当前位置：首页 > news >正文

JWT登录

news 2026/5/13 4:16:18

JWT

JSON Web Token（JSON Web令牌）

是一个开放标准(rfc7519)，它定义了一种紧凑的、自包含的方式，用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任，因为它是数字签名的。jwt可以使用秘密〈使用HNAC算法）或使用RSA或ECDSA的公钥/私钥对进行签名。

通过JSON形式作为Web应用中的令牌，用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。

JWT登录流程

在这里插入图片描述
使用了JWT技术

流程：

1.前端通过表单的方式将用户的登录信息发送到后端

2.后端对登录的信息进行检验，合法的话生成JWT并与结果一起返回给前端

3.前端接收到返回结果进行响应并将JWT保存，前端可以将返回的结果保存在localStorage（浏览器本地缓存）或sessionStorage（session缓存）上，退出登录时前端删除保存的JWT即可

4.后续前端每次请求携带JWT进行，后端检查JWT 的合法性存在验证JWT的有效性。例如，检查签名是否正确﹔检查Token是否过期;检查Token的接收方是否是自己

5.验证通过后后端使用JWT中包含的用户信息进行其他逻辑操作，返回相应结果。

使用练习

1.引入依赖

<!--引入JWT-->
<dependency><groupId>com.auth0</groupId><artifactId>java-jwt</artifactId><version>3.10.0</version>
</dependency>

2.登录成功后，生成jwt令牌

  Map<String, Object> claims = new HashMap<>();claims.put(JwtClaimsConstant.EMP_ID, employee.getId());String token = JwtUtil.createJWT(jwtProperties.getAdminSecretKey(),jwtProperties.getAdminTtl(),claims);

3.在拦截器中配置token解析

//1、从请求头中获取令牌String token = request.getHeader(jwtProperties.getAdminTokenName());//2、校验令牌try {log.info("jwt校验:{}", token);Claims claims = JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);Long empId = Long.valueOf(claims.get(JwtClaimsConstant.EMP_ID).toString());log.info("当前员工id：{}", empId);BaseContext.setCurrentId(empId);//3、通过，放行return true;} catch (Exception ex) {//4、不通过，响应401状态码response.setStatus(401);return false;}

4.封装JWT使用工具类（生成token和解密token）

  /*** 生成jwt* 使用Hs256算法, 私匙使用固定秘钥** @param secretKey jwt秘钥* @param ttlMillis jwt过期时间(毫秒)* @param claims    设置的信息* @return*/public static String createJWT(String secretKey, long ttlMillis, Map<String, Object> claims) {// 指定签名的时候使用的签名算法，也就是header那部分SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;// 生成JWT的时间long expMillis = System.currentTimeMillis() + ttlMillis;Date exp = new Date(expMillis);// 设置jwt的bodyJwtBuilder builder = Jwts.builder()// 如果有私有声明，一定要先设置这个自己创建的私有的声明，这个是给builder的claim赋值，一旦写在标准的声明赋值之后，就是覆盖了那些标准的声明的.setClaims(claims)// 设置签名使用的签名算法和签名使用的秘钥.signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))// 设置过期时间.setExpiration(exp);return builder.compact();}/*** Token解密** @param secretKey jwt秘钥 此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个* @param token     加密后的token* @return*/public static Claims parseJWT(String secretKey, String token) {// 得到DefaultJwtParserClaims claims = Jwts.parser()// 设置签名的秘钥.setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))// 设置需要解析的jwt.parseClaimsJws(token).getBody();return claims;}

JWT登录

JWT

JWT登录流程

使用练习

相关文章：

JWT登录

MySQL和Redis的事务有什么异同？

【C#】基础巩固

基于Skywalking开发分布式监控（一）

高防服务器什么意思

C/C++ - Auto Reference

springboot项目快速引入knife4j

SpringBlade微服务开发平台

【运维】Ubuntu18.04系统docker方式安装ElasticSearch和kibana

五种单例模式

【ceph】ceph关于清洗数据scrub的参数分析

自然语言NLP学习

js实现填涂画板

springboot农机电招平台源码和论文

TensorFlow 深度学习开发环境搭建全教程

Qt —— QCharts之曲线示波器（附源码）

【秒剪】如何更换视频画幅比例以及画面背景？

HarmonyOS鸿蒙学习笔记（23）监听Wifi状态变化

mac 安装配置oh-my-zsh

[pytorch入门] 2. tensorboard

基于PanoSim5.0虚拟仿真平台的自主代客泊车AVP系统开发教程

CMOS闩锁效应原理与防护设计实践

开源OmenSuperHub：解决惠普OMEN笔记本性能限制的完整技术方案

从ARIMA差分到MIM网络：一个老派时间序列技巧如何革新了深度学习预测

UWB-IMU、UWB定位对比研究（Matlab代码实现）

图解人工智能（11）让人惊讶的AI

终极免费文档下载指南：如何用kill-doc脚本轻松获取百度文库、豆丁网等30+平台资源

如何用DdddOcr在3分钟内构建离线验证码识别系统

开源自托管看板工具：基于Preact+Hono+SQLite的零云依赖方案

3步掌握SubtitleOCR：从视频到可编辑字幕的智能转换指南