JWT简介

jwt非常适合前后分离 和 分布式的应用

不必在服务端存储session,本地也不用存储cookie

直接存两段信息即可

      localStorage["jwt"] = jwt; // token

      localStorage["name"] = json.name; // token中加密的某个字段,用于后期请求带上校验token是否被改

可以把认证相关的信息都存储在里面,添加拦截去进行校验即可

JWT认证流程:

  1. 用户登录成功,生成token,返回一个对象(包含token,用户名)
  2. 每次请求都带上这个对象(通过js存储在电脑)
  3. jwt过滤器会校验token解密之后的name是否和用户名相同,相同则放行
  4. 完成(后续可能需要加上token刷新的动作)

详细介绍:JWT 丨 JSON Web Tokens 丨 java-jwt | 详细介绍以及用法

完整的认证demo

点击查看 - 托管在github - 有说明

https://github.com/hisenyuan/SSM_BookSystem/tree/master/BookSystem_V3

maven依赖

<dependency>

      <groupId>com.auth0</groupId>

      <artifactId>java-jwt</artifactId>

      <version>3.2.0</version>

</dependency>

JWT生成与解密

package com.hisen.jars.jwt;

import com.alibaba.fastjson.JSON;

import com.auth0.jwt.JWT;

import com.auth0.jwt.JWTVerifier;

import com.auth0.jwt.algorithms.Algorithm;

import com.auth0.jwt.interfaces.Claim;

import com.auth0.jwt.interfaces.DecodedJWT;

import java.io.UnsupportedEncodingException;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

import org.joda.time.DateTime;

/**

 * 利用java-jwt 3.2.0版本

 * 每个版本的方法不大一样

 * Created by hisenyuan on 2017/8/17 at 15:41.

 */

public class Jwt {

  private static final String SECRET = "XX#$%()(#*!()!KL<><MQLMNQNQJQK sdfkjsdrow32234545df>?N<:{LWPW_hisen";

  private static final String EXP = "exp";

  private static final String PAYLOAD = "payload";

    /**

   * 生成Token:jwt

   * @param object 传入的加密对象 - 放入PAYLOAD

   * @param maxAge 过期事件,单位毫秒

   * @param <T>

   * @return

   */

  public static <T> String sign(T object, long maxAge) {

    Map<String, Object> map = new HashMap<String, Object>();

    String jsonString = JSON.toJSONString(object);

    map.put("alg", "HS256");

    map.put("typ", "JWT");

    long exp = System.currentTimeMillis() + maxAge;

    System.out.println("JWTUtil 当前时间:"+new DateTime().toString("yyyy-MM-dd HH:mm:ss EE"));

    System.out.println("JWTUtil 过期时间:"+new DateTime(exp).toString("yyyy-MM-dd HH:mm:ss EE"));

    String token = null;

    try {

      token = JWT.create()

          .withHeader(map)//header

          .withClaim(PAYLOAD, jsonString)//存放的内容 json

          .withClaim(EXP, new DateTime(exp).toDate())//超时时间

          .sign(Algorithm.HMAC256(SECRET));//密钥

    } catch (UnsupportedEncodingException e) {

      e.printStackTrace();

    }

    return token;

  }

  /**

   * 解密token

   * @param token jwt类型的token

   * @param classT 加密时的类型

   * @param <T>

   * @return 返回解密后的对象 - 如果token过期返回空对象

   */

  public static <T> T unsign(String token, Class<T> classT)  {

    DecodedJWT decode = JWT.decode(token);

    Map<String, Claim> claims = decode.getClaims();

    if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)){

      long tokenTime = claims.get(EXP).asDate().getTime();

      long nowTime = new Date().getTime();

      // 判断令牌是否超时

      if (tokenTime > nowTime){

        String json = claims.get(PAYLOAD).asString();

        return JSON.parseObject(json, classT);

      }

    }

    return null;

  }

}

解密的另外一种写法

这种写法如果令牌超时,直接运行时异常,无法做相关处理

  /**

   * 解密token

   * @param token jwt类型的token

   * @param classT 加密时的类型

   * @param <T>

   * @return 返回解密后的对象 - 如果token过期返回空对象

   */

  public static <T> T unsign(String token, Class<T> classT)  {

    JWTVerifier verifier = null;

    try {

      verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();

      DecodedJWT jwt = verifier.verify(token); // 如果超时,直接抛出运行时异常

      Map<String, Claim> claims = jwt.getClaims();

      if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {

        long tokenTime = claims.get(EXP).asDate().getTime();

        long now = new Date().getTime();

        // 判断令牌是否已经超时

        if (tokenTime > now) {

          String json = claims.get(PAYLOAD).asString();

          // 把json转回对象,返回

          return JSON.parseObject(json, classT);

        }

      }

    } catch (UnsupportedEncodingException e) {

      e.printStackTrace();

    } catch (TokenExpiredException e){

      e.printStackTrace();

    }

    return null;

  }

JSON WEB TOKEN - 告别session和cookie - java demo的更多相关文章

  1. webapp用户身份认证方案 JSON WEB TOKEN 实现

    webapp用户身份认证方案 JSON WEB TOKEN 实现Deme示例,Java版 本项目依赖于下面jar包: nimbus-jose-jwt-4.13.1.jar (一款开源的成熟的JSON ...

