2. 程式人生 > 其它 >SpringBoot整合JWT

SpringBoot整合JWT

阿新 發佈:2020-12-14

技術標籤:jwt

JWT

什麼是token

按照一定規則生成的字串,其中包含使用者資訊

什麼是JwtJson web token

token的一種規則

JWT格式

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片儲存下來直接上傳(img-hhP3hlev-1607869806973)(C:\Users\acer\AppData\Roaming\Typora\typora-user-images\image-20201213160817402.png)]

  • 紅色部分::第一部分::Base64URL演算法

    • jwt頭資訊
    {
  "alg": "HS256",
  "typ": "JWT"
}

  • 紫色部分::第二部分::Base64URL演算法

    • 有效載荷(包含主體資訊)
 { 
  "iss": "Online JWT Builder"
 
,  //簽發者
  "iat": 1416797419,            //簽發時間
  "exp": 1448333419, 			//過期時間
  "aud": "www.example.com", 	//接收方
  "sub": "[email protected]",	//面向的使用者
  }

  • 藍色部分::第三部分

    • 簽名雜湊(防偽標誌)
    HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode
     
    (payload),
  secret)

專案使用

引入依賴

 <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>

JWT工具類

package com.atguigu.commonutils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.
 
jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author helen
 * @since 2019/10/16
 */
public class JwtUtils {

    //設定token過期時間
    public static final long EXPIRE = 1000 * 60 * 60 * 24;
    //金鑰:自定義
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";

    /**
     * 生成token字串
     * 
     * id:自定義設定傳入的id值
     * nickname:自定義設定傳入的nickeName值
     */                   
    public static String getJwtToken(String id, String nickname){
        //構建jwt字串
        String JwtToken = Jwts.builder()
                //設定jwt頭資訊
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")

				//面向的物件
                .setSubject("guli-user")
                //簽發時間
                .setIssuedAt(new Date())
                //設定過期時間
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                //自定義設定token主體部分(key:value形式),儲存使用者資訊
                .claim("id", id)
                .claim("nickname", nickname)

                //簽名hash,根據HS256方式+自定義金鑰
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                //生成JWT
                .compact();

        return JwtToken;
    }

    /**
     * 判斷token是否存在與有效
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            //根據自定義金鑰進行解析傳來的token資訊
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判斷token是否存在與有效
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            //將token資訊放在請求頭裡面進行解析
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根據token獲取會員id
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        //獲取jwt的主體部分
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}

相關推薦

SpringBoot整合jwt和mybatis-plus的腳手架專案

近期給公司弄了個腳手架專案,打算以後後臺開發就用這個了, 求star~ 點選跳轉到github地址

SpringBoot整合JWT實現token驗證的流程

JWT官網: https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什麼是JWT Json web token (JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).定義了一種簡潔的,

SpringBoot整合JWT生成token及校驗方法過程解析

GitHub原始碼地址:https://github.com/zeng-xian-guo/springboot_jwt_token.git 封裝JTW生成token和校驗方法

SpringBoot整合JWT實現許可權驗證(個人技術部落格)

一、技術概述 Json web token (JWT), 是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).定義了一種簡潔的,自包含的方法用於通訊雙方之間以JSON物件的形式安全的傳遞資訊。由於完成的專案

SpringBoot整合JWT

技術標籤:jwt JWT 什麼是token 按照一定規則生成的字串,其中包含使用者資訊 什麼是Jwt(Json web token)

SpringBoot整合JWT的入門指南

目錄1.JWT2.JWT登入執行流程圖3.為什麼使用JWT?4.JWT的組成5.SpringBoot整合JWT測試總結1.JWT

Springboot整合JWT integration微服務,進來看看?

