JWT的介绍

Json Web Token(JWT)是目前比较流行的跨域认证解决方案,是一种基于JSON的开发标准,由于数据是可以经过签名加密的,比较安全可靠,一般用于前端和服务器之间传递信息,也可以用在移动端和后台传递认证信息。

具体实现:

1、首先是在pom.xml中导入依赖

 <dependency>

       <groupId>com.auth0</groupId>

       <artifactId>java-jwt</artifactId>

       <version>3.2.0</version>

 </dependency>

2、一般用法会写成一个工具类,这里叫JWTUtil,主要包含了生成签名、验证、获取token这几个基本方法,这些说一下加密算法和头部信息:

头信息Header:描述JWT基本信息,typ表示采用JWT令牌,alg(algorithm)表示采用什么算法进行签名,常见算法有HmacSHA256(HS256)、HmacSHA384(HS384)、HmacSHA512(HS512)、SHA256withECDSA(ES256)、SHA256withRSA(RS256)、SHA512withRSA(RS512)等。如果采用HS256则头信息结构为:

  

具体代码实现如下:

package com.study.utils;

import com.auth0.jwt.JWT;

import com.auth0.jwt.JWTVerifier;

import com.auth0.jwt.algorithms.Algorithm;

import com.auth0.jwt.exceptions.JWTDecodeException;

import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.HashMap;

import java.util.Map;

import java.util.Date;

public class JwtUtils {

    //设置token过期时间-15分钟

    private static final long EXPIRE_TIME = 15 * 60 * 1000;

    //设置token私钥

    private static final String SECRET_KEY = "ilovezhongguo123";

    /*

    * 生成签名

    * 
   */

    public static String sign(String username, String password) {

        try {

            // 设置过期时间

            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);

            // 私钥和加密算法

            Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY);

            // 设置头部信息

            Map<String, Object> header = new HashMap<>(2);

            header.put("Type", "Jwt");

            header.put("alg", "HS256");

            // 返回token字符串

            return JWT.create()

                    .withHeader(header)

                    .withClaim("username", username)

                    .withClaim("pwd", password)

                    .withExpiresAt(date)

                    .sign(algorithm);

        } catch (Exception e) {

            e.printStackTrace();

            return null;

        }

    }

    /**

     * 检验token是否正确

     * @param **token**

     * @return

     */

    public static boolean verify(String token,String username,String password){

        try {

            Algorithm algorithm = Algorithm.HMAC256(password+SECRET_KEY);

            JWTVerifier verifier = JWT.require(algorithm)

                    .withClaim("username",username)

                    .build();

            DecodedJWT jwt = verifier.verify(token);

            return true;

        } catch (Exception e){

            return false;

        }

    }

    /**

     * 从token中获取username信息,无需解密

     * @param **token**

     * @return

     */

    public static String getUserName(String token){

        try {

            DecodedJWT jwt = JWT.decode(token);

            if(System.currentTimeMillis()-jwt.getExpiresAt().getTime()>0){

                return null;

            }

            return jwt.getClaim("loginName").asString();

        } catch (JWTDecodeException e){

            e.printStackTrace();

            return null;

        }

    }

}

3、controller层的测试使用,写的过于简单了,其主要是作用于签名

@RequestMapping("login")

    public Map<String, Object> login(@RequestBody User user) {

        Map<String, Object> map = new HashMap<>();

        User user1 = userService.queryUser(user);

        if (user1 != null) {

            String token = JwtUtils.sign(user1.getUsername(), user1.getPassword());

            if (token != null) {

                map.put("status", "success");

                map.put("token", token);

                map.put("message", "签名成功");

            }

        }

        map.put("status", "error");

        map.put("message", "签名失败");

        return map;

    }

基于JWT实现token验证的更多相关文章

  1. 基于jwt的token验证

    一.什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布 ...

  2. Asp.Net Core 3.1 学习3、Web Api 中基于JWT的token验证及Swagger使用

    1.初始JWT 1.1.JWT原理 JWT(JSON Web Token)是目前最流行的跨域身份验证解决方案,他的优势就在于服务器不用存token便于分布式开发,给APP提供数据用于前后端分离的项目. ...

