JWT-Token

最新推荐文章于 2024-09-15 09:47:04 发布
最新推荐文章于 2024-09-15 09:47:04 发布
阅读量215 收藏
点赞数 1
分类专栏: JWT 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WZjaychou/article/details/124145538
版权

JWT-Token令牌认证

1、导入依赖

		<!--JWT依赖-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.19.0</version>
        </dependency>
        <!--druid-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.24</version>
        </dependency>

2、JwtUtils

	public class JwtUtils {

    private static final String SIGN = "!WZ@Jay";//设置一个全局的静态密钥,自定义

    /**
     * 生成token  header。payload。sing
     */
    public static String getToken(Map<String, String> map){

        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7);//设置过期时间为7天
        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();
        //payload
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });

        //生成token
        String token = builder.withExpiresAt(instance.getTime())//指定过期时间
                .sign(Algorithm.HMAC256(SIGN));//sign

        return token;
    }

    /**
     * 验证token 合法性
     */
    public static DecodedJWT verify(String token){
        return JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
    }

3、UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.ant.demo.Mapper.UserMapper">
    <select id="login" resultType="com.ant.demo.Entity.User" parameterType="User">
        select * from user where username=#{username} and password=#{password}
    </select>
</mapper>

4、UserMapper And UserService

User login(User user);

5、UserServiceImpl

@Override
@Transactional(propagation = Propagation.SUPPORTS)
public User login(User user) {
    //根据接收的用户名密码查询数据库
    User userDB = userMapper.login(user);
    if (userDB != null){
        return userDB;
    }
    throw new RuntimeException("~~认证失败~~");
}

6、UserController

@Slf4j//日志
@CrossOrigin//跨域
@RestController//声明Controller
@RequestMapping("/user")
public class UserController {

    @Resource
    UserService userService;
    //登录接口
    @PostMapping("/login")
    public Map<String, Object> login(User user) {
        Map<String, Object> map = new HashMap<>();
        log.info("用户名:[{}]",user.getUsername());
        log.info("密码:[{}]",user.getPassword());
        try {
            User userDB = userService.login(user);
            Map<String, String> payload = new HashMap<>();
            payload.put("username",userDB.getUsername());
            payload.put("password",userDB.getPassword());
            //生成token令牌
            String token = JwtUtils.getToken(payload);
            map.put("state",true);
            map.put("msg",200);
            map.put("token",token);
        }catch (Exception e){
            map.put("state",false);
            map.put("msg",e.getMessage());
        }
        return map;
    }
    @PostMapping("/logout")
    public Map<String, Object> logout(String token) {
        Map<String, Object> map = new HashMap<>();
        if (token == null) {
            map.put("state", true);
            map.put("msg", "成功退出");
            return map;
        }
        return null;
    }

token拦截器

1、Interceptors

public class JWTInterceptor implements HandlerInterceptor {
    /**
     *拦截器
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map<String, Object> map = new HashMap<>();
        //获取请求头中的令牌
        String token = request.getHeader("token");
        try {
            JwtUtils.verify(token);//验证token令牌
            return true;//放行请求
        } catch (SignatureVerificationException e){
            e.printStackTrace();
            map.put("msg","签名无效!");
        } catch (TokenExpiredException e){
            e.printStackTrace();
            map.put("msg","token过期!");
        } catch (AlgorithmMismatchException e){
            e.printStackTrace();
            map.put("msg","token算法不一致!");
        } catch (Exception e){
            e.printStackTrace();
            map.put("msg","token无效!");
        }
        map.put("state",false);//设置状态
        //将map 转为json jackson
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }

