为什么使用JWT?

随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。

JWT架构图

JWT架构图.png

使用JWT核心代码:

maven依赖:

        <dependency>

            <groupId>com.auth0</groupId>

            <artifactId>java-jwt</artifactId>

            <version>3.2.0</version>

        </dependency>

        <dependency>

            <groupId>io.jsonwebtoken</groupId>

            <artifactId>jjwt</artifactId>

            <version>0.7.0</version>

        </dependency>

JWT工具类:

用于生成Token,和Token验证

public class JwtUtils {

    /**

     * 签发JWT

     * @param id

     * @param subject 可以是JSON数据 尽可能少

     * @param ttlMillis

     * @return  String

     *

     */

    public static String createJWT(String id, String subject, long ttlMillis) {

        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        long nowMillis = System.currentTimeMillis();

        Date now = new Date(nowMillis);

        SecretKey secretKey = generalKey();

        JwtBuilder builder = Jwts.builder()

                .setId(id)

                .setSubject(subject)   // 主题

                .setIssuer("user")     // 签发者

                .setIssuedAt(now)      // 签发时间

                .signWith(signatureAlgorithm, secretKey); // 签名算法以及密匙

        if (ttlMillis >= 0) {

            long expMillis = nowMillis + ttlMillis;

            Date expDate = new Date(expMillis);

            builder.setExpiration(expDate); // 过期时间

        }

        return builder.compact();

    }

    /**

     * 验证JWT

     * @param jwtStr

     * @return

     */

    public static CheckResult validateJWT(String jwtStr) {

        CheckResult checkResult = new CheckResult();

        Claims claims = null;

        try {

            claims = parseJWT(jwtStr);

            checkResult.setSuccess(true);

            checkResult.setClaims(claims);

        } catch (ExpiredJwtException e) {

            checkResult.setErrCode(SystemConstant.JWT_ERRCODE_EXPIRE);

            checkResult.setSuccess(false);

        } catch (SignatureException e) {

            checkResult.setErrCode(SystemConstant.JWT_ERRCODE_FAIL);

            checkResult.setSuccess(false);

        } catch (Exception e) {

            checkResult.setErrCode(SystemConstant.JWT_ERRCODE_FAIL);

            checkResult.setSuccess(false);

        }

        return checkResult;

    }

    public static SecretKey generalKey() {

        byte[] encodedKey = Base64.decode(SystemConstant.JWT_SECERT);

        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

        return key;

    }

<span class="hljs-comment">/**

 *

 * 解析JWT字符串

 * <span class="hljs-doctag">@param</span> jwt

 * <span class="hljs-doctag">@return</span>

 * <span class="hljs-doctag">@throws</span> Exception

 */</span>

<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">static</span> Claims <span class="hljs-title">parseJWT</span><span class="hljs-params">(String jwt)</span> <span class="hljs-keyword">throws</span> Exception </span>{

    SecretKey secretKey = generalKey();

    <span class="hljs-keyword">return</span> Jwts.parser()

        .setSigningKey(secretKey)

        .parseClaimsJws(jwt)

        .getBody();

}




}

如何使用?

代码实例:

public class LoginController {

    @Autowired

    UserRepository userRepository;

<span class="hljs-meta">@ApiOperation</span>(value=<span class="hljs-string">"用户登陆"</span>)

<span class="hljs-meta">@RequestMapping</span>(value=<span class="hljs-string">"login"</span>,method = RequestMethod.POST)

<span class="hljs-function"><span class="hljs-keyword">public</span> ReturnVo <span class="hljs-title">login</span><span class="hljs-params">(String username, String password,HttpServletResponse

        response)</span> </span>{

    User user =  userRepository.findByUsername(username);

    <span class="hljs-keyword">if</span>(user!=<span class="hljs-keyword">null</span>){

        <span class="hljs-keyword">if</span>(user.getPassword().equals(password)){

            <span class="hljs-comment">//把token返回给客户端--&gt;客户端保存至cookie--&gt;客户端每次请求附带cookie参数</span>

            String JWT = JwtUtils.createJWT(<span class="hljs-string">"1"</span>, username, SystemConstant.JWT_TTL);

            <span class="hljs-keyword">return</span> ReturnVo.ok(JWT);

        }<span class="hljs-keyword">else</span>{

            <span class="hljs-keyword">return</span> ReturnVo.error();

        }

    }<span class="hljs-keyword">else</span>{

        <span class="hljs-keyword">return</span> ReturnVo.error();

