SpringBoot项目Token的生成与解析

最新推荐文章于 2024-08-30 22:07:53 发布
最新推荐文章于 2024-08-30 22:07:53 发布
阅读量7.5k 收藏 15
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a12hhhe/article/details/108159790
版权

有的时候我们需要传给后端一个值,只能通过前端的 token获取这个值,然后传给后端

 

后端生成Token 的方法

    private String jwtToken(String userId, String username, String role) {
        return JWT.create()
                .withClaim("userId", userId)
                .withClaim("username", username)
                .withClaim("role", role)
                .withClaim("expireAt", expireTime())
                .sign(Algorithm.HMAC256(jwtSecret));
    }

登录成功之后,我们想在前端获取 token 中的值,如:userId,role等,需要解析该token。

请求解析token的URL:

this.axios.get('/login-user-info')
    .then(res => {
        if (res.data) {
            // 解析成功
            // 获取从token中解析到的值
            this.userInfo.jwtToken = res.data.jwtToken;
            this.userInfo.userId = res.data.userId;
            this.userInfo.username = res.data.username;
            this.userInfo.role = res.data.role;

            //将变量 licence,token,username 添加到缓存中
            localStorage.setItem("locate.licence", res.data["licence"]);
            localStorage.setItem("locate.token", res.data["token"]);
            localStorage.setItem("locate.username", this.userInfo.username);
        }
})

后端解析Token 的接口代码

    @ApiOperation("当前登录用户信息")
    @GetMapping("/login-user-info")
    public ReturnMsg loginUserInfo(HttpServletRequest request) {
        String token = request.getHeader(jwtHeader);
        if (Strings.isNullOrEmpty(token)) {
            return ReturnMsg.defaultSuccessResult();
        }
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(jwtSecret)).build();
        try {
            DecodedJWT verify = jwtVerifier.verify(token);
            String username = verify.getClaim("username").asString();
            String role = verify.getClaim("role").asString();
            Long expireAt = verify.getClaim("expireAt").asLong();
            //token参数不对
            if (!Strings.isNullOrEmpty(username)
                    && !Strings.isNullOrEmpty(role) && expireAt != null
                    && expireAt > System.currentTimeMillis()) {
                Optional<BuildingManagerBO> bm = buildingManagerService.findByUsername(username);
                LoginUserInfoVO loginUserInfoVO = bm.map(bo -> new LoginUserInfoVO(token, role, bo.getUserId(), bo.getUsername(), bo.getLicence(),
                        bo.getBuildCount())).orElse(null);
                return ReturnMsg.wrapSuccessfulResult(loginUserInfoVO);
            }

        } catch (JWTVerificationException ignore) {
            //验证失败
        }

        return ReturnMsg.defaultSuccessResult();
    }

 

