java —— token的使用工具类

最新推荐文章于 2024-06-12 09:45:54 发布
最新推荐文章于 2024-06-12 09:45:54 发布
阅读量3.7k 收藏 11
点赞数 3
分类专栏: java 文章标签: token工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DGH2430284817/article/details/90033459
版权

          http是个无差别访问,就是无论你访问多少次,服务器都无法知道你是谁。所以后来有了session出现来解决用户验证的问题,但是session是个很重要的资源,往往保存少量且重要的数据。但是随着用户量增大,session所占的内存也越来越大,服务器的压力也大,所有后面出现了token,它把session的数据加密,可以保存进redis或者本地数据库,需要用户验证的时候再拿出来解析,还可以设置超时时间,某种程度上可以取代session的验证或者与之结合来验证用户,而且最重要的是token持久化很方便,加密后的token字符串你可以随意保存,并且token的加密可自定义,也不怕别人截获token解析出用户数据。现在已经接触了不少项目在用户信息中添加了token字段,来保存加密后的token数据。

 

完整的token工具类(含数据转化和加密方法):JavaWebToken.java

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;
import java.util.Map;

 
public class JavaWebToken {

    private static Logger log = LoggerFactory.getLogger(JavaWebToken.class);

    //该方法使用HS256算法和Secret:bankgl生成signKey
    private static Key getKeyInstance() {
        //We will sign our JavaWebToken with our ApiKey secret
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary("abcdefghijkl");//加密,里面的字符串可自行定义
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
        return signingKey;
    }

    /**使用HS256签名算法和生成的signingKey最终的Token,claims中是有效载荷
     * @param claims  待转化的数据
     * @return  token字符串
     */
    public static String createJavaWebToken(Map<String, Object> claims) {
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(new Date(nowMillis + 1000*60*60*24*7))//超时时间,设置为7天
                .setIssuedAt(now)
                .setNotBefore(now)
                .signWith(SignatureAlgorithm.HS256, getKeyInstance())
                .compact();
    }

    /**解析Token,同时也能验证Token,当验证失败返回null
     * @param jwt  token字符串
     * @return  解析的数据
     */
    public static Map<String, Object> parserJavaWebToken(String jwt) {
        try {
            Map<String, Object> jwtClaims =
                    Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(jwt).getBody();
            return jwtClaims;
        } catch (Exception e) {
            log.error("json web token verify failed : " + e.getMessage());
            return null;
        }
    }
}

 

测试方法:

public static void main(String[] args) throws UnsupportedEncodingException {
        Map<String, Object> claims = new HashMap<String,Object>();
    	//模拟添加session中的用户数据
    	claims.put("id", "555");
    	claims.put("name", "小白");
    	claims.put("pass", "555");
    	//转成token
    	String myToken = JavaWebToken.createJavaWebToken(claims);
    	System.out.println("我的token数据:" + myToken);
    	//token转化为原数据
    	Map<String, Object> myTokenMap = JavaWebToken.parserJavaWebToken(myToken);
    	System.out.println("token转化为Map:" + myTokenMap);

}

 

结果:

SLF4J: Class path contains multiple SLF4J bindings.
SLF4J: Found binding in [jar:file:/E:/maven/jar/org/slf4j/slf4j-simple/1.7.21/slf4j-simple-1.7.21.jar!/org/slf4j/impl/StaticLoggerBinder.class]
SLF4J: Found binding in [jar:file:/E:/maven/jar/org/slf4j/slf4j-log4j12/1.7.7/slf4j-log4j12-1.7.7.jar!/org/slf4j/impl/StaticLoggerBinder.class]
SLF4J: See http://www.slf4j.org/codes.html#multiple_bindings for an explanation.
SLF4J: Actual binding is of type [org.slf4j.impl.SimpleLoggerFactory]
我的token数据:eyJhbGciOiJIUzI1NiJ9.eyJuYmYiOjE1NTczODM1MTIsInBhc3MiOiI1NTUiLCJuYW1lIjoi5bCP55m9IiwiaWQiOiI1NTUiLCJleHAiOjE1NTc5ODgzMTIsImlhdCI6MTU1NzM4MzUxMn0.2osIe0ULpaLtivMa_PNN_8lK5rLT6MWriMV6au5zfJc
token转化为Map:{nbf=1557383512, pass=555, name=小白, id=555, exp=1557988312, iat=1557383512}

 

