热门标签
热门文章
- 1李沐深度学习-d2lzh_pytorch模块实现_d2lzh pytorch
- 2使用python提取csv文档数据,输出到另一个csv文档_将不同的csv收集数据
- 3智能家居沙盘系统-智慧家居沙盘系统
- 4MeterSphere教程:windows下ubuntu子系统安装metersphere环境用于本地练习_metersphere1.20
- 5Comfyui api图生图_comfyui 上传图片
- 6如何将Android联系人导出为 Excel 格式(CSV 或 XLS)_手机联系人导出到excel
- 7比英伟达便宜4000元、功耗更低、游戏性能相同,AMD发布RX 6900 XT旗舰显卡
- 8【渗透测试】信息收集之搜索引擎——Shodan篇_shodan搜索引擎
- 9代码随想录算法训练营day36:动态规划04:1049.最后一块石头的重量II;494.目标和;474.一和零
- 10Java 集合框架:TreeMap 的介绍、使用、原理与源码解析_java中treemap的底层原理
当前位置: article > 正文
JWT0.12的令牌生成和配置_jwt 0.12.5
作者:一键难忘520 | 2024-08-08 20:26:12
赞
踩
jwt 0.12.5
JWT0.12.3的令牌生成和配置
1. jwt介绍
一个JWT由三个部分组成:JWT头、有效载荷、签名哈希。最后由这三者组合进行base64url编码得到JWT
典型的,一个JWT看起来如下图:该对象为一个很长的字符串,字符之间通过"."分隔符分为三个子串。
组成:
第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{“alg”:“HS256”,“type”:“JWT”}
第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{“id”:“1”,“username”:“Tom”}
第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
本次配置:SpringBoot3.1.5 + JDK17 + MyBatisPlus3.5.3.1 + jwt0.12.3
2.依赖导入
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.12.3</version>
</dependency>
- 1
- 2
- 3
- 4
- 5
3.实现代码
/** *desc jwt配置类: JSON WEB TOKEN,分别由:Header(头部)、Payload(负载)、Signature(签名)组成 * @author GrayPigeonHGH * @since 2024年03月16日 */ public class JwtHelper { //设置解析令牌的密钥 //依赖jjwt0.9.1之后的版本对于密钥安全性要求更高(体现在secret密钥的长度要达到一定的位数) private static SecretKey secretKey = Keys.hmacShaKeyFor(Decoders.BASE64.decode("12345612qwwwwwwwwwwwwwwwwwwwwwwwwwwwww33333333333333333333333")); //或者 SecretKey secretKey = Keys.hmacShaKeyFor(s.getBytes()); //s为一个字符串秘钥(长度大于256位) private static long ttlMillis = 365 * 24 * 60 * 60 * 1000; /** * 生成token令牌(jwt) * 使用Hs256算法 * @param claims 设置的信息 * @return */ public static String createToken(Map<String, Object> claims){ String token = Jwts.builder() //设置签名使用的签名算法和签名使用的秘钥 .signWith(secretKey, Jwts.SIG.HS256) .expiration(new Date(System.currentTimeMillis()+ttlMillis)) //设置token有效时长 .claims(claims) //设置自定义负载信息 .compact(); //设置过期时间 return token; } /** * 先解析jwt * 再从Token中获取负载中的Claims:getPayload(); * @param token token * @return 负载 */ private static Claims getPayload(String token) { return Jwts.parser() .verifyWith(secretKey) .build() .parseSignedClaims(token) .getPayload(); } /** * 从Token中获取用户名 * @param token token * @return String */ public static String getUsername(String token){ try { String userName = (String) getPayload(token).get("userName"); return userName; }catch (Exception e){ e.printStackTrace(); } return null; } /** * 从Token中获取用户ID * @param token token * @return Long */ public static Long getUserId(String token){ try { String userId = (String) getPayload(token).get("userId"); return Long.valueOf(userId); }catch (Exception e){ e.printStackTrace(); } return null; } /** * 初始化负载内数据 * @param userName 用户名 * @return 负载集合 */ private static Map<String,Object> initClaims(String userName, String userId){ Map<String, Object> claims = new HashMap<>(); //"iss" (Issuer): 代表 JWT 的签发者。在这个字段中填入一个字符串,表示该 JWT 是由谁签发的。例如,可以填入你的应用程序的名称或标识符。 claims.put("iss","jx"); //"sub" (Subject): 代表 JWT 的主题,即该 JWT 所面向的用户。可以是用户的唯一标识符或者其他相关信息。 claims.put("sub","hgh"); //"exp" (Expiration Time): 代表 JWT 的过期时间。通常以 UNIX 时间戳表示,表示在这个时间之后该 JWT 将会过期。建议设定一个未来的时间点以保证 JWT 的有效性,比如一个小时、一天、一个月后的时间。 claims.put("exp","")); //"aud" (Audience): 代表 JWT 的接收者。这个字段可以填入该 JWT 预期的接收者,可以是单个用户、一组用户、或者某个服务。 claims.put("aud","internal use"); //"iat" (Issued At): 代表 JWT 的签发时间。同样使用 UNIX 时间戳表示。 claims.put("iat",new Date()); //"jti" (JWT ID): JWT 的唯一标识符。这个字段可以用来标识 JWT 的唯一性,避免重放攻击等问题。 claims.put("jti", UUID.randomUUID().toString()); //"nbf" (Not Before): 代表 JWT 的生效时间。在这个时间之前 JWT 不会生效,通常也是一个 UNIX 时间戳。我这里不填,没这个需求 claims.put("nbf", ""); claims.put("userId", userId); //自定义负载 claims.put("userName", userName); //自定义负载 return claims; } //测试 public static void main(String[] args) { String token = JwtHelper.createToken(JwtHelper.initClaims("hgh", "2341513")); String userName = JwtHelper.getUsername(token); Long userId = JwtHelper.getUserId(token); System.out.println(token); System.out.println(userName); System.out.println(userId); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
参考自:https://blog.csdn.net/qq_45137726/article/details/135885870
https://blog.csdn.net/bigqiangwu/article/details/134694419?
JWT官方:https://jwt.io/
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/一键难忘520/article/detail/949812
推荐阅读
相关标签
