JWT/JJWT JSON WEB TOKEN介绍和使用
来源:互联网 发布:怎样用手机链接软件 编辑:程序博客网 时间:2024/06/06 02:33
JSON web Token,简称JWT,本质是一个token,是一种紧凑的URL安全方法(注意是方法,博主刚开始接触一直以为是一种像shiro一样的),用于在网络通信的双方之间传递。一般放在HTTP的headers 参数里面的authorization里面(这个是可以自己定义放在哪里的,毕竟只是一种验证用户的方式),值的前面加Bearer关键字和空格。除此之外,也可以在url和request body中传递。
JWT包含三个部分,分别是头部、载荷与签名。其中头部包含的是加密的一些信息,签名是根据前面两部分生成的。最主要的就是咱们存放信息的载荷部分了。
具体介绍可以参考:http://blog.leapoahead.com/2015/09/06/understanding-jwt/
这里就不再赘述,这篇文章主要说jjwt的使用,也就是java版本的jwt包的使用
maven:
当然,项目中没有maven的同学也可以去maven仓库里下载jjwt的jar包引入项目
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version></dependency>
快速开始:
构造jwt串
import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import io.jsonwebtoken.impl.crypto.MacProvider;import java.security.Key;// We need a signing key, so we'll create one just for this example. Usually// the key would be read from your application configuration instead.Key key = MacProvider.generateKey();//这里是加密解密的key。String compactJws = Jwts.builder()//返回的字符串便是我们的jwt串了 .setSubject("Joe")//设置主题 .signWith(SignatureAlgorithm.HS512, key)//设置算法(必须) .compact();//这个是全部设置完成后拼成jwt串的方法
大概会是这样:
eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJKb2UifQ.yiV1GWDrQyCeoOswYTf_xvlgsnaVVYJM0mU6rkmRBf2T1MBl3Xh2kZii0Q9BdX5-G0j25Qv2WF4lA6jPl5GKuA
解析jwt串:
Jwts.parser().setSigningKey(key).parseClaimsJws(compactJws).getBody().getSubject(); // 获取jwt串里的subject参数,获取body以后可以获取到你存入的信息
其中parseClaimsJws验证jwt字符串失败可能会抛出异常,这时咱们应该捕获这个异常:
try { Jws<Claims> parseClaimsJws = Jwts.parser().setSigningKey(key).parseClaimsJws(compactJws);//compactJws为jwt字符串 Claims body = parseClaimsJws.getBody();//得到body后我们可以从body中获取我们需要的信息 //比如 获取主题,当然,这是我们在生成jwt字符串的时候就已经存进来的 String subject = body.getSubject(); //OK, we can trust this JWT} catch (SignatureException | MalformedJwtException e) { // TODO: handle exception // don't trust the JWT! // jwt 解析错误 } catch (ExpiredJwtException e) { // TODO: handle exception // jwt 已经过期,在设置jwt的时候如果设置了过期时间,这里会自动判断jwt是否已经过期,如果过期则会抛出这个异常,我们可以抓住这个异常并作相关处理。 }
ok,如果还有不明白的地方可以参考jjwt在github上的readme:https://github.com/jwtk/jjwt
0 0
- JWT/JJWT JSON WEB TOKEN介绍和使用
- JWT/JJWT JSON WEB TOKEN介绍和使用
- JWT -- json web token
- JWT(JSON Web Token)
- JSON Web Token (JWT)
- jwt(json web token)
- JWT -- JSON WEB TOKEN
- android 中使用jwt token(json web token)--java
- JSON Web Token (JWT) 简介
- 什么是 JWT -- JSON WEB TOKEN
- JWT(JSON WEB TOKEN)概要
- 什么是 JWT -- JSON WEB TOKEN
- 什么是 JWT -- JSON WEB TOKEN
- 什么是 JWT -- JSON WEB TOKEN
- 什么是 JWT -- JSON WEB TOKEN
- 什么是 JWT -- JSON WEB TOKEN
- JWT【JSON Web Token】 简述
- JWT【JSON Web Token】 简述
- 什么时候选择TCP,什么时候选择UDP?
- TCP是如何保证可靠数据传输的?
- 使用httpurlconnection发送http请求
- Vuejs2.0 组件与组件之间的通信
- C/C++头文件
- JWT/JJWT JSON WEB TOKEN介绍和使用
- Python爬虫利器二之Beautiful Soup的用法
- ActivityMQ中几种常用通讯方式
- PS_BaseUse_人像照片瑕疵处理
- hadoop的一些基本问题
- QCommandLine
- NUC郭姐的老婆
- java知识图谱
- Html 5新特性