javaweb多说本地身份说明(JWT)之小白技术指南

最新推荐文章于 2024-07-30 19:15:15 发布
最新推荐文章于 2024-07-30 19:15:15 发布
阅读量5k 收藏
点赞数
分类专栏: JavaWeb 文章标签: 多说 JWT java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangruhong168/article/details/31000091
版权

由于站点使用java开发 所以本技术说明仅适用于于java

根据官方说明文档


一个已经有用户系统的网站使用多说评论框,可以通过cookie,告知多说用户在站点中的身份,让站点用户可以直接评论。对于之前已经登录过的多说用户,如果两个身份没有产生关联关系,也会优先显示站点中的身份。<>

原理

将当前站点用户信息以JWT( JSON Web Token ) 的方式处理,生成token,把token设置成的cookies,评论框加载时会从cookies中获取token,得到当前站点用户信息,

{       
    "short_name": "official",
    "user_key": "1", 
    "name": "网站用户A"
}

  • short_name

    当前站点注册的多说二级域名。例如:你注册了http://apitest.duoshuo.com/时,多说二级域名为**apitest**。

  • user_key

    用户在当前站点中对应的唯一标示,通常是用户ID。

  • name

    用户在当前网站的用户名。


  • 我们可以获取大概流程 

  • 1.将二级域名、本地账户的id、评论时需要显示的名称以某种规定的方式生成字符串a。

  • package com.vtars.outsale.Utils.jwt;

import net.minidev.json.JSONObject;

import org.apache.log4j.Logger;

import com.nimbusds.jose.JOSEException;
import com.nimbusds.jose.JWSAlgorithm;
import com.nimbusds.jose.JWSHeader;
import com.nimbusds.jose.JWSObject;
import com.nimbusds.jose.JWSSigner;
import com.nimbusds.jose.Payload;
import com.nimbusds.jose.crypto.MACSigner;

public class LocalComment
{

    private static Logger logger = Logger.getLogger("appender1");
    private static String DUOSHUO_SECRET = "你的DUOSHUO_SECRET </span>";

    /**
     * 
     * @param shortname
     *            站点在多说的二级域名
     * @param userkey
     *            本地用户的id
     * @param showame
     *            显示昵称
     * @return
     */
    public static String dojwt(String userkey, String showame)
    {

        JSONObject userInfo = new JSONObject();

        userInfo.put("short_name", "vtars");// 必须项
        userInfo.put("user_key", userkey);// 必须项
        userInfo.put("name", showame);// 可选项
        Payload payload = new Payload(userInfo);

        JWSHeader header = new JWSHeader(JWSAlgorithm.HS256);
        header.setContentType("jwt");

        // Create JWS object
        JWSObject jwsObject = new JWSObject(header, payload);

        // Create HMAC signer
        JWSSigner signer = new MACSigner(DUOSHUO_SECRET.getBytes());
        try
        {
            jwsObject.sign(signer);

        } catch (JOSEException e)
        {
            logger.error("Couldn't sign JWS object: " + e.getMessage());
            return null;
        }
        // Serialise JWS object to compact format
        String token = jwsObject.serialize();

        return token;
        // 示例输出结果为eyJhbGciOiJIUzI1NiIsImN0eSI6Imp3dCJ9.eyJ1c2VyX2tleSI6IjEiLCJuYW1lIjoi572R56uZ55So5oi3QSIsInNob3J0X25hbWUiOiJ0ZXN0In0.NXKDXwXThzFkyfl_k_-p6mfM5cpOFppvfdIjrjEq14I
    }
}
    以上代码源自多说

  • 2.将a以duoshuo_token的值的方式设置到cookie

  • /**
             * 设置多说评论登录cookie 过期时间2天
             */
            Cookie duoshuoCookie = new Cookie("duoshuo_token",
                    LocalComment.dojwt(username, username));
            duoshuoCookie.setMaxAge(60 * 60 * 24 * 2);
            duoshuoCookie.setPath(request.getContextPath());
            response.addCookie(duoshuoCookie);


