,演示JWT的基本使⽤

package com.ytx.springboot_jwt.test;
import io.jsonwebtoken.*;
import org.junit.Test;
import java.util.Date;
import java.util.UUID;
public class JwtTests {
 private long time = 1000 * 60 * 60 * 1;
 private String signature = "admin";
 // 创建JWT
 @Test
 public void createJwt() {
 JwtBuilder jwtBuilder = Jwts.builder();
 String jwtToken = jwtBuilder
 // Header
 .setHeaderParam("typ", "JWT")
 .setHeaderParam("alg", "HS256")
 // Payload
 .claim("username", "tom")
 .claim("role", "admin")
 .setSubject("admin-test")
 .setExpiration(new Date(System.currentTimeMillis() + time)) // 过期时间
 .setId(UUID.randomUUID().toString())
 // Signature
 .signWith(SignatureAlgorithm.HS256, signature) // 设置加密算法和密钥
 // 使⽤"."符号连接
 .compact();
 System.out.println(jwtToken);
 }
 // 校验JWT
 @Test
 public void checkJwt() {
 String token =
"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1Y
iI6ImFkbWluLXRlc3QiLCJleHAiOjE2ODY5NTk1NjAsImp0aSI6ImZhMDMzMGVhLTc0YTMtNGI4My1hNmZiLTg1
MjA0ZGE2NDMyMCJ9.a0WKFt2rU-SVvWTrk_fqjDX_-Z6YLnxjVjD05oXajk4";
 boolean result = Jwts.parser().isSigned(token);
 System.out.println(result);
 }
 // 解析JWT
 @Test
 public void parseJwt() {
 String token =
"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1Y
iI6ImFkbWluLXRlc3QiLCJleHAiOjE2ODY5NTk1NjAsImp0aSI6ImZhMDMzMGVhLTc0YTMtNGI4My1hNmZiLTg1
MjA0ZGE2NDMyMCJ9.a0WKFt2rU-SVvWTrk_fqjDX_-Z6YLnxjVjD05oXajk4";
 JwtParser jwtParser = Jwts.parser();
 Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
 Claims claims = claimsJws.getBody();
 System.out.println(claims.get("username"));
 System.out.println(claims.get("role"));
 System.out.println(claims.getId());
 System.out.println(claims.getSubject());
 System.out.println(claims.getExpiration());
 }
}

2.2 SpringBoot+JWT

1.com.ytx.springboot_jwt.domain包下创建User实体类。
package com.ytx.springboot_jwt.domain;
import lombok.Data;
@Data
public class User {
 private String username;
 private String password;
 private String token;
}
2.com.ytx.springboot_jwt.utils包下创建JWT⼯具类。
package com.example.demo.config;
import io.jsonwebtoken.*;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

import java.util.Date;
import java.util.UUID;
 
public class JwtUtil {
 private static final long time = 1000 * 60 * 60 * 1*10;
// private static final long time = 1000 * 10;//存活时间
 private static final String signature = "admin";//签名
 
 //生成token
 public  void createToken() {
  //创建一个jwt对象
 JwtBuilder jwtBuilder = Jwts.builder();
 //jwtoken ->abc.def.xyz
 String jwtToken = jwtBuilder
// Header
 .setHeaderParam("typ", "JWT")
 .setHeaderParam("alg", "HS256")  //指定算法是HS256
 // Payload   载荷
 .claim("username", "tom")
 .claim("role", "admin")
.setSubject("admin-test") //设置名称信息
 .setExpiration(new Date(System.currentTimeMillis() + time))//设置过期时间
 .setId(UUID.randomUUID().toString())//设置Id字段
 // Signature  签名
 .signWith(SignatureAlgorithm.HS256, signature)//设置加密算法和签名
 // 使⽤"."符号连接
 .compact();
  System.out.println(jwtToken);

 }
 //判断token是否正确或者过时
 
 public static boolean BooleanToken(String token) {
  boolean signed = Jwts.parser().isSigned(token);
  return  signed;
 }

