Java简单快速入门JWT(token生成与验证)

这篇具有很好参考价值的文章主要介绍了Java简单快速入门JWT(token生成与验证)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、Token简单介绍

        简单来说,token就是一个将信息加密之后的密文,而jwt也是token的实现方式之一,用于服务器端进行身份验证和授权访问控制。由于是快速入门,这里简单介绍一下jwt的生成原理

        jwt由三部分组成。分别是

                1.Header(标头),一般用于指明token的类型和加密算法

                2.PayLoad(载荷),存储token有效时间及各种自定义信息,如用户名,id、发行者等

                3.Signature(签名),是用标头提到的算法对前两部分进行加密,在签名认证时,防止止信息被修改

        而Header和PayLoad最初都是json格式的键值对,格式如下

        Header:

{
  "alg": "HS256",  #签名加密所用的算法
  "typ": "JWT"     #表名token的格式
}

        PayLoad:此段json中保存了用户的部分信息

{
  "sub": "1234567890",  #主题
  "name": "John Doe",  #用户名
  "isVIP": true,     #是否为vip用户
  "exp": 1677740800   #过期时间
}

         Signature:签名,首先将Header和PayLoad的json字符串进行Base64Url加密后,得到两个加密后的字符串,然后把这两个字符串由‘.’拼接起来,然后再将拼接好的字符串再用之前 Header中提到的算法与一个密钥(一般为一个字符串)进行加密后得到一个新的字符串,最后把这个新字符串和之前使用Base64Url加密后的两段字符串进行连接,最终得到token字符串,然后就可以把它发送给客户端进行存储了。

        一般jwt格式token格式如下

eyJ0eXAiOiJqd3QiLCJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiam9rZXIiLCJleHAiOjE2OTQxODE2NDUsInB3ZCI6IjEyMyJ9.vDrOQp-FkmRCQBzfaZsxzkef-iNjkAuAaqvT7Ns5Ab0


#(Header).(PayLoad).(Signature)

当然,作为快速上手jwt的文章,这里就不对jwt及token进行更加深入的讲解了,以上内容只需要做简单了解有个映像即可,总而言之:

        token就是一个在服务器端生成,包含了部分用户信息,最后发送给客户端进行保管的加密字符串,当客户端向服务器再次发起请求时,请求需携带token,服务器端对token进行验证,以确定用户是否有权访问。(以此来实现,登录验证,权限校验,记住密码等功能)

        接下来做一个简单的代码实现

二、代码实现

  • 导入相关依赖jar包(此jwt框架功能比较齐全且简单,适合初学者) 
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.2.1</version>
</dependency>
  • jwt生成 
  1. 首先需要一个字符串密钥进行加密,这个字符串可自定义,然后提前规划好你项目的jwt想要储存哪些自定义信息,例如用户名,密码,id,等等(这里为了方便演示,这里就把用户名以及密钥字符串设为常量了)
    package com.example.jwtdemo.Controller;
    
    import com.auth0.jwt.JWT;
    import com.auth0.jwt.JWTCreator;
    import com.auth0.jwt.algorithms.Algorithm;
    import org.springframework.stereotype.Controller;
    import org.springframework.web.bind.annotation.GetMapping;
    import org.springframework.web.bind.annotation.RestController;
    
    import java.util.Date;
    import java.util.HashMap;
    import java.util.Map;
    
    @RestController
    @Controller("/")
    public class TestController {
        //用户的用户名
        private static final String USERNAME = "admin"; 
    
        //用于签名加密的密钥,为一个字符串(需严格保密)
        private static final String KEY = "the_key";
    
    
        @GetMapping("/jwt")
        public String setToken() {
            
            //获取jwt生成器
            JWTCreator.Builder jwtBuilder = JWT.create();
    
            //由于该生成器设置Header的参数为一个<String, Object>的Map,
            //所以我们提前准备好
            Map<String, Object> headers = new HashMap<>();
    
            headers.put("typ", "jwt");   //设置token的type为jwt
            headers.put("alg", "hs256");  //表明加密的算法为HS256
    
