Spring Boot使用JWT進行token驗證

weixin_33850890發表於2018-08-30

JWT（JAVA WEB TOKEN）就是用來生成token的。具體什麼原理優點作用百度一大把，這裡就不貼了

如何使用

1. 引入依賴

      <!-- JWT APP Token生成解決方案-->
      <dependency>
           <groupId>com.auth0</groupId>
           <artifactId>java-jwt</artifactId>
           <version>3.3.0</version>
       </dependency>

2. 建立工具類

package com.eliteai.et8080;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import org.springframework.util.StringUtils;

import java.util.*;

/**
 * APP登入Token的生成和解析
 *
 */
public class JwtToken {

    /** token祕鑰，請勿洩露，請勿隨便修改 */
    public static final String SECRET = "poy7go/IVV7+rly0uJY9Vw==";
    /** token 過期時間: 60小時 */
    public static final int CALENDARFIELD = Calendar.HOUR;
    public static final int CALENDARINTERVAL = 60;

    /**
     * JWT生成Token.<br/>
     *
     * JWT構成: header, payload, signature
     *
     * @param userId
     *            登入成功後使用者userId, 引數userId不可傳空
     */
    public static String createToken(Long userId) throws Exception {
        Date iatDate = new Date();
        // expire time
        Calendar nowTime = Calendar.getInstance();
        nowTime.add(CALENDARFIELD, CALENDARINTERVAL);
        Date expiresDate = nowTime.getTime();

        // header Map
        Map<String, Object> map = new HashMap<>();
        map.put("alg", "HS256");
        map.put("typ", "JWT");

        /**
         * build token
         * param backups {iss:Service, aud:APP}
         *
         * withHeader : header
         * withClaim : payload
         * withIssuedAt : sign time
         * withExpiresAt : expire time
         * sign :signature
         */
        return JWT.create().withHeader(map)
                .withClaim("iss", "Service")
                .withClaim("aud", "APP")
                .withClaim("user_id", null == userId ? null : userId.toString())
                .withIssuedAt(iatDate)
                .withExpiresAt(expiresDate)
                .sign(Algorithm.HMAC256(SECRET));
    }

    /**
     * 解密Token
     *
     * @param token
     * @return
     * @throws Exception
     */
    public static Map<String, Claim> verifyToken(String token) {
        DecodedJWT jwt = null;
        Map<String, Claim> claims = null;
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
            jwt = verifier.verify(token);
            claims = jwt.getClaims();
            Optional.ofNullable(claims).orElseThrow(IllegalArgumentException::new);
        } catch (Exception e) {
            // e.printStackTrace();
            // token 校驗失敗, 丟擲Token驗證非法異常
            System.out.println("IllegalArgumentException : token 校驗失敗");
        }
        return claims;
    }

    /**
     * 根據Token獲取user_id
     *
     * @param token
     * @return user_id
     */
    public static Long getAppUID(String token) {
        Map<String, Claim> claims = verifyToken(token);
        Claim userIdClaim = claims.get("user_id");
        if (null == userIdClaim || StringUtils.isEmpty(userIdClaim.asString())) {
            // token 校驗失敗, 丟擲Token驗證非法異常
        }
        return Long.valueOf(userIdClaim.asString());
    }
    public static void main(String[] args){
        try {
            String token = createToken(1L);
            System.out.println("token ======== " + token);
            //Long appUID = getAppUID(token);
            //System.out.println("appUID ======== " + appUID);
            Map<String, Claim> claimMap = verifyToken(token);
            System.out.println("claimMap ======== " + claimMap);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

3. 如何使用

請執行下main方法看看就知道怎麼使用了
謝謝觀賞！

Spring Boot中使用token：jwt
2018-11-22
Spring BootJWT
Spring Boot + Security + JWT 實現Token驗證+多Provider——登入系統
2019-06-05
Spring BootJWTIDE
使用JWT實現Spring Boot令牌認證
2017-02-21
JWTSpring Boot
python使用JWT(json web token)實現驗證
2018-02-08
PythonJWTJSONWeb
SpringBoot 整合 JWT 實現 token 驗證，token 登出
2019-10-25
Spring BootJWT
vue4 + laravel8使用JWT登入及token驗證
2021-05-28
VueLaravelJWT
使用personal access token進行Github認證
2021-08-16
Github
.net core中使用jwt進行認證
2020-09-06
JWT
實現基於JWT的Token登入驗證功能
2019-01-20
JWT
koa2，koa-jwt中token驗證實戰詳解
2019-06-15
JWT
【Azure Developer】如何驗證 Azure AD的JWT Token (JSON Web 令牌)？
2021-10-20
DeveloperJWTJSONWeb
Spring Boot虛擬執行緒與Webflux在JWT驗證和MySQL查詢上的效能比較
2023-09-20
Spring Boot執行緒WebUXJWTMySql
Laravel jwt 驗證
2019-05-21
LaravelJWT
JWT驗證使用者資訊功能
2020-12-31
JWT
JWT Token
2021-03-08
JWT
Spring Boot 整合 Sa-Token 實現登入認證
2022-01-18
Spring Boot
基於 JWT + Refresh Token 的使用者認證實踐
2018-12-13
JWT
使用 Spring Boot 進行單元測試
2021-11-01
Spring Boot
Spring Boot(二十)：使用 spring-boot-admin 對 Spring Boot 服務進行監控
2018-02-11
Spring Boot
jwt驗證的思考
2020-10-20
JWT
spring boot 使用redis進行釋出訂閱
2018-07-01
Spring BootRedis
使用 GoFrame 框架 JWT 方式驗證使用者資訊
2020-01-11
GoFrame框架JWT
golang 中使用 JWT 實現登入驗證
2020-01-07
GolangJWT
Hyperf 框架使用 JWT 進行使用者認證
2019-12-03
框架JWT
JWT 快速為使用者生成 token
2019-04-09
JWT
Composer 使用 JWT 生成 TOKEN 例項
2018-03-26
JWT
使用 Kotlin + Spring Boot 進行後端開發
2018-11-14
KotlinSpring Boot後端
使用 Spring Boot 和 @SpringBootTest 進行測試
2021-11-05
Spring Boot
springboot+jwt做api的token認證
2018-12-15
Spring BootJWTAPI
Spring MVC中使用 hibernate-validtor進行服務端驗證
2017-10-09
SpringMVC服務端
使用 OAuth 2.0 進行 Kafka 身份驗證 - strimzi
2022-01-18
OAuthKafka
Spring Boot 使用 JSR303 實現引數驗證
2020-06-17
Spring BootJS
spring-boot 使用hibernate validation對引數進行優雅的校驗
2020-12-29
Springboot
玩轉spring boot——AOP與表單驗證
2017-01-04
Spring Boot
ThinkPHP5 使用 JWT 進行加密
2019-08-16
PHPJWT加密
keycloak~使用jwks驗證token的合法性
2024-04-23
使用JWT保護你的Spring Boot應用 - Spring Security實戰
2017-04-28
JWTSpring Boot
Asp.Net Core 3.1 學習4、Web Api 中基於JWT的token驗證及Swagger使用
2020-04-26
ASP.NETWebAPIJWTSwagger

Spring Boot使用JWT進行token驗證

如何使用

1. 引入依賴

2. 建立工具類

3. 如何使用

相關文章