    3.评论框加载时会读取duoshuo_token 并解析出用户信息,当用户评论的时候就就会以本地用户的信息评论





zhangruhong168
关注
专栏目录
小白javaWeb课设.zip
10-27
小白javaWeb课设.zip小白javaWeb课设.zip小白javaWeb课设.zip小白javaWeb课设.zip小白javaWeb课设.zip小白javaWeb课设.zip小白javaWeb课设.zip小白javaWeb课设.zip小白javaWeb课设.zip小白的...
基于JavaWeb的停车场管理系统源码+报告+说明.zip
06-20
基于JavaWeb的停车场管理系统源码+报告+说明。内含详细的技术实验报告和安装操作教程,可以是傻瓜是操作,按步骤来就可以了,新手也可自己搞定。 本课程设计要求实现管理员功能:停车场管理员登录,停车记录查看...
json web token登录
programmeryu的博客
01-18 5661
1.引入jar包 2.jwt加密得到token,解密获取登录信息 package com.baosight.JWT.tool; import java.text.ParseException; import java.util.Map; import net.minidev.json.JSONObject; import com.nimbusds.jose.JOSEExc
【编码实战】2022年还在用jjwt操作jwt?,推荐你使用nimbus-jose-jwt,爽到飞起~
热门推荐
Kevinnsm的博客
03-11 1万+
什么是nimbus-jose-jwtnimbus-jose-jwt是基于Apache2.0开源协议的JWT开源库,支持所有的签名(JWS)和加密(JWE)算法。 对于JWT、JWS、JWE介绍 JWT是一种规范,它强调了两个组织之间传递安全的信息 JWS是JWT的一种实现,包含三部分header(头部)、payload(载荷)、signature(签名) JWE也是JWT的一种实现,包含五部分内容。 接下来我们将使用对称加密(HMAC)和非对称加密(RSA)两种算法生成和解析JWT令牌。 1
JWT详细解析
最新发布
m0_65224643的博客
07-30 2389
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为的,特别。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
jwt json token 和 跨域访问
Lee的程序空间
09-13 1296
引入jar包:// https://mvnrepository.com/artifact/com.thetransactioncompany/cors-filter compile group: 'com.thetransactioncompany', name: 'cors-filter', version: '2.2.1' // https://mvnrepository.com/art
Oauth2系列9:JWT令牌各种实现
weigeshikebi的博客
10-07 1816
Oauth2系列1:初识Oauth2Oauth2系列2:授权码模式Oauth2系列3:接入前准备Oauth2系列4:密码模式Oauth2系列5:客户端凭据模式Oauth2系列6:隐式模式Oauth2系列7:授权码和访问令牌的颁发流程是怎样实现的?Oauth2系列8:何谓JWT令牌?
jwt-auth官方文档
lion的博客
11-04 5150
https://jwt-auth.readthedocs.io/en/develop/
JavaWeb图书管理系统源码+数据库+文档说明(高分项目)
06-13
JavaWeb图书管理系统源码+数据库+文档说明(高分项目)JavaWeb图书管理系统源码+数据库+文档说明(高分项目)JavaWeb图书管理系统源码+数据库+文档说明(高分项目)JavaWeb图书管理系统源码+数据库+文档说明(高分...
JavaWeb课程设计/期末大作业-在线旅游网站+源代码+文档说明
12-27
JavaWeb课程设计/期末大作业-在线旅游网站+源代码+文档说明 - 小白不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,...
JavaWeb课程设计/期末大作业-学生信息管理系统+源代码+文档说明+功能说明文档+数据库
12-27
JavaWeb课程设计/期末大作业--学生信息管理系统+源代码+文档说明+功能说明文档 JavaWeb 课程设计作品。类似学校的教务管理系统,实现了其中的部分功能,包括学生的增删改查,成绩的增删改查等。 - 小白不懂运行,...
java应用系统的 token的实现方法
qq_38719039的博客
09-11 1550
1. token的实现方法 package cn.joinstar.common; import java.util.Date; import java.util.HashMap; import java.util.Map; import com.nimbusds.jose.JOSEException; import com.nimbusds.jose.JOSEObjectType; im...
什么是JWT?【官方文档翻译】
暮色年华的博客
08-15 572
JWT介绍
JWT解析库-nimbus-jose-jwt
成长需要沉淀。
01-16 4392
07.JWT解析库-nimbus-jose-jwt JWT解析库-nimbus-jose-jwt,是最受欢迎的JWT开源库,基于Apache2.0开源协议,支持所有标准的签名JWS和加密JWE算法。 1、JWT JWS JWE是什么? 1.1、JWT JWT 全名为JSON WEB TOKEN ,指定的是一种规范! 1.2、JWS JWT的实现,json web signature 1.3、JWE JWT的实现,json web encryption 2、加密算法可分对称加密和非对称加密 2.1、RSA
JWT介绍及使用
qq_45240568的博客
12-10 1363
本文将介绍一下JWT,希望看完对你有所帮助
JWT详解(组成,工作原理,优缺点,续签问题,删除但有效问题)
m0_62201229的博客
11-26 2337
JWT的组成,工作原理,优缺点,续签问题等常见问题有较为详细的解析,适合小白快速补充知识
jwt token长度_听你的JWT库用起来特别扭,推荐这款贼好用的
weixin_40008870的博客
11-26 425
以前一直使用的是jjwt这个JWT库,虽然小巧够用, 但对JWT的一些细节封装的不是很好。最近发现了一个更好用的JWTnimbus-jose-jwt,简单易用,API非常易于理解,对称加密和非对称加密算法都支持,推荐给大家!简介nimbus-jose-jwt是最受欢迎的JWT开源库,基于Apache 2.0开源协议,支持所有标准的签名(JWS)和加密(JWE)算法。JWT概念关系这里我们需要了解...
Security,Nimbusds,Hutool 生成RSA对
Cash Blog
08-20 1303
import static org.hamcrest.MatcherAssert.assertThat; import static org.hamcrest.core.IsEqual.equalTo; import cn.hutool.core.util.IdUtil; import cn.hutool.crypto.SecureUtil; import cn.hutool.crypto.asymmetric.RSA; import com.nimbusds.jose.JOSEException; .
SpringBoot使用JWT入门级示例
JustryDeng
07-21 3065
声明:这只是一个入门级的JWT示例教学,欢迎各位朋友踊跃发言,一起探讨进步。 声明:本文不介绍JWT相关概念,也不比较JWT的各个类库,对相关概念、JWT各个类库感兴趣的朋友可 自行查阅相关资料;本文直接演示示例使用入门级JWT。 提示:本人较懒,不想什么基本的东西都自己写,所以这里使用了JWT众多类库中的nimbus-jose-jwt类库。 本文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值