JWT(JsonWebToken)+SpringMVC项目demo资源-CSDN文库

共79个文件

svn-base：29个

class：12个

java：11个

JsonWebToken

spring

5星 · 超过95%的资源需积分: 50 8 浏览量 2017-09-21 14:01:19 上传评论 6 收藏 66KB RAR 举报

JSON Web Token（JWT）是一种开放的标准（RFC 7519），定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任，因为它是数字签名的。JWT通常用于认证和授权，例如在微服务架构中，或者在API调用中作为权限令牌。在"JWT+SpringMVC项目demo"中，我们可以学习到如何将JWT集成到Spring MVC框架中，以实现用户身份验证和会话管理。以下是一些关键知识点： 1. **JWT结构**：JWT由三部分组成，分别是头部（Header）、负载（Payload）和签名（Signature）。头部通常包含令牌类型（JWT）和签名算法（如HS256或RS256）。负载部分存储声明，可以是公开的、私有的或不可验证的。签名是通过头部、负载和一个密钥进行哈希运算生成，用于验证JWT的完整性和来源。 2. **Spring Security集成**：Spring Security是Java中的一个安全框架，它提供了一套强大的安全控制机制。在JWT demo中，我们可能看到如何配置Spring Security来处理JWT的创建和验证，包括自定义过滤器，如`JwtAuthenticationFilter`和`JwtAuthorizationFilter`。 3. **令牌生成与验证**：在登录时，服务器会生成一个JWT并返回给客户端。客户端在后续请求中将此令牌放在`Authorization`头中。服务器端的过滤器会检查这个头，验证JWT的有效性，如果验证通过，则允许访问受保护的资源。 4. **Token管理**：JWT通常不存储在服务器端，而是由客户端管理。因此，需要考虑令牌过期策略，例如设置一个合理的过期时间，并且可能需要提供刷新令牌的功能，以便用户在不重新登录的情况下获取新令牌。 5. **JWT的安全性**：虽然JWT本身提供了数字签名来确保完整性，但需要注意的是，如果JWT包含了敏感信息（如用户ID或其他可利用的信息），并且没有正确设置过期时间或使用HTTPS，那么可能会面临安全风险。因此，最佳实践是只在JWT中存储非敏感信息，并确保通信渠道的安全。 6. **Spring MVC的控制器**：在JWT demo中，可以看到如何编写处理登录、注册以及受保护资源请求的Spring MVC控制器。这些控制器通常会调用服务层来执行业务逻辑，并通过返回JWT响应来完成认证或授权。通过这个JWT+SpringMVC的项目demo，开发者可以了解到如何在实际应用中实现基于JWT的身份验证，这有助于构建更安全、可扩展的Web应用程序。这个示例项目提供了一个起点，让开发者能够根据自己的需求进行定制和扩展。