基於spring security form的登入認證流程圖如下: 一般過程是將使用者名稱和密碼封裝到usernamepasswordauthenticationfilter中的usernamepasswordauthenticationtoken中,然後在authenticationprovider(介面,需

SpringBoot整合JWT的實現示例

目錄一. JWT簡介二. 實現JWTSpringBoot方式整合JWT總結一. JWT簡介 1. 什麼是JWT

SpringBoot整合Jwt Spring Boot認證:整合Jwt

Spring Boot認證:整合Jwt 背景 Jwt全稱是:json web token。它將使用者資訊加密到token裡,伺服器不儲存任何使用者資訊。伺服器通過使用儲存的金鑰驗證token的正確性,只要正確即通過驗證。

玩轉 SpringBoot 2 之整合 JWT 上篇

前言 該文主要帶你瞭解什麼是 JWT,以及JWT 定義和先關概念的介紹,並通過簡單Demo 帶你瞭解如何使用 SpringBoot 2 整合 JWT。介紹前在這裡我們來探討一下如何學習一門新的技術,我個人總結為 RSA。

玩轉 SpringBoot 2 之整合 JWT 下篇

前言 在《玩轉 SpringBoot 2 之整合 JWT 上篇》 中介紹了關於 JWT 相關概念和JWT 基本使用的操作方式。本文為 SpringBoot 整合 JWT 的下篇,通過解決 App 使用者登入 Session 問題的實戰操作,帶你更深入理解 JWT。通

SpringBoot 整合SpringSecurity示例實現前後分離許可權註解+JWT登入認證

一.說明 SpringSecurity是一個用於Java 企業級應用程式的安全框架,主要包含使用者認證和使用者授權兩個方面.相比較Shiro而言,Security功能更加的強大,它可以很容易地擴充套件以滿足更多安全控制方面的需求,但也相對它

SpringBoot Security整合JWT授權RestAPI的實現

本教程主要詳細講解SpringBoot Security整合JWT授權RestAPI。 基礎環境 技術 版本 Java 1.8+

SpringBoot整合SpringSecurity和JWT做登陸鑑權的實現

廢話 目前流行的前後端分離讓Java程式設計師可以更加專注的做好後臺業務邏輯的功能實現,提供如返回Json格式的資料介面就可以。SpringBoot的易用性和對其他框架的高度整合,用來快速開發一個小型應用是最佳的選擇。

SpringBoot整合Spring Security用JWT令牌實現登入和鑑權的方法

最近在做專案的過程中 需要用JWT做登入和鑑權 查了很多資料 都不甚詳細 有的是需要在application.yml裡進行jwt的配置 但我在導包後並沒有相應的配置項 因而並不適用

【轉】 SpringBoot 整合SpringSecurity JWT

【轉】 SpringBoot 整合SpringSecurity JWT 目錄 1. 簡介 1.1 SpringSecurity 1.2 OAuth2 1.3 JWT 2. SpringBoot 整合 SpringSecurity

springboot整合springsecurity框架,什麼是JWT,分析如何實現單點登入(分散式專案)(二)

什麼是JWT 從分散式認證流程中,我們不難發現,這中間起最關鍵作用的就是token,token的安全與否,直接關係到系統的健壯性,這裡我們選擇使用JWT來實現token的生成和校驗。 JWT,全稱JSON Web Token,官網地

Springboot實現Shiro整合JWT的示例程式碼

寫在前面 之前想嘗試把JWT和Shiro結合到一起,但是在網上查了些部落格,也沒太有看懂,所以就自己重新研究了一下Shiro的工作機制,然後自己想了個(傻逼)辦法把JWT和Shiro整合到一起了

Springboot整合Spring Security實現JWT認證

我最新最全的文章都在 南瓜慢說 www.pkslow.com ,歡迎大家來喝茶! 1 簡介 Spring Security作為成熟且強大的安全框架,得到許多大廠的青睞。而作為前後端分離的SSO方案,JWT也在許多專案中應用。本文將介紹如何通

SpringBoot - 整合Auth0 JWT

目錄前言session認證與Token認證session認證Token認證JWT簡介JWT定義JWT資料結構JWT的類庫具體實現JWT配置JWT工具類測試介面