jwt令牌的基本使用,前端如何存储token

最新推荐文章于 2024-03-03 23:41:13 发布
最新推荐文章于 2024-03-03 23:41:13 发布
阅读量591 收藏 1
点赞数 6
分类专栏: 个人项目开发杂记 文章标签: 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zm6Cc/article/details/135208567
版权

jwt工具类代码

public class JwtUtil {

    private static final String KEY = "练习jwt";
	
	//接收业务数据,生成token并返回
    public static String genToken(Map<String, Object> claims) {
        return JWT.create()
                .withClaim("claims", claims)
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12))
                .sign(Algorithm.HMAC256(KEY));
    }

	//接收token,验证token,并返回业务数据
    public static Map<String, Object> parseToken(String token) {
        return JWT.require(Algorithm.HMAC256(KEY))
                .build()
                .verify(token)
                .getClaim("claims")
                .asMap();
    }

}

JWT依赖

//jwt依赖 在pom文件使用
<!--        jwt令牌-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>4.3.0</version>
        </dependency>

JWT 是一种用于在网络中传递信息的安全方式,它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。

genToken 方法

用于生成 JWT,它接收一个 claims 参数,该参数是一个包含业务数据的 Map 对象。这个方法使用给定的业务数据和过期时间,使用密钥 KEY 对 JWT 进行签名,并返回生成的 JWT 字符串。

parseToken 方法

用于解析 JWT,它接收一个 JWT 字符串作为参数,并使用密钥 KEY 验证 JWT 的签名和有效性。如果验证通过,它会返回包含业务数据的 Map 对象。

很明显JWT常用的就是token的解析和生成,在用户登录的时候可以使用getToken,将User对象中重要的信息封装到token中。比如下面一段业务逻辑:

       if (Md5Util.getMD5String(password).equals(user.getPassword())){
//           返回Token令牌
           Map<String, Object> claims = new HashMap<>();
           claims.put("id",user.getId());
           claims.put("username",user.getUsername());
           String token = JwtUtil.genToken(claims);
//           把token存到redis
           ValueOperations<String, String> stringStringValueOperations = stringRedisTemplate.opsForValue();
           stringStringValueOperations.set(user.getId().toString(),token,1, TimeUnit.HOURS);

           return Result.success(JwtUtil.genToken(claims));

首先生成一个map集合,用于封装user的键值对,随后将其加密成token形式,考虑到缓存类型数据,可以使用redis数据库进行缓存,并设置好过期时间,用于后期的更新密码后token的校验。最后返回给前端一个data数据token。

前端如何进行存储token?

我们在前端建立一个store包,创建一个token.js,写下以下代码:

import { defineStore } from "pinia";
import {ref} from 'vue';

/*
    defineStore参数描述:
        第一个参数:给状态起名,具有唯一性
        第二个参数:函数,可以把定义该状态中拥有的内容

    defineStore返回值描述:
        返回的是一个函数,将来可以调用该函数,得到第二个参数中返回的内容
*/
export const useTokenStore = defineStore('token',()=>{
    //1.定义描述token
    const token = ref('')

    //2.定义修改token的方法
    const setToken = (newToken)=>{
        token.value = newToken
    }

    //3.定义移除token的方法
    const removeToken = ()=>{
        token.value=''
    }
    return {
        token,setToken,removeToken
    }
}
,
//参数持久化
{
    persist:true
}
)

vue界面登录函数中调用

//导入token状态
import { useTokenStore } from '@/store/token.js'
//调用useTokenStore得到状态
const tokenStore = useTokenStore();
//用于登录的事件函数
const login = async()=>{
    let result = await userLoginService(registerData.value);
    ElMessage.success(result.message)
    //保存token
    tokenStore.setToken(result.data)
    router.push('/layout')
}

