Token如何生成?

已于 2023-04-13 20:26:28 修改
阅读量2.4k 收藏 3
点赞数 1
文章标签: java
于 2022-10-31 09:19:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XikYu/article/details/127608995
版权

Token --> 在登陆完成之后,生成字符串包括,用户信息(比如用户名)

在每个请求操作,如果登录判断,在请求头中,查看是否包含对应的token 字符串,如果包含,对字符串进行校验,对比判断是否是登陆时生成的对应的token 字符串。可以给token 设置过期时间

1、 公共部分

主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。

Key=ATGUIGU

2、 私有部分

用户自定义的内容,根据实际需要真正要封装的信息。

userInfo{用户的Id,用户的昵称nickName}

3、 签名部分

SaltiP: 当前服务器的Ip地址!{linux 中配置代理服务器的ip}

主要用户对JWT生成字符串的时候,进行加密{盐值}

最终组成 key+salt+userInfo è token!

base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以1把base64编码解成明文,所以不要在JWT中放入涉及私密的信息。

1: 首先引入依赖:
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
</dependency>
2:JwtHelper类
    public class JwtHelper {
    private static long tokenExpiration = 24*60*60*1000;
    private static String tokenSignKey = "123456";

    public static String createToken(Long userId, String userName) {
        String token = Jwts.builder()
                .setSubject("YYGH-USER")
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration))
                .claim("userId", userId)
                .claim("userName", userName)
                .signWith(SignatureAlgorithm.HS512, tokenSignKey)
                .compressWith(CompressionCodecs.GZIP)
                .compact();
        return token;
    }
    public static Long getUserId(String token) {
        if(StringUtils.isEmpty(token)) return null;
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        Integer userId = (Integer)claims.get("userId");
        return userId.longValue();
    }
    public static String getUserName(String token) {
        if(StringUtils.isEmpty(token)) return "";
        Jws<Claims> claimsJws 
= Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("userName");
    }
    public static void main(String[] args) {
        String token = JwtHelper.createToken(1L, "55");
        System.out.println(token);
        System.out.println(JwtHelper.getUserId(token));
        System.out.println(JwtHelper.getUserName(token));
    }
}
入夏忆梦
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
订单服务篇-使用Token机制解决接口幂等性
Simon的博客
07-21 962
文章目录一、在何处使用二、怎么使用1.生成Token2.验证Token 一、在何处使用 二、怎么使用 1.生成Token //防重复令牌 String token = UUID.randomUUID().toString().replace("-", ""); orderConfirmVo.setOrderToken(token); //保存到redis redisTemplate.opsForValue().set(OrderConstant.USER_ORDER_TOKEN_PREFIX+
JWT Token生成及验证
07-16
在C#中实现JWT Token生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
什么是token及怎样生成token
daobuxinzi的博客
02-08 1万+
什么是token   Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户
Token 如何生成 简述
dujidan的博客
01-27 8453
Token 如何生成 简述 Token 值是将请求源串以及 Secret 通过 MD5 算法生成的,用来提高传输过程参数的防篡改性。 token 值的生成共有 2 个步骤:构造源串,生成 token 值。 如何成成 MD5 值 md5sum $file ...
android token加密_Android Token的使用学习
weixin_39607423的博客
12-22 298
学习TokenToken是什么?Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。Token的引入——Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这...
