jwt_解析token

已于 2022-08-13 13:21:11 修改
阅读量671 收藏
点赞数
文章标签: java spring junit
于 2022-08-13 13:17:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyondx/article/details/126318602
版权

先上图

在这里插入图片描述

package com.qfedu.fmmall.controller;

import com.qfedu.fmmall.utils.Base64Utils;
import com.qfedu.fmmall.vo.ResStatus;
import com.qfedu.fmmall.vo.ResultVO;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.JwtParser;
import io.jsonwebtoken.Jwts;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiImplicitParam;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author beyondx
 * @date Created in 2022/08/13/ 9:29
 */
@RestController
@RequestMapping("/shopcart")
@CrossOrigin // 前后端分离, 处理跨域
@Api(value = "提供购物车业务相关接口", tags = "购物车管理")
public class ShopcartController {

    @GetMapping("/list")
//    @ApiImplicitParam(dataType = "string", name = "token", value = "授权令牌", required = true)
    public ResultVO listCart(String token) {
        // 1.获取token

        // 2.检查token, 是否是我生成的; 校验方法: 业务问题, 怎么encode生成的, 怎么decode;
        // 判断必须携带 token, 不能为空
        if(token == null) {
            return new ResultVO(ResStatus.NO, "请先登录", null);
        } else {
            // 不为空, 才能decode, 否则会报错
//            String decode = Base64Utils.decode(token);
            // 验证token, 之间是用 jwt的规则,生成, 现在需要使用 jwt的功能校验
            // 获取 解析器parser
            JwtParser parser = Jwts.parser();
            parser.setSigningKey("QIANfeng6666"); // 解析token 的 SigningKey 必须和生成的token时设置的密码一致
            // 通过 异常处理, 来完成
            try {
                // 如果 token正确(密码正确, 有效期内) 则正常执行, 否则抛出 异常
                Jws<Claims> claimsJws = parser.parseClaimsJws(token);
                // 解析成功后, 可以从 claimsJws中, 获取 之前存放其中的数据

                Claims body = claimsJws.getBody(); // 获取 token中 用户数据
                String subject = body.getSubject(); // 获取 生成token 设置的 subject
                String v1 = body.get("key1", String.class); // 获取生成 token时, 存储到 map中的值


                return new ResultVO(ResStatus.OK, "success", null);
            } catch (Exception e) {
                return new ResultVO(ResStatus.NO, "登录过期, 请重新登录", null);
            }
        }
    }
}

在这里插入图片描述

断点调试 体会

在这里插入图片描述
在这里插入图片描述

zd7130a5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用JWT生成与解析Token
qq_35227352的博客
04-20 6136
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 token的用处:当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在localStorage的token需要通过js,将token添加到http请求头中,下次再访问服务器,就不需要用户名密码了,只要带上toke
token系列2—解析(解码)及实际应用
yzw3270978316的博客
03-31 3889
Jwt系列2-解析及应用
JWT生成Token解析Token
热门推荐
专注Java后端技术干货、项目源码总结分享,期待您的关注。
02-25 2万+
JWT生成Token详解 【第一部分】历史文章: SpringBoot总结(一)——第一个SpringBoot项目 SpringBoot总结(二)——Spring Boot的自动配置 SpringBoot总结(三)——SpringBoot的配置文件 SpringBoot总结(四)——@Value和@ConfigurationProperties的区别 SpringBoot总结(五)——@PropertySource注解与@ImportResource注解 SpringBoot总结(六)——SpringBoo
token解析
最新发布
y15231057653的博客
04-08 397
【代码】token解析
JavaEE:使用JWT生成/解析token,实现登录/验证token功能
a526001650a的专栏
07-15 5576
说明: JWT能创建/解析token,一般由客户端上传手机号与验证码,服务器生成token,返回token给客户端,客户端使用此token访问其他需要登录的接口。 SpringBoot配置:https://blog.csdn.net/a526001650a/article/details/106687559 一、利用JWT生成/解析token,实现登录功能: 1.导入JWT依赖: <!-- 导入JWT依赖 --> <dependency> <groupId...
JWT详解
weixin_30826761的博客
08-08 574
目录 1.前言 2.JWT的数据结构 2.1 Header 2.2 Payload 2.3 Signature 2.4 Base64URL 3. JWT的实现 1.前言 定义:JSON Web...
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwt在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,...
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
全网免费Token的生成和解析,第一期
m0_74381444的博客
11-04 2217
JWT案例,实现Token的生成和解析
token详解以及应用原理
cmj6706的博客
01-11 2万+
一、我们先解释一下Token的含义1、Token的引入: Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Token的定义: Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户
jwt生成解析token-简单版
weixin_46649054的博客
05-28 1168
jwt是什么 jwt结构 jwt工具类 生成token解析校验token public class jwtUtil { //秘钥加密解密都需要用到,所以定义成静态常量 public static final String SIGNATURE = "miyao"; /** * 生成token * * @param map payload中需要放置的相关非敏感信息 * @return 返回的生成的token信息 */ publ
JWT工具使用
市民景先生
03-08 449
ps:base64编码不是加密,只是把铭文信息换成不可见字符串,但主要通过一些工具就可以可以把base4破解成明文,所以不能放重要内容进去。:当前服务器的ip地址(Linux中配置代理服务器的ip),主要用户对JWT生成字符串的时候进行加密。:用户自定义信息,通过解析jwt可以获取对应内容。:主要是JWT相关配置参数比如签名。
Spring Authorization Server入门 (六) 自定义JWT中包含的内容与资源服务jwt解析
云逸的博客
06-07 3503
最后经过两个简单的配置实现了自定义的token内容与解析器,这也正是框架灵活与支持高度自定义的体现,实际上这些操作的代码部分都比较少,多的是理论部分,结合文档与源码能够更好的理解框架,文档中对于某些类的应用一般会有详细的说明与示例存在。
解析token
lldhhs4554的博客
01-24 470
3.方法:获取token,打印。
【JWT】JWT JWS JWE | 结构与生成规则 | 在线JWS解析工具
Juruo@Security
05-04 3263
JWT JWS JWE | 数据结构 | 在线JWS解析工具
JWT+SpringBoot+SpringMVC参数解析
Galaxy_0的博客
01-13 130
JWT+SpringBoot+SpringMVC参数解析
jwt 解析 token
05-16
解析JWT Token,需要进行以下步骤: 1. 将Token拆分为三个部分:Header、Payload和Signature,它们之间用点号分隔。 2. 对Header和Payload部分进行Base64解码。 3. 验证JWT Token的签名是否有效。签名验证需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值