投稿
  1. 首页
  2. 随笔

SpringBoot与JWT技术初探

广西大学研究生院 2022-12-16 随笔 阅读 20

SpringBoot与JWT技术初探,第1张

SpringBoot与JWT技术初探 SpringBoot与JWT技术初探

springboot集成JWT技术实现token验证

1. 用户使用账号和密码发出post请求;
2. 服务器使用私钥创建一个jwt;
3. 服务器返回这个jwt给浏览器;
4. 浏览器将该jwt串在请求头中像服务器发送请求;
5. 服务器验证该jwt;
6. 返回响应的资源给浏览器。

JWT包含了三部分:
Header 头部(标题包含了令牌的元数据,并且包含签名和/或加密算法的类型)
Payload 负载 (类似于飞机上承载的物品)
Signature 签名/签证

下面来进行SpringBoot和JWT的集成

引入JWT依赖,由于是基于Java的springboot,所以需要引入是jjwt

    
        io.jsonwebtoken
        jjwt
        0.9.1

又因为我使用的是jdk11。jdk11删去了javax.xml.bind

如果不换到jdk8会报以下错误:

Caused by: java.lang.ClassNotFoundException: javax.xml.bind.DatatypeConverter
at java.base/jdk.internal.loader.BuiltinClassLoader.loadClass(BuiltinClassLoader.java:581)
at java.base/jdk.internal.loader.ClassLoaders$AppClassLoader.loadClass(ClassLoaders.java:178)

解决方案:

在maven中引入javax.xml.bind依赖来解决报错


    javax.xml.bind
    jaxb-api
    2.3.1
创建JWTUtils类 
public class JWTutils {

    private static final String jwtToken="***********";    //  密钥,不要泄漏

    //生成token
    public static String createToken(Long userId){
        Map claims = new HashMap<>();
        claims.put("userId",userId);
        JwtBuilder jwtBuilder = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, jwtToken) // 签发算法HS256,秘钥为jwtToken
                .setClaims(claims) // body数据,要唯一,自行设置
                .setIssuedAt(new Date()) // 设置签发时间
                .setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60 * 60 * 1000));// 一天的有效时间
        String token = jwtBuilder.compact();
        return token;
    }

    //解析token
    public static Map checkToken(String token){
        try {
//            放入密钥
            Jwt parse = Jwts.parser().setSigningKey(jwtToken).parse(token);
            return (Map) parse.getBody();
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }
}
尝试生成并且验证token 
String token = JWTutils.createToken(23);
System.out.println(token);

eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2NDA2MzcxNDEsInVzZXJJZCI6MjMsImlhdCI6MTYzOTc0ODEwOH0._V2JM2ykNdzjono139BB9WCThYmQV5KtmwPzXFBLHtY

来尝试验证token,并且吧token对应的userId显示出来

Map stringObjectMap = JWTutils.checkToken("eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2NDA2MzcxNDEsInVzZXJJZCI6MjMsImlhdCI6MTYzOTc0ODEwOH0._V2JM2ykNdzjono139BB9WCThYmQV5KtmwPzXFBLHtY");
//打印userId
System.out.println(stringObjectMap.get("userId"));

成功打印出23

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5676857.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
广西大学研究生院 广西大学研究生院 一级用户组
0 0
上一篇 2022-12-16
下一篇 2022-12-17

发表评论

登录后才能评论

评论列表(0条)

保存