当前位置：首页 > news >正文

JWT（JSON Web Token ）令牌

news 2025/7/5 13:50:40

1、介绍

jwt就是将原始的json数据格式进行了安全的封装，这样就可以直接基于jwt在通信双方安全的进行信息传输了。

2、jwt组成

第一部分：Header(头），记录令牌类型、签名算法等。例如：{"alg":"HS256","type":"JWT"}

第二部分：Payload(有效载荷），携带一些自定义信息、默认信息等。例如：{"id":"1","username":"Tom"}

第三部分：Signature(签名），防止Token被篡改、确保安全性。将header、payload，并加入指定秘钥，通过指定签名算法计算而来。

3、目的

签名的目的就是为了防jwt令牌被篡改，而正是因为jwt令牌最后一个部分数字签名的存在，所以整个jwt 令牌是非常安全可靠的。一旦jwt令牌当中任何一个部分、任何一个字符被篡改了，整个令牌在校验的时候都会失败，所以它是非常安全可靠的。

4、引以赖

<!-- JWT依赖-->
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version>
</dependency>

5、工具类

public class JwtUtils {private static String signKey = "islunatic";//签名密钥private static Long expire = 43200000L; //有效时间/*** 生成JWT令牌* @param claims JWT第二部分负载 payload 中存储的内容* @return*/public static String generateJwt(Map<String, Object> claims){String jwt = Jwts.builder().addClaims(claims)//自定义信息（有效载荷）.signWith(SignatureAlgorithm.HS256, signKey)//签名算法（头部）.setExpiration(new Date(System.currentTimeMillis() + expire))//过期时间.compact();return jwt;}/*** 解析JWT令牌* @param jwt JWT令牌* @return JWT第二部分负载 payload 中存储的内容*/public static Claims parseJWT(String jwt){Claims claims = Jwts.parser().setSigningKey(signKey)//指定签名密钥.parseClaimsJws(jwt)//指定令牌Token.getBody();return claims;}
}

6、用例（JWT令牌存储在浏览器的本地存储空间local storage中了）

@RestController
@Slf4j
public class LoginController {//依赖业务层对象@Autowiredprivate EmpService empService;@PostMapping("/login")public Result login(@RequestBody Emp emp) {//调用业务层：登录功能Emp loginEmp = empService.login(emp);//判断：登录用户是否存在if(loginEmp !=null ){//自定义信息Map<String , Object> claims = new HashMap<>();claims.put("id", loginEmp.getId());claims.put("username",loginEmp.getUsername());claims.put("name",loginEmp.getName());//使用JWT工具类，生成身份令牌String token = JwtUtils.generateJwt(claims);return Result.success(token);}return Result.error("用户名或密码错误");}
}

7、注意

名称	类型	是否必须	备注
code	number	必须	响应码, 1 成功 ; 0 失败
msg	string	非必须	提示信息
data	string	必须	返回的数据 , jwt令牌

JWT（JSON Web Token ）令牌

1、介绍 jwt就是将原始的json数据格式进行了安全的封装，这样就可以直接基于jwt在通信双方安全的进行信息传输了。 2、jwt组成第一部分：Header(头）， 记录令牌类型、签名算法等。例如：{"alg":"HS256…...

编程日记 2023/8/18 0:00:24

leetcode 力扣刷题滑动窗口部分题解（记录）

力扣刷题滑动窗口相关的部分题解 209. 长度最小的子数组904. 水果成篮76. 最小覆盖子串 209. 长度最小的子数组 leetcode题目链接 209.长度最小的子数组题目内容是这样的：给定一个含有 n个正整数的数组和一个正整数 target 。找出该数组中满足其和 ≥ target 的…...

编程日记 2023/8/17 23:59:23

Intellij IDEA SBT依赖分析插件

可分析模块和传递依赖安装完插件后，由于IDEA BUG，会出现两个分析按钮，一个是gradle的，一般是后者是新安装的sbt。选择需要分析的模块只需要在project/plugins.sbt中添加代码，启动官方分析插件addDependencyTreeP…...

编程日记 2023/8/17 23:58:22

MySQL中事务特性以及隔离机制

目录一、什么是事务二、事务特性——即ACID特性三、事务的隔离级别 1、脏读 2、不可重复读 3、幻读 Read uncommitted： Read committed: Repeatable read: Serializable： 一、什么是事务事务（Transaction）——一个最…...

编程日记 2023/8/17 23:57:19

Docker知识（详细笔记）

概览图文章目录概览图docker 知识速查1. 初识 Docker1.1 概念1.2 特点1.3 架构1.4 应用场景1.5 安装 Docker1.6 配置 Docker 镜像 2. Docker 命令2.1 Docker 进程相关命令2.2 Docker 镜像相关命令2.3 Docker 容器相关命令 3. Docker 容器的数据卷3.1 数据卷概念及作用3.1.1 概…...

编程日记 2023/8/17 23:56:18

代码 /// <summary>/// Windows信息/// </summary>public partial class WindowsInfo{/// <summary>/// 获取已安装的NETFramework版本集合/// </summary>/// <returns></returns>public static List<string> GetInstalledNETFramew…...

