jwt_生成token

最新推荐文章于 2024-09-22 12:09:41 发布
最新推荐文章于 2024-09-22 12:09:41 发布
阅读量298 收藏 1
点赞数
文章标签: java mybatis spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyondx/article/details/126317720
版权

jwt
1, 添加 依赖, 到 service; 因为这跟 业务相关
2, 生成token

添加依赖

在这里插入图片描述

修改UserServiceImpl.java

package com.qfedu.fmmall.service.impl;

import com.qfedu.fmmall.dao.UsersMapper;
import com.qfedu.fmmall.dao.UsersMapper;
import com.qfedu.fmmall.entity.Users;
import com.qfedu.fmmall.entity.Users;
import com.qfedu.fmmall.utils.Base64Utils;
import com.qfedu.fmmall.utils.MD5Utils;
import com.qfedu.fmmall.vo.ResStatus;
import com.qfedu.fmmall.vo.ResultVO;
import com.qfedu.fmmall.service.UserService;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import tk.mybatis.mapper.entity.Example;

import java.util.Date;
import java.util.HashMap;
import java.util.List;

/**
 * @author beyondx
 * @date Created in 2022/08/10/ 12:04
 */
// 实现类, 纳入spring管理
@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UsersMapper usersMapper;

    /**
     * 注册业务
     *
     * @param name
     * @param pwd
     * @return
     */
    @Transactional
    @Override
    public ResultVO userRegist(String name, String pwd) {
        synchronized (this) {
            // 密码加密存储
            // 账号(用户名) 没有被占用
            // 严格意义上讲, 这里要加 jvm锁
            // 1.根据用户名查询, 这个用户 是否 已经被注册
            Example example = new Example(Users.class);
            Example.Criteria criteria = example.createCriteria();
            criteria.andEqualTo("username", name);
            List<Users> users = usersMapper.selectByExample(example);

            // 2.如果没有被注册, 则进行保存操作
            if (users.size() == 0) {
                // 密码加密
                String md5Pwd = MD5Utils.md5(pwd);
                Users user = new Users();
                user.setUsername(name);
                user.setPassword(md5Pwd);
                user.setUserImg("img/default.png");
                user.setUserRegtime(new Date());
                user.setUserModtime(new Date());
                int i = usersMapper.insertUseGeneratedKeys(user);
                if (i > 0) {
                    return new ResultVO(ResStatus.OK, "注册成功!", user);
                } else {
                    return new ResultVO(ResStatus.NO, "注册失败", null);
                }
            } else {
                return new ResultVO(ResStatus.OK, "用户名已经被注册!", null);
            }
        }
    }

    /**
     * 登录业务, 不涉及 事务操作; 只是查询
     *
     * @param name
     * @param pwd
     * @return
     */
    @Override
    public ResultVO checkLogin(String name, String pwd) {
        Example example = new Example(Users.class);
        Example.Criteria criteria = example.createCriteria();
        criteria.andEqualTo("username", name);
        List<Users> users = usersMapper.selectByExample(example);

        if (users.size() == 0) {
            return new ResultVO(ResStatus.NO, "登录失败, 用户名不存在!", null);
        } else {
            String md5Pwd = MD5Utils.md5(pwd);
            if (md5Pwd.equals(users.get(0).getPassword())) {
//                // 如果登录验证成功, 则需要生成令牌token; 需要给 前端传一个 token(按照特定规则生成的额字符串)
//                String token = Base64Utils.encode(name + "QIANfeng6666");
                // 基于Base64的不安全性, 下面使用 jwt 生成 token; jwt不仅指定了规则, 还对规则进行了实现
                // 使用 jwt规则, 生成 token字符串
                JwtBuilder builder = Jwts.builder();

                HashMap<String, Object> map = new HashMap<>();

                // 给 builder设置参数
                String token = builder.setSubject(name) // 主题, 就是 token中 携带的数据; 支持 链式调用
                        .setIssuedAt(new Date()) // 设置 token的生成时间, 目标是 做 过期校验
                        .setId(users.get(0).getUserId() + "") // 设置用户id 为 token的 id
                        .setClaims(map)
                        .setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60 * 1000)) // 设置token的过期时间
                        .signWith(SignatureAlgorithm.HS256, "QIANfeng6666")// 设置加密方式 和 加密密码
                        .compact();


                return new ResultVO(ResStatus.OK, token, users.get(0));
            } else {
                return new ResultVO(ResStatus.NO, "登录失败, 密码错误!", null);
            }
        }
    }
}

