Spring Boot 整合 JWT的方法
更新时间:2020年07月04日 09:39:47 作者:认真对待世界的小白
这篇文章主要介绍了Spring Boot 整合 JWT的方法,文中实例代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下
1、JWT 是什么?
JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。
简单来说,就是通过一定规范来生成 token,然后可以通过解密算法逆向解密 token,这样就可以获取用户信息。
优点:
1)生产的 token 可以包含基本信息,比如 id、用户昵称、头像等信息,避免再次查库
2)存储在客户端,不占用服务端的内存资源
缺点:
token 是经过 base64 编码,所以可以解码,因此 token 加密前的对象不应该包含敏感信息,如用户权限,密码等
2、JWT 格式组成:头部、负载、签名
header+payload+signature
头部:主要是描述签名算法
负载:主要描述是加密对象的信息,如用户的id等,也可以加些规范里面的东西,如 iss 签发者,exp 过期时间,sub 面向的用户
签名:主要是把前面两部分进行加密,防止别人拿到 token 进行 base 解密后篡改 token
3、关于jwt客户端存储
可以存储在 Cookie,localStorage 和 sessionStorage 里面
4、引入相关依赖并开发 JWT 工具类
1)引入依赖
<!-- JWT相关 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency>
2)开发生产 token 方法
3)开发检验 token 方法
package com.haitaiinc.clinicpathservice.utils;
import com.haitaiinc.clinicpathservice.entity.UserInfo;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;
import java.util.Date;
public class JwtUtils {
public static final String SUBJECT = "admin";
/**
* 过期时间,毫秒,一周
*/
public static final long EXPIRE = 1000 * 60 * 60 * 24 * 7;
/**
* 秘钥
*/
public static final String APPSECRET = "haitaiinc";
/**
* 生成jwt
*
* @param userInfo
* @return
*/
public static String geneJsonWebToken(UserInfo userInfo) {
if (userInfo == null || StringUtils.isEmpty(userInfo.getUserId()) || StringUtils.isEmpty(userInfo.getUserName())) {
return null;
}
String token = Jwts.builder().setSubject(SUBJECT)
.claim("id", userInfo.getUserId())
.claim("name", userInfo.getUserName())
.setIssuedAt(new Date())
.setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
.signWith(SignatureAlgorithm.HS256, APPSECRET).compact();
return token;
}
/**
* 校验token
*
* @param token
* @return
*/
public static Claims checkJWT(String token) {
try {
final Claims claims = Jwts.parser().setSigningKey(APPSECRET).
parseClaimsJws(token).getBody();
return claims;
} catch (Exception e) {
}
return null;
}
}
4)测试
package com.haitaiinc.clinicpathservice;
import com.haitaiinc.clinicpathservice.entity.UserInfo;
import com.haitaiinc.clinicpathservice.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import org.junit.jupiter.api.Test;
public class CommonTest {
@Test
public void testGeneJwt() {
UserInfo user = new UserInfo();
user.setUserId("admin");
user.setUserName("管理员");
String token = JwtUtils.geneJsonWebToken(user);
System.out.println(token);
}
@Test
public void testCheck() {
String token = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImlkIjoiYWRtaW4iLCJuYW1lIjoi566h55CG5ZGYIiwiaWF0IjoxNTc3NTU3MDU1LCJleHAiOjE1NzgxNjE4NTV9.VrrKtCTnxVN76JhpyIusCGq9Wj89wLor0OqIJ6s0zXo";
Claims claims = JwtUtils.checkJWT(token);
if (claims != null) {
String id = (String) claims.get("id");
String name = (String) claims.get("name");
System.out.println(id);
System.out.println(name);
} else {
System.out.println("非法token");
}
}
}
以上就是Spring Boot 整合 JWT的方法的详细内容,更多关于Spring Boot 整合 JWT的资料请关注脚本之家其它相关文章!
相关文章
这篇文章主要为大家介绍了如何利用Java语言编写一个工具类,用来测算代码块的耗时,同时还能显示进度,感兴趣的小伙伴可以跟随小编一起学习一下2023-05-05
这篇文章主要介绍了Java lastIndexOf类使用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-07-07
这篇文章主要介绍了SpringBoot项目整合拦截器详解,java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,拦截器用于在某个方法或者字段被访问之前进行拦截,然后再之前或者之后加入某些操作,需要的朋友可以参考下2023-10-10
这篇文章主要介绍了Java Maven构建工具中mvnd和Gradle谁更快,mvnd 是 Maven Daemon 的缩写 ,翻译成中文就是 Maven 守护进程,下文更多相关资料,需要的小伙伴可以参考一下2022-05-05
这篇文章主要介绍了Spring源码解析 Bean属性填充,文章围绕主题展开想详细的内容详情,具有一定的参考价值,需要的小伙伴可以参考一下2022-07-07
详解在SpringBoot中使用MongoDb做单元测试的代码
这篇文章主要介绍了详解在SpringBoot中使用MongoDb做单元测试的代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-11-11
这篇文章主要给大家介绍了关于java对接微信小程序(登录&获取用户信息)的相关资料,我们在开发微信小程序时经常需要获取用户微信用户名以及头像信息,微信提供了专门的接口API用于返回这些信息,需要的朋友可以参考下2023-08-08
这篇文章主要介绍了Java的Spring框架中的AOP实现实例,AOP面向切面编程其实也可以被看作是一个设计模式去规范项目的结构,需要的朋友可以参考下2016-04-04
本篇文章主要介绍了详解IDEA中MAVEN项目打JAR包的简单方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-12-12
Spring Boot中@ConditionalOnProperty的使用方法
这篇文章主要给大家介绍了关于Spring Boot中@ConditionalOnProperty的使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧2019-12-12
最新评论