  2. Java JWT: JSON Web Token

    Java JWT: JSON Web Token for Java and Android JJWT aims to be the easiest to use and understand libr ...

  3. JWT(JSON Web Token) 多网站的单点登录,放弃session

    多个网站之间的登录信息共享, 一种解决方案是基于cookie - session的登录认证方式,这种方式跨域比较复杂. 另一种替代方案是采用基于算法的认证方式, JWT(json web token) ...

  4. web登录的session、cookie和token

    为什么会有登录这回事 首先这是因为HTTP是无状态的协议,所谓无状态就是在两次请求之间服务器并不会保存任何的数据,相当于你和一个人说一句话之后他就把你忘掉了.所以,登录就是用某种方法让服务器在多次请求 ...

  5. JWT(JSON Web Token) 多网站的单点登录,放弃session 转载https://www.cnblogs.com/lexiaofei/p/7409846.html

    多个网站之间的登录信息共享, 一种解决方案是基于cookie - session的登录认证方式,这种方式跨域比较复杂. 另一种替代方案是采用基于算法的认证方式, JWT(json web token) ...

  6. android 中使用jwt token(json web token)--java

    http://blog.csdn.net/mingzhnglei/article/details/51119836 下面贴上自己项目中的一个小小的example import com.nimbusds ...

  7. 使用json web token

    由来 做了这么长时间的web开发,从JAVA EE中的jsf,spring,hibernate框架,到spring web MVC,到用php框架thinkPHP,到现在的nodejs,我自己的看法是 ...

  8. Json Web Token(JWT)

    Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(Si ...

  9. JWT(Json web token)认证详解

    JWT(Json web token)认证详解 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该to ...

随机推荐

  1. PHP获取文件夹中的所有文件(包括子目录)

    方法一: 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 function tree($directory) ...

  2. Memcached的安装与使用

    这一段折腾了下Memcached,有所收获吧,记录一下. 1.什么是Memcached memcached是一种缓存技术, 他可以把你的数据放入内存,从而通过内存访问提速,因为内存最快的, memca ...

  3. [luogu P3797] 妖梦斩木棒 [线段树]

    题目背景 妖梦是住在白玉楼的半人半灵,拥有使用剑术程度的能力. 题目描述 有一天,妖梦正在练习剑术.地面上摆放了一支非常长的木棒,妖梦把它们切成了等长的n段.现在这个木棒可以看做由三种小段构成,中间的 ...

  4. GetStdHandle 函数--获取标准设备的句柄

    #GetStdHandle函数 来源:https://msdn.microsoft.com/en-us/library/ms683231.aspx 作用 该函数用于取得指定的标准设备的句柄(标准输入, ...

  5. ural 1989 subplindromes

    https://vjudge.net/problem/URAL-1989 题意: 先给出一个字符串,对于这个字符串,有两种操作,一种是询问从下标x到y的串是不是回文串,另一种是将下标为pos的字符改为 ...

  6. 【CSS3】块级元素与行内元素的区别

    一.行内元素与块级函数的三个区别 行内元素的特点: 和其他元素都在一行上: 高,行高及外边距和内边距部分可改变: 宽度只与内容有关: 行内元素只能容纳文本或者其他行内元素. 行内元素设置width无效 ...

  7. java循环

    .增强for循环和iterator遍历的效果是一样的,也就说增强for循环的内部也就是调用iteratoer实现的(可以查看编译后的文件),但是增强for循环 有些缺点,例如不能在增强循环里动态的删除 ...

  8. 分享 C++图像处理的代码简易示例

    采用Decoder:stb_image https://github.com/nothings/stb/blob/master/stb_image.h 采用Encoder:tiny_jpeghttps ...

  9. golang 之验证码api

    知识一:如何返回一个json数据? 先定义一个结构体ResponseData,2个参数,并返回的是json数据,key就是json后定义的名称 type ResponseData struct { S ...

  10. MySQL之增_insert-replace

    MySQL增删改查之增insert.replace 一.INSERT语句 带有values子句的insert语句,用于数据的增加 语法: INSERT [INTO] tbl_name[(col_nam ...