生成jwt令牌

已于 2024-09-11 22:04:39 修改
阅读量195 收藏
点赞数 2
文章标签: java 开发语言
于 2024-09-11 21:35:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_68819400/article/details/142150910
版权

在pom.xml文件引入jwt的Maven依赖

 <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.9.1</version>
 </dependency>

生成jwt令牌

   //    测试生成jwt
    @Test
    public void getJWT() {
        HashMap<String, Object> claims = new HashMap<>(); // 自定义数据 键值对集合
        claims.put("id", 1);
        claims.put("username", "admin");
        String jwt = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, "hello")// 密钥 使用HS256算法,hello为自定义密钥
                .setClaims(claims)// 存放自定义数据
                .setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000)) // 设置过期时间 获取当前时间并加1小时 3600 *1000是一小时的毫秒
                .compact();// 通过compact()方法生成jwt令牌
        System.out.println(jwt);
    }

解析jwt令牌

  //    解析jwt令牌
    @Test
    public void parseJWT() {
        String token = "eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNzI2MDY1NjQ3LCJ1c2VybmFtZSI6ImFkbWluIn0.Wj6nxUS_PTv14DQjU4ugndFAgWxwt1pSwF5TIenzqOI"; //生成的jwt令牌
        Claims claims = Jwts.parser()
                .setSigningKey("hello")// 设置密钥对应的就是自定义的密钥
                .parseClaimsJws(token)// 解析token
                .getBody();// 获取自定义数据 就是生成令牌时存的HashMap的键值对集合
        System.out.println(claims);
    }

可以将生成JWT和解析JWT封装一个工具类JwtUtils中

package com.itheima.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtils {
    private static String signKey = "hello";
    private static Long expire = 43200000L; // 设置过期时间12个小时

    //    生成JWT令牌
    public static String createJWT(Map<String, Object> claims) {
        String token = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setClaims(claims)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return token;
    }

    // 解析JWT令牌
    public static Claims parseJWT(String token) {
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(token)
                .getBody();
        return claims;

