安科网

Spring boot中使用jwt

HappyHeng

HappyHeng

2020-05-10

关注 关注

spring boot 使用 jwt

本文旨在介绍如何在spring boot中使用jwt,不会介绍什么是jwt

一、导入依赖

1. spring-boot依赖

<!--父依赖-->
<parent>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-parent</artifactId>
	<version>2.2.6.RELEASE</version>
	<relativePath/> 
</parent>


<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
        <exclusions>
            <exclusion>
                <groupId>org.junit.vintage</groupId>
                <artifactId>junit-vintage-engine</artifactId>
            </exclusion>
            <exclusion>
                <groupId>org.junit.jupiter</groupId>
                <artifactId>junit-jupiter-api</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>

2. jwt 依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

二、应用

创建一个JwtUtil文件

package cn.edu.swpu.news.util;

import cn.edu.swpu.news.entity.User;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import lombok.extern.slf4j.Slf4j;

import java.time.*;
import java.util.HashMap;
import java.util.Map;

/**
 * jwt工具类
 * @author ycwiacb 2020/5/2
 */
@Slf4j
public class JwtUtil {

    //这里填写你自己自定义的SECRET
    private static final String SECRET = "ycwiacb-secret";

    /**生成token*/
    public static String sign(User user) {
        Algorithm algorithm = Algorithm.HMAC256(SECRET);
        Map<String, Object> map = new HashMap<>(16);
        map.put("alg", "HS256");
        map.put("typ", "JWT");
        return JWT.create().withHeader(map)
                .withClaim("userId", user.getId())
                .withClaim("username", user.getUsername())
                .withIssuer("ycwiacb")
                .withIssuedAt(DateUtil.localDateTimeToDate(LocalDateTime.now()))
                .withExpiresAt(DateUtil.localDateTimeToDate(LocalDateTime.now().plusMinutes(30)))
                .sign(algorithm);
    }

    /**验证token并返回id*/
    public static Long verify(String token) {
        long userId = 0L;
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier jwtVerifier = JWT.require(algorithm)
                    .withIssuer("ycwiacb")
                    .build();
            DecodedJWT decodedjwt = jwtVerifier.verify(token);
            userId = decodedjwt.getClaim("userId").asLong();
        } catch (JWTVerificationException e) {
            log.error("解析token失败, exception = {}", e.toString());
        }
        return userId;
    }
}

注意:这里使用的是decodedjwt.getClaim("userId").asLong(); 这里是asLong(),对应的有asString(),而非toString()

附上DateUtil文件

package cn.edu.swpu.news.util;

import java.time.LocalDateTime;
import java.time.ZoneId;
import java.util.Date;

/**
 * @author ycwiacb 2020/5/5
 */
public class DateUtil {

    /**
     *将LocalDateTime 时间类转化为Date
     * @return Date
     */
    public static Date localDateTimeToDate(LocalDateTime dateTime) {
        return Date.from(dateTime.atZone(ZoneId.of("Asia/Shanghai")).toInstant());
    }
}

测试,JwtUtilTest.java

package cn.edu.swpu.news.util;

import cn.edu.swpu.news.entity.User;
import org.junit.Test;

/**
 * @author ycwiacb 2020/5/10
 */
public class JwtUtilTest {

    @Test
    public void sign() {
        User user = new User();
        user.setId(1L);
        user.setUsername("testUserName");
        System.out.println("测试jwt:token = " + JwtUtil.sign(user));
    }

    @Test
    public void verify() {
        String token = "你生成的token";
        System.out.println("解析token:userId=" + JwtUtil.verify(token));
    }
}

测试结果:

Spring boot中使用jwt

Spring boot中使用jwt

以上就是对jwt的基本操作,具体请看文档

三、参考文档

java-jwt : https://github.com/auth0/java-jwt

jwt spring boot

HappyHeng

HappyHeng

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

golang之JWT实现的示例代码

JSON Web Token是一个开放标准,它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。直白的讲jwt就是

xuanwenchao 2020-06-14

Django REST framework JWT

  Json web token , 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准. 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于

Burgesszheng 2020-06-07

Shiro+JWT 实现权限管理(二)--JWT

上篇文章提及到了JWT,以及为什么使用Token,这篇文章就围绕JWT展开论述吧.服务端验证登录信息是否正确,如果正确就在服务器端为这个用户创建一个 Session,并把 Session 存入数据库。客户端接收到服务器端发来的请求之后,看见响应头中的 Se