 //获取用户的数据
 public static boolean checkToken(String token) {
  //判断token是否为空
 if (token == null || token == "") {
 return false;
 }
 try {
  //将Jwt转化为key-value,通过key获取值
 Jws<Claims> claimsJws = Jwts.parser().setSigningKey(signature).parseClaimsJws(token);
  Claims body = claimsJws.getBody();//存储的是用户保存的数据 载荷  body
  System.out.println(body.getId());  //获取ID
  System.out.println(body.get("username"));  //获取到Username
  System.out.println(body.get("role"));//获取到role
  System.out.println(body.getExpiration()); //获取到期时间
 } catch (Exception e) {
 e.printStackTrace();
 return false;
 }
 return true;
 }
}
3.com.ytx.springboot_jwt.controller包下创建UserController控制层类。
package com.ytx.springboot_jwt.controller;
import com.ytx.springboot_jwt.domain.User;
import com.ytx.springboot_jwt.utils.JwtUtil;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class UserController {
 @GetMapping("login")
 public User login(User user) {
 String username = "tom";
 String password = "123456";
 if (username.equals(user.getUsername()) && password.equals(password)) {
 // 添加Token
 user.setToken(JwtUtil.createToken());
 return user;
 }
 return null;
 }
 /*
 @GetMapping("check_token")
 public boolean checkToken(HttpServletRequest request) {
 String token = request.getHeader("token");
 return JwtUtil.checkToken(token);
 }
 */
 @GetMapping("check_token")
 public boolean checkToken(String token) {
 return JwtUtil.checkToken(token);
 }
}

