JWT权限认证快速入门-程序员充电站

一、登录认证

令牌就是一段字符串
承载业务数据, 减少后续请求查询数据库的次数
防篡改, 保证信息的合法性和有效性

二、JWT简介

三、使用JWT

pom.xml引入起步依赖

<!--java jwt坐标--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>4.4.0</version> </dependency>

编写工具类JwtUtil

utils/JwtUtil.java

package com.devops.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import java.util.Date; import java.util.Map; public class JwtUtil { private static final String KEY = "devops"; //接收业务数据,生成token并返回 public static String genToken(Map<String, Object> claims) { return JWT.create() .withClaim("claims", claims) .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12)) .sign(Algorithm.HMAC256(KEY)); } //接收token,验证token,并返回业务数据 public static Map<String, Object> parseToken(String token) { return JWT.require(Algorithm.HMAC256(KEY)) .build() .verify(token) .getClaim("claims") .asMap(); } }

单元测试类JwtTest

package com.example.demo; import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.Claim; import com.auth0.jwt.interfaces.DecodedJWT; import org.junit.jupiter.api.Test; import org.springframework.boot.test.context.SpringBootTest; import java.util.Date; import java.util.HashMap; import java.util.Map; @SpringBootTest public class JwtTest { // 生成加密后的token @Test public void testGen() { Map<String, Object> claims = new HashMap<>(); claims.put("id", 1); claims.put("username", "张三"); // 生成jwt代码 String token = JWT.create() .withClaim("user", claims) // 添加载荷 .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12)) // 设置过期时间 .sign(Algorithm.HMAC256("yange")); // 指定算法，生成密钥 System.out.println(token); } // 验证加密后的token @Test public void testVerify() { String token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6IuW8oOS4iSJ9LCJleHAiOjE3NjczMTg5ODV9.jRY2E19_CC3qKkZl5poHaHInC7CVLf9bc36geEU2S04"; try { DecodedJWT decodedJWT = JWT.require(Algorithm.HMAC256("yange")) .build() .verify(token); Map<String, Claim> claims = decodedJWT.getClaims(); System.out.println(claims.get("user")); } catch (Exception e) { System.out.println("验证失败"); } } }

在项目中可以这样使用：

//使用JwtUtil工具类生成token Map<String, Object> claims = new HashMap<>(); claims.put("id", user.getId()); claims.put("username", username); String token = JwtUtil.genToken(claims); return Result.success(token);

最终的结果：

Java是当今最优雅的开发语言

我认为Java是当今最优雅的开发语言！天然成熟的生态 ！！项目内部代码都各种积木化(模块化) (离不开spring boot的加持)我也曾用过Delphi ,C#,Python 开发 ！随感而发，不喜勿喷#嵌入式 #电子信息 #编程 #软件设计与开发 #找…

李华

2026年最值得学习的十大 SAP 开发技术

笔者之前曾经转发过另一位技术博主的文章：被 SAP 弃用的十大开发技术盘点。在这辞旧迎新之际，我想和大家聊聊我心中的2026年我仍然愿意持续投入时间去学习的一些 SAP 开发技术。因为笔者水平和视野局限，加上这份清单有笔者主观兴趣爱好在内，可能大家对清单上罗列的技术…

李华

Nodejs-HardCore: 模块管理与I/O操作详解

模块管理1 ) 安装与加载模块 // 通过require加载内置模块 const fs require(fs);// 加载第三方模块（需先安装） // npm install lodash const _ require(lodash);// 加载本地模块 const myModule require(./myModule);关键点： Node.js 使用…

李华

JSP Session管理详解

JSP Session管理详解引言在JavaServer Pages（JSP）技术中，Session是服务器端用于存储特定用户会话所需属性及配置信息的类。Session可以看作是Web应用中的一种存储机制，用于跟踪用户的会话状态。本文将详细介绍JSP Session的概念、生命周期、创建、配置以及如何使用它。…

李华

FPGA应用开发和仿真【2.2】

3.3.5 带有信号和波形的例子现在，在前面例子的基础上修改代码，以代码3-10第11行定义的二进制码-格雷码转换模块为DUT，编写Testbench测试它。依照3.3.3节的方法，新建一个名为“bin2gray.sv”的SystemVerilog文件并编辑它，在其中输入代码3-10第11～21行内容（即完整的bi…

李华

CompletionService：Java并发工具包

Java并发编程利器：CompletionService实现原理解析引言：为什么需要CompletionService？在多线程编程中，我们常常需要提交一批任务并收集它们的结果。传统的做法是使用ExecutorService提交任务，获得Future对象集合&#x…

李华