首页 博客列表 精选博客 智能问答 chat-GPT 关于我
JJwt与token 二
发布日期:2023-05-19 21:50:22 浏览次数:21 分类:技术文章

本文共 6736 字,大约阅读时间需要 22 分钟。

  1. jjwt介绍

    JJW是一个提供端到端的JWT创建和验证的java库,永远免费和开源, JJWT很容易使用和理解,它被设置成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性
    官网:https://github.com/jwtk/jjwt

  2. 使用

    新建项目引入依赖

               
    
     io.jsonwebtoken
                
    
     jjwt
                
    
     0.9.1

测试类

package com.srr;import io.jsonwebtoken.JwtBuilder;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import org.junit.jupiter.api.Test;import org.springframework.boot.test.context.SpringBootTest;import java.util.Date;@SpringBootTestclass SpringSecurityDemo01demoApplicationTests {
       @Test    void test1() {
           JwtBuilder jwtBuilder = Jwts.builder()                .setId("3070") //设置id                .setSubject("测试jwt") //主题                .setIssuedAt(new Date())// 签发日期                .signWith(SignatureAlgorithm.HS256, "srrsrr");//设置算法和盐        String jwt = jwtBuilder.compact();        System.out.println("jwt = "+jwt);    }}

运行结果

运行结果第一次jwt = eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIzMDcwIiwic3ViIjoi5rWL6K-Vand0IiwiaWF0IjoxNjc5OTEwMTc2fQ.pIA4py2vaZcpgW5s_TjCT7AA-UGscYfwvDp8UP9ijhw运行结果第一次jwt = eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIzMDcwIiwic3ViIjoi5rWL6K-Vand0IiwiaWF0IjoxNjc5OTEwMjMxfQ.VyIg6ekewT0bOF4U4ksXHHCdTPQYKQnG515nqj-nlNE

发现每次运行的结果不一样,因为我们的载荷中包含了时间

  1. 解析jwt
    刚才已经创建了token,在web应用中这个操作是由服务端进行然后发给客户端,客户端在下次向服务 端发送请求时需要 携带这个jwt字符串,也就是token,那服务端拉到这个token应该解析出token中的信息,如id,根据这些信息查询数据库返回相应的结果
package com.srr;import io.jsonwebtoken.Claims;import io.jsonwebtoken.JwtBuilder;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import org.junit.jupiter.api.Test;import org.springframework.boot.test.context.SpringBootTest;import java.util.Date;@SpringBootTestclass SpringSecurityDemo01demoApplicationTests {
       @Test    void test1() {
           JwtBuilder jwtBuilder = Jwts.builder()                .setId("3070") //设置id                .setSubject("测试jwt") //主题                .setIssuedAt(new Date())// 签发日期                .signWith(SignatureAlgorithm.HS256, "srrsrr");//设置算法和密钥        String jwt = jwtBuilder.compact();        System.out.println("jwt = "+jwt);		//解析token        Claims claims = Jwts.parser().setSigningKey("srrsrr").parseClaimsJws(jwt).getBody();        System.out.println(claims);    }}

结果

{jti=3070, sub=测试jwt, iat=1679910666}
注意1:尝试将token或签名秘钥篡改一下,会发现运行时就报错,所以解析token也就是验证token
注意2: 设置签名key必须和生成时一致

  1. 设置过期时间
    很多的时候,我们并不希望签发的token是永久生效的,所以可以为token添加一个过期时间
    创建token并设置过期时间
package com.srr;import io.jsonwebtoken.Claims;import io.jsonwebtoken.JwtBuilder;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import org.junit.jupiter.api.Test;import org.springframework.boot.test.context.SpringBootTest;import java.util.Date;@SpringBootTestclass SpringSecurityDemo01demoApplicationTests {
       @Test    void test1() {
           JwtBuilder jwtBuilder = Jwts.builder()                .setId("3070") //设置id                .setSubject("测试jwt") //主题                .setIssuedAt(new Date())// 签发日期                .signWith(SignatureAlgorithm.HS256, "srrsrr");//设置算法和密钥        String jwt = jwtBuilder.compact();        System.out.println("jwt = "+jwt);        Claims claims = Jwts.parser().setSigningKey("srrsrr1").parseClaimsJws(jwt).getBody();        System.out.println(claims);    }    @Test    void test2() {
           JwtBuilder jwtBuilder = Jwts.builder()                .setId("3070")  //设置id                .setSubject("测试token过期")//主题                .setIssuedAt(new Date())// 签发日期                .setExpiration(new Date(System.currentTimeMillis() + 10000))// 过期时间(当前时间+10秒)                .signWith(SignatureAlgorithm.HS256, "srr123"); //算法和盐        String jwt = jwtBuilder.compact();        System.out.println(jwt);		 try {
               //睡15秒            Thread.sleep(15000);        } catch (InterruptedException e) {
               throw new RuntimeException(e);        }			        //解析token        Claims claims = Jwts.parser().setSigningKey("srr123").parseClaimsJws(jwt).getBody();        System.out.println(claims);    }}

