JWT 生成token

最新推荐文章于 2025-03-24 09:00:00 发布
最新推荐文章于 2025-03-24 09:00:00 发布
阅读量480 收藏 6
点赞数 4
文章标签: maven java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x_h_j_/article/details/136569541
版权

JWT,即JSON Web Token,是一个开放标准(RFC 7519),用于在网络应用间传递信息

具体来说,JWT是为了在分布式环境中进行安全信息传输而设计的,它通常被用来在身份提供者和服务提供者之间传递认证的用户身份信息。以下是关于JWT的一些关键点:

  • 结构:一个JWT实际上就是一个字符串,通常由三部分组成,分别是头部(Header)、有效载荷(Payload)和签名(Signature)。头部通常包含类型(JWT)和签名算法(如HMAC SHA256或RSA)的信息。有效载荷则包含声明,这些声明是关于实体(通常是用户)和其他数据的信息。签名是对头部和有效载荷的加密,以确保消息在传输过程中不被篡改。
  • 用途:JWT常用于单点登录(SSO)场景,以及在微服务架构中进行服务之间的安全通信。由于JWT是自包含的,这意味着它可以在不需要查询数据库的情况下验证用户身份,从而提高了系统的可伸缩性和响应速度。
  • 安全性:JWT可以通过数字签名来确保其完整性和真实性,这样接收方可以验证发送方的身份以及消息是否被篡改。此外,还可以使用加密的方式来增加安全性,使得只有知道密钥的接收方才能解读token的内容。
  • 优势:与传统的基于服务器的认证方式相比,JWT提供了一种无状态的认证机制,这意味着服务器不需要存储会话信息,从而减少了服务器的资源消耗。同时,由于JWT是无状态的,它也更容易实现跨域认证和授权。

一、代码实现

1、创建一个maven项目

我是创建maven项目

2、导包


        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

3、创建 一个jwt工具类

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

/**
 * @Author: xhj
 * @Date: 2023/10/19/21:13
 * @Description:
 */
public class JwtUtil {

    /**
     * 定义过期时间
     */
    private static final long EXPIRATION_TIME = 86400000L;

    /**
     * 生成token
     * @param subject
     * @return
     */
    public static String generateToken(String subject,String secretKey){ //secretKey 密钥
        return Jwts.builder()
                .setSubject(subject)  //表示JWT的主题,通常用于标识请求的发起者或用户
                .setIssuedAt(new Date())  //设置JWT的发行时间为当前时间
                .setExpiration(new Date(System.currentTimeMillis()+EXPIRATION_TIME)) //设置JWT的过期时间为当前时间加上预定义的EXPIRATION_TIME
                .signWith(SignatureAlgorithm.HS512,secretKey)  //使用HS512算法和传入的secretKey对JWT进行签名,以确保其安全性
                .compact();  //将JWT对象转换为紧凑的字符串表示形式
    }
    /**
     * 解析token,获取用户名
     * @param token
     * @return
     */
    public static String getSubjectFromToken(String token,String secretKey){
        Claims claims = Jwts.parser()
                .setSigningKey(secretKey)  //secretKey 密钥
                .parseClaimsJws(token) //生成的token
                .getBody();
        return claims.getSubject();
    }

}

4、创建一个main方法

public static void main(String[] args) {
        String token = generateToken("xhj", "zhangxinbao");
        // 生成token
        System.out.println(token);
        // 获取用户名
        System.out.println(getSubjectFromToken(token,"zhangxinbao"));
    }

