JWT 在 Spring Boot 3 中的作用

最新推荐文章于 2025-11-17 21:38:29 发布
原创 最新推荐文章于 2025-11-17 21:38:29 发布 · 494 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #github #git

一、JWT 是什么?(生活类比)

JWT 就像是一个 "电子身份证" 或者 "入场手环"。想象一下:

  1. 去游乐园玩

    • 你在入口处买票后,工作人员给你一个 彩色手环
    • 这个手环上印着你的名字、入园时间、有效期
    • 手环是防水的,很难伪造
    • 你进入园内后,所有游乐设施都通过这个手环确认你的身份和权限
    • 你不需要每次都出示门票,也不需要重新排队验证身份

  2. 参加会议

    • 你注册会议后,收到一个 电子胸牌
    • 胸牌上有你的照片、姓名、公司、会议场次权限
    • 这个胸牌是加密的,别人无法复制
    • 你可以自由进入任何允许的会议室,保安只需要扫描胸牌就能验证
二、JWT 在 Spring Boot 中的具体作用

  1. 身份验证(登录后)

    • 用户登录后,服务器生成一个 JWT 令牌
    • 这个令牌包含用户的基本信息(用户名、ID、角色等)
    • 客户端(浏览器 / 手机)保存这个令牌
    • 后续每次请求都带上这个令牌,就像你戴着游乐园手环一样

  2. 授权(权限控制)

    • JWT 令牌中可以包含用户的角色信息(如管理员、普通用户)
    • 服务器收到请求后,检查令牌中的角色信息
    • 决定用户是否有权限访问特定资源(比如只有管理员能删除数据)

  3. 无状态性(最重要的特点)

    • 服务器不需要存储令牌信息(不像传统的 session 方式)
    • 就像游乐园的手环,工作人员不需要查电脑,直接看手环就能验证
    • 这使得系统更容易扩展到多个服务器(微服务架构)
三、为什么要用 JWT?(对比传统方式)

传统的 session/cookie 方式

  • 你去超市办了一张会员卡
  • 每次消费都要刷卡,店员要查数据库确认你的身份
  • 如果超市开了很多分店,数据同步会很麻烦
  • 如果会员卡丢了,别人可能冒用你的身份

JWT 方式

  • 你在银行办了一张电子支票
  • 支票上有你的信息、金额、有效期,而且是加密的
  • 任何银行都可以直接验证支票的真实性,不需要联网查数据库
  • 即使支票被别人捡到,没有密钥也无法修改信息
四、Spring Boot 3 中 JWT 的工作流程

  1. 用户登录

    • 用户提供用户名和密码
    • Spring Boot 验证后,生成一个 JWT 令牌

  2. 客户端保存

    • 浏览器把令牌保存在 localStorage 或 cookie 中
    • 移动应用把令牌保存在应用内存储中

  3. 请求资源

    • 客户端在每个请求的 Header 中添加 Authorization: Bearer <token>
    • 就像你去餐厅吃饭,进门时出示你的会员卡

  4. 服务器验证

    • Spring Boot 检查令牌的签名和有效期
    • 提取用户信息,确定访问权限
    • 处理请求并返回结果
五、JWT 的优缺点

优点

  • 无状态,易于扩展(适合微服务)
  • 跨域支持好(不需要担心 cookie 跨域问题)
  • 性能高(不需要频繁查询数据库)
  • 可以在令牌中包含自定义信息

缺点

  • 令牌体积较大(相比简单的 session ID)
  • 一旦签发,很难立即撤销(除非实现黑名单机制)
  • 令牌过期后,用户需要重新登录
六、生活中的 JWT 例子总结
  • 登机牌:包含你的姓名、航班号、座位号、登机口,全球机场通用
  • 酒店房卡:包含你的姓名、房间号、有效期,所有酒店员工都能验证
  • 电子优惠券:包含优惠金额、有效期、使用条件,商家扫码就能验证

