JWT Token生成

最新推荐文章于 2025-06-12 16:01:04 发布
最新推荐文章于 2025-06-12 16:01:04 发布
阅读量5.8k 收藏 34
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45805672/article/details/120046246

Jwt token生成的方式有几种,可根据具体情况决定生成方式,以下为本人使用的一种,仅供参考。JWT官网链接

1.jwt生成的Token格式

eyJhbGciOiJIUzI1NiJ9.eyJqd3RDbGFpbSI6eyJ1c2VySWQiOiIyIiwiYXBpSWRzIjoiMSwyLDMiLCJuYW1lIjpudWxsfSwiaWF0IjoxNjMwNDg3MjA5LCJleHAiOjE2MzA0OTQ0MDl9.apV5AqF6tgeVOcZZgHztsoGVCsv8b-M3ipExC6E7eUE

2.jwt生成Token的结构

        2.1 jwt生成的token由三部分组成

                Header(头部)Payload(负载)Signature(签名)

                格式为:Header.PayLoad.Signature (中间由符号“.”链接)与生成的token相对应

        2.2 Header

{
  "alg": "HS256",

  "typ": "JWT"
}

            alg表示签名的算法,默认为SHA256,写作“HS256”,typ表示令牌的类型,JWT统一为“JWT“

        2.3 Payload

        Payload官方名称为负载,用来存放实际需要存放的数据,官方给出了7个参考字段,也可以自定义参数,在这里需要注意的是这部分是json对象根据Base64转化而成,不进行加密,所以需要注意不要存储私密信息。

//官方推荐参数
iss (issuer):签发人
exp (expiration time):过期时间
sub (subject):主题
aud (audience):受众
nbf (Not Before):生效时间
iat (Issued At):签发时间
jti (JWT ID):编号

        2.4 Signature

        Signature是由HeaderPayload根据密钥(secret自行设置)以及指定的加密方式生成

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)

3.jwt token生成

        3.1 引入jar

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version> 3.10.0</version>
</dependency>

        3.2 生成,解析Token

        token生成我使用了两种方式,最终采用了第一种,原因是更简洁,和自定义数据存取方便,大家在使用时可以根据自己情况使用。

public class JwtUtils {

    public static final String CLAIM_NAME = "jwtClaim";

    /**
     * 生成 jwt token
     */
    public static String creatJwt(JwtClaim jwtClaim, Long tokenExpireTime, String secretKey) {
        Date now = new Date();
        Date date = new Date(now.getTime() + tokenExpireTime);//根据当前时间 + tokenExpireTime(token有效期,以毫秒为单位 例:7200000为2小时)
        return Jwts.builder()
                .claim(CLAIM_NAME, jwtClaim)//jwtClaim为自定义对象,存放自定义参数(数据存放在Payload)
                .setIssuedAt(now)//生成时间
                .setExpiration(date)//token到期时间
                .signWith(SignatureAlgorithm.HS256, secretKey)//加密方式,secretKey自定义密钥
                .compact();

    }

    /**
     * 解析 jwt
     */
    public static Claims parseJwt(String token, String secretKey) {
        try {
            //注掉代码为完整的获取自定义对象参数的方式,为注掉的为我工具类方法
//            JwtTokenDto jwtTokenDto = new JwtTokenDto();
//            Claims body = Jwts.parser()
//            .setSigningKey(secretKey)//secretKey密钥
//            .parseClaimsJws(token)//需要解析的token
//            .getBody();//获取存入的参数及自定义的jwtClaim对象中的参数
//            BeanUtil.copyProperties(body.get(JwtUtils.CLAIM_NAME), jwtTokenDto);
//            return jwtTokenDto;
            return Jwts.parser().setSigningKey(secretKey).parseClaimsJws(token).getBody();
        } catch (ExpiredJwtException e) {//此异常为生成的token过期异常
            log.info("校验的token过期!");
            throw new BusinessException("Token过期!", ResponseParameter.CODE_HTTP_XXX);//自定义异常处理类
        }

    }

//第二种token生成方式
//    /**
//     * 生成 jwt token
//     */
//    public static String creatJwtTo(String userId){
//
//        Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY);//SECRET_KEY自定义密钥
//        // 设置头信息
//        HashMap<String, Object> header = new HashMap<>(2);
//        header.put("typ","JWT");
//        header.put("alg","HS256");
//
//        TokenVo tokenVo = new TokenVo();
//        // 生成 Token
//        String token = JWT.create().withHeader(header)
//
//                .withClaim("userId", userId)//自定义参数
//                .withClaim("userName",header)//自定义参数
//                .withClaim("test","test")//自定义参数
//                .withExpiresAt(new Date(System.currentTimeMillis() + TOKEN_EXPIRE_TIME)).sign(algorithm);//TOKEN_EXPIRE_TIME token过期时间毫秒
//        return token;
//
//    }
//
//
//    /**
//     *  解析 jwt
//     */
//    public static Map<String, Claim> parseJwtTo(String token){
//        Map<String, Claim> claims = null;
//        try {
//            Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY);//SECRET_KEY自定义密钥
//            JWTVerifier verifier = JWT.require(algorithm).build();
//            DecodedJWT jwt = verifier.verify(token);//需要解析token
//            claims = jwt.getClaims();
//            return claims;
//        } catch (Exception e) {
//            return null;
//        }
//    }