编程日记 2023/8/17 23:55:17

对字符串中所有单词进行倒排-C语言/Java

描述输入一个字符串，输出字符串中单词的倒序。要求构成单词的字符只有26个大写或小写英文字母。非构成单词的字符均视为单词间隔符；倒排后的单词间隔符以一个空格表示；如果原字符串中相邻单词间有多个间隔符时，倒排转换后也只…...

编程日记 2023/8/17 23:54:15

Kubernetes入门四、Pod核心

目录什么是PodPod与容器不同Pod如何管理多个容器Pod的管理-工作负载K8s中的资源清单创建使用Pod直接创建Pod使用 Deployment 创建Pod 环境变量重启策略镜像拉取策略访问 DNS 的策略资源限制初始化容器临时容器（了解） 什么是Pod Pod 是可以在 Kubernete…...

编程日记 2023/8/17 23:53:14

【JAVA】数组练习

⭐ 作者：小胡_不糊涂 🌱 作者主页：小胡_不糊涂的个人主页 📀 收录专栏：浅谈Java 💖 持续更文，关注博主少走弯路，谢谢大家支持 💖 数组练习 1. 数组转字符串2. 数组拷贝3.…...

编程日记 2023/8/17 23:52:12

每日一题——不同路径的数目(一)

题目一个机器人在mn大小的地图的左上角（起点）。机器人每次可以向下或向右移动。机器人要到达地图的右下角（终点）。可以有多少种不同的路径从起点走到终点？ 数据范围：0<n,m≤100，保证计算结…...

编程日记 2023/8/17 23:51:11

innodb的锁

一致性锁定读和一致性非锁定读 Read Committed和Repetable Read级别下采用MVCC 实现非锁定读但在一些情况下，要使用加锁来保障数据的逻辑一致性自增列锁的算法唯一值 MySQL 中关于gap lock / next-key lock 的一个问题_呜呜呜啦啦啦的博客-CSDN博客 RR可以通过…...

编程日记 2023/8/17 23:50:08

Jmeter-压力测试工具

文章目录 Jmeter快速入门1.1.下载1.2.解压1.3.运行 2.快速入门2.1.设置中文语言2.2.基本用法 Jmeter快速入门 1s内发送大量请求，模拟高QPS，用以测试网站能承受的压力有多大 Jmeter依赖于JDK，所以必须确保当前计算机上已经安装了JDK&#xff0…...

编程日记 2023/8/17 23:49:06

【KVM虚拟化环境部署】

环境部署 KVM虚拟化环境 1、装系统时手动选择安装 2、CentOS 7 最小化安装 yum install qemu-kvm qemu-img libvirt -y yum install virt-install libvirt-python virt-manager python-virtinst libvirt-client -y安装好CentOS 7后，去设置里面点击处理器&#x…...

编程日记 2023/8/17 23:48:05

030 - 定点类型（精确值）

-DECIMAL，NUMERIC： 该DECIMAL和NUMERIC 类型的存储精确的数值数据。当保留精确度很重要时，例如使用货币数据，则可以使用这些类型。在MySQL中，NUMERIC实现为DECIMAL，因此以下有关的说明DECIMAL同样适用于 NU…...

编程日记 2023/8/17 23:47:04

生活随笔，记录我的日常点点滴滴.

前言 😘个人主页：曲终酣兴晚^R的小书屋🥱 😕作者介绍：一个莽莽撞撞的🐻 💖专栏介绍：日常生活&往事回忆 😶‍🌫️每日金句：被人暖一下就高热&…...

编程日记 2023/8/17 23:46:02

C语言：每日一练(选择+编程)

目录选择题： 题一： 题二： 题三： 题四： 题五： 编程题： 题一：打印1到最大的n位数示例1 思路一： 题二：计算日期到天数转换示例1 思路一&#xf…...

编程日记 2023/8/17 23:45:02

Prompt、RAG、微调还是重新训练？选择正确的生成式 AI 的方法指南

文章目录一、前言二、主要内容三、总结 🍉 CSDN 叶庭云：https://yetingyun.blog.csdn.net/ 一、前言这篇博客试图根据一些常见的可量化指标，为您选择适合您用例的生成式人工智能方法提供指导。生成式 AI 正在以惊人的速度发展&#xff0c…...

编程日记 2023/8/17 23:44:00

Java实现单例模式的几种方法

单例模式作为23中设计模式中最基础的设计模式，一般实现方式为 ①私有化构造方法 ②提供一个获取对象的静态方法除此之外，实现单例模式的方法还有很多种，这篇文章主要介绍实现单例模式的几种方法。目录一、懒汉式单例二、懒汉式单例优化…...

编程日记 2023/8/17 23:42:58

VIOOVI:标准的作业规范要求是什么？标准化作业规范怎么写？

本文围绕“标准化作业”展开论述，分享一些关于标准化作业以及标准的作业规范等相关知识。什么是标准化作业？ 标准化作业是一种以人的行为为中心，在一个操作序列中有效地进行生产而没有浪费的操作方法。标准化作业的前提即：关注…...

编程日记 2023/8/17 23:41:56

WPF中的GridSplitter使用原则

WPF中的GridSplitter使用原则 GridSplitter对象必须放在Grid单元格中。可以预留一行或者列的Height或Width属性设置为auto。GridSplitter对象总是改变整行或整列的尺寸，为使该对象外观和行为保持一致，需要拉伸GridSplitter对象使其穿越整行或整列&#…...

编程日记 2023/8/17 23:40:54