Java中JWT的使用的详细教程

什么是JWT

JWT（JSON Web Token）是一个轻量级的身份验证和授权方法，它以 JSON 格式传输信息，可以被加密和签名，并具有各自的有效期。

一个 JWT Token 包含有三部分：Header、Payload和Signature。Header 部分是关于这个 Token 的基本信息，包括 Token 使用的算法。Payload 是 JWT 的主体部分，其中存储了实际需要传输的数据。Signature 是对 Header 和 Payload 做签名的结果。

如何使用

引入依赖

首先，我们需要在 pom.xml 中添加如下依赖，以支持 JWT 功能。

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

生成Token

首先，在用户登录成功之后，需要生成一个 JWT Token 并返回给客户端。

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;

public class JwtUtil {
    private static final String SECRET = "my_secret_key";
    private static final long EXPIRATION_TIME = 3600000; // 1 hour

    public static String generateToken(String username) {
        Date expirationDate = new Date(System.currentTimeMillis() + EXPIRATION_TIME);

        String token = Jwts.builder()
                .setSubject(username)
                .setExpiration(expirationDate)
                .signWith(SignatureAlgorithm.HS512, SECRET)
                .compact();

        return token;
    }
}

以上代码中，SECRET 是对 JWT Token 进行签名时使用的密钥，EXPIRATION_TIME 是 Token 的有效期。generateToken() 方法将用户名作为 payload，生成一个 JWT Token 并返回。

验证Token

在客户端向服务器发送请求时，需要将 JWT Token 传递给服务器。服务器需要验证这个 Token 是否合法，以保证请求的安全。

import io.jsonwebtoken.JwtException;
import io.jsonwebtoken.Jwts;
import java.util.Date;

public class JwtUtil {
    private static final String SECRET = "my_secret_key";

    public static boolean validateToken(String token) {
        try {
            Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token);
            return true;
        } catch (JwtException e) {
            return false;
        }
    }
}

以上代码中，validateToken() 方法接受一个 JWT Token 作为参数，并返回一个布尔值。如果 Token 合法，返回 true；否则返回 false。

获取Payload中的信息

如果 Token 合法，我们就可以获取其中存储的数据。

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;

public class JwtUtil {
    private static final String SECRET = "my_secret_key";

    public static String getUsernameFromToken(String token) {
        Claims claims = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();
        return claims.getSubject();
    }
}

以上代码中，getUsernameFromToken() 方法接受一个 JWT Token 作为参数，并返回其中存储的用户名。

使用示例

生成Token

String username = "Alice";
String token = JwtUtil.generateToken(username);
System.out.println(token);

以上代码会生成一个包含用户名为 "Alice" 的 JWT Token，并打印出 Token 的内容。

验证Token和获取Payload

String token = "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJBbGljZSIsImV4cCI6MTU2NjAwMjUzN30.LZwrKpB7LUHhPbW6JUs3gUvM1v7BgxV6cX9ZJF39A_pcj_yER6LWrCpQwWpWk2PbNWQ4WG54ZhFIsr43nUrm2w";


if (JwtUtil.validateToken(token)) {
    String username = JwtUtil.getUsernameFromToken(token);
    System.out.println("Username: " + username);
} else {
    System.out.println("Invalid token");
}

以上代码会先验证 JWT Token 是否合法，如果合法，就会将其中存储的用户名打印出来。

总结

这篇文章简单介绍了如何使用 JWT 来进行用户身份验证和授权。JWT 是一个安全且易于使用的方案，可以广泛应用于各种 Web 应用程序。

阅读剩余 63%

本站文章如无特殊说明，均为本站原创，如若转载，请注明出处：Java中JWT的使用的详细教程 - Python技术站

Java中JWT的使用的详细教程

Java中JWT的使用的详细教程

什么是JWT

如何使用

引入依赖

生成Token

验证Token

获取Payload中的信息

使用示例

生成Token

验证Token和获取Payload

总结

相关文章

分享到: