Token的使用

最新推荐文章于 2024-04-19 09:53:25 发布
最新推荐文章于 2024-04-19 09:53:25 发布
阅读量958 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scan688/article/details/118712051
版权

       先让我们来看下token的主要使用

首先是token工具类JWT的添加

public class JwtUtil {
    //过期时间 30min
    private static final int EXPIRE_TIME = 30;
    //私钥
    private static final String TOKEN_SECRET = "privateKey";
    private static final String USER_NAME = "name";

    /**
     *      签发对象:这个用户的id
     *      签发时间:现在
     *      有效时间:30分钟
     *      载荷内容:暂时设计为:这个人的名字
     *      加密密钥:这个人的id加上一串字符串
     * @param userId
     * @param userName
     * @return
     */
    public static String createToken(Long userId, String userName) {
        Calendar nowTime = Calendar.getInstance();
        nowTime.add(Calendar.MINUTE,EXPIRE_TIME);
        Date expiresDate = nowTime.getTime();

        return JWT.create().withAudience(userId+"")   //签发对象
                .withIssuedAt(new Date())    //发行时间
                .withExpiresAt(expiresDate)  //有效时间
                .withClaim(USER_NAME, userName)    //载荷,随便写几个都可以
                .sign(Algorithm.HMAC256(userId+TOKEN_SECRET));   //加密
    }
    /**
     * 检验合法性,其中secret参数就应该传入的是用户的id
     * @param token
     * @throws TokenUnavailableException
     */
    public static void verifyToken(String token, String secret) throws TokenUnavailableException {
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(secret+TOKEN_SECRET)).build();
            verifier.verify(token);
        } catch (Exception e) {
            //效验失败
            //自定义的一个异常
            throw new TokenUnavailableException();
        }
    }
    /**
     * 获取签发对象
     */
    public static String getAudience(String token) throws TokenUnavailableException {
        String audience = null;
        try {
            audience = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            //这里是token解析失败
            throw new TokenUnavailableException();
        }
        return audience;
    }
}

然后登录时会在后端生成token

 // 生成token
  String token = JwtUtil.createToken(sysUserVo.getId());
  
 sysUserVo.setToken(token);

在前端获取到token后,会存到cookie中

var token  = data.data.token;
 addCookie("msgToken",token);

cookie存入token后,然后后台获取token

//获取token
String token = CookieUtil.INSTANCE.getTokenFromCookie(request);
//getUserId方法解析token字符串
Long account = JwtUtil.getUserId(request);

建一个CookieUtil实体类,遍历前台获取的名字是否与后台定义的一致,获取到登录认证的token

public class CookieUtil {

    // 单例模式
    public static final CookieUtil INSTANCE = new CookieUtil();

    private CookieUtil() { }

    /**
     * @Description: 从cookie获取token
     * @param request
     * @return: java.lang.String 
     * @Author: lxt 
     * @Date: 2021/7/5 16:56
     */
    public String getTokenFromCookie(HttpServletRequest request){
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if(cookie.getName().equals(GlobalConstant.TOKEN)){
                return cookie.getValue();
            }
        }
        return null;
    }
}

herrybody
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Token解析
ThreeAspects的博客
10-27 6676
  定义:Token是服务端生成的一串字符串,作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   使用目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 1、客户端使用用户名跟密码请求登录 2、服务端收到请求,去验证用户名与密码
php token使用与验证示例【测试可用】 <font color=red>原创</font>
10-19
主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友可以参考下
Java实现token的生成与验证-登录功能
xiaokanfuchen86的博客
09-04 3023
jwt
JWT创建token鉴权
IranLin的博客
09-13 1235
开发程序需要设计用户鉴权,这次跟桌面客户端交互,采用token进行鉴权,使用JWT进行鉴权(虽然有人说不要用JWT了,不过还是试试了解一下。) 开发时参考了其他博主的内容学习了解,下面JWT的相关知识内容就直接复制过来,出处:JWT全面解读、使用步骤_陈袁的博客-CSDN博客 JWT基本使用 在pom.xml引入java-jwt <dependency> <groupId>com.auth0</groupId> <artif...
关于tokentoken使用详解
2301_79644036的博客
04-19 1168
首先在 express 中安装 jsonwebtoken生成 token 值并返回给前端:在 login 接口中加入// SECRET_KEY 可以是自己定义的一个密钥,也可以是使用 crypto 包随机生成或者其他密钥可以定义在全局然后使用白名单去除不需要验证的接口;这里定义一个验证 token 的中间件,需要使用 token 验证才能获取数据的接口才放上这个中间件:if (!
token和session与cookie详解以及应用原理
m0_61355190的博客
07-26 6092
理解cookie、session和token的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookie和token保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。httpshttpshttpshttps。...
首次用jwt做token
qq_42671193的博客
04-01 435
使用jwt做token时遇到这样的错误 return JWT.create().withHeader(header) .withClaim("userId", userId) .withClaim("loginName", username) .withExpiresAt(date) .sign(algorithm); 报错: DEBUG [http-nio-80...
Token实现登录、token过期解决以及数据解析
qq_38935605的博客
10-21 7560
token我们可以理解为一个令牌,主要的作用是守护我们系统的安全,像我们登录这些都是可以使用token进行用户数据校验的,那么为什么不用传统的session呢?可能很多人直接使用上面的代码进行登录接口实现了,那么同志们有想过一个问题吗?上面设置了token的过期时间的,当用户正在使用我们软件的时候,突然token过期了直接报了个401,这个时候用户肯定是一脸懵逼了,有很多软件都会出现这个问题,就是因为偷懒了,我们不经常发现是因为他们的token设置的过期时间较长而已。--导入下面依赖吧-->
token使用
weixin_50769390的博客
11-21 3815
token简介及JWT的使用
token的主要用法
jmlqqs的博客
10-10 1969
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scaling)不好。单机
token的基本使用
热门推荐
yolo_link的博客
12-15 1万+
Token 1、定义 token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码 2、目的 为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮 3、使用(后端) 生成token的插件:jsonwebtoken 下载:cnpm install jsonwebtoken --save 引入: var jwt = require('jsonwebto
session vs token 使用特性.md
03-15
session 与 token 特性,让你更加了解 session 与 token ,更合理的 使用 session 与 token
php token使用与验证示例【测试可用】 原创
12-19
本文实例讲述了php token使用与验证。分享给大家供大家参考,具体如下: 一、token功能简述 PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性 二、实现方法: 前台form表单: <form ...
详解JWT token心得与使用实例
10-16
主要介绍了详解JWT token心得与使用实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
前后端分离,使用redis存储用户token实现登录才可以调用的接口
SpringBoot整合JWT(二)
smiling
01-19 1695
JWT相关概念介绍: 1、头部信息 2、载荷信息 3、签名信息 一、头部信息:头部信息由两部分组成1、令牌的类型,即JWT;2、使用的签名算法,例如HMASSHA256或RSA; 头部信息JSON代码如下:然后这个JSON被编码为Base64URL,形成JWT的第一部分 { "alg": "HS256", "typ": "JWT" } 二、载荷信息:其中包含声明(claims),声明可以存放实体和其它数据的声明,声明包括三种类型 1、已注册声明:这些是一组预定义声明,不是强制性的,
tiDB token使用
最新发布
04-24
TiDB Token 使用率是指在 TiDB 集群中,每个节点上分配的 Token使用情况。Token 是用于水平分片的一种方式,将数据划分为多个范围,每个范围对应一个 Token。TiDB 使用 TiKV 作为底层存储引擎,TiKV 负责存储和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

herrybody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值