            //开始生成token
            //我们将之前准备好的header设置进去
            String token = jwtBuilder.withHeader(headers)
    
                    //接下来为设置PayLoad,Claim中的键值对可自定义
                    //设置用户名
                    .withClaim("username", USERNAME) 
                       
                    //是否为VIP用户
                    .withClaim("isVIP", true)
                    
                    //设置用户id
                    .withClaim("userId", 123)
    
                    //token失效时间,这里为一天后失效
                    .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 24))
                    //设置该jwt的发行时间,一般为当前系统时间
                    .withIssuedAt(new Date(System.currentTimeMillis()))
    
                    //token的发行者(可自定义)
                    .withIssuer("issuer")
    
                    //进行签名,选择加密算法,以一个字符串密钥为参数
                    .sign(Algorithm.HMAC256(KEY));
    
            //token生成完毕,可以发送给客户端了,前端可以使用
            //localStorage.setItem("your_token", token)进行存储,在
            //下次请求时携带发送给服务器端进行验证
            System.out.println(token);
            return token;
        }
    }
    

    最终生成的jwt

    eyJ0eXAiOiJqd3QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJpc3N1ZXIiLCJleHAiOjE2OTQyNzA0OTMsImlhdCI6MTY5NDE4NDA5MywiaXNWSVAiOnRydWUsInVzZXJuYW1lIjoiYWRtaW4ifQ.JiTMn2jDaUTolPXB0TCBBOwSHG1l75W2oy2isdWhQIU

    PS:以上代码中向jwt中注册的键值对不是都为必须的,需按照自己的情况进行设置

  • jwt验证 

        我们从客户端的请求中获取其携带的token进行验证,已确定其是否有权访问或进行其他的业务逻辑操作 文章来源地址https://www.toymoban.com/news/detail-762432.html

    @GetMapping("/verify")
    public boolean verify(HttpServletRequest request) {

        /*从请求头中获取token(具体要看你的token放在了请求的哪里,
           这里以放在请求头举例)
        */
        String token = request.getHeader("token");

        /*判断token是否存在,若不存在,验证失败,
            并进行验证失败的逻辑操作(例如跳转到登录界面,
            或拒绝访问等等)*/
        if (token == null) return false;
        
        /*获取jwt的验证器对象,传入的算法参数以及密钥字符串(KEY)必须
        和加密时的相同*/
        var require = JWT.require(Algorithm.HMAC256(KEY)).build();

        DecodedJWT decode;
        try {
            
            /*开始进行验证,该函数会验证此token是否遭到修改,
                以及是否过期,验证成功会生成一个解码对象
                ,如果token遭到修改或已过期就会
                抛出异常,我们用try-catch抓一下*/
            decode = require.verify(token);

        } catch (Exception e) {

            //抛出异常,验证失败
            return false;
        }

        //若验证成功,就可获取其携带的信息进行其他操作
        
        //可以一次性获取所有的自定义参数,返回Map集合
        Map<String, Claim> claims = decode.getClaims();
        if (claims == null) return false;
        claims.forEach((k, v) -> System.out.println(k + " " + v.asString()));

        //也可以根据自定义参数的键值来获取
        if (!decode.getClaim("isVIP").asBoolean()) return false;
        System.out.println(decode.getClaim("username").asString());
        
        //获取发送者,没有设置则为空
        System.out.println(decode.getIssuer());

        //获取过期时间
        System.out.println(decode.getExpiresAt());

        //获取主题,没有设置则为空
        System.out.println(decode.getSubject());
        return true;
    }

到了这里,关于Java简单快速入门JWT(token生成与验证)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Verilog快速入门(17)—— ROM的简单实现

    (1) 四选一多路器 (2)异步复位的串联T触发器 (3)奇偶校验 (4)移位运算与乘法 (5)位拆分与运算 (6)使用子模块实现三输入数的大小比较 (7)4位数值比较器电路 (8)4bit超前进位加法器电路 (9)优先编码器电路① (10)用优先编码器①实现键盘编码电路 (11)8线-3线优先编码器 (12)使用8线-3线