    }

}

<span class="hljs-meta">@ApiOperation</span>(value=<span class="hljs-string">"获取用户信息"</span>)

<span class="hljs-meta">@RequestMapping</span>(value=<span class="hljs-string">"description"</span>,method = RequestMethod.POST)

<span class="hljs-function"><span class="hljs-keyword">public</span> ReturnVo <span class="hljs-title">description</span><span class="hljs-params">(String username)</span> </span>{

    User user =  userRepository.findByUsername(username);

    <span class="hljs-keyword">return</span> ReturnVo.ok(user.getDescription());

}




}




      </div>

使用JWT实现Token认证的更多相关文章

  1. token 与 基于JWT的Token认证

    支持跨域访问,无状态认证 token特点 支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通过HTTP头传输 无状态(也称:服务端可扩展行): ...

  2. 基于JWT的Token认证机制及安全问题

    [干货分享]基于JWT的Token认证机制及安全问题 https://bbs.huaweicloud.com/blogs/06607ea7b53211e7b8317ca23e93a891

  3. 使用jwt进行token认证

    简单说明:最近在搞权限这一块的东西,需要用到jwt进行token认证,才有了如下的demo演示   具体细节可以看gitbug,噗,不是bug是hub  github地址:https://github ...

  4. iOS 开发之基于JWT的Token认证机制及解析

    在移动端和服务端通信中,一般有两种认证方式:token 和 session. 1.session/cookie 认证机制: 在服务端创建一个Session对象,同时在客户端的浏览器端创建一个Cooki ...

  5. tp5.0使用JWT完成token认证技术

    1.安装 composer require firebase/php-jwt 2.封装(在框架根目录extend下新建Token.php) 复制代码 <?php use Firebase\JWT ...

  6. Django+JWT实现Token认证

    对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通 ...

  7. JWT实现token认证

    演变 1.1 有状态服务 在原来的单体系统中,有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,session+cookie.在如今的大多数分布式系统中 ...

  8. 简单说说基于JWT的token认证方式

    一.什么是认证 好多人不知道什么是认证,认证,其实就是服务端确认用户身份.Http协议是无状态的,客户端发送一条请求,服务端返回一条响应,二者就算做成一单买卖,一拍两散.在很久以前,互联网所能提供的服 ...

  9. 基于JWT的token认证机制

    1. 一个JWT实际上就是一个字符串,由三部分组成 头部,载荷,签名 头部:事描述类型,签名,算法等 可以被表示成一个JSON对象 载荷:存放有效信息的地方 包含三个部分 (1)标准注册中的声明-建议 ...

随机推荐

  1. spring5之SAXParseException:cvc-elt.1: 找不到元素 “beans” 的声明

    之前SSM项目一直报错,就是找不到错误  气啊 后来在网上找到了答案:燕来spring5之后就不再需要写版本号了

  2. shell 练习 - 第七周

    1. 用shell实现传入进程pid, 查看对应进程/proc下CPU.内存指标 #!/bin/bash read -p "Input PID Value: " pid pid_e ...

  3. Python正则表达式详解——re库

    一.简介 1.1.相关链接 官方文档: Python2:https://docs.python.org/2/library/re.html Python3:https://docs.python.or ...

  4. 双击内容变input框可编辑,失去焦点后修改的数据异步提交

    <html> <head> <meta charset="utf8"> <script src="https://cdn.boo ...

  5. Survey lists 10 most innovative cities

    From China Daily Beijing and Shanghai are among the 10 most innovative cities in the world, based on ...

  6. arm页表在linux中的融合

    参考:arm-linux内存页表创建 arm的第一级页表条目数为4096个,对于4K页第二级目录条目个数为256个,一级二级条目都是每个条目4字节. 在linux下二级分页如下:虚拟地址——> ...

  7. poj3617 best cow line(贪心题)

    Best Cow Line Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 32687   Accepted: 8660 De ...

  8. POJ:2955-Brackets(经典:括号匹配)

    传送门:http://poj.org/problem?id=2955 Brackets Time Limit: 1000MS Memory Limit: 65536K Description We g ...

  9. Java技术——多态的实现原理

    .方法表与方法调用 如有类定义 Person, Girl, Boy class Person { public String toString(){ return "I'm a person ...

  10. 实现socket并发的几种方法

    # 使用多进程实现socket聊天并发-server #服务端 import socket from multiprocessing import Process def server(conn,ad ...