2、InterceptorConfig

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/**/**")//其他接口保护
                .excludePathPatterns("/user/login");//放行user
    }
WZjaychou
关注
专栏目录
JWT-Token 的简单使用
u010925982的博客
11-13 963
JWTToken的简单使用 1.前端登录username,pssword 2.后端接收并使用username参数用JWT的方式生成token令牌 JWT会自己保存这个令牌并设置保存的时间,工具类有 3.返回token令牌给前端使用 这里只是简单的介绍jwt-token的使用 maven包: <!-- JWT-Token --> <dependency> ...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
JWT(Json Web Token)则是一种安全的身份验证机制,被广泛应用于微服务架构和API授权。本篇文章将深入探讨如何在Spring Boot应用中结合Spring Security实现JWT令牌的认证和授权。 首先,JWT令牌是一种轻量级的身份...
JWT-token介绍
qq_43667836的博客
09-19 1495
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 JWT(json web token) 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户 { "姓名": "张三", "角色": "管理员", "到期时间": "2022年7月11日0点0分" } 用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。 当然,为了防止用户篡改数据,服务器在生成这个对象的时候,会给他加密一下,就是我们看到的一个长长的字符串 出现解
Lua jwt-token 校验
LP的博客
10-15 2099
openresty 验证 下载代码 在服务器创建目录/usr/local/openresty/nginx/jwt-lua/resty 把下载的 jwt-lua/resty下的所有lua文件拷贝到该目录下 修改nginx.conf验证是否生效 http { lua_package_path "/usr/local/openresty/nginx/jwt-lua/?.lua;;"; server { listen 8080; default_ty.
sa-token集成jwt
Good Luck
06-09 9万+
向spring容器中加入一下类:用于重写: import java.util.Date; import cn.dev33.satoken.SaManager; import cn.dev33.satoken.config.SaTokenConfig; import cn.dev33.satoken.context.model.SaStorage; import cn.dev33.satoken.dao.SaTokenDao; import cn.dev33.satoken.exception.NotL
(4)go web开发之 JWT-Token认证机制Access Token与Refresh Tokenjwt-go 库介绍及在项目中使用
pythonstrat的博客
12-12 3390
介绍 jwt-go: 官方介绍:A go (or ‘golang’ for search engine friendliness) implementation of JSON Web Tokens 意思是 go 语言实现的 json web token。 github地址:https://github.com/dgrijalva/jwt-go 可以查看这篇讲解:https://www.bilibili.com/video/BV14p4y1x7kF?from=search&seid=269440
SpringBoot使用拦截器方式实现Jwt-token鉴权
weixin_44232093的博客
05-28 896
文章目录1. 环境配置2. JWT配置2.1 过滤器2.2 拦截器3. Controller层鉴权 1. 环境配置 pom.xml <!--jwt 依赖--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0
Springboot + JWT-Token 生成与解析
gaogzhen的博客
01-25 4345
Springboot + JWT-Token 生成与解析 目录 文章目录1、认证机制2、JWT3、springboot 集成 jwt4、JWT token在线解析***后记*** : 内容 1、认证机制 认证机制部分不在详述,可参考以下博文:几种常用的认证机制 这里我们选择 Token Auth认证的方式。 2、JWT 选择了token认证的方式,但是又不希望身份信息以明文形式传输,我们选择JWT生成token。那么JWT是什么?又又什么优势呢? 参考地址: 什么是 JWT – JSON WEB
jwt(JWT-Json-Web-Token)使用文档
weixin_56175042的博客
06-14 1636
Web中Cookie、session、jwt的详细说明,以及各个区别与联系和各优缺点。
JWTToken之间的区别
热门推荐
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWTToken之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
JWT-Token验证
qq_42382634的博客
06-20 2378
摘自原文:https://blog.csdn.net/hanpenghu/article/details/83539034 通常情况下,把API直接暴露出去是风险很大的,不说别的,直接被机器攻击就喝一壶的。那么一般来说,对API要划分出一定的权限级别,然后做一个用户的鉴权,依据鉴权结果给予用户开放对应的API。目前,比较主流的方案有几种: 用户名和密码鉴权,使用Session保存用户鉴权...
jwt-token.zip
12-28
token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。虽然现在的登录注册打都不用自己写了,很多优秀的框架已经帮忙完成了,但是学习jwt还是必要的,但是为了避免重复造轮,其实没必要自己写...
goauth:这是一个以简单的方式实现jwt-token的代码库
02-11
这是一个使用jwt-token(web)的库 如何安装? $ go get github.com/jonathanbrenman/goauth 如何创建令牌? 首先,我们需要实例化并设置secretKey,我们将使用它们来创建令牌,然后将其检索到加密的数据。 // ...
react-jwt-refresh-token:使用 Axios 拦截器构建 React JWT 刷新令牌示例 - React.js 中的刷新令牌,Axios 静默刷新 JWT 令牌示例
08-04
使用 JWT 和 Axios 拦截器示例React刷新令牌 欲知更多详情,请访问: 全栈(JWT 身份验证和授权示例): 这个项目是用引导的。 设置端口 .env PORT=8081 笔记: 打开src/services/api.js并修改config.headers以...
lck-jwt-token.rar
07-22
基于令牌方式实现互联网开放平台API安全...原理:每个合作机构创建对应的appid、app_secret,生成对应的access_token(有效期2小时),在调用外网开放接口的时候,必须传递有效的access_token。 资源下载解压即可使用
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1119
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Gradle
最新发布
xiaocaij_icai的博客
09-15 178
");
基于SpringBoot的考研资讯平台设计与实现
linzhongshu的专栏
09-13 904
对于本次的系统开发来看,它主要是把我以前所学的知识进行了一次综合的应用。经过这次毕业设计的制作它主要是把我以前所学的理论知识应用到社会实践当中。通过这一次的考研资讯平台的设计与实现它能够有效把计算机知识与实际问题相互应用,通过计算机网络技术来解决学生生活当中的实际问题,从而提高我的编程能力。虽然在这次毕业设计当中我遇到了很多的问题和困难,但是通过不断的调试和老师的帮助让我圆满的完成了这次毕业设计。
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 933
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
Laravel5.5安装与使用jwt-auth生成Token全攻略
"这篇教程介绍了在 Laravel 5.5 框架中如何安装和配置 jwt-auth 库,以及如何生成 token 令牌。" 在 Laravel 5.5 中使用 jwt-auth 进行身份验证和授权是开发 RESTful API 的常见实践。jwt-auth 是一个流行的 JSON ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值