    2024年02月08日
    浏览(51)
  • Git快速入门篇—— Windows版本淘宝镜像快速下载安装详细步骤及简单入门教程(附带图文教程)

    前言:我们平时在整理代码的时候,尤其是与别人一起开发项目的时候,常常涉及到代码的更新,因此代码版本问题成了一个很头痛的事。而git正是为了解决这种问题而诞生。本文将详细介绍如何通过淘宝镜像进行git的安装以及git的简单入门技巧。 下一章: git与远程仓库的交

    2024年02月03日
    浏览(88)
  • HC-SR04超级简单教程(快速入门)

    目录 一、模块介绍(个人理解)         1.简单理解         2.该模块的参数 二、HC-SR04的操作 三、代码         1.代码前的注意事项         2.关键代码 四、代码实战效果图  五、结束         HC-SR04是一个超声波测距模块,通过发出超声波然后接收超声波

    2024年02月16日
    浏览(49)
  • Spring Boot快速入门:构建简单的Web应用

      Spring Boot是一个用于简化Spring应用程序开发的框架,它通过提供开箱即用的配置和一组常用的功能,使得构建高效、可维护的应用变得非常容易。在本篇博客中,我们将一步步地介绍如何快速入门Spring Boot,并构建一个简单的Web应用。 步骤1:准备开发环境 Java Development

    2024年02月07日
    浏览(64)
  • 快速入门使用spring详细步骤(介绍、导入依赖、第一个简单程序)

    目录 一、spring介绍 二、spring使用步骤 (一)创建maven项目  (二) maven项目导入spring依赖 (三)开始编写第一个spring程序 三、新篇章之springboot(额外篇) spring是作为Java EE企业级开发很好的一个框架,这篇文章就来讲解一下怎么使用spring。要使用spring,现在一般都是 使用

    2024年02月04日
    浏览(50)
  • Go语言学习笔记:GORM 介绍及快速入门,简单查询

    GORM 是一个用 GoLang 语言编写的 ORM(对象关系映射)库。它被设计为开发者友好的方式来进行数据库操作。GORM 提供了一种高级的 API 来处理数据库的 CRUD(创建、读取、更新、删除)操作,它支持主流的关系型数据库,如 MySQL、PostgreSQL、SQLite 和 Microsoft SQL Server。 GORM 指南 使

    2024年01月21日
    浏览(75)
  • Spring是一个开源的Java开发框架,它提供了一种快速、简单的方式来开发企业级应用程序

    Spring是一个开源的Java开发框架,它提供了一种快速、简单的方式来开发企业级应用程序。Spring的主要优点包括简化Java EE开发、提供依赖注入和面向切面编程等功能。以下是Spring的一些核心特性: 依赖注入(DI):Spring通过DI机制,将对象的依赖关系注入到应用程序中,简化了

    2024年02月03日
    浏览(80)
  • SpringBoot集成JWT token实现权限验证

    先在pom中引入 JWT依赖 然后引入一个生成的 token 的工具类         然后具体实现上有两种方式,一个是使用自定义注解配合拦截器,另外一个是使用拦截器。 方法一:         先自定义个注解,然后再定义一个自定义拦截器 JwtInterceptor 类,同时让 JwtInterceptor 类继承

    2024年02月10日
    浏览(58)
  • 【SpringBoot】1、SpringBoot整合JWT实现Token验证

    单点登录(Single Sign On), 简称为 SSO , 是目前比较流行的企业业务整合的解决方案之一. SSO的定义:在多个应用系统中, 用户只需要登录一次就可以访问所有相互信任的应用系统, 企业间需要相互授信 众所皆知, HTTP是 无状态的协议 , 这意味着 服务器无法确认用户的信息。 于是乎,

    2024年02月03日
    浏览(73)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包