SoarFly00 2020-06-03

Django JWT登录认证机制

在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源

GreatZhou 2020-05-28

spring security 的jwt认证以及原理解析

9.最后才是真正的验证权限逻辑

白净垃圾桶 2020-05-15

详解Django配置JWT认证方式

url, # 添加测试views的路由。设置如下几个地方,看你的接口是Get请求还是Post请求,自己设置接口请求方式。默认Token过期时间为5分钟,可以通过设置修改过期时间,设置方法和详细设置文档,去Bigyoung小站查看进阶内容。

Allenby 2020-05-09

JWT前后端分离demo

.setSubject //sub:代表这个JWT的主体,即它的所有人,这个是一个json格式的字符串

Linkaibin 2020-05-08

php实现jwt

JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。

清风徐来水波不兴 2020-03-01

学成在线(第17天)

4、前端携带cookie中的token身份令牌及jwt令牌访问资源服务前端请求资源服务需要携带两个token,一个是cookie中的身份令牌,一个是http header中的jwt令牌前端请求资源服务前在http header上添加jwt请求资源5、网关校

xxuncle 2020-02-15

Shiro&amp;Jwt验证

其实这个方法我们会手动调用 isLoginAttempt 方法及 executeLogin 方法isLoginAttempt判断用户是否想要登陆,判断依据为请求头中是否包含 Authorization 授权信息,也就是所谓的 Token. 如果有则再执行e

luckyxl0 2020-02-12

Django REST Framework JWT

################### 2、配置jwt验证 ######################. AUTH_USER_MODEL=‘users.User‘ # 指定使用users APP中的 model setting.py. path, #

GreatZhou 2020-02-11

JWT认证方案与禁用令牌策略

通过哈希算法将任意长度内容转为定长内容, 且相同内容的哈希值始终相同, 不同内容的哈希值不同。由于其唯一性, 一般将数据的哈希值称为数据的摘要信息, 称为数据的"指纹", 用于检测数据是否被修改。发送者使用私钥对数据摘要加密(签名),

jiayuqicz 2020-02-02

ASP.NET Core搭建多层网站架构【12-WebApi统一处理返回值、异常】

摘要:基于ASP.NET Core 3.1 WebApi搭建后端多层网站架构

草原孤狼 2020-02-01

spring boot整合jwt 实现前后端分离登录认证及授权

前后端分离的认证及授权有两种方式,第二种 就是spring cloud的OAuth2认证方式,我这里没有去研究,所以就不细说了.我这里也不过多介绍jwt了 百度相关的文章很多,我就直接介绍spring boot怎么整合jwt实现登录认证及授权。操作jwt生

shuiluobu 2020-01-29

Django rest-framework的jwt认证

session需要保存至服务端数据库中,而jwt服务器不需要存储token,服务器的IO操作会减少。每部分都是一个json字典,头和载荷采用base64可逆加密算法加密,签名采用HS256不可逆加密算法算法。总共分为4部,只有在用户重新登录时才会再次签发新

明瞳 2020-01-05

自定义路由组件,Django的admin后台管理,DRF的三大认证,jwt认证

在DRF中的视图家族中,有与视图家族对应的配套路由类SimpleRouter,但该类只包含了视图家族中的6大接口,其余群增,群整体改,群局部改,群删4大接口没有对应的路由。所以需要我们手动自定义路由组件。# @action decorator on met

小火车 2019-12-31

Yii 使用JWT

composer require lcobucci/jwt "^3.3.0" #这里我下载的是3.3.0版本。$signer = new Sha256();//使用Sha256加密,常用加密方式有Sha256,Sha384,Sha51

ronzone 2019-11-08

Go-JWT-RESTful身份认证教程

原文地址 https://mojotv.cn/go/golang-jwt-auth

cleanerxiaoqiang 2019-11-04

shiro jwt 构建无状态分布式鉴权体系

JWT是可在网络上传输的用于声明某种主张的令牌,以JSON 对象为载体的轻量级开放标准。"nbf": "Mon Nov 13 15:40:12 CST 2017",//这个时间之前token不可用。客户端根据口令或者

luckyxl0 2018-01-06

JWT 在前后端分离中的应用

JWT是我之前做Android应用的时候了解到的一种用户授权机制,虽然原生的移动手机应用与基于浏览器的Web应用之间存在很多差异,但很多情况下后端往往还是沿用已有的架构跟代码,所以用户授权往往还是采用Cookie+Session的方式,也就是需要原生应用中

patire 2017-08-09
HappyHeng

HappyHeng

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号