web第三第四次作业——依赖Jwt实现登录校验

最新推荐文章于 2024-06-22 21:19:26 发布
最新推荐文章于 2024-06-22 21:19:26 发布
阅读量138 收藏
点赞数 3
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZL202205403007/article/details/138094509
版权
本文介绍了如何在Java中使用JWT(JSONWebTokens)进行身份验证,包括创建JWT、解析并提取payload中的用户信息以及在LoginController中实现用户登录和JWT生成的过程。
摘要由CSDN通过智能技术生成 
public class Jwtweb {
    private static SecretKey secretKey = Keys.hmacShaKeyFor(Decoders.BASE64.decode("jmshiossssssssssssssssss"));
    public static String createttoken(Map<String, Object> claims) {
        return Jwts.builder()
                .setSubject("test")
                .signWith(secretKey, Jwts.SIG.HS256)
                .claims(claims)
                .expiration(new Date(System.currentTimeMillis()+365 * 24 * 60 * 60 * 1000))
                .compact();
    }

    /**
     * 先解析jwt
     * 再从Token中获取负载中的Claims:getPayload();
     * @param token token
     * @return 负载
     */
    private static Claims getPayload(String token)
    {
        return Jwts.parser()
                .verifyWith(secretKey)
                .build()
                .parseSignedClaims(token)
                .getPayload();
    }

    /**
     * 从Token中获取用户名
     * @param token token
     * @return String
     */
    public static String getUsername(String token){
        try
        {
            String userName = (String) getPayload(token).get("userName");
            return userName;
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 从Token中获取用户ID
     * @param token token
     * @return Long
     */
    public static Long getUserId(String token){
        try
        {
            String userId = (String) getPayload(token).get("userId");
            return Long.valueOf(userId);
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }
}
public interface UserService {
//    用户登录接口
    public User login(User user);
}

@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private Usermapper usermapper;
    @Override
    public User login(User user) {
        return usermapper.getUserbynameandpassword(user);
    }
}
@Mapper
public interface Usermapper {
    //查询所有
    @Select("select * from user")
    public List<User> list();
//    根据用户名和秘密查询用户
    @Select("select * from user where name=#{name} and password=#{password}")
    User getUserbynameandpassword(User user);
}
@Slf4j
@RestController
public class LoginController {
    @Autowired
    private UserService userService;

    @PostMapping("/login")
    public Result login(@RequestBody User user) {
        User user1 = userService.login(user);
        if (user1 != null) {
            Map<String, Object> clamis = new HashMap<>();
            clamis.put("id", user1.getId());
            clamis.put("username", user1.getName());
            clamis.put("password", user1.getPassword());
            String jwt = Jwtweb.createttoken(clamis);
            return Result.success(jwt);
        } else {
            return Result.fail("error");
        }
    }