Jwt配置详解
weixin_47073925的博客
04-26 4234
JWT详解什么是JWTJWT的结构样式是什么?JWT的构成playload标准中注册的声明 :公共的声明 :私有的声明 :定义一个payload:signature注意:secret是保存在服务器端的,jwt的签发生成也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,所以,它就是你服务端的私钥,在任何场景都不应该流露出去。一旦客户端得知这个secret, 那就意味着客户端是可以...
Jwt配置及使用 +外部配置文件
qq_55624776的博客
11-12 2847
jwt 整理 导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> <!-- https://mvnre
jwt超详细配置和教程
欲买桂花同载酒,终不似少年游
07-03 4474
认证方式传统使用session就是前端cookie保存一个sessionid,下次发送请求会自动携带认证流程暴露问题session保存在内存中,用户越多,内存负载越大分布式应用的话限制了负载均衡能力cookie被截获容易收到跨站请求伪造攻击在前后端分离系统中更加痛苦也就是说前后端分离在应用解耦后增加了部署的复杂性。通常用户一次请求就要转发多次。如果用session 每次携带sessionid到服务器,服务器还要查询用户信息。同时如果用户很多。
JWT token 相关配置 (全局配置 身份认证 重写Authenticate方法)
weixin_69282446的博客
04-27 1993
文章目录一. jwt 全局配置 判断用户是否登录1.settings配置二. 配置jwt过期时间 自定义返回的json数据1.utils.py函数编写,返回指定格式的json数据2.settings配置三. 配置django的认证后端 目的是只让管理员登录 自定义一个认证类 重写Authenticate方法1.utils.py类编写 重写Authenticate方法2.settings配置四. 路由配置五. 模型类1.models.py里定义用户类2.settings配置3 添加测试数据 一.
Spring Security OAuth2 JWT认证服务器配置
OceanSky的专栏
07-16 3367
1.四种授权模式 授权码模式 密码模式 客户端模式 简化模式 2.密码模式 http://localhost:9001/oauth/token?username=user&password=user&grant_type=password&client_id=client&client_secret=secret grant_type:授权类型,必选,此处固...
gin_web_基础框架模型,mvc分层设计,从配置文件读取mysql.jwt配置信息,中间件的使用_Gin_web.zip
09-30
在本篇中,我们将介绍Gin Web基础框架模型,特别是其MVC分层设计、如何从配置文件中读取MySQL和JWT配置信息,以及如何使用中间件。 首先,MVC分层设计是一种软件设计模式,它将应用程序分为三个核心组件:模型...
spring-security + jwt配置
01-17
spring-security + jwt配置
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web Token(JWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
JWT原理与JWT安装配置
chenliang8518的博客
01-30 527
1.COOKIE使用和优缺点 https://www.cnblogs.com/xiaonq/p/11094480.html 1.1 cookie原理:用户名+密码 cookie是保存在用户浏览器端,用户名和密码等明文信息 <img src="assets 1.2 session使用原理 session是存储在服务器端的一段字符串,相当于字典的key 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回sessio
JWT帮助文档
06-13
Jwt 帮助文档,有详情的介绍,如何使用jwt,欢迎大家下载
JWT 使用入门(一)配置与示例
qq_37534947的博客
10-11 999
JWT,全称是Json Web Token, 是一种JSON风格的轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权!
配置JWT
q1353122328的博客
09-09 221
配置JWT
JSON Web Token令牌(JWT)的使用(一)JWT的原理、配置、创建使用
paul0926的博客
06-17 1050
了解并使用JSON Web Token令牌(JWT为何需要用jwtjwt是什么应用在什么环境JWT的数据结构Header头部Payload有效负载Signature签名官网示例图jwt的流程如何在django使用jwtsettings.py配置jwt在serializers.py使用在前端ajax请求成功函数里可以取值 详情请查看jwt官网 为何需要用jwt jwt是通过客户端保存数据,而服务器根...
JWT的Maven配置文件
weixin_54048131的博客
02-06 1086
【代码】JWT的Maven配置文件
JwtUtil怎么配置使用,工具类
qq_43383307的博客
07-01 1112
Jwt是一种Token的创建的方法,为登录的用户提供Token创建,Token检测的服务 package com.atguigu.srb.base.util; import com.atguigu.common.exception.BusinessException; import com.atguigu.common.result.ResponseEnum; import io.jsonwebtoken.*; import org.springframework.util.StringUtils; i
Java中使用 jwt + 拦截器配置 超级详细教程(详细源码)
Jiang_bug的博客
06-01 7473
一、创建JWT 1.导入依赖 maven <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version>
SpringBoot添加密码安全配置以及Jwt配置
qq_64468032的博客
07-25 1246
然后修改之前的SecurityConfig配置类,里面的configure方法里面的.antMatchers里面追加的url是不需要验证就能进行使用的请求,比如登录注册等url请求的放开,需要的话可以一直追加。如果数据库中的密码没有加密,可以通过测试类将密码进行加密,然后用加密之后的字符串与数据库中的数据进行替换即可。通过以下操作可以直接从token中获取用户的信息,然后通过用户的信息进行验证并返回用户需要的信息。在没有配置的情况下,默认用户名为 user ,密码在控制台中查找(如下)。
Jwt安装配置
jia___qi的博客
10-07 695
