JWT使用(基础无数据库版)

已于 2024-12-02 16:26:11 修改
阅读量342 收藏 3
点赞数 14
CC 4.0 BY-SA版权
文章标签: java 后端 springboot
于 2024-12-02 16:25:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_89085246/article/details/144191360
1、引入依赖
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
<dependency>
    <groupId>javax.xml.bind</groupId>
    <artifactId>jaxb-api</artifactId>
    <version>2.3.0</version>
</dependency>
<dependency>
    <groupId>com.sun.xml.bind</groupId>
    <artifactId>jaxb-impl</artifactId>
    <version>2.3.0</version>
</dependency>
<dependency>
    <groupId>com.sun.xml.bind</groupId>
    <artifactId>jaxb-core</artifactId>
    <version>2.3.0</version>
</dependency>
<dependency>
    <groupId>javax.activation</groupId>
    <artifactId>activation</artifactId>
    <version>1.1.1</version>
</dependency>
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <version>1.18.36</version>
    <scope>provided</scope>
</dependency>
<dependency>
    <groupId>junit</groupId>
    <artifactId>junit</artifactId>
    <version>4.12</version>
</dependency>
2、实体类User
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@AllArgsConstructor
@NoArgsConstructor
@Data
public class User {

    String username;
    String role;
}
3、工具类JwtUtil
import com.example.demo.entity.User;
import io.jsonwebtoken.*;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.UnsupportedEncodingException;
import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.UUID;

public class JwtUtil {
    // 日志
    private static final Logger logger = LoggerFactory.getLogger(JwtUtil.class);
    // 密钥
    private static final String SECRET = "secret";
    // 有效期
    private static final long EXPIRATION = 1800L;

    public static String createToken(User user) {
        try {
            return Jwts.builder()
                    .setHeaderParam("typ", "JWT")
                    .setHeaderParam("alg", "HS256")
                    .claim("username", user.getUsername())
                    .claim("role", user.getRole())
                    .setSubject("user-claims")
                    .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION * 1000))
                    .setId(UUID.randomUUID().toString())
                    .signWith(SignatureAlgorithm.HS256, SECRET.getBytes(StandardCharsets.UTF_8))
                    .compact();
        } catch (Exception e) {
            logger.error("create token error", e);
            return null;
        }
    }

    public static Claims parseToken(String token) throws UnsupportedEncodingException {
        try {
            return Jwts.parser()
                    .setSigningKey(SECRET.getBytes(StandardCharsets.UTF_8))
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            logger.error("parse token error", e);
            return null;
        }
    }
}
3、登录和解析控制器
import com.example.demo.entity.User;
import com.example.demo.util.JwtUtil;
import jakarta.servlet.http.HttpServletRequest;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RestController;

import java.io.IOException;

@Slf4j
@RestController
public class JwtController {

    @PostMapping("/login")
    public String login(User user) {
        return JwtUtil.createToken(user);
    }

    @PostMapping("/jwt/parse")
    public Object parse(HttpServletRequest request) throws IOException {
        return request.getAttribute("username") + " " + request.getAttribute("role");
    }
}
4、过滤器
import com.example.demo.util.JwtUtil;
import io.jsonwebtoken.Claims;
import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;

import java.io.IOException;

@Slf4j
@WebFilter(filterName = "JwtFilter", urlPatterns = "/jwt/*")
public class JwtFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        final HttpServletRequest request = (HttpServletRequest) req;
        final HttpServletResponse response = (HttpServletResponse) res;
        response.setCharacterEncoding("UTF-8");
        final String token = request.getHeader("Authorization");
        if ("OPTIONS".equals(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
        } else {
            if (token == null ) {
                response.getWriter().write("no token");
                return;
            }
            String subToken = "";
            if (token.startsWith("Bearer ")) {
                subToken = token.substring(7);
            }
            Claims claims = JwtUtil.parseToken(subToken);
            if (claims == null) {
                response.getWriter().write("illegal token");
                return;
            }
            Object username = claims.get("username");
            Object role = claims.get("role");
            request.setAttribute("username", String.valueOf(username));
            request.setAttribute("role", String.valueOf(role));
            chain.doFilter(req, res);
        }
    }
}
5、登录获取token