资源推荐

资源详情

资源评论

收起资源包目录

jwt-demo.rar （79个子文件）

jwt-demo

pom.xml 7KB

target

test-classes

m2e-wtp

web-resources

META-INF

maven

jwt-demo

pom.xml 7KB

pom.properties 212B

MANIFEST.MF 115B

classes

log4j.properties 4KB

com

hthl

jwt

sdk

config

Constant.class 766B

model

SubjectModel.class 841B

CheckResult.class 993B

CommonResult.class 2KB

test

TextJWT.class 1KB

api

TokenMgr.class 4KB

ResponseMgr.class 2KB

utils

UUIDGenerator.class 882B

GsonUtil.class 2KB

GsonUtil$1.class 993B

web

interceptor

AppInterceptor.class 4KB

controller

DemoController.class 2KB

dispatcher-servlet.xml 4KB

applicationContext.xml 1KB

.settings

org.eclipse.m2e.core.prefs 90B

org.eclipse.wst.jsdt.ui.superType.name 6B

org.eclipse.wst.common.project.facet.core.xml 346B

org.eclipse.core.resources.prefs 191B

org.eclipse.wst.common.component 665B

org.eclipse.wst.common.project.facet.core.prefs.xml 321B

org.eclipse.wst.jsdt.ui.superType.container 49B

org.eclipse.wst.validation.prefs 50B

.jsdtscope 639B

org.eclipse.jdt.core.prefs 430B

src

test

resources

java

main

webapp

WEB-INF

web.xml 2KB

index.jsp 685B

resources

log4j.properties 4KB

dispatcher-servlet.xml 4KB

applicationContext.xml 1KB

java

com

hthl

jwt

sdk

config

Constant.java 940B

model

CheckResult.java 584B

SubjectModel.java 545B

CommonResult.java 1KB

test

TextJWT.java 713B

api

ResponseMgr.java 2KB

TokenMgr.java 3KB

utils

GsonUtil.java 1KB

UUIDGenerator.java 288B

web

interceptor

AppInterceptor.java 3KB

controller

DemoController.java 1KB

.project 1KB

.classpath 1KB

.svn

pristine

1f8649c0c96a4e9ece39bce672bbe85f6efd921e.svn-base 665B

ebecc364052b8314e8afdf2f03a48c6ab3cd630f.svn-base 346B

87ab9531e1222351568346cf9057a0cae36112b8.svn-base 49B

e0082e7647c18625c2a33662b13f3e03e6c81e07.svn-base 639B

27ed852e289eca4d3030693711fb85cfdc499efc.svn-base 1KB

db7ec682772a6eb9ffa03476fb7ccf82ff68a37a.svn-base 940B

2a7c77702d7b0716c99ac07c21ce589aa182a9f1.svn-base 288B

21ff6c990331980a5cf5c6dda1e61a3568419302.svn-base 3KB

6847e83dd69d1d55680ff39361aa92a877910f94.svn-base 1KB

adb3a8162e63fec5396f3e5d5acc7b491c0a9c17.svn-base 3KB

2ebc5535c8a6e59f441eb34ef253073fdb2432e5.svn-base 321B

2e33bdfe461d1ce3592ed6ef8cea668098195916.svn-base 430B

6e80794eb30cb09e34e40320497fa82b6858e4de.svn-base 545B

79488c57a488e167d4f16f8ce63122d4bec1cb1c.svn-base 4KB

dd8ba1b2aaf14f5f5f1eb48d415562586b2f0f2d.svn-base 191B

a112be21c325d37ebc17baafd40c0386b5d09df1.svn-base 90B

1c755353377dbc61c0e033456760ee18c62b9b07.svn-base 685B

d484a833555f187f2c607a59d136f423ef3a0af4.svn-base 50B

8b500ddbef3adde5427589aa4bf8ae6b341d8690.svn-base 1KB

dceeef06ac652c955b7d0a0cd758174571878f7c.svn-base 1KB

41dfc0a6c92707948578891c51d98c6443be63cc.svn-base 6B

459f4262b938552bce89280ff0bf75c1d7a23f53.svn-base 2KB

b543cbddaeebfec952a354fc101eb1cd807ac370.svn-base 584B

b1d87960c91b290707c752ec36cad6f59d6a0b9c.svn-base 713B

b9fd5f281a867548b43a78bf8e55eab565dc2aec.svn-base 7KB

677679c906ba60340fc3d16f1fba6c484ff04cd3.svn-base 1KB

506ca4084e88b46d7e33ce0fa965dc8ee00672c8.svn-base 1KB

b81be3cde8d2d111697b15809c87469df72a1330.svn-base 2KB

b45982b6052afb891e6ce9be7886a43ec1aa6760.svn-base 4KB

wc.db 80KB

tmp

entries 3B

format 3B

package com.hthl.jwt.sdk.api; import java.util.Date; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import com.hthl.jwt.sdk.config.Constant; import com.hthl.jwt.sdk.model.CheckResult; import com.hthl.jwt.sdk.model.SubjectModel; import com.hthl.jwt.sdk.utils.GsonUtil; import io.jsonwebtoken.Claims; import io.jsonwebtoken.ExpiredJwtException; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.SignatureException; /** * 管理所有的Token * @author xuxile * */ public class TokenMgr { public static SecretKey generalKey() { try { //方式一：byte[] encodedKey = Base64.decode(Constant.JWT_SECERT); 引入com.sun.org.apache.xerces.internal.impl.dv.util.Base64 //方式二：不管哪种方式最终得到一个byte[]类型的key就行 byte[] encodedKey = Constant.JWT_SECERT.getBytes("UTF-8"); SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES"); return key; } catch (Exception e) { e.printStackTrace(); return null; } } /** * 签发JWT * @param id jwt的唯一身份标识，主要用来作为一次性token,从而回避重放攻击。 * @param iss jwt签发者 * @param subject jwt所面向的用户 * @param ttlMillis 有效期,单位毫秒 * @return token * @throws Exception */ public static String createJWT(String id,String iss, String subject, long ttlMillis) { SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; long nowMillis = System.currentTimeMillis(); Date now = new Date(nowMillis); SecretKey secretKey = generalKey(); JwtBuilder builder = Jwts.builder() .setId(id) .setIssuer(iss) .setSubject(subject) .setIssuedAt(now) .signWith(signatureAlgorithm, secretKey); if (ttlMillis >= 0) { long expMillis = nowMillis + ttlMillis; Date expDate = new Date(expMillis); builder.setExpiration(expDate); } return builder.compact(); } /** * 验证JWT * @param jwtStr * @return */ public static CheckResult validateJWT(String jwtStr) { CheckResult checkResult = new CheckResult(); Claims claims = null; try { claims = parseJWT(jwtStr); checkResult.setSuccess(true); checkResult.setClaims(claims); } catch (ExpiredJwtException e) { checkResult.setErrCode(Constant.JWT_ERRCODE_EXPIRE); checkResult.setSuccess(false); } catch (SignatureException e) { checkResult.setErrCode(Constant.JWT_ERRCODE_FAIL); checkResult.setSuccess(false); } catch (Exception e) { checkResult.setErrCode(Constant.JWT_ERRCODE_FAIL); checkResult.setSuccess(false); } return checkResult; } /** * * 解析JWT字符串 * @param jwt * @return * @throws Exception */ public static Claims parseJWT(String jwt) throws Exception { SecretKey secretKey = generalKey(); return Jwts.parser() .setSigningKey(secretKey) .parseClaimsJws(jwt) .getBody(); } /** * 生成subject信息 * @param user * @return */ public static String generalSubject(SubjectModel sub){ return GsonUtil.objectToJsonStr(sub); } }

评论收藏

内容反馈