【java】token令牌

于 2023-12-15 09:21:13 发布
阅读量441 收藏 12
点赞数 6
文章标签: java spring boot 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/David_Hzy/article/details/134742437
版权

什么是令牌

一段字符串,用来身份识别的

要求:

1. 承载业务数据,减少后续请求查询数据库的次数

2.放篡改,保证信息的合法性和有效性

JWT

全称:JSON Web Token (https://jwt.io/)
定义了一种简洁的、自包含的格式,用于通信双方以json数据格式安全的传输信息。

组成:
第一部分:Header(头),记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"}
第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如:{"id":"1","username":"Tom"}

第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
 

实现

java——springboot

package com.example.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtil {

    private static final String KEY = "hzy";
	
	//接收业务数据,生成token并返回
    public static String genToken(Map<String, Object> claims) {
        return JWT.create()
                .withClaim("claims", claims)
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12))
                .sign(Algorithm.HMAC256(KEY));
    }

	//接收token,验证token,并返回业务数据
    public static Map<String, Object> parseToken(String token) {
        return JWT.require(Algorithm.HMAC256(KEY))
                .build()
                .verify(token)
                .getClaim("claims")
                .asMap();
    }

}

package com.example;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import org.junit.jupiter.api.Test;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @author huangzhiyang
 * @Date 2023/12/1
 * @Description
 */
public class JwtTest {
    @Test
    public void testGen() {
        Map<String, Object> claims = new HashMap<>();
        claims.put("id", 1);
        claims.put("username", "zhangsan");
        String token = JWT.create().withClaim("user", claims)//添加载荷
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60))//增加过期时间
                .sign(Algorithm.HMAC256("hzy"));//生成密钥

        System.out.println(token);
    }

    @Test
    public void testParse() {
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1" +
                "NiJ9.eyJleHAiOjE3MDE0MzQ1MjEsInVzZXIiOnsiaWQiOjEs" +
                "InVzZXJuYW1lIjoiemhhbmdzYW4ifX0.fnbkMTTOXWHQ9O-tcmw8gfd8DziqE_1S1rAIC-Fqhcc";


        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("hzy")).build();
        DecodedJWT verify = jwtVerifier.verify(token);
        Map<String, Claim> claims = verify.getClaims();
        System.out.println(claims.get("user"));