小白的码BUG之路
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
javatoken原理及生成使用机制
weixin_57176230的博客
05-21 7307
常用认证机制介绍 1、HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth 这种认证方法的优点是简单,容易理解。 缺点有: 不安全:认证身份信
Java开发中token使用
weixin_45511144的博客
07-23 9057
Token 流程: 1.建立token工具类,先编辑token签名sign():设置超时时长、token秘钥。 2.配置拦截器类,拦截器中重写preHandle()方法,对每次请求进行自定义的拦截操作。 3.建立配置类:定义拦截与不拦截的接口信息。 页面请求登录接口→登录成功后,返回登录信息+token秘钥给前端→前端记住密钥信息,并赋予每个接口(例:在每个接口访问时将秘钥信息放置于headers中的参数下)→拦截器接到请求,从headers获取token密钥进行匹配,通过则继续访问,不通过则返回提示信
Java中的Token
m0_65732083的博客
06-12 990
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。
java token使用_token简单的使用
weixin_39548972的博客
02-15 1275
这里对token的简单的使用进行测试和描述其原理就不在这里描述了!具体测试流程:用户在前端请求登录——>在后台验证通过后根据用户ID生成token——>请求返回时将token带给前端并存在前端——>以后前端再次请求时需要带上token——>后台接受到token并验证,如果验证通过,返回true,否则false(实际情况下就是验证通过,这次请求成功,否则这次请求无效)1、数据...
Token工具
大白能的博客
03-28 1025
package com.meeting.utils;import net.sf.json.JSONObject;import com.meeting.entity.weixin.Token;/** * * @ClassName: TokenUtil * @Description: 获取token工具类 * @author chengrui * @date 2017-3-28 上午9:5
JavaToken 是什么,有哪些用途
u013749113的博客
05-19 3149
Token 是一种身份验证机制,通常由服务器生成并返回给客户端,客户端在后续的请求中携带 Token,以证明自己的身份。在 Java 中,Token 的应用场景非常广泛,例如用户登录、API 认证、OAuth 授权等等。在用户登录的场景中,服务器通常会在用户登录成功后生成一个 Token,并将 Token 返回给客户端。客户端在后续的请求中携带 Token,以证明自己的身份。服务器会验证 Token 的有效性,并根据 Token 来识别当前登录的用户。
Java词法分析器——C语言实现
04-26
在这个特定的案例中,我们讨论的是一个使用C语言手动实现的Java词法分析器,而非依赖于像LEX这样的自动化工具自动生成。 词法分析器,又称为扫描器或词法分析程序,它的主要任务是识别源代码中的标识符、关键字、...
网络请求封装工具类,缺少header
08-25
本主题聚焦于一个常见的问题——"网络请求封装工具类,缺少header",这意味着开发者在构建自己的网络请求库或者使用第三方库时,可能忽视了添加HTTP Header这一重要环节。HTTP Header在请求中起到关键作用,它可以...
语法分析器java实现
01-18
语法分析器基于词法分析器生成的Token流进行工作,它的主要任务是根据语言的语法规则,将这些Token组合成一个符合语法规则的结构——抽象语法树。在Java中,你可以选择手动实现解析算法,如递归下降解析,或者使用...
Java项目之sprintboot自媒体社区平台(源码)
最新发布
06-13
描述中的 "Java项目之sprintboot自媒体社区平台(源码)" 与标题内容一致,再次强调了项目的核心特性——基于Spring Boot,并且提供了自媒体社区平台的源代码。这通常意味着该项目可能包含了用户注册、登录、内容发布...
一个小而美的Java社区管理系统源码.zip
07-05
首先,我们来看这个系统的编程语言——JavaJava是一种广泛使用的面向对象的编程语言,以其跨平台、稳定性和高效性而备受青睐。在这个项目中,Java的优势体现在其强大的类库支持和成熟的框架体系,使得开发者能够...
Java中高级核心知识全面解析——认证授权(Token-认证)
2401_84048807的博客
04-09 759
JWT 最适合的场景是不需要服务端保存用户状态的场景,比如如果考虑到token 注销和token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似Session 认证了。参考资料:《Java中高级核心知识全面解析》获取方式:私信【资料】免费获取还有更多Java PDF学习资料等你来拿!!!自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
javatoken什么意思_javaToken验证用法 什么是Token
weixin_29913535的博客
02-24 2264
该楼层疑似违规已被系统折叠隐藏此楼查看此楼javaToken验证用法 什么是Token突然发现这篇 java博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目中,如果采用这种方法的话,可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交-----tag-...
Java实现登录token令牌
热门推荐
我是老伯的博客
03-19 1万+
用户信息登录使用token令牌,使得用户有单独得信息
TOKEN的简单使用(JAVA)
qq_40269634的博客
01-31 1379
TOKEN的简单使用 下面代码分别是:1:生成token 2:校验token 3:获取token的值 maven包: &amp;lt;!--java-jwt包--&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;com.auth0&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt
Token详解
Shuo
09-22 1万+
描述了token和jwt,以及jwt的使用
【jeecg-boot】如何通过token获得用户信息
gwcgwcjava的专栏
07-30 6770
有个工具类: 在base-common模块里 路径: org.jeecg.common.system.util.JwtUtil 具体代码: package org.jeecg.common.system.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algo...
token工具Token工具类(总结)
王大师企业官方博客
12-17 1990
系列文章分类 学习目标: 1、一周掌握 JAVA入门知识 2、掌握基础入门C#知识 3、手把手教你vbs脚本制作 4、强大的 IDEA编程利器 @TOC 前言 提示:年轻人不讲武德 第一种 import java.security.Key; import java.util.Date; import java.util.UUID; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; impo
java实现token机制_Java Token的原理和生成使用机制
weixin_30476025的博客
02-13 1195
app登陆验证不能使用session来判断了这里,我定义了一个token类来存储token。就是一个字符串+创建的时间戳。然后定义一个管理类来维护token。简单的实现了,但还有很多问题。比如,我对session的理解(是否可以放session,放session之后什么状态),比如这定义的这个类在调用的时候加载,在不用的时间结束,而我希望一直存在,这个维护类怎么确保存在,这是类的声明周期问题,比如...
java 解密jwttoken工具
09-09
Java解密JWTTOKEN工具类...除了解密JWTTOKENJavadev也可以使用相应的工具类来生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT。加密和解密过程中使用的密钥必须一致,这样才能实现JWTTOKEN的有效传递和解密。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值