修改前端代码 login.html

在这里插入图片描述

测试

在这里插入图片描述

zd7130a5
关注
Django中 JWT -- obtain_jwt_token的原理
gymaisyl的博客
11-19 5638
首先先声明以下本次进行登陆验证操作的环境: Django框架中,在项目名同名的文件包下创建一个users子应用(正常流程下,咱们在注册时,已经将这个子应用创建好了);具体的一些文件可以参考下图。 当前,在使用JWT之前,我相信大家应该知道把JWT安装一下的吧 pip install djangorestframework-jwt Django REST framework JWT提供了登录签发...
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用。
使用JWT生成token
热门推荐
zjjcchina的博客
04-24 1万+
一、使用JWT进行身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无
django应用JWT(JSON Web Token)实战
最新发布
学而思(xiejava的blog)
09-22 1508
在前后端分离的项目中,前后端进行身份验证通常用JWT来进行,JWT 提供了一个理想的认证解决方案,用来保护 RESTful API,确保只有经过认证的用户才能访问受保护的资源。基于前端框架(如React, Angular, Vue.js)的单页面应用 (SPA),开发者通过使用 JWT可以获得一种简单、安全、高效的方式来处理用户认证和授权的问题。本文通过django项目的实战来说明如何应用和使用JWT
JWT应用功能
SurepMan的博客
08-03 281
服务端不保存任何客户端请求者信息客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务服务端的集群和状态对客户端透明服务端可以任意的迁移和伸缩减小服务端存储压力JWT全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.ioJWT包含三部分数据:声明类型,这里是JWT 自描述信息。
jwt生成token
爪哇人的博客
11-21 1万+
1 基于传统的session认证 http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。 当...
JWT Token生成
weixin_45805672的博客
09-01 5757
Jwt token生成的方式有几种,可根据具体情况决定生成方式,以下为本人使用的一种,仅供参考。 官网地址:https://jwt.io/introduction 1.jwt生成Token格式 eyJhbGciOiJIUzI1NiJ9.eyJqd3RDbGFpbSI6eyJ1c2VySWQiOiIyIiwiYXBpSWRzIjoiMSwyLDMiLCJuYW1lIjpudWxsfSwiaWF0IjoxNjMwNDg3MjA5LCJleHAiOjE2MzA0OTQ0MDl9.apV5AqF6tgeV
Webapi_JWT_Authentication-master_webapi_jwt_token_
10-03
2. **JWT生成**:服务器使用私钥对Header和Payload进行编码(Base64URL无填充编码),然后将这两个编码后的字符串用"."连接。接着,使用私钥对整个字符串进行签名,生成Signature。这样就形成了完整的JWT。 3. **...
JWT Token生成及验证
07-16
4. **JWT生成**:生成JWT时,你需要提供一个签发者(issuer, `iss`)、接收者(audience, `aud`)、有效时间(expiration time, `exp`)以及其他自定义声明。例如,使用`JwtSecurityToken`类,设置这些参数并生成...
jwt_token_test.zip
05-21
总之,Java通过jwt_token_test.zip中的代码示例,展示了如何使用JWT实现移动端API接口的token认证。这种方式既减少了服务器存储负担,又提供了跨域身份验证的能力,是现代Web应用中常见的身份验证解决方案。
基于acess_token和refresh_token实现token续签
03-19
基于令牌(Token)的身份验证机制,特别是JSON Web TokenJWT),已经成为一种流行的选择。在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌...
jwt token 实现
07-27
本例子教你如何在你的项目中搭建jwt token授权登录,代码清晰易懂。
JWT-生成token
m0_69128892的博客
05-11 7158
一、什么是JWT JWT 即Json Web Token,将用户登录态以及数据用加密的json格式存储在客户端,服务端可以完全依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。 二、JWT的组成 一个JWT实际上就是一个字符串,由三部分组成分别是: header(头部) payload(载荷) signature(签名) 结构如下:header.payload.signature 1.header(头部) header(头部)的信息指定了其Token类型和所使用的加密算法。 示例:
Token生成方案-JWT
奇遇少年
01-17 3025
JWT的使用简化了用户身份验证的流程,使得开发者能够在Web应用中轻松实现高效的身份认证和信息传递。
JWT生成token
ywn0601的博客
12-02 3894
token是什么? 答:token就是一段字符串,由三部分组成(头部(header),荷载(payload,签名(sign))) 头部: 是token的最基本信息,包含类型和用的算法。比如 { "type":"JWT", "alg":"HS256" } 荷载/载荷: 是核心,自定义的数据,一般是用户id,过期时间等 { "uid":"XXXXid", "exp":"122223" } 签名: 就是头部和荷载base64加密后用.连接起来的,然后形成xx.xx的前两段token, 最后一段是用前两
Jwt生成token
qq_52597311的博客
04-18 334
base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以把base64编码解成明文,所以不要在JWT中放入涉及私密的信息。最终组成 key+salt+userInfo token!
简易版JWT 生成token
lanjinghexuan的博客
07-29 230
<?php namespace tool\token; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; class Token { public static function toke($id){ $signer = new Sha256(); $time =.
flask_jwt_extended 生成token
03-20
答:flask_jwt_extended 生成token的过程主要包括以下几个步骤: 1. 用户登录时,输入用户名和密码,后端验证通过后,生成payload(包含用户信息和过期时间等); 2. 使用jwt.encode()方法将payload和secret key...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值