项目梳理——Token用何算法如何生成以及如何使用token方式进行登录
Hathwayoung的博客
04-24 8499
当浏览器不支持cookie的时候,我们就无法直接使用session。在这种情况下,用token可以达到相同的目的。 Token中文译名是令牌,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当后台接收到用户发来的请求,会用请求带来的token验证用户身份。 一、单Token 1.常用加密算法 token方式的常用加密算法有UUID,雪花算法,JWT算法。 UUID简单来说,是由一组32位数...
java生成Token(超实用)
热门推荐
Spring丶王不正-传记
01-27 1万+
java生成Token(JWT) 今天给大家分享一篇java生成token的实例 ![BAOBAO](https://img-blog.csdnimg.cn/20210127104604249.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2Mzc5Mzcx,size_16,color_FFFFFF,t_70#pic_center)
Token生成规则以及工具相关代码
06-26
文章链接中的"Token生成规则以及工具"可能涉及如何使用特定编程语言(如Java或Python)实现Token生成和验证,以及如何配置和使用相关的库或框架。例如,对于JWT,可能使用了如`jjwt`(Java JWT)这样的库来创建和...
PHP token验证生成原理实例分析
10-16
1. **生成Token**:在用户发起请求时,服务器端会生成一个唯一的、随机的字符串,即Token。这个字符串通常包含了一些特定的信息,如用户ID、时间戳等,确保Token的有效性和唯一性。在提供的代码示例中,`makeToken`...
七牛云token生成器(纯客户端生成).exe
11-17
可以根据AccessKey,SecretKey,Bucket_name,ExipreTime和key生成微信小程序上传图片等资源到七牛云时需要的token,七牛云不推荐纯客户端生成token,所以本小工具仅供测试哦,工具亮点:可以配置key,可以配置过期...
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
token 生成有哪几种常用方式_什么是token
weixin_35870469的博客
01-26 1万+
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义:1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Toke...
SpringBoot(九)jwt + 拦截器实现token验证
最新发布
zhaojun的博客
07-31 8449
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
如何使用token机制完成登录状态保持/身份认证
CaseyWei
09-30 9667
一般APP都是刚安装后,第一次启动时需要登录(提示你需要登录或者直接启动在登录界面)。而只要登录成功后,以后每次启动时都是登录状态,不需要每次启动时再次登录。不过,也有些APP若你长期未启动,再次启动时,它会提示你登录过期,让你重新登录。这个是怎么实现的?APP是怎么保持登录状态的? 之所以突然写这个话题,是因为昨晚无意间刷知乎刷到了这个问题iOS系统如何实现app登录类似微信只需登录一次,退出...
分布式session解决方案 — — JWT(生成token
weixin_45565886的博客
08-27 1224
分布式session解决方案 — — JWT(生成token
13.(后端)生成token并验证
m0_63953077的博客
10-12 2199
在flask_shop的工具类utils下创建一个新文件,专门用于生成和验证token信息。若对token不了解,可以查看第12篇文章。
生成token
munangs的博客
03-19 4096
可以让网页在一段时间后记住密码和账号 参考https://blog.csdn.net/jarvan5/article/details/113789133 package com.shop.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import java.util.Calendar; import java.util.HashMap; import java.util.Map; public
java生成token及解析token
m0_59933286的博客
09-27 5059
我用的Jwts是io.jsonwebtoken下的,可自行下载jar包,或maven配置。
token什么时候生成? token怎么生成? token有效期多久? token怎么判断token是否有效? 前端传递给后端的token? 怎么传? token来到后端,怎么流转?
07-14
Token生成时机通常是在用户登录成功后。当用户提供正确的用户名和密码进行身份验证后,服务器会生成一个Token,并将其返回给客户端。 Token生成通常有以下几个步骤: 1. 服务器生成一个包含用户信息和其他必要信息的Payload。 2. Payload通过一定的算法(如HMAC、RSA等)与服务器密钥进行加密,生成一个签名。 3. 将Payload和签名进行Base64编码,得到最终的TokenToken的有效期可以根据需求进行设置,可以是短暂的几分钟,也可以是长期的几个小时、几天甚至更长。一般情况下,Token的有效期较短可以提高安全性,但会增加频繁重新登录的次数。 在验证Token的有效性时,通常可以根据以下步骤进行: 1. 服务器接收到前端传递过来的Token。 2. 服务器解析Token,验证签名是否有效,并获取Payload中的信息。 3. 检查Token是否过期,如果过期则认为Token无效。 4. 可以根据需要进一步检查Token中的其他信息,如用户权限等。 前端通常通过在请求的Header中添加一个字段(如Authorization)来传递Token给后端。具体的传递方式可以是Bearer Token或其他方式,如: ``` Authorization: Bearer <token> ``` 当Token传递到后端后,后端会进行解析和验证操作。后端可以使用密钥来验证Token的签名,并根据Token中的信息进行相应的操作,如获取用户身份、权限验证等。后续的流转根据具体需求而定,可以根据Token中的信息进行相应的业务逻辑处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

入夏忆梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值