首页 > 基础资料 博客日记

【JAVA】JWT令牌生成和解析(库:jjwt 版本:0.12.3)

2024-08-08 19:00:06基础资料围观183

本篇文章分享【JAVA】JWT令牌生成和解析(库:jjwt 版本:0.12.3),对你有帮助的话记得收藏一下,看Java资料网收获更多编程知识

介绍

组成:

  • 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"}
  • 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"}
  • 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。

 JWT官方:JSON Web Tokens - jwt.io

本篇文章讲解的是下图中的库。GitHub地址:https://github.com/jwtk/jjwt 

一、第一步导入依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.12.3</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.12.3</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId> <!-- or jjwt-gson if Gson is preferred -->
    <version>0.12.3</version>
    <scope>runtime</scope>
</dependency>
<!-- Uncomment this next dependency if you are using:
     - JDK 10 or earlier, and you want to use RSASSA-PSS (PS256, PS384, PS512) signature algorithms.  
     - JDK 10 or earlier, and you want to use EdECDH (X25519 or X448) Elliptic Curve Diffie-Hellman encryption.
     - JDK 14 or earlier, and you want to use EdDSA (Ed25519 or Ed448) Elliptic Curve signature algorithms.    
     It is unnecessary for these algorithms on JDK 15 or later.
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk18on</artifactId> or bcprov-jdk15to18 on JDK 7
    <version>1.76</version>
    <scope>runtime</scope>
</dependency>
-->

二、生成JWT令牌

下面的代码介绍了两种密钥设置的方法。方法一自定义密钥(需满足长度>=256 bits);方法二:使用HMAC-SHA 算法生成密钥。

使用字符串当密钥的官方文档:https://github.com/jwtk/jjwt?tab=readme-ov-file#secretkey-formats

算法生成密钥的官方文档:https://github.com/jwtk/jjwt?tab=readme-ov-file#creating-safe-keys

     /**
     * 生成JWT
     */
    @Test
    public void testGenJwt2(){
        //设置令牌中携带的内容
        Map<String, Object> claims = new HashMap<>();
        claims.put("id", 1);
        claims.put("name", "tom");

        //生成密钥
        //方法一:自定义密钥(注:自定义必须满足base64编码后字节长度>=256 bits)
        //需要先对字符串进行BASE64编码才可以设置密钥,自定义密钥需要有足够的长度
        //SecretKey key = Keys.hmacShaKeyFor(Decoders.BASE64.decode("12345612qwwwwwwwwwwwwwwwwwwwwwwwwwwwww33333333333333333333333"));

        //方法二:生成密钥
        SecretKey key = Jwts.SIG.HS256.key().build();

        //生成JWT令牌
        String jwt = Jwts.builder()
                .claims(claims) //自定义内容(载荷)
                .expiration(new Date(System.currentTimeMillis() + 3600 * 1000))//设置有效期为1h
                .signWith(key, Jwts.SIG.HS256) //算法签名,(密钥,加密算法)
                .compact(); //返回为字符串类型的jwt令牌
        System.out.println(jwt);
    }

三、解析JWT令牌:

官网文档参考地址:https://github.com/jwtk/jjwt?tab=readme-ov-file#reading-a-jwt

/**
     * 解析JWT
     */
    @Test
    public void testParseJwt2(){
        //将jwt令牌放到CharSequence类型中
        CharSequence jws = "eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoidG9tIiwiaWQiOjEsImV4cCI6NDEzMjI2NzkzMX0.knAZ5DiA-D4xvVGxk2NISfi3D59XR2Wmy_MAPCr1zzE";
        //设置解析令牌的密钥
        SecretKey secretKey = Keys.hmacShaKeyFor(Decoders.BASE64.decode("12345612qwwwwwwwwwwwwwwwwwwwwwwwwwwwww33333333333333333333333"));
        //解析jwt令牌,获取- Payload(有效载荷)
        Claims claims =Jwts.parser()
                .verifyWith(secretKey) // 传递密钥
                .build()
                .parseSignedClaims(jws) //传递jwt令牌参数
                .getPayload(); // 获取- Payload(有效载荷)

        System.out.println(claims);//打印内容:{name=tom, id=1, exp=4132267931}
    }

PS:不理解的,可以看一看它的源码中相关方法的注释,再结合官方文档,就很容易理解了


文章来源:https://blog.csdn.net/qq_45137726/article/details/135885870
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:jacktools123@163.com进行投诉反馈,一经查实,立即删除!

标签:

上一篇:修复 Java 中 Java.Text.ParseException: Unparseable Date 错误
下一篇:常用的JDK调优&监控工具整理

相关文章

最新发布

点击排行

本站推荐

标签云