}

jwt生成token
爪哇人的博客
11-21 1万+
1 基于传统的session认证 http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。 当...
JWT生成Token
风雨过后的博客
01-23 6412
什么是JWT       Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
使用JWT生成token
热门推荐
zjjcchina的博客
04-24 1万+
一、使用JWT进行身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无
JWT(JSON Web Token)令牌的完整讲解
最新发布
sc35262的博客
06-12 396
简单说:你登录成功后,服务器发你一个“身份证”——JWT,你之后访问资源就带着它,不用每次都重新登录。你可以把前两段(Header 和 Payload)复制到。JWT 是一种无状态、跨平台的认证机制,在客户端和服务端之间传递,通常用于。,但也需合理控制过期、签名、防泄露。,比如用户ID、用户名、角色等;也可放一些标准字段如。JWT 是一个由 .
JWT应用功能
SurepMan的博客
08-03 383
服务端不保存任何客户端请求者信息客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务服务端的集群和状态对客户端透明服务端可以任意的迁移和伸缩减小服务端存储压力JWT全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.ioJWT包含三部分数据:声明类型,这里是JWT 自描述信息。
Token生成方案-JWT
奇遇少年
01-17 3483
JWT的使用简化了用户身份验证的流程,使得开发者能够在Web应用中轻松实现高效的身份认证和信息传递。
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用。
JWT Token生成及验证
07-16
在C#中实现JWT Token生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
C#手写jwtToken生成与校验
04-27
**C#手写JWT Token生成与校验** JWT(JSON Web Tokens)是一种轻量级的身份认证和授权机制,常用于API的身份验证。在C#环境中,我们可以手动实现JWT生成和验证过程,以便理解其工作原理和提升安全性。本文将详细...
利用JWT生成Token
兜兜的博客
11-21 1816
开篇 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 本篇分3部分进行讲解。 什么是JWT JWT的代码实现,代码将JWT封...
JWT token怎么生成
xinshou1_0的博客
11-20 1075
JWT(JSON Web Token)是一种用于在各方之间安全地传输信息的紧凑且自包含的方式。组成部分头部(Header):头部通常由两部分构成:令牌类型(即JWT)和签名算法(如HMAC SHA256或RSA)。例如,头部可以是{"typ": "JWT", "alg": "HS256"}。然后,这个JSON对象被进行Base64Url编码形成JWT的第一部分。载荷(Payload):载荷部分包含声明(claims),即实体(issuer)想要共享的信息。
JWT生成token
ywn0601的博客
12-02 3964
token是什么? 答:token就是一段字符串,由三部分组成(头部(header),荷载(payload,签名(sign))) 头部: 是token的最基本信息,包含类型和用的算法。比如 { "type":"JWT", "alg":"HS256" } 荷载/载荷: 是核心,自定义的数据,一般是用户id,过期时间等 { "uid":"XXXXid", "exp":"122223" } 签名: 就是头部和荷载base64加密后用.连接起来的,然后形成xx.xx的前两段token, 最后一段是用前两
JWT-生成token
m0_69128892的博客
05-11 7260
一、什么是JWT JWT 即Json Web Token,将用户登录态以及数据用加密的json格式存储在客户端,服务端可以完全依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。 二、JWT的组成 一个JWT实际上就是一个字符串,由三部分组成分别是: header(头部) payload(载荷) signature(签名) 结构如下:header.payload.signature 1.header(头部) header(头部)的信息指定了其Token类型和所使用的加密算法。 示例:
JWT生成token工具类
weixin_52776724的博客
05-07 609
/** * JWT 工具类 * 对JJWT的封装 */ public class JwtUtils { private static final String JWT_PAYLOAD_USER_KEY = "id"; // 加密KEY private static final String TOKEN_ENCRY_KEY = "MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY"; /** * 加密token
jwt_生成token
asdfgh
08-13 348
jwt1, 添加 依赖, 到 service;因为这跟 业务相关2, 生成token
jwt token生成
07-27
JWT token生成可以使用多种方式,具体选择哪种方式取决于具体情况。以下是一种常见的生成方式供参考\[1\]。 JWT token的结构由三部分组成\[2\]。第一部分是Header,包含了算法和类型等信息。第二部分是Payload,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值