JWT应用学习笔记(三)—— JWT的操作使用

最新推荐文章于 2023-01-05 16:08:12 发布
最新推荐文章于 2023-01-05 16:08:12 发布
阅读量602 收藏
点赞数
分类专栏: java JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlphonesEric/article/details/89162359
版权
java 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
JWT
3 篇文章 0 订阅
订阅专栏

1、基于springboot,启动项目时生成秘钥对

@Configuration
public class Initiation implements CommandLineRunner {

    @Autowired
    private KeyConfiguration keyConfiguration;

    @Override
    public void run(String... args) throws Exception {
        // 初始化jwt
        Map<String, byte[]> keyMap = RsaKeyHelper.generateKey(keyConfiguration.getUserSecret());
        keyConfiguration.setUserPriKey(keyMap.get("pri"));
        keyConfiguration.setUserPubKey(keyMap.get("pub"));
    }
}

 

2、登录时生成token并存放到redis白名单

 public String login(String username, String password) throws Exception {
        String token = null;
        AbtUser params = new AbtUser();
        params.setUsername(username);
        params.setPassword(md5PasswordEncoder.encodePassword(password, CommonConstants.PASSWORD_SALT));
        AbtUser user = userMapper.selectOne(params);
        if (user != null && user.getStatus().equals(CommonConstants.GLOBAL_VALID)) {
            AbtUserToken tokenByUser = userTokenService.getTokenByUserId(user.getId());
            //从数据库获取最近登录的token,防止多次生成,没有则直接生成新的并存入数据库
            //如果token创建日期距离本次登录超过六天,生成新的token并更新到数据库
            if (tokenByUser == null || (new Date().getTime() - tokenByUser.getCreateTime().getTime()) / (1000 * 60 * 60 * 24) >= 6) {
                token = JWTHelper.generateToken(
                        new JWTInfo(user.getId().toString(), user.getUsername(), DateUtil.parseString(new Date(), DateUtil.DEFAULT_DATE_FORMAT)),
                        keyConfiguration.getUserPriKey(), keyConfiguration.getExpire());
                AbtUserToken abtUserToken = new AbtUserToken();
                abtUserToken.setCreateTime(new Date());
                abtUserToken.setUserId(user.getId());
                abtUserToken.setToken(token);
                userTokenService.save(abtUserToken);
            } else if(tokenByUser.getToken() != null){
                token = tokenByUser.getToken();
            }
            redisService.set(token, new Date(), (long) keyConfiguration.getShortExpire());//设置三十分钟过期
        }
        return token;
    }

3、用户操作时判断token是否存在白名单

@Component
public class SecurityInterceptor implements HandlerInterceptor {

    @Autowired
    private KeyConfiguration keyConfiguration;

    @Autowired
    private RedisService redisService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader(CommonConstants.JWT_TOKEN_HEADER);
        JWTInfo jwt = null;
        try {
            jwt = JWTHelper.getInfoFromToken(token, keyConfiguration.getUserPubKey());
        } catch (Exception e) {
            throw new BaseException(AdminErrorConstants.USER_NOT_LOGIN, "用户登录超时");
        }
        //存入token到redis进行长时间未操作的判断数据
        boolean exists = redisService.exists(token);
        if(exists){
            Date time = (Date) redisService.get(token);
            Long datePoor = 30l - getDatePoor(time, new Date());
            if(datePoor > 0 && datePoor <= 29){
                redisService.set(token,new Date(),(long)keyConfiguration.getShortExpire());
            }
        }else{
            throw new BaseException(AdminErrorConstants.USER_NOT_LOGIN, "用户登录超时");
        }
        return true;
    }


    /**
     * 返回时间差-分钟
     * @param beforeDate
     * @param nowDate
     * @return
     */
    private Long getDatePoor(Date beforeDate, Date nowDate) {
        long nm = 1000 * 60;
        // 获得两个时间的毫秒时间差异
        long diff =  nowDate.getTime() - beforeDate.getTime();
        // 计算差多少秒//输出结果
        long min = diff / nm;
        return min;
    }


}

 