二、测试

x_h_j_
关注
手动生成token_如何生成token(JWTToken)
weixin_39770592的博客
12-19 1241
主要代码1 //JWT 默认过期时间,3600L,单位秒2 Long expireSecond = 3600L;3 //盐值4 String newSalt = 666;5 String token =JwtUtil.generateToken(user.getUsername(), newSalt,6 ...
JWT使用RSA生成token
老白酒,用心酿的博客
05-16 3765
加载依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId>
JWT令牌——详解(保姆式解析代码教学)
最新发布
cnjdd的博客
03-24 1799
等号它是一个补位的符号。指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。运行测试方法,输出的结果就是生成JWT令牌,,通过英文的点分割对三个部分进行分割,我们可以将生成的令牌复制一下,然后打开JWT的官网,将生成的令牌直接放在Encoded位置,此时就会自动的将令牌解析出来。指的是它能够以较小的体积包含所有的信息。简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了。
【开端】使用JWTUtil工工具制作token
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-12 2793
JWT是一种开放标准(open standard),它定义了一种紧凑且自包含的方式来在不同的应用程序之间安全地传递信息。JWT由三部分组成:头部(header)、载荷(payload)和签名(signature)。头部包含算法和令牌类型,载荷包含有关用户的信息,签名是对头部和载荷进行哈希处理的结果,以确保它们在传输过程中没有被篡改。JWTUTIL工具类//自定义密钥,越复杂安全性越高// 生成JWT令牌/*** 生成JWT令牌。
JWT实现token
不定期更新Java相关的各种内容
08-17 712
JTW实现token,含代码,可直接使用
jwt了解及简单的token代码生成
weixin_43750002的博客
04-14 1579
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 在了解jwt之前,我们要先回顾下session认证: 网页版登陆验证时,我们使用cooki..
使用RSA算法生成token和解析token
ZRL1996的博客
09-22 1278
RSA 配合JWT 生成token
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
JWT生成Token
风雨过后的博客
01-23 6368
什么是JWT       Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
JWT Token生成及验证
07-16
4. **JWT生成**:生成JWT时,你需要提供一个签发者(issuer, `iss`)、接收者(audience, `aud`)、有效时间(expiration time, `exp`)以及其他自定义声明。例如,使用`JwtSecurityToken`类,设置这些参数并生成...
JWT(java web Token)
01-22
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token,解决跨域授权的问题
使用JWT生成Token,并实现Token刷新API
Shallow的博客
12-30 6280
一、背景 传统的网站用户认证方式严重依赖于 Cookie 。但 很多 项目是一个前后端分离的项目,我们希望前端界面的实现不受 项目API 的影响,这就要求 用户认证没有 Cookie 时也能进行。其实仔细想想,用户的认证鉴权,无非就是在访问 API 时发送一个能够识别出用户的字符串给服务端,然后服务端基于字符串查找出用户,再判断用户是否有权限使用 API 。这串字符串,我们可以将其称之为 Token。由于 rmon 的所有 API 都是基于 HTTP 协议的,而在 HTTP 协议中有一个 Authoriz
【学生管理系统】用户登录校验整合JWT生成token
四季轮换叶,一路招摇胜
10-24 1184
token 是服务端生成的一串字符串,用来作为客户端进行请求的一个令牌。今天讲解的是用户登录校验整合JWT生成token进行身份校验。
JWT RSA无状态鉴权基本原理与使用(token入门)
itwxming的博客
09-17 1204
前后端交互时不能只将用户信息封装进JWT中,否则token被人截获可以冒用。应该将所有的动态参数也封装进token里去,使之变成动态token,并解析比对token里的参数和获取到的参数的一致性。防止token有效,但参数被篡改!!! (相对彻底解决token被劫持,一个比较简单的解决思路:关于测试报告中第一个垂直越权漏洞,并不是完全像测试报告说的那样。首先,1、api/passwordchec...
基于JWTToken认证
互联网叫兽
03-02 2259
1、什么是JWT JSON Web Tokens,是一种开发的行业标准规范RFC 7519。广泛的用在系统的用户认证方面。 2、JWT结构 JWT 由三个部分依次组成 Header(头部) Payload(载荷) Signature(签名) 2.1、Header Header 部分是一个 JSON 对象,描述 JWT 的元数据,包含算法和token类型。 需要对json进行base64url加密 { "alg": "HS256", "typ": "JWT" } 2.2、Payload 用来存
jwt生成token与解析token
翎墨袅
11-06 4932
jwt token
jwt
断雨的博客
08-17 859
jwtjwt的简介JWT组成JWT实现登录验证 jwt的简介 JSON Web Token (JWT),它是目前最流行的 跨域身份验证 解决方案 JWT的 精髓 在于:“去中心化”,数据是保存在客户端的。 JWT的 工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Ex...
JWT
qq_45179408的博客
09-06 236
jwt的由来 这是传统开发对资源的访问限制利用session完成图解 但是spa项目中使用sission无效,所以我们需要一种新的限制方式,所以jwt出现 1.什么是Jwt son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一...
jwt生成token
07-27
JWT生成token是一个字符串,由三部分组成:头部、载荷和签名。头部指定了Token类型和所使用的加密算法,载荷存放的是自定义的数据,一般包括用户ID、过期时间等信息,签名需要使用编码后的头部和载荷以及一个秘钥进行加密。最后将头部、载荷和签名用点号连接起来,生成最终的JWT token。\[1\]\[3\] 这个token可以用于用户身份认证,服务端可以根据这个字符串来认定用户身份,并且可以验证token是否过期。JWT生成token具有较高的安全性,因为它可以加密并支持多种算法,而且携带的信息是自定义的。此外,JWT的使用还可以减少后端的内存消耗,因为验证信息可以由前端保存。\[2\] #### 引用[.reference_title] - *1* *2* [利用JWT生成Token](https://blog.youkuaiyun.com/GG_and_DD/article/details/84314872)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JWT-生成token](https://blog.youkuaiyun.com/m0_69128892/article/details/124714234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值