  3. 基于JWT的Token身份验证

    ​ 身份验证,是指通过一定的手段,完成对用户身份的确认.为了及时的识别发送请求的用户身份,我们调研了常见的几种认证方式,cookie.session和token. 1.Cookie ​ cookie是 ...

  4. ASP.NET WebApi 基于JWT实现Token签名认证

    一.前言 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将会是需要思考的问题.在ASP.NET WebServi ...

  5. token 与 基于JWT的Token认证

    支持跨域访问,无状态认证 token特点 支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通过HTTP头传输 无状态(也称:服务端可扩展行): ...

  6. ASP.NET Web API 2系列(四):基于JWT的token身份认证方案

    1.引言 通过前边的系列教程,我们可以掌握WebAPI的初步运用,但是此时的API接口任何人都可以访问,这显然不是我们想要的,这时就需要控制对它的访问,也就是WebAPI的权限验证.验证方式非常多,本 ...

  7. 基于JWT的Token开发案例

    代码地址如下:http://www.demodashi.com/demo/12531.html 0.准备工作 0-1运行环境 jdk1.8 maven 一个能支持以上两者的代码编辑器,作者使用的是ID ...

  8. 基于JWT的Token认证机制及安全问题

    [干货分享]基于JWT的Token认证机制及安全问题 https://bbs.huaweicloud.com/blogs/06607ea7b53211e7b8317ca23e93a891

  9. SpringBoot集成JWT实现token验证

    原文:https://www.jianshu.com/p/e88d3f8151db JWT官网: https://jwt.io/ JWT(Java版)的github地址:https://github. ...

随机推荐

  1. 堆排Heap Sort

    1. #define LeftChild(i) (2*(i)+1) void PercDown(vector<int>&num, int i, int n) { int child ...

  2. python3下scrapy爬虫(第十三卷:scrapy+scrapy_redis+scrapyd打造分布式爬虫之配置)

    之前我们的爬虫都是单机爬取,也是单机维护REQUEST队列, 看一下单机的流程图: 一台主机控制一个队列,现在我要把它放在多机执行,会产生一个事情就是做重复的爬取,毫无意义,所以分布式爬虫的第一个难点 ...

  3. android手机卫士、3D指南针、动画精选、仿bilibli客户端、身份证银行卡识别等源码

    Android精选源码 android身份证.银行卡号扫描源码 android仿bilibili客户端 android一款3D 指南针 源码 android手机卫士app源码 android提醒应用, ...

  4. excle导出、导入、下载_jeesite注解@ExcelField

    介绍:对Apache POI 3.9的简单封装,实现Excel的导出导入功能.使用Annotation定义导出导入字段. 优点:1.简单易用,支持大数量导出,配置简单,代码量少. 2.支持Excel ...

  5. Vue+elementUI build打包部署后字体图标丢失问题

    错误描述:Vue+elementUI  build打包部署后字体图标丢失,控制台显示文件element-icons.woff和element-icons.ttf文件404 错误展现: 控制台报错截图 ...

  6. 三步教你实现MyEclipse的debug远程调试

    MyEclipse远程调试程序是个神奇的东西,有时一个项目本地运行没问题可放到服务器上,同样的条件就是结果不一样:有时服务器上工程出点问题需要远程调测.于是就灰常想看一下程序在远程运行时候的状态,希望 ...

  7. python3之scrapy数据存储问题(MySQL)

    这次我用的是python3.6,scrapy在python2.7,3.5的使用方法都不同所以要特别注意, 列如 在python3.5的开发环境下scrapy 的主爬虫文件可以使用 from urlli ...

  8. 最长递增子序列-dp问题

    Longest Increasing Subsequence The longest increasing subsequence problem is to find a subsequence o ...

  9. python 堡垒机讲解及实例

    paramiko模块,该模块基于SSH用于连接远程服务器并执行相关操作. SSHClient:用于连接远程服务器并执行基本命令 #coding:utf-8 import paramiko ssh=pa ...

  10. 自研测试框架ktest介绍(适用于UI和API)

    iTesting,爱测试,爱分享 在自动化测试的过程中,测试框架是我们绕不过去的一个工具,无论你是不需要写代码直接改动数据生成脚本,还是你需要检查测试结果甚至持续集成,测试框架都在发挥它的作用. 不同 ...