在这里插入图片描述

6、得到User信息

请求头带上Authorization,参数值填写Bearer token

在这里插入图片描述

inquark
关注
【Golang】Gin框架中如何使用JWT来实现登录认证
景天科技苑
11-01 5万+
JWT: JSON Web Token,是一种用于身份验证和授权的开放标准,JWT可以在网络应用间安全的传输。JWT由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature) JWT具有可扩展性、简单、轻量级、跨语言等优点,是前后端分离框架中最常用的验证方式。
JWT工具类,SpringBoot整合Jwt-Token使用
weixin_43992507的博客
08-22 1247
JWT工具类,SpringBoot整合Jwt-Token使用
java 令牌解析,Java小白的疑惑:JWT是什么?
weixin_39645249的博客
03-14 166
JWT 引入jsonwebtoken(JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。JWT 常见用途Authorization (授权) : 用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。Informatio...
Jwt使用和介绍
qq_52465301的博客
08-02 373
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
在项目中jwt令牌使用
2301_81012448的博客
05-19 1079
JWT全称 JSON Web Token (官网:https://jwt.io/),定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如:可以直接在jwt令牌中存储用户的相关信息。
2023-10 最新jsonwebtoken-jjwt 0.12.3 基本使用
随便写写
10-29 1万+
之前很多方法都弃用了, 好多博文也还是用的废弃的方法。包括了下面三个依赖, 所以导入上面一个就OK了。
JJWT使用详解
热门推荐
qq_45332753的博客
02-17 2万+
JJWT使用详解 开始本文以前最好对JWT已经有一定的了解,这样会更方便您的阅读,本文仅仅对开源项目的使用文档进行汉化,更方便进行阅读和使用。 简介 JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT) Maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId&gt
解密JWT的本质 通过java代码带你一步步还原Json Web Token的组成及验证原理
go24k的博客
09-05 2033
Json Web Token 是一个信息的载体,更是一个通信的安全凭证。通过代码实战让你彻底玩转jwt
php jwt使用案例,PHP JWT基础知识及其简单示例
weixin_39793189的博客
03-10 792
PHP JWT初识及示例一直没有好好看过jwt,直到前两天要做web验证,朋友给我推荐了jwt。才发现jwt已经被大家广泛的应用了。看来我有点out了。哈哈,趁着这个世界来好好看看这个。JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定义了一个紧凑的自包含的方式在不同实体之...
基于ASP.NET 5的Web API框架:集成JWT鉴权、Code First数据库生成与Redis封装
最新发布
08-09
内容概要:本文介绍了一个基于ASP.NET 5的自定义Web API框架,该框架集成了JWT鉴权授权、Code First数据库生成以及Redis封装。框架特点包括手写的ORM框架、依赖注入的中间件和开箱即用的设计。手写的ORM框架提高了...
Django项目中使用JWT的实现代码
09-18
在Django项目中集成JSON Web Token (JWT) 可以为用户提供无状态的身份验证,而无需使用传统的会话管理。JWT是一种轻量级的身份验证机制,适用于前后端分离的应用。以下是如何在Django项目中使用JWT的详细步骤: 1. ...
Spring Boot中实现无需数据库JWT与Interceptor示例
在本例中提到的 Spring Boot 和 JWT 的结合使用,并没有依赖数据库,而是采用静态数据模拟。这种做法常用于简化示例演示和快速原型开发。 - **静态数据模拟**:在不依赖数据库的情况下,通常会使用Java中的静态变量...
JDK11,8引入不同本的jjwt异常问题
u010748421的博客
07-15 2万+
JJWT在JDK11,8及不同本的处理问题 问题 原先在旧的项目中,用的是SpringCloudGateway2.0.4,对应的maven依赖是spring-cloud-starter-gateway:2.0.4.RELEASE,springboot本是2.0.6.RELEASE,jwt则直接是一个依赖全部引进来,如下所示 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g
JWT实现前后端交互(SpringBoot+Vue)--代码实现
weixin_45969142的博客
04-23 1477
前言 前面一篇文章就就介绍了JWT的一些简单介绍:https://blog.csdn.net/weixin_45969142/article/details/109892662 1.引入依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version>
spring boot jwtToken验证
weixin_41463944的博客
03-08 583
spring boot jwtToken验证
jwt ---- json web token
weixin_44235759的博客
09-09 1664
之后的请求都会携带cooKie和session。cookie 和 session的缺点。编写token工具类。
springBoot使用JWT实现单点登录
m0_47045858的博客
12-15 1358
springBoot使用JWT实现单点登录 1.首先在项目的pom.xml中引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency>
jwt生成/验证token,feign的token传递,RestTemplate传递token;feign在http请求头里添加自定义内容
奔跑的菜鸡
05-30 889
jwt的组成 jwt全称=Json Web token jwt公式demo 接着上依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.7</version> </dependency> <dependency> <g
JDK17 JWT依赖引入
weixin_67319769的博客
03-13 1162
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值