token的创建与解析

最新推荐文章于 2024-08-18 16:52:32 发布
最新推荐文章于 2024-08-18 16:52:32 发布
阅读量546 收藏 1
点赞数
分类专栏: token的创建与解析 文章标签: token的创建与解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L__MY/article/details/96270179
版权

token的创建
(1)创建maven工程,引入依赖

<!-- 引入jjwt的依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.6.0</version>
</dependency>

创建类CreateJwtTest,用于生成token

(2)public class CreateJwt {
    public static void main(String[] args) {
        //Jwts.builder()生成
       //Jwts.parser()验证
       JwtBuilder jwtBuilder =  Jwts.builder()
                .setId("123")
                .setSubject("梦阳")    //用户名
                .setIssuedAt(new Date())//登录时间
                .signWith(SignatureAlgorithm.HS256, "my").setExpiration(new Date(new Date().getTime()+60000))//设置过期时间
         .claim("role","admin"); //自定义属性        
       //前三个为载荷playload 最后一个为头部 header
        System.out.println(jwtBuilder.compact());

    }
}

setIssuedAt用于设置签发时间
signWith用于设置签名秘钥
(3)测试运行,输出如下

eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI2NjYiLCJzdWIiOiLlsI_pqawiLCJpYXQiOjE1NjMyODU2MTB9.iKtLy0T5ZzvzS2sjgcs5WyuM7cofmnzxzml7wicrTnA
再次运行,会发现每次运行的结果是不一样的,因为我们的载荷中包含了时间

token的解析
我们刚才已经创建了token,在web应用中这个操作是由服务端进行然后发给客户端,客户端在下次向服务端发送请求时需要携带这个token(这就好像是拿着一张门票一样),那服务端接到这个token应该解析出token中的信息(例如用户id),根据这些信息 查询数据库返回相应的结果。

创建ParseJwtTest

//token的解析
//有状态登录  服务器端保存用户信息
//无状态登录  服务器端没有保存用户信息   无状态效率比有状态效率高
public class PraseJwtTest {
 public static void main(String[] args) {
Claims claims = Jwts.parser()
                .setSigningKey("my")
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI2NjYiLCJzdWIiOiLlsI_pqawiLCJpYXQiOjE1NjMyODU2MTB9.iKtLy0T5ZzvzS2sjgcs5WyuM7cofmnzxzml7wicrTnA")
 .getBody();
        System.out.println("用户id:"+claims.getId());
        System.out.println("用户名:"+claims.getSubject());
        System.out.println("用户时间:"+new SimpleDateFormat("yyyy-MM-dd 
        HH:mm:ss").format(claims.getIssuedAt()));System.out.println("过期时间:"+new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getExpiration()));
        System.out.println("用户角色:"+claims.get("role"));
          }
}

试着将token或签名秘钥篡改一下,会发现运行时就会报错,所以解析token也就是验证 token

测试运行,当未过期时可以正常读取,当过期时会引发
io.jsonwebtoken.ExpiredJwtException异常。

LMY____梦阳� � �
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token生成和解析
csdn_jieao的博客
03-08 1494
token登录 token 工作原理就是浏览器发送请求到后端生成一个token然后把token返回到前端 浏览器根据从后端传过来的token来进行验证如果通过就继续操作如果不是后台传过来的token值则需要重新登录 如果浏览器的token值过期则显示token过期需重新登录生成token时需要三部分值 public static String createToken(LoginModel loginModel){ //token包含三部分值 //头部信息,
Token解析
ThreeAspects的博客
10-27 6750
  定义:Token是服务端生成的一串字符串,作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   使用目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 1、客户端使用用户名跟密码请求登录 2、服务端收到请求,去验证用户名与密码
token的生成
weixin_51482243的博客
07-31 262
jwt官网:token的生成是这三部分:Header(请求头),Payload(有效负载),Signature(签名-生成token)->TokenUtils开发 + ResultToken开发 -> 达到生成,验证,响应token
token创建
八点二十四分
06-17 488
public DsfUserTokenEntity createToken(long userId) { String token = null; DsfUserTokenEntity tokenEntity = this.dsfTokenRedis.getByUserId(userId); if (tokenEntity != null && this.multiUser) { token = tokenEnti...
token的生成与解析-->持续更新中
快乐学代码
04-27 324
token解析
y15231057653的博客
04-08 787
【代码】token解析
Jwt实现token创建解析,异常处理
m0_v648374的博客
03-19 710
throw new RuntimeException(“Token为空”);throw new RuntimeException(“不支持的JWT”);throw new RuntimeException(“JWT格式错误”);throw new RuntimeException(“JWT过期”);log.error(“不支持的JWT:”, e);log.error(“JWT格式错误:”, e);log.error(“JWT过期:”, e);log.error(“签名异常:”, e);战项目、讲解视频**
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一设置验证token实现方法解析 Spring Cloud Feign是一个基于Netflix的Feign组件,提供了一个简洁的方式来构建RESTful风格的微服务接口。Feign组件提供了一个统一的接口调用方式,使得微服务...
openstack生成token的代码解析
05-03
### OpenStack生成Token的代码解析 #### 一、OpenStack Horizon目录结构与功能概述 OpenStack Horizon 是一个基于Web的用户界面,它为OpenStack提供了丰富的用户体验,方便用户管理其计算、存储和网络资源。...
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(1)
m0_63174529的博客
04-27 939
如果需要传递私密数据, 解决办法是,对 payload 的数据进行加密,从而杜绝非法破译者看到 payload 内的任何信息,但是目前加密payload的操作不是很普及,在不加密 payload 的前提下, jwt 比较适合进行非受信任端的身份验证, 此时即使接收方破译了 token, 看到了 payload 的数据, 也不会造成太大的影响,简而言之, 除非额外对 payload 加密过, 否则就不要在 jwt 中传递不可被第三方获知的私密数据。1)JWT 的签名算法有三种。
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(3)
m0_63174529的博客
04-27 1030
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
Token技术分析
12-14
关于Token技术分析的开发文档,有需要的可以下载看一看,新手可以了解一下。
解析token
快乐学代码
04-27 163
token深度解析
SpringBears的博客
04-27 317
https://www.cnblogs.com/xuxinstyle/p/9675541.html
关于token的深度解析
流浪的python(QQ796245415)的博客
11-14 1001
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被...
hualinux 编程概念 3.8:解决http无状态 session cookie token发展史(新手必看!)
hualinux(阿华的linux)
06-04 465
目录 一、前言 二、session 2.1 session概述 2.2 session缺点 2.3 cookie的产生 三、cookie 3.1 cookie介绍 3.1.1概述 3.1.2cookie分类 3.2 cookie缺点 四、解决http无状态的几种方式 4.1Session的实现方式 4.1.1使用Cookie来实现 4.1.2使用URL回写来实现 4.1.3 通过表单变量保持状态 4.1.4通过QueryString保持状态 五、token...
Token 设计
最新发布
qyhua的专栏
08-18 741
Token设计,Token 的有效期,很多大厂有关Token 的设计的有效期像都被设置 2 小时。有效期的计算实际就是指从调用接口获取 Token 的时间开始算,而不是指服务器每 2 小时统一更新一次 Token
Token如何生成?
林夕
10-31 2469
在每个请求操作,如果登录判断,在请求头中,查看是否包含对应的token 字符串,如果包含,对字符串进行校验,对比判断是否是登陆时生成的对应的token 字符串。base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以1把base64编码解成明文,所以不要在JWT中放入涉及私密的信息。主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。userInfo{用户的Id,用户的昵称nickName}用户自定义的内容,根据实际需要真正要封装的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值