JWT 的核心思想就是:一次验证,到处通行,而且验证过程简单高效。这就是为什么它在现代 Web 应用中如此受欢迎。

编辑

分享

wh_xia_jun
关注
实战指南:Spring Boot 3.x 与JJWT 0.9.x到0.12.5版本升级,使用HS256算法生成JWT
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
07-01 1786
本实战指南旨在帮助开发者在Spring Boot 3.x应用中,从JJWT 0.9.x升级至0.12.5版本,有效地实现JWT生成并使用HS256算法进行加密。通过详细的示例和指导,您将了解如何应对升级带来的变化,并优化JWT在安全认证中的应用。
Springboot3: JWT认证支持
随风飘絮
10-20 2624
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。由三部分组成:1,头部(header): token类型和签名算法, json2,数据(payload): 存放实际需要传递的数据,json3,签名(Signature):base64编码过的header数据+"."+base64编码过的payload数据,服务端密钥,从头部获取签名算法,进行加密获得。
一文搞懂JWT以及SpringBoot如何整合JWT
质胜文则野,文胜质则史。文质彬彬,然后君子。
10-09 2231
​ JSON Web Token (JWT)是⼀个开放标准(RFC 7519),它定义了⼀种紧凑的、⾃包含的⽅式,⽤于 作为JSON对象在各⽅之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
Spring Boot 3 安全框架完全指南:Spring Security + JWT实战
最新发布
jackyjome的博客
11-17 556
本文介绍如何从零开始使用Spring Boot 3的安全框架Spring Security,并结合JWT实现认证授权。主要内容包括:安全框架概述(认证、授权、防护)、Spring Security与Shiro的对比分析、Spring Security核心概念(认证流程、核心组件、过滤器链)、JWT的优势与结构解析,以及完整的实战示例(含项目依赖配置和认证流程)。文章重点讲解了Spring Security在Spring Boot生态中的优势,并通过JWT解决了传统Session认证的痛点,最后提供了详细的代
Springboot3 + SpringSecurity + JWT + OpenApi3 实现认证授权
m0_71777195的博客
06-07 6054
目前全网最新的 Spring Security + JWT 实现双 Token 的案例!此项目由作者个人创作,可以供大家学习和项目实战使用,创作不易,转载请注明出处!该项目使用目前最新的 Sprin Boot3 版本,采用目前市面上最主流的 JWT 认证方式,实现双token刷新。温馨提示:SpringBoot3 版本必须要使用 JDK11 或 JDK19。
spring boot3登录开发-整合jwt
热门推荐
蒾酒的博客
02-04 1万+
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用间传输和存储信息的一种安全方式。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT可以被用作身份验证和授权,通过在服务器和客户端之间传递令牌来验证用户的身份并允许访问受保护的资源。由于JWT是基于数字签名的,所以可以确保数据的完整性和安全性。它的设计简单、易于实现,并且可以跨不同的平台和语言使用。
SpringBoot-3-JWT令牌
2301_78955442的博客
03-23 593
试想一下,以上我们的访问都是直接访问对应的接口。比如说用户登录的时候就访问登录的接口。那么如果有人他不访问你的登录接口,直接访问你的其他接口,那么是不是意味着不需要登录也可以?鉴于以上问题,我们需要在拦截器中使用JWT令牌。拦截器:每次访问后端必经之路,相当于是一个大门,接口是房间,每次访问都需要经过这个大门,如果不通过就不给进入各个房间。JWT:是一种校验的方法。
精选资源
grpc-jwt-spring-boot-starter:具有JWT授权的gRPC框架的Spring Boot Starter
03-28
具有Spring Boot Starter-gRPC Java JWT 使用Auth模块扩展出色的。 使用类似于Spring Security模块中使用的简单注释的简单实现。 快速开始 (尝试示例项目:Kotlin中的。) 简单的开始仅由3个简单的步骤组成。 ...
Spring Boot 3 集成 Spring Security + JWT
Harry的博客
12-03 1281
在本文中,我们将一步步学习如何使用 Spring Boot 3Spring Security 来保护我们的应用程序。我们将从简单的入门开始,然后逐渐引入数据库,并最终使用 JWT 实现前后端分离。
精选资源
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT(JSON Web Token)登录验证。 首先,让我们了解JWTJWT是一种轻量级的身份认证和授权机制,它以JSON对象的形式在客户端和服务器...
精选资源
spring-boot-jwt:使用JWT保护Spring Boot Rest端点的简单演示
01-29
在本文中,我们将深入探讨如何使用JSON Web Token(JWT)来保护Spring Boot构建的RESTful服务。`spring-boot-jwt`项目提供了一个简单的演示,展示了JWTSpring Boot应用程序中的实际应用。JWT是一种轻量级的身份...
精选资源
spring boot oauth2 jwt 中文文档.docx
03-03
Spring Boot 中,我们可以使用 @Configuration 注解来定义配置类,并使用 @Bean 注解来定义 Bean。 使用 JWT(JSON Web Token)来生成访问令牌是 OAuth2 授权框架的一种常见实现。JWT 是一种基于 json 的令牌,...
springboot3整合最新版jjwt(0.12.3
m0_73376570的博客
01-31 7179
基于黑马的苍穹外卖,使用springboot3整合jjwt(0.12.3
SpringBoot3.0集成Jwt实现token验证
LLiu001的博客
06-07 1137
springboot+jwt进行登录的前后端分离,使用token验证机制
SpringBoot 3.x 整合 JWT 、Swagger(使用springdoc)
韶君的博客
04-17 1948
SpringBoot 3.x 整合 JWT 、Swagger(使用springdoc)
基于Spring Boot 3JWT构建现代化登录认证机制
Yaml4的博客
03-26 1658
Spring Boot 3 整合 JWT(JSON Web Tokens)用于登录开发涉及多个步骤。JWT 是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。这些信息可以被验证和信任,因为它们是数字签名的。
Spring BootJWTSpring Security整合示例
标题中提到的知识点包括JWT(Json Web Token)和Spring Security的结合使用,以及如何在Spring Boot项目中实现这一安全机制。JWT是一种轻量级的认证机制,常用于Web应用中,用于在客户端和服务器之间安全地传输信息...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值