其实很明显。在前端这里这个代码逻辑也是可以记录的,以后当作像后端工具类一样直接调用即可。

Zm6Cc
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springboot+jwt实现刷新token过程解析
08-19
在实现中,我们使用JWT来生成Token,并使用Redis来存储Token和refToken。在登录方法中,我们使用JwtUtil.sign()方法来生成Token,并将其存储到Redis中。在拦截器中,我们使用JwtUtil.verify()方法来验证Token的...
JWT简介& JWT结构& JWT示例& 前端添加JWT令牌功能& 后端程序
qq_73126462的博客
11-07 9958
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。
JWTtoken前端存储及请求
Claire_Mk的博客
03-20 2283
什么是tokentoken即为令牌,是服务器生成的一串字符串,作为客户端向服务器进行请求的“通行证”。在客户端进行初次登陆后由服务器返回,之后的每次请求只需要携带token进行请求即可,而无需携带密码等敏感信息 什么是双token: 用户登录后,要在一段时间内的请求不用重新登录,APP端的这个时间很长多方面考虑可使用token,用户端要缓存两个token,一个是access_token,一个是refresh_token。如果只使用一个token并把世界设置很长是有很大缺陷的。第一是为了安全,时间设置的
vue-$nextTick()
weixin_51198863的博客
02-25 229
官网说明 在下次 DOM 更新循环结束之后执行延迟回调。在修改数据之后立即使用这个方法,获取更新后的 DOM。 我们知道,vue中dom更新是异步的,它会在所有数据更新完成后再去更新视图;想要获取更新后的dom,需要使用$nextTick(),它接受一个回调函数,将在dom更新后执行 案例 <template> <div> <div ref="box">{{text}}</div> <button @click="change"&gt
如何安全储存JWT之Cookie与Web Storage
Innocence_0的博客
02-19 629
如何安全储存JWT之Cookie与Web Storage
如何前端token,后端获取token
tanxinji的博客
12-09 5900
在身份验证方面,Token通常用于替代传统的基于会话的身份验证机制,如使用Cookie+Session的方式。使用Token进行身份验证的好处是,服务器不需要在内存中保存用户的会话信息,因为Token本身包含了所有验证所需的信息。在前端使用浏览器提供的 Web Storage(如LocalStorage或SessionStorage)或者使用HTTP Cookie来存储TokenToken是一种用于身份验证和授权的令牌Token)机制,在网络通信中广泛使用。注解来接收前端传递的Token值。
前端JWT使用
weixin_53271997的博客
06-18 1122
主要介绍前端部分JWT使用
secure-message-product-jwt:使用JWT令牌前端连接到API服务
03-11
这里我们关注的是"secure-message-product-jwt"项目,它涉及到使用JSON Web TokenJWT)来安全地连接前端与API服务。JWT是一种广泛使用的身份验证和授权机制,适用于JavaScript应用程序。下面我们将深入探讨JWT的...
在node中使用jwt签发与验证token的方法
01-02
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 token是在服务端产生的。如果前端使用用户名和密码向服务端发送请求认证,服务端认证成功,那么在服务端会返回token前端。 ...
koa+jwt实现token验证与刷新功能
10-16
这通常涉及到两个JWT:一个访问令牌(Access Token)用于短期认证,另一个刷新令牌(Refresh Token)用于长期存储,当访问令牌过期时,用户可以使用刷新令牌获取新的访问令牌,而无需重新登录。 ```javascript app....
【2023】前端JWT详解
接着奏乐接着舞的博客
04-13 3173
jwt本质上是一种令牌格式。它和终端设备无关,同样和服务器无关,甚至与如何传输无关,它只是规范了令牌的格式而已jwt由三部分组成:header、payload、signature。主体信息在payloadjwt难以被篡改和伪造。这是因为有第三部分的签名存在。
JWT生成与解析/JWT令牌前端存储
09-15 409
注:第一次点登录按钮时,无法将token数据保存在Application中,原因未找到,发现原因的朋友麻烦告诉我一声。注:第一次点登录按钮时,无法将token数据保存在Application中,原因未找到。//预期服务器端返回的数据的类型。//请求失败,包含具体的错误信息。//数据,json字符串。//获取令牌并保存到本地。
jwt应该保存在哪里
java技术博客
07-10 1977
参考网址:看这篇文章前 , 我也在考虑这个问题 , gitee 上很多的开源项目, 关于 token 令牌的存放位置 , 每个项目都是有点差异 , 有的存放在 cookie , 有的存放在 LocalStorage , 有的存放在 SessionStorage , 经过本文的阅读 , token 存放在 cookie 是最好的一个方案服务端可以将JWT令牌通过Cookie发给浏览器,浏览器在请求服务端接口时会自动在Cookie头中带上JWT令牌,服务端对Cookie头中的JWT令牌进行检验即可实现身份验
Jwt简介
春花秋月冬雪风,留得残荷听雨声。
01-07 1325
Jwt(Java Web token) 一、 传统的token 1.Session 存放服务器端—Session ID Session示意图 2.Token+Redis token示意图 Session缺点集群无法共享—redis 中 Token类似于Session lD Token依赖于Redis真实token存放value值 使用Token缺点:每次都需要根据token查询真实内容,对服务器端压力就非常大。| Jwt先学习json、token(加密算法对称非对称加密算法) 二、jwt(JSON WE
前端Pinia状态管理库存储JWT令牌信息
最新发布
行东的bug博客笔记
03-03 474
Pinia 的一些关键特性:基于 Composition API: Pinia 利用了 Vue 3 的 Composition API,提供了更灵活和强大的状态管理方式。可以使用 ref、reactive 等 Composition API 提供的功能来定义和操作状态。零依赖: Pinia 本身几乎没有依赖,因此它是一个轻量级的库。这使得它成为一个在 Vue 3 项目中使用的简单而灵活的状态管理解决方案。模块化: Pinia 支持将状态拆分为模块,每个模块都有自己的状态、操作和 getter。
jwt 本地存储的三种方式
XWenXiang的博客
07-02 1591
jwt 即对用户登录状态的一种标识,我们带着其返回的 token 来向后端发起请求,后端服务器根据 token 进行判断是否正确,过期来判断用户的状态,进而决定是否向前端发送数据。这里记录一下前端如何对 token 或者其他数据进行存储。属于本地存储,浏览器关闭后便失效 3. localStorage 属于本地存储,长期有效,浏览器关闭之后也有效。用法与上面类似...............
jwt的加密原理,和token的简单操作
热门推荐
qq_51705526的博客
04-03 1万+
1. 两种token认证方式 传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 JWTtoken认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 因为HTTP request 本身是stateless的,所
JWT Token存储在Cookie还是LocalStorage
cjl969911737的博客
07-28 8764
JWT 是将web 应用无状态化的一种方式。 1. 首先拿到JWT Token HTTP/1.1 POST /token Host: galaxies.com Content-Type: applic...
wab前端中如何实现保存JWT令牌
05-25
前端中,可以使用浏览器提供的 `localStorage` 或 `sessionStorage` 对象来保存JWT令牌。以下是一个使用 `localStorage` 对象保存JWT令牌的示例: ```javascript // 将JWT令牌保存到本地存储中 localStorage.setItem('jwt_token', 'your_jwt_token_here'); // 从本地存储中获取JWT令牌 const jwtToken = localStorage.getItem('jwt_token'); // 删除本地存储中的JWT令牌 localStorage.removeItem('jwt_token'); ``` 需要注意的是,使用 `localStorage` 或 `sessionStorage` 存储敏感信息时应当加密保护,并且在用户退出登录或关闭浏览器时清除存储的信息以保证安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值