结果 报错

io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-03-27T18:10:13Z. Current time: 2023-03-27T18:10:18Z, a difference of 5489 milliseconds.  Allowed clock skew: 0 milliseconds....Process finished with exit code -1
  1. 自定义claims
    上面我们只是存储了id和subject两个信息,如果想要存储更多,可以自定义claims
package com.srr;import io.jsonwebtoken.Claims;import io.jsonwebtoken.JwtBuilder;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import org.junit.jupiter.api.Test;import org.springframework.boot.test.context.SpringBootTest;import java.util.Date;@SpringBootTestclass SpringSecurityDemo01demoApplicationTests {
       @Test    void test1() {
           JwtBuilder jwtBuilder = Jwts.builder()                .setId("3070") //设置id                .setSubject("测试jwt") //主题                .setIssuedAt(new Date())// 签发日期                .signWith(SignatureAlgorithm.HS256, "srrsrr");//设置算法和密钥        String jwt = jwtBuilder.compact();        System.out.println("jwt = "+jwt);        Claims claims = Jwts.parser().setSigningKey("srrsrr1").parseClaimsJws(jwt).getBody();        System.out.println(claims);    }    @Test    void test2() {
           JwtBuilder jwtBuilder = Jwts.builder()                .setId("3070")  //设置id                .setSubject("测试token过期")//主题                .setIssuedAt(new Date())// 签发日期                .setExpiration(new Date(System.currentTimeMillis() + 10000))// 过期时间(当前时间+10秒)                .signWith(SignatureAlgorithm.HS256, "srr123"); //算法和盐        String jwt = jwtBuilder.compact();        System.out.println(jwt);        try {
               //睡15秒            Thread.sleep(15000);        } catch (InterruptedException e) {
               throw new RuntimeException(e);        }        //解析token        Claims claims = Jwts.parser().setSigningKey("srr123").parseClaimsJws(jwt).getBody();        System.out.println(claims);    }    @Test    void test3() {
           JwtBuilder jwtBuilder = Jwts.builder()                .setId("3070") //设置Id                .setSubject("测试自定义claims") //主题                .setIssuedAt(new Date()) //签发日期                .claim("userId", "001") //自定义 claim                .setExpiration(new Date(System.currentTimeMillis() + 900000)) //过期时间                .signWith(SignatureAlgorithm.HS256, "srrabc"); //算法 和密钥        String jwt = jwtBuilder.compact(); //生成token        System.out.println(jwt);        //解析token        Claims claims = Jwts.parser().setSigningKey("srrabc").parseClaimsJws(jwt).getBody();        System.out.println(claims);    }}

运行结果

eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIzMDcwIiwic3ViIjoi5rWL6K-V6Ieq5a6a5LmJY2xhaW1zIiwiaWF0IjoxNjc5OTEyMjA5LCJ1c2VySWQiOiIwMDEiLCJleHAiOjE2Nzk5MTMxMDl9.GTmVsrEZb8VO-RUyYyt5tCVptPdirsLOZFnk4dgRpPk{jti=3070, sub=测试自定义claims, iat=1679912209, userId=001, exp=1679913109}

转载地址:https://blog.csdn.net/qq_39828220/article/details/129800169 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:JLINK中添加新板类型(gd32w5xx)
下一篇:Jprofiler 找到占用内存最大的线程

发表评论

最新留言

留言是一种美德,欢迎回访!
[***.207.175.100]2024年04月06日 21时25分22秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

攻防世界web进阶区NewsCenter详解 2019-04-30
攻防世界web进阶PHP2详解 2019-04-30
如何解决词达人问题(新) 2019-04-30
攻防世界web进阶区surpersqli详解 2019-04-30
攻防世界web进阶区easytornado详解 2019-04-30
攻防世界web进阶区web2详解 2019-04-30
xss-labs详解(上)1-10 2019-04-30
xss-labs详解(下)11-20 2019-04-30
攻防世界web进阶区ics-05详解 2019-04-30
攻防世界web进阶区FlatScience详解 2019-04-30
攻防世界web进阶区ics-04详解 2019-04-30
攻防世界web进阶区Cat详解 2019-04-30
攻防世界web进阶区bug详解 2019-04-30
攻防世界web进阶区ics-07详解 2019-04-30
攻防世界web进阶区unfinish详解 2019-04-30
攻防世界web进阶区i-got-id-200超详解 2019-04-30
sql注入总结学习 2019-04-30
leetcode46 全排列 2019-04-30
leetcode121 买卖股票的最佳时机 2019-04-30
leetcode 122 买卖股票的最佳时机II 2019-04-30
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 310798449 位访客
访问时间: 2024-05-04 20:27:46 访问IP: 3.145.173.112     Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版