    }

}

szhiq81
关注
JWT令牌
qq_51106567的博客
07-05 981
JWT令牌简介和基本使用,基本异常
JWT令牌 创建JWT、和解析JWT
hyj7_7的博客
08-05 694
代码JWT令牌 创建JWT、和解析JWT
生成和解析JWT令牌【工具类】
m0_73451795的博客
01-31 484
JWT令牌的创建和解析
JWT令牌——详解(保姆式解析代码教学)
最新发布
cnjdd的博客
03-24 2600
等号它是一个补位的符号。指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。运行测试方法,输出的结果就是生成JWT令牌,,通过英文的点分割对三个部分进行分割,我们可以将生成令牌复制一下,然后打开JWT的官网,将生成令牌直接放在Encoded位置,此时就会自动的将令牌解析出来。指的是它能够以较小的体积包含所有的信息。简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了。
【SpringBoot篇】登录校验 — JWT令牌
热门推荐
小吉妙妙屋
11-29 1万+
头部包含了令牌使用的加密算法信息,载荷包含了所需传输的用户信息,签名用于保证令牌的完整性和真实性,防止令牌被篡改。每次向服务器发送请求时,在请求的头部中携带该令牌,以便服务器对请求进行身份验证。服务器收到请求后,从请求头中提取JWT令牌,并进行解析和验证。用户向服务器发送登录请求,服务器进行身份验证,如果验证成功则返回一个JWT令牌给客户端。(相当于校验令牌,只要解析令牌不报错,就相当于校验jwt令牌正确)运行后发现,出现了jwt令牌
JWT令牌的创建以及解析
yuban10403的博客
04-27 2256
要使用jwt令牌首先得引入相关依赖为了方便后面使用,我们直接创建一个JwtUtil。
登录校验-JWT令牌-生成和校验
weixin_64939936的博客
08-26 491
代码】登录校验-JWT令牌-生成和校验。
.NET Core 生成JWT令牌源码
04-27
.NET Core JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它是一种轻量级的安全令牌,用于在不同的应用...该库提供了一些类和方法,用于生成和验证JWT令牌。可以使用SymmetricSecurityKey或AsymmetricSecu
生成jwt令牌的使用方式
03-01
生成jwt令牌的使用方式
auth:Go库,用于生成JWT令牌,授权HTTP请求等
05-25
生成JWT令牌(示例) 克隆此go run testcmd/getjwt/main.go并运行go run testcmd/getjwt/main.go来运行此示例 package main import ( "fmt" "time" cmAuth "github.com/chartmuseum/auth" ) func main () { // ...
LBH-Google-auth:从Google Auth生成JWT令牌以供在Hackney应用中使用
05-06
LBH Google身份验证 这是用Node.js编写的轻量级服务,使用户可以登录到Google Hackney域并生成... JWT令牌将在“ hackneyToken” cookie中设置,并且可以使用共享的JWT机密进行身份验证。 有关有效负载的详细信息,请参
jwt-bulk-generator:生成JWT令牌并将其存储在csv文件中的脚本
05-03
这是一个生成并将其存储在文件中的脚本。 每个JWT都存储在文件中的新行中。 安装 先决条件: 节点JS 0.10.26或更高版本。 工具:git和npm。 git clone https://github.com/TDAF/jwt-bulk-generator.git cd jwt-...
JWT教程:生成私钥和公钥、生成jwt令牌、验证jwt令牌
学亮编程手记
08-03 5614
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌等操作。
JWT令牌工具类代码
2302_76413783的博客
05-16 266
signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥。// 60 * 60 *1000 一个小时。.setSubject(subject) // 主题 可以是JSON数据。.setId(id) //唯一的ID。.setIssuer("admin") // 签发者。.setIssuedAt(now) // 签发时间。* 生成加密后的秘钥 secretKey。
SpringBoot之JWT令牌
qq_62254095的博客
04-19 1947
定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如:可以直接在jwt令牌中存储用户的相关信息。简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了。
会话技术:Jwt令牌
d456211的博客
06-20 242
全称:Json Web Token定义了一种简洁、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头):记录了令牌的类型和签名算法第二部分:Payload(有效载荷):携带自定义信息、默认信息第三部分:Signature(签名):防止Token被篡改、确保安全性,将header、payload加入指定秘钥,通过指定签名算法计算而来。典型应用场景:登录认证登陆成功后,生成令牌
深入理解JWT令牌生成与验证
cooldream2009的博客
11-07 2026
在现代Web应用中,安全高效地管理用户认证和信息传递显得尤为重要。传统的会话(Session)机制在某些情况下已无法满足分布式系统的需求,因此一种更简洁、自包含的方案应运而生——JSON Web Token(JWT)。JWT是一种基于JSON的访问令牌,能够安全地传递认证信息。本文将详细介绍JWT生成和验证过程,并探讨在实际应用中如何确保令牌的安全性与有效性。
JWT令牌在项目中的实战操作
记得开心一点嘛的博客
07-23 1624
JWT,全称JSON Web Token,官网(),定义了一种间接的,自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。通俗来讲,我们可以通过JWT令牌来实现对于用户登录权限的校验以此达到安全性。
和风天气生成jwt令牌
02-20
### 和风天气API中的JWT令牌生成 在和风天气的服务中,为了实现安全的身份验证机制,采用JSON Web Token (JWT)[^1]作为访问凭证。对于开发者而言,在调用和风天气API之前,需先通过合法途径获得此令牌。 通常情况下,生成用于和风天气API的JWT涉及以下几个方面: - **密钥准备**:确保拥有由和风天气官方提供的唯一应用ID(`APPID`)以及对应的签名秘钥(`APPSecretKey`)。这些信息可在注册成为开发者并创建项目后获取到。 - **载荷构建**:定义Token的有效负载部分,这其中包括但不限于签发者(`iss`)、主题(`sub`)、过期时间(`exp`)等声明字段。针对和风天气API的具体需求来设置相应的参数值。 - **签名算法选择**:决定使用何种哈希算法对头部与载荷数据进行加密处理,默认推荐HS256。 下面给出一段Python代码示例展示如何基于上述要素构造适用于和风天气接口请求的JWT字符串: ```python import time import jwt def create_jwt(app_id, app_secret_key): payload = { 'iss': app_id, 'iat': int(time.time()), # 当前时间戳 'exp': int(time.time()) + 86400 * 7 # 设置token有效期为7天 } token = jwt.encode(payload=payload, key=app_secret_key, algorithm='HS256') return token.decode('utf-8') if isinstance(token, bytes) else token if __name__ == '__main__': APP_ID = "your_app_id" SECRET_KEY = "your_secret_key" print(create_jwt(APP_ID, SECRET_KEY)) ``` 需要注意的是实际开发过程中应妥善保管好自己的`APPID`和`SecretKey`,防止泄露造成安全隐患;同时也要遵循和风天气平台的相关规定合理利用API资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值