    }
}

岩塘
关注
jsp生成token_师兄:说说你理解的 Token
weixin_42315338的博客
01-18 1051
前言在学 Javaweb 的时候,我们就一直被强调 javaweb 中有四大作用域:pageContext域,request域,session域和 application域。pageContext域里的变量只能在当前页面使用。request域中对象的有效范围是当前的请求范围。session域中对象的有效范围是当前的会话范围。application域中对象的有效范围是整个应用活跃的范围。了解基本概念...
TokenGenerator:Java令牌生成器
07-08
"TokenGenerator: Java令牌生成器"是一个专门为Java平台设计的工具,用于创建安全、唯一且难以预测的令牌令牌通常用于实现单点登录(SSO)、API访问控制、防止重复提交等场景。下面将详细探讨Java令牌生成器的相关...
java基础】Token令牌生成 token加密串 生成token Aes加密 Base64加密 JWT 【附源码】
刘贵庆的博客
09-17 2879
Token令牌-生成工具 包括: 头部(header)+载荷(payload)+签证(signature)
微信开放平台【第三方平台】java开发总结:令牌(component_access_token)(二)
u011627598的博客
12-23 1984
令牌 令牌(component_access_token)是第三方平台接口的调用凭据。令牌的获取是有限制的,每个令牌的有效期为 2 小时,请自行做好令牌的管理,在令牌快过期时(比如1小时50分),重新调用接口获取。 请求地址: https://api.weixin.qq.com/cgi-bin/component/api_component_token 请求方式: POST POST 数据示例:...
Java Web Token令牌校验
ven_ture的博客
06-15 1101
JSON Web Token(JWT)是一种使用JSON格式传递数据的网络令牌技术,它是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止内容篡改
java令牌_Java 令牌
weixin_39705850的博客
02-12 539
Java IO教程 - Java令牌Java有一些实用程序类,让我们将一个字符串分解成称为令牌的部分。我们通过定义分隔符字符来定义被认为是令牌的字符序列。StringTokenizer类位于java.util包中。 StreamTokenizer类位于java.io包中。StringTokenizer将字符串拆分成令牌,而StreamTokenizer让我们在基于字符的流中访问令​​牌。Strin...
Java令牌Token登录与退出的实现
08-19
"Java令牌Token登录与退出的实现" Java令牌Token登录与退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户的登录和退出。这种机制的优点是无状态登录,服务器不再存储...
TokenGenerator_java:生成令牌的代码
05-02
使用SDK访问好视通云通信平台服务需要使用Token,该项目提供生成TokenJava语言代码。 关于Token鉴权的具体细节,参考 使用方式 你应该在服务器程序中使用对应的代码生成Token,将Token下发给客户端登录好视通云...
创建token令牌的算法示例
12-30
本文将深入探讨如何在Java环境中创建和使用`Token`,以及其背后的算法原理。 首先,我们需要理解什么是`Token`。`Token`是一个字符串,它代表了用户的身份或授权信息。与传统的Cookie相比,`Token`不存储在客户端,...
JwtToken令牌工具类
最新发布
10-25
JwtToken令牌工具类
Java实现JWT令牌技术
m0_67713667的博客
04-03 838
实现jwt
JAVA——token理解
书之岁华
09-30 1万+
Token(令牌)机制 防止因为后退或者刷新来重复提交表单内容的Token机制 Token,就是Token(令牌)机制,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 实现原理:一致性。 jsp生成表单时,在表单中插入一个隐藏字段,该字段就是保存在页面端的token字符串,同时把该字符串存入session中。等到用户提交表单时,会一并提交该隐藏的token字符串。在服务器端,查看下是...
java实现后端身份验证的Token令牌
云先生呀
01-16 1万+
java实现后端身份验证的Token令牌 写在前面的话: 蒽,Token是一个什么东西?那我们为什么要用它? TokenToken是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端的请求只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 同时在分布式中我们会选用Token身份验证,而不是
java token登录令牌
guxiaohai_的博客
05-06 762
一:简介 token 值: 登录令牌.利用 token 值来判断用户的登录状态.类似于 MD5 加密之后的长字符串 用户登录成功之后,在后端(服务器端)会根据用户信息生成一个唯一的值.这个值就是 token 值 生成完之后将token值返回给前端,前端存储cookie或session中,每次请求接口需要携带token值,后端会进行相应判断,如果过期或者当前值不相同则进行拦截 二:编码 MD5加密 /** * @Author: guwenhai * @Description: MD5加密 * @
Java实现登录token令牌
我是老伯的博客
03-19 1万+
用户信息登录使用token令牌,使得用户有单独得信息
Java JWT Token令牌的使用和封装
热爱滑板的代码男
04-08 826
Java JWT Token令牌的使用和封装
如何防止token泄露?
a873051927的博客
04-21 1万+
1、在存储的时候把 token 进行对称加密存储,用时解开。 如果支持仅仅对token进行对称加密得到一个加密的token,这个加密的token泄露以后,我的理解是其他人还是可以使用这个加密的token进行非法请求; 2、将请求 URL、时间戳、token 三者进行合并加盐签名,服务端校验有效性。 所以最好结合1,2两种方式一起使用,将请求 URL、时间戳、token、 三者进行合并加盐签名,因为盐值是保密的,所以其他人只是得到token的话,无法进行正确的签名,后端验证请求的签名值来判断请求是否有效。
Java实现基于token认证
热门推荐
程序员阿坤的博客
08-20 6万+
随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。 一、与cookie相比较的优势: 1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 2、无状态化,服务...
JAVA后端生成Token令牌)防止前端重复提交
zhaoyang10的专栏
07-02 6832
JAVA后端生成Token令牌),用于校验客户端 https://blog.csdn.net/myjbase/article/details/91869360
springboot实现token令牌验证redis
04-30
SpringBoot是一款基于Spring框架的Web应用开发框架,其强大的功能和简单易用的特性在Web开发领域赢得了广泛的应用。在进行Web开发时,常常需要实现用户身份验证和访问授权,此时Token令牌就成为一种常用的身份认证的方式。 Token令牌验证的具体实现包括两个方面:生成Token和验证Token。生成Token时,可以利用Spring Security提供的TokenManagement类来生成Token,并将用户信息和Token存储到Redis缓存中;验证Token时,则可以自定义一个Token校验过滤器,将请求中的Token和Redis缓存中的Token进行比对验证。 具体实现步骤如下: 1. 添加Redis相关依赖:pom.xml文件中添加以下依赖,实现对Redis缓存的支持: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 2. 配置Redis连接:在application.properties文件中配置Redis连接信息,包括Redis服务器地址、端口等。 3. 生成Token:可以利用Spring Security提供的TokenManagement类,在用户登录成功后生成Token,并存储到Redis缓存中,代码如下: ```java String token = tokenManagement.createToken(userDetails); redisTemplate.opsForValue().set(token, userDetails, expiresIn, TimeUnit.SECONDS); ``` 其中userDetails为用户认证信息,expiresIn为Token过期时间,TimeUnit为时间单位。 4. 自定义Token校验过滤器:针对每个请求,都要对请求中的Token进行验证,可以自定义一个Token校验过滤器,在过滤器中对请求中的Token进行解析并与Redis缓存中的Token进行比对验证,代码如下: ```java public class TokenFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest httpRequest, HttpServletResponse httpResponse, FilterChain filterChain) throws ServletException, IOException { String token = httpRequest.getHeader("Authorization"); if (StringUtils.isNotBlank(token)) { Object userDetails = redisTemplate.opsForValue().get(token); if (userDetails != null) { Authentication authentication = new UsernamePasswordAuthenticationToken(userDetails, null, ((UserDetails) userDetails).getAuthorities()); SecurityContextHolder.getContext().setAuthentication(authentication); } } filterChain.doFilter(httpRequest, httpResponse); } } ``` 此处通过HttpServletRequest获取请求头中的Token,然后通过RedisTemplate从Redis缓存中获取用户认证信息。如果Token有效,则将用户认证信息存储到SecurityContext中,以便后续访问授权。 以上就是利用SpringBoot实现Token令牌验证Redis的具体实现过程。通过这种方式,可以实现安全、高效、灵活的身份认证和访问授权控制,为Web应用的开发提供了更多的便利和选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岩塘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值