AlphonesEric
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT应用学习笔记(二)—— JWT生成、签名
AlphonesEric的博客
04-09 3871
1、密钥、令牌管理工具 @Configuration public class KeyConfiguration { //随机种子 @Value("${jwt.rsa-secret}") private String userSecret; //token过期期限 @Value("${jwt.expire}") private Integer ex...
JWT学习使用
qq_51484868的博客
01-22 1161
JWT学习使用及基本用例
使用JWT对TOKEN 解析 详细
weixin_35749796的博客
12-28 1014
JWT(JSON Web Token)是一种开放标准,它定义了一种简洁的方式来表示声明,例如在各方之间进行身份验证和授权的信息。它是一种基于JSON的Web令牌,可用于在不可信的环境(例如网络)中跨域身份验证。 JWT通常由个部分组成: 头部(Header):包含了签名算法的标识和类型(类型通常是"JWT") 载荷(Payload):包含了声明,例如用户的身份信息和权限。 签名(Signa...
JWT Token 的构成以及生成过程
kun_ers的博客
04-27 1363
根据学习资料总结----
JWT详解
热门推荐
qq_47664976的博客
01-27 2万+
JWT介绍 JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的- -种基于JSON的开放标准((RFC 7519)。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站点的单点登录(SSO) 场景。 一个JWT Token格式如下所示: 他是由.分割的部分组成,这部分依次是: 头部(Header) 负载(Payload) 签名(Signature) 头部和负载以
在Unity中使用JWT的方法
l8shi的专栏
08-15 1838
动机: 项目中需要使用JWT 版本: Unity 2018.3.0.F2 JWT 5.1.1 (https://github.com/jwt-dotnet/jwt或从VS中下载后,找到JWT的文件) Json.Net 9.0.1 Unity3D package(从VS中导入JWT时自动导入了Newto...
JWT的讲解和使用
weixin_59244784的博客
09-21 612
JWT的讲解和使用
《深入理解Spring Cloud与微服务构建》学习笔记(十七)~路由网关Spring Cloud Zuul~负载均衡
03-13
在本篇学习笔记中,我们将深入探讨Spring Cloud框架中的一个重要组件——Spring Cloud Zuul,它作为微服务架构中的路由网关和负载均衡器。Spring Cloud是基于Java的微服务工具集,它为开发者提供了在分布式系统(如...
源代码:网站制作云笔记.rar
09-24
【标题】"源代码:网站制作云笔记"揭示了这个压缩包内容的核心——它包含了一组与网站制作相关的源代码,可能是一个云笔记应用的实现。云笔记是一种在线服务,让用户能够存储、组织和共享文字笔记,有时还支持多媒体...
笔记程序_java前后端交互.zip
09-02
例如,一个笔记对象可能表示为:`{"id": 1, "title": "学习笔记", "content": "今天学了Java基础"}`。 4. **Spring Boot后端框架**:“写笔记程序”后端可能采用Spring Boot框架,它简化了Java web应用的开发。...
Vue技术栈实现的云笔记项目,印象笔记的功能基本都实现.zip
最新发布
10-21
该项目基于Vue技术栈实现了一个云笔记应用,名为“vue-evernote-master”,其设计灵感和功能特点借鉴了知名的云笔记服务——印象笔记。Vue.js作为前端框架,提供了强大的组件化开发能力,使得项目的结构清晰,代码...
笔记note
09-21
《云笔记note——前端后端全方位解析》 云笔记,作为一种高效的信息管理和分享工具,已经深入到日常学习、工作和生活的各个角落。本项目“云笔记note”旨在提供一个完整且层次清晰的云笔记解决方案,涵盖了前端用户...
JWT-Token生成器
weixin_43862280的博客
02-17 1400
JWT 组成: header, payload,signature header 头部包含两部分:声明类型和使用的哈希算法(通常直接使用HMAC SHA256,就是HS256) payload 也称为JWT claims,放置需要传输的信息,有类: 保留claims,主要包括iss发行者、exp过期时间、sub主题、aud用户等 公共claims,定义新创的信息,比如用户信息和其他重要信息 私有claims,用于发布者和消费者都同意以私有的方式使用的信息 JWT规定7个官方字段,供选用: iss (iss
JWT 简单使用
Chen_2017_Strive的博客
05-30 502
本次使用是在TP6上实现 1.使用composer下载 https://packagist.org/
JWT生成Token和解析Token
weixin_62140291的博客
12-20 749
【代码】JWT生成Token和解析Token。
JWT实现登陆认证及Token自动续期
Zyw907155124的博客
01-05 1514
更新用户密码时需要重新生成新的token,并将新的token返回给前端,由前端更新保存在local storage中的token,同时更新存储在redis中的token,这样实现可以避免用户重新登陆,用户体验感不至于太差。一样的道理,要改变JWT的有效时间,就要签发新的JWT。在实际项目中,用户分为普通用户和管理员用户,只有管理员用户拥有删除用户的权限,这一块功能也是涉及token操作的,但是我太懒了,demo工程就不写了。JWT的payload使用的是base64编码的,因此在JWT中不能存储敏感数据。
Unity JWT 认证
yottayuan的博客
05-11 537
Unity使用JWT认证,使用了UniRx和UniTask库,只使用UniRx库发现不能在Editor模式下使用。 代码如下: using Sirenix.OdinInspector; using UnityEngine; using System; using UniRx; using UnityEngine.Networking; using Cysharp.Threading.Tasks; /* * 需要注意的地方: * uri
JWT在前后端分离中的运用实例
Zsigner的博客
04-04 869
转自:https://blog.csdn.net/XlxfyzsFdblj/article/details/81705882 从网上摘录了一些关于 JWT 的优点 1. 相比于session,它无需保存在服务器,不占用服务器内存开销。 2. 无状态、可拓展性强:比如有3台机器(A、B、C)组成服务器集群,若session存在机器A上,session只能保存在其中一台服务器,此时你便不能访问机...
JWT应用学习笔记(一) —— Rsakey私钥密钥生成工具
AlphonesEric的博客
04-09 4563
public class RsaKeyHelper { public RsaKeyHelper() { } //将公钥导入并返回按照 X.509 标准进行编码的密钥的字节 public PublicKey getPublicKey(String filename) throws Exception { InputStream resourc...
springboot使用jwt实现登录操作
04-16
好的,我可以回答这个问题。...在 Spring Boot 中,可以使用 Spring Security 和 JWT 来实现用户登录和权限验证。需要在后端生成 JWT Token,然后将它发送到前端,前端再携带 Token 发送请求给后端进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值