1.登录接口 2.刷新接口 3.自定义返回格式 1.JWT安装配置 1.1 安装JWT pip install djangorestframework-jwt==1.11.0 1.2 syl/settings.py 配置jwt载荷中的有效期设置 # jwt载荷中的有效期设置 JWT_AUTH = { # 1.token前缀:headers中 Authorization 值的前缀 'JWT_AUTH_HEADER_PREFIX': 'JWT', # 2.token有效期:一天有效
django JWT配置
最新发布
03-09
<think>好的,我现在需要帮助用户了解如何在Django项目中配置和使用JWT进行身份验证。根据用户提供的引用内容,我需要整理出一个清晰的步骤指南。 首先,用户提到了几个引用,其中引用了配置settings.py的部分,包括INSTALLED_APPS中添加rest_framework和rest_framework_jwt,还有JWT_AUTH的相关设置,比如过期时间和认证类。引用3和4都提到了这些配置项,我需要确保这些步骤被正确涵盖。 接下来,用户可能需要安装必要的库,比如djangorestframework和djangorestframework-jwt。根据引用中的信息,安装步骤应该是第一步,这样后续的配置才能生效。 然后是关于用户模型的设置,用户可能已经有一个自定义的User模型,需要在AUTH_USER_MODEL中指定。这一点在引用4中提到,需要提醒用户确认他们的用户模型是否正确配置。 生成和验证Token的部分,引用1和2提到了创建API视图来生成Token,以及如何在请求中使用Token进行认证。这里需要给出示例代码,比如创建登录视图,使用obtain_jwt_token,以及如何保护API端点。 测试部分,用户可能需要知道如何用curl或Postman来测试Token的获取和使用,比如在请求头中添加Authorization字段。这部分需要简明地说明,方便用户验证配置是否成功。 最后,注意事项比如HTTPS的使用、Token过期时间和刷新机制,这些在引用2和5中都有提及,应该作为最佳实践提醒用户。 需要确保回答结构清晰,分步骤说明,并引用正确的来源。同时,生成的相关问题要围绕JWT配置的深入问题,比如性能分析、优化方法和应用场景,但根据用户提供的引用,可能更适合的问题是关于自定义Token负载、刷新机制和安全措施等。</think>### 如何在Django中设置和使用JWT进行身份验证 #### 1. 安装依赖库 首先安装必要的Python包: ```bash pip install djangorestframework djangorestframework-jwt ``` #### 2. 配置Django设置(`settings.py`) 在项目的`settings.py`中添加以下配置: ```python INSTALLED_APPS = [ ... 'rest_framework', # 启用Django REST框架 'rest_framework_jwt', # 集成JWT认证 ] # 配置DRF的认证类 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 优先使用JWT认证 'rest_framework.authentication.SessionAuthentication', # 保留Session认证 ), } # 设置JWT参数 import datetime JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), # Token有效期(默认7天) 'JWT_AUTH_HEADER_PREFIX': 'Bearer', # 请求头中的Token前缀 'JWT_ALLOW_REFRESH': True, # 允许刷新Token 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), # 刷新Token有效期 } # 若使用自定义用户模型 AUTH_USER_MODEL = 'your_app.User' # 替换为实际应用名和模型名 ``` 此配置启用JWT作为主要认证方式,并定义Token过期时间等关键参数[^3][^4][^5]。 #### 3. 创建用户认证API 在`views.py`中创建登录接口: ```python from rest_framework_jwt.views import obtain_jwt_token from rest_framework.decorators import api_view @api_view(['POST']) def login(request): return obtain_jwt_token(request) # 调用内置视图生成Token ``` 在`urls.py`中配置路由: ```python from django.urls import path from .views import login urlpatterns = [ path('api/login/', login, name='login'), ] ``` #### 4. 保护API端点 在需要认证的视图中添加权限控制: ```python from rest_framework.decorators import api_view, permission_classes from rest_framework.permissions import IsAuthenticated @api_view(['GET']) @permission_classes([IsAuthenticated]) def protected_data(request): return Response({"data": "敏感信息"}) ``` #### 5. 测试JWT流程 1. **获取Token**: ```bash curl -X POST http://localhost:8000/api/login/ -d 'username=admin&password=123' ``` 返回示例:`{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."}` 2. **访问受保护API**: ```bash curl -H "Authorization: Bearer eyJhbGci..." http://localhost:8000/api/protected/ ``` #### 关键机制说明 - **Token生成**:基于用户凭证(用户名/密码)生成包含用户ID、过期时间的签名令牌[^1] - **无状态验证**:服务端通过验证签名和过期时间判断合法性,无需存储会话[^5] - **安全传输**:必须通过HTTPS传输以防止Token泄露[^2] #### 注意事项 1. **自定义Token负载**:可通过`JWT_PAYLOAD_HANDLER`添加用户角色等额外信息 2. **刷新机制**:使用`/api-token-refresh/`端点更新即将过期的Token 3. **黑名单管理**:需额外插件(如`django-rest-framework-jwt-blacklist`)实现主动注销
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值