Tian Never Settle
关注
SpringBoot 集成JWT实现token登录(生成token和解token
xq610928的博客
07-18 2699
前言: 各位同学大家好,有段时间没有给大家更新文章了,具体多久我也不记得,最近有在用 springboot 写了一个本地的服务。因为客户端需要做到自动登录 需要生成token 所以需要学习了springboot中如何实现 那么废话不多说,我们正式开始 准备工作 1安装好idea 或者eclispe +sts开发环境 2安装maven 并配置环境 怎么使用idea 这个工具一键创建springboot工程 这些在我之前的教程都讲的很清楚 这里我就不展开细说 有兴趣的同学可以去看我以前的文章】 Spring
SpringBoot项目整合token令牌代码,生成令牌及解析令牌
yufei1094819765的博客
03-17 623
springboot项目整合token令牌全代码
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
token过期时间分平台(web和app)设置方法
最新发布
xingyuemengjin的博客
08-30 1715
本文介绍了Spring下的登录和鉴权机制的主要方法以及 token认证的主要流程,并介绍在spring中web端和APP端设置不同token过期时间的实现方法。主要基于SpringBoot+springSecurity+JWT框架实现。
springboot集成JWT生成token
小欧的博客
04-19 2165
1
springboot生成token并在后续的相关操作使用token进行验证
careful_thebrave的博客
04-07 5498
第一步:导入依赖 第二步:创建Creat类用于生成token public class CreatJwt { public static String getoken(Comsumer comsumer){ Jwts.builder();//生成 Jwts.parser();//解密 JwtBuilder jwtBuilder=Jwts.builder() .setId(comsumer.ge
Springboot集成JWT,用户名,密码生成token
administratop的博客
11-11 2289
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
springboot token生成方式
pht314057的博客
12-07 2378
/** * token秘钥 统一使用的秘钥 */ public static final String SECRET_UNIFORM = "XDD6897!&@#.,?"; /** * token 过期时间: 3天 */ public static final int calendarField = Calendar.DATE; public static final int calendarInterval = 3; C
SpringBoottoken短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
对于权限控制,可以在每个需要鉴权的API前添加`@PreAuthorize`或自定义的注解,结合Spring Security的拦截器来判断Token的有效性,并解析Token中的用户信息和权限。如果Token无效或过期,则返回相应的错误信息。 ...
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
springboot生成token,并拦截token(注册时不拦截)
热门推荐
大海无量的博客
09-13 2万+
1.生成token 用户注册时: //把用户信息插入到表中,返回用户信息,有用户的id,根据id,采用addLoginTicket方法生成token  String ticket = addLoginTicket(39); //ticket=e75932bb92904defa98e13a8aad860b2 public String addLoginTicket(int userId){...
5分钟springboot极速整合JWT生成Token,一篇文章带你快速了解原理并使用
yw99999的博客
07-08 5935
SpringBoot整合jwt登录功能的实现实现原理Session、Cookie、Token的使用状况实践测试生成Token给客户端pojoJwtUtilController解决跨域问题Vue验证客户端存储Tokenrouter.jsError.vueJwtUtil.javaUserController.java运行效果专业解读 登录功能的实现 登陆页面输入用户名和密码进行登录 服务器验证用户生成该用户Token返回客户端 客户端存储该Token 后续客户端的所有请求携带该Token
SpringBoot整合JWT(JSON Web Token)生成token与验证
小hui的博客
06-19 3463
JWT(JSON Web Token)是是目前最流行的跨域认证解决方案。它通常被用于对用户进行身份验证和授权。这篇文章是springboot对jwt的整合实例
springBoot中使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4423
在Spring MVC的配置中,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
spring boot项目如何通过JWT工具生成token以及逆向解密token
AllenLuoYi的博客
06-30 1470
一.什么是JWT? JWT 是一个开放标准,它定义了⼀种⽤于简洁,自包含的用于通信双方之间以 JSON 对象的 形式安全传递信息的方法。 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名,简单来 说: 就是通过⼀定规范来⽣成token,然后可以通过解密算法逆向解密token,这样就可以获取 用户信息 二.首先需要在pom.xml文件中添加相应的依赖 <dependency&g...
springboot怎么获取token
qq_24516549的博客
11-24 1万+
[control层获取] @Autowired private HttpServletRequest request; request.getHeader("token"); [service层获取] 封装工具类 import javax.servlet.http.HttpServletRequest; import org.springframework.web.context.r...
java Spring Boot整合jwt实现token生成
weixin_45966674的博客
10-07 1234
这里 我是直接不管了 不管他传什么进来 只要是符合我users类格式的 我就算他登录通过 通过getid生成一个token 返回回去。然后 这里 我们加一个属性类 用于用户登录使用 这里 我就搞简单一点 直接 一个id 一个name了。这里需要注意的是 如果你想通过id生成token 那么 你的id必须是个字符串。因为登录接口要用 JwtUtils 所以 最好建在登录接口的类的同目录下。然后 我们接口所在的类 要条件装配好我们用户的属性类 也就是 users。
SpringBoot实现token登录
m0_52012606的博客
03-23 9551
在进行登录验证时,我们需要session或cookie会话进行验证,客户端包括浏览器、app、微信小程序、公众号,只有浏览器有session和cookie机制,当我们脱离浏览器用app等向服务端发请求就没有session和cookie机制,这时我们就需要使用token令牌进行登录验证。...
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 1万+
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
springboot生成解析token的代码
04-24
好的,关于生成解析token的代码,你需要使用Spring Security这个框架来辅助你实现。 首先,在你的pom.xml中添加Spring Security的依赖: ``` <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-jwt</artifactId> <version>1.1.1.RELEASE</version> </dependency> ``` 然后,创建一个JwtUtils工具类,实现token生成解析功能。示例代码如下: ``` import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.impl.DefaultClaims; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.stereotype.Component; import java.util.Date; import java.util.HashMap; import java.util.Map; @Component public class JwtUtils { private static final String CLAIM_KEY_USERNAME = "sub"; private static final String CLAIM_KEY_CREATED = "created"; private static final String TOKEN_SECRET = "your_token_secret_here"; private static final long TOKEN_EXPIRATION = 3600; public String generateToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); claims.put(CLAIM_KEY_USERNAME, userDetails.getUsername()); claims.put(CLAIM_KEY_CREATED, new Date()); return Jwts.builder().setClaims(claims).setExpiration(generateExpirationDate()) .signWith(SignatureAlgorithm.HS512, TOKEN_SECRET).compact(); } private Date generateExpirationDate() { return new Date(System.currentTimeMillis() + TOKEN_EXPIRATION * 1000); } public String getUsernameFromToken(String token) { Claims claims = getClaimsFromToken(token); return claims.getSubject(); } public boolean validateToken(String token, UserDetails userDetails) { String username = getUsernameFromToken(token); return username.equals(userDetails.getUsername()) && !isTokenExpired(token); } private Claims getClaimsFromToken(String token) { Claims claims; try { claims = Jwts.parser().setSigningKey(TOKEN_SECRET).parseClaimsJws(token).getBody(); } catch (Exception e) { claims = new DefaultClaims(); } return claims; } private boolean isTokenExpired(String token) { final Date expiration = getExpirationDateFromToken(token); return expiration.before(new Date()); } private Date getExpirationDateFromToken(String token) { final Claims claims = getClaimsFromToken(token); return claims.getExpiration(); } } ``` 这个示例代码中,我们使用了HS512签名算法,并且设置了token过期时间为3600秒。 接下来,在你的登录方法中,调用JwtUtils工具类的generateToken方法来生成token,将token返回给客户端使用。 在你的后续请求中,将token添加到Authorization头中,然后在你的请求过滤器中,使用JwtUtils工具类的getUsernameFromToken方法来获取用户名,从而完成用户身份的验证。 以上便是生成解析token的简单示例,希望能够帮到你。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值