gpt4 book ai didi

Spring Boot 整合 JWT的方法

转载 作者:qq735679552 更新时间:2022-09-29 22:32:09 25 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章Spring Boot 整合 JWT的方法由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

1、JWT 是什么?

JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名.

简单来说,就是通过一定规范来生成 token,然后可以通过解密算法逆向解密 token,这样就可以获取用户信息.

优点:

1)生产的 token 可以包含基本信息,比如 id、用户昵称、头像等信息,避免再次查库 。

2)存储在客户端,不占用服务端的内存资源 。

缺点:

token 是经过 base64 编码,所以可以解码,因此 token 加密前的对象不应该包含敏感信息,如用户权限,密码等 。

2、JWT 格式组成:头部、负载、签名 。

header+payload+signature 。

头部:主要是描述签名算法 。

负载:主要描述是加密对象的信息,如用户的id等,也可以加些规范里面的东西,如 iss 签发者,exp 过期时间,sub 面向的用户 。

签名:主要是把前面两部分进行加密,防止别人拿到 token 进行 base 解密后篡改 token 。

3、关于jwt客户端存储 。

可以存储在 Cookie,localStorage 和 sessionStorage 里面 。

4、引入相关依赖并开发 JWT 工具类 。

1)引入依赖 。

?
1
2
3
4
5
6
<!-- JWT相关 -->
< dependency >
  < groupId >io.jsonwebtoken</ groupId >
  < artifactId >jjwt</ artifactId >
  < version >0.7.0</ version >
</ dependency >

2)开发生产 token 方法 。

3)开发检验 token 方法 。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
package com.haitaiinc.clinicpathservice.utils;
 
import com.haitaiinc.clinicpathservice.entity.UserInfo;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;
 
import java.util.Date;
 
public class JwtUtils {
  public static final String SUBJECT = "admin" ;
 
  /**
   * 过期时间,毫秒,一周
   */
  public static final long EXPIRE = 1000 * 60 * 60 * 24 * 7 ;
 
  /**
   * 秘钥
   */
  public static final String APPSECRET = "haitaiinc" ;
 
  /**
   * 生成jwt
   *
   * @param userInfo
   * @return
   */
  public static String geneJsonWebToken(UserInfo userInfo) {
 
   if (userInfo == null || StringUtils.isEmpty(userInfo.getUserId()) || StringUtils.isEmpty(userInfo.getUserName())) {
    return null ;
   }
   String token = Jwts.builder().setSubject(SUBJECT)
     .claim( "id" , userInfo.getUserId())
     .claim( "name" , userInfo.getUserName())
     .setIssuedAt( new Date())
     .setExpiration( new Date(System.currentTimeMillis() + EXPIRE))
     .signWith(SignatureAlgorithm.HS256, APPSECRET).compact();
 
   return token;
  }
 
 
  /**
   * 校验token
   *
   * @param token
   * @return
   */
  public static Claims checkJWT(String token) {
 
   try {
    final Claims claims = Jwts.parser().setSigningKey(APPSECRET).
      parseClaimsJws(token).getBody();
    return claims;
 
   } catch (Exception e) {
   }
   return null ;
  }
}

4)测试 。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
package com.haitaiinc.clinicpathservice;
 
import com.haitaiinc.clinicpathservice.entity.UserInfo;
import com.haitaiinc.clinicpathservice.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import org.junit.jupiter.api.Test;
 
public class CommonTest {
 
  @Test
  public void testGeneJwt() {
   UserInfo user = new UserInfo();
   user.setUserId( "admin" );
   user.setUserName( "管理员" );
 
   String token = JwtUtils.geneJsonWebToken(user);
   System.out.println(token);
 
  }
 
 
  @Test
  public void testCheck() {
   String token = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImlkIjoiYWRtaW4iLCJuYW1lIjoi566h55CG5ZGYIiwiaWF0IjoxNTc3NTU3MDU1LCJleHAiOjE1NzgxNjE4NTV9.VrrKtCTnxVN76JhpyIusCGq9Wj89wLor0OqIJ6s0zXo" ;
   Claims claims = JwtUtils.checkJWT(token);
   if (claims != null ) {
    String id = (String) claims.get( "id" );
    String name = (String) claims.get( "name" );
    System.out.println(id);
    System.out.println(name);
   } else {
    System.out.println( "非法token" );
   }
  }
}

以上就是Spring Boot 整合 JWT的方法的详细内容,更多关于Spring Boot 整合 JWT的资料请关注我其它相关文章! 。

原文链接:https://www.cnblogs.com/jwen1994/p/12113888.html 。

最后此篇关于Spring Boot 整合 JWT的方法的文章就讲到这里了,如果你想了解更多关于Spring Boot 整合 JWT的方法的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com