}

202205403007余治利
关注
会话跟踪技术——JWT令牌
cl的博客
01-18 1003
服务器会接收很多的请求,但是服务器是需要识别出这些请求是不是同一个浏览器发出来的。比如:1和2这两个请求是不是同一个浏览器发出来的,3和5这两个请求不是同一个浏览器发出来的。如果是同一个浏览器发出来的,就说明是同一个会话。如果是不同的浏览器发出来的,就说明是不同的会话。而识别多次请求是否来自于同一浏览器的过程,我们就称为会话跟踪。我们使用就是要。
SpringBoot 整合 JWT 实现 Token 登录验证的简单实现
weixin_46410481的博客
11-19 1576
SpringBoot 整合 JWT 实现 Token 登录验证的实现实现案例之前,要先去理解 JWT 的概念 以及 它与传统方式的区别和优点。 1、什么是 JWT? JSON WEB TOKEN (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519),该 TOKEN 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他
JWTJWTVerifier
mingzq123的博客
03-27 873
verify(Algorithm algorithm):使用指定的算法验证JWT的签名是否有效。withAudience(String... audience):指定JWT的受众(audience),以确保该JWT只能被特定的受众使用。withSubject(String subject):指定JWT的主题(subject),以确保该JWT只能用于特定的目的或场景。withIssuer(String issuer):指定JWT的发行者(issuer),以确保该JWT只能由特定的发行者签发。
Java实现Token登录验证(基于JWT的token认证实现)
热门推荐
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
jwt进行token校验 -详细版
weixin_46649054的博客
05-28 7614
jwt的一些介绍 简单使用描述, 代码中使用演示 添加JWT依赖 以及项目依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependenc
中间件学习-jwt登录验证
weixin_43596589的博客
07-30 961
中间件学习-jwt登录验证 jwt json web token 简要说明 前端传验证信息到后端,后端验证通过,返回一个对象,只不过这个对象是被加密的,这样后端就可以为无状态的,每次请求的时候,请求头带上token ,里面封装了对象的信息,我们只需要用拦截器进行拦截,解析token,后端就可以知道是谁登录了界面,可以设置相应的超时时间,超时时间不应太长或者太短,根据实际情况而定,超时用户就需要从新登录 优点: 减少服务器的压力,不用向以前一样将对象保存在session里面,或者是利用redis保存信息,因为
Java webJWTtoken登录校验
zhangshuo的博客
05-05 2164
JWT (Json Web Token) 是为了网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT可以校验用户的身份,传递用户的身份信息,一般用在用户登录上。 JWT token的组成 头部(header) { "alg": "HS256", "typ": "JWT" } alg : 加密类型 typ : JWT token的类型 alg 算法 ...
SpringSecurity系列——JWT(jjwt)day1-2
qq_51553982的博客
06-17 1363
jwt(JSON Web Tokens) JSON Web Token (JWT) 是一个开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为 JSON 对象。 此信息可以验证和信任,因为它是数字签名的。 JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。https://jwt.io/ 从这张图我们可以看出来jjwt是在Java中支持最好的,所以我们直接学这个http协议本身是一种无状态的协议,而这就意味着如
实战SpringBoot集成JWT实现token验证(附项目地址)
十指波课堂的博客
08-11 369
JWT官网:https://jwt.io/JWT(Java版)的github地址:https://github.com/jwtk/jjwt什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的...
jwt如何加盐_SpringBoot集成JWT实现token验证的流程
weixin_31598511的博客
01-17 755
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。JWT请求流程1. 用户使用账号和面发出post请求; 2. 服务器使用私钥...
JWT--使用/教程/实例
IT利刃出鞘的博客
10-17 2888
原文网址: 简介 说明 JWT是常用的TOKEN工具,本文介绍JWT知识。包括:什么是JWTJWT的消息组成、JWT实战。 官网 官网:JSON Web Tokens - jwt.io (可生成/解析 Token) 简介 JWT简介 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT将用户信息加密到token里,服务器不保存任何用户信息。服务器通...
JWT签名 0.12.3版本
weixin_45500120的博客
11-23 1384
JWT签名 , 在不需要头信息的情况下, 使用parseSignedClaims方法更加方便使用。
Jwts.‘parser()‘ 已经过时了 & ‘setSigningKey(java.security.Key)‘ 已经过时了
weixin_48121276的博客
03-16 2742
Jwts.'parser()' 已经过时了
31.整合JWT
gunsmoke的专栏
04-19 357
pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 工具类 package com.gunsmoke.comm...
JWT登录认证
qq_45709416的博客
08-06 339
WebMvcConfigurer配置类其实是Spring内部的一种配置方式,采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制,可以自定义一些Handler,Interceptor,ViewResolver,MessageConverter。如果您使用的是带有 JWS 签名的 JWT,则必须使用 parseClaimsJws 方法才能正确解析 JWT 并验证签名。如果使用的是未签名的 JWT,则可以使用 parseClaimsJwt 方法;
jwt实现登录验证
lyc000412的博客
03-12 2207
jwt实现登录验证
JWT生成令牌
最新发布
m0_37978198的博客
06-22 274
本文演示了如何使用JWT来生成令牌,就给出其工具类,然后概述了系统认证的基本流程。
JAVA使用JWT最新库jjwt-api生成JWT(JDK17)
qq_45365516的博客
02-03 2749
使用JWT最新的库来生成token
JWT基本使用
weixin_42129939的博客
05-04 1524
JWTJava基本使用,解析和生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值