温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Java中如何使用JWT生成Token进行接口鉴权

发布时间:2021-09-26 17:17:42 来源:亿速云 阅读:145 作者:小新 栏目:编程语言

这篇文章主要介绍Java中如何使用JWT生成Token进行接口鉴权,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

先介绍下利用JWT进行鉴权的思路:

1、用户发起登录请求。

2、服务端创建一个加密后的JWT信息,作为Token返回。

3、在后续请求中JWT信息作为请求头,发给服务端。

4、服务端拿到JWT之后进行解密,正确解密表示此次请求合法,验证通过;解密失败说明Token无效或者已过期。

流程图如下:

一、用户发起登录请求

二、服务端创建一个加密后的JWT信息,作为Token返回

1、用户登录之后把生成的Token返回给前端

@Authorization@ResponseBody@GetMapping("user/auth")public Result getUserSecurityInfo(HttpServletRequest request) { try {  UserDTO userDTO = ...  UserVO userVO = new UserVO();  //这里调用创建JWT信息的方法  userVO.setToken(TokenUtil.createJWT(String.valueOf(userDTO.getId())));  return Result.success(userVO); } catch (Exception e) {  return Result.fail(ErrorEnum.SYSTEM_ERROR); }}

2、创建JWT,Generate Tokens

import javax.crypto.spec.SecretKeySpec;import javax.xml.bind.DatatypeConverter;import java.security.Key;import io.jsonwebtoken.*;import java.util.Date;  //Sample method to construct a JWTprivate String createJWT(String id, String issuer, String subject, long ttlMillis) {  //The JWT signature algorithm we will be using to sign the token SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;  long nowMillis = System.currentTimeMillis(); Date now = new Date(nowMillis);  //We will sign our JWT with our ApiKey secret byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(apiKey.getSecret()); Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());  //Let's set the JWT Claims JwtBuilder builder = Jwts.builder().setId(id)        .setIssuedAt(now)        .setSubject(subject)        .setIssuer(issuer)        .signWith(signatureAlgorithm, signingKey);  //if it has been specified, let's add the expiration if (ttlMillis >= 0) { long expMillis = nowMillis + ttlMillis;  Date exp = new Date(expMillis);  builder.setExpiration(exp); }  //Builds the JWT and serializes it to a compact, URL-safe string return builder.compact();}

3、作为Token返回

看后面有个Token

三、在后续请求中JWT信息作为请求头,发给服务端

四、服务端拿到JWT之后进行解密,正确解密表示此次请求合法,验证通过;解密失败说明Token无效或者已过期。

1、在拦截器中读取这个Header里面的Token值

@Slf4j@Componentpublic class AuthorizationInterceptor extends HandlerInterceptorAdapter { private boolean chechToken(HttpServletRequest request, HttpServletResponse response) throws IOException{  Long userId = ...;  if (!TokenUtil.parseJWT(request.getHeader("Authorization"), String.valueOf(userId))){   response.setContentType("text/html;charset=GBK");   response.setCharacterEncoding("GBK");   response.setStatus(403);   response.getWriter().print("<font size=6 color=red>对不起,您的请求非法,系统拒绝响应!</font>");   return false;  } else{   return true;  } }}

2、拿到之后进行解密校验

Decode and Verify Tokens

import javax.xml.bind.DatatypeConverter;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.Claims; //Sample method to validate and read the JWTprivate void parseJWT(String jwt) { //This line will throw an exception if it is not a signed JWS (as expected) Claims claims = Jwts.parser()     .setSigningKey(DatatypeConverter.parseBase64Binary(apiKey.getSecret()))  .parseClaimsJws(jwt).getBody(); System.out.println("ID: " + claims.getId()); System.out.println("Subject: " + claims.getSubject()); System.out.println("Issuer: " + claims.getIssuer()); System.out.println("Expiration: " + claims.getExpiration());}

以上是“Java中如何使用JWT生成Token进行接口鉴权”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注亿速云行业资讯频道!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI