springboot生成token并在后续的相关操作使用token进行验证

最新推荐文章于 2024-06-19 10:23:57 发布
最新推荐文章于 2024-06-19 10:23:57 发布
阅读量5.3k 收藏 32
点赞数 8
文章标签: java springboot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/careful_thebrave/article/details/124027847
版权

第一步:导入依赖

第二步:创建Creat类用于生成token

public class CreatJwt {
    public static String getoken(Comsumer comsumer){
        Jwts.builder();//生成
        Jwts.parser();//解密
        
        JwtBuilder jwtBuilder=Jwts.builder()
                .setId(comsumer.getId()+"")//设置需要加密的内容
                .setSubject(comsumer.getUsername())
                .setIssuedAt(new Date())//token保留时间
                .signWith(SignatureAlgorithm.HS256,"my-123").setExpiration(
                        new Date(new Date().getTime()+86400000)
                );
        System.out.println(jwtBuilder.compact());
        return jwtBuilder.compact();
    }
}

第四步,在Controller层的应用,在登录的时候生成token,接口的话自己写,这里就不发了

    @RequestMapping("/login")
    public Object login(@RequestParam String username, @RequestParam String password, HttpServletResponse response){
        JSONObject jsonObject=new JSONObject();
        Comsumer comsumer = comsumerService.findname(username,password);
        String token= CreatJwt.getoken(comsumer);//登录的使用调用CreatJwt生成
        jsonObject.put("comsumer",comsumer);
        jsonObject.put("token",token);
        response.setHeader("token",token);//将token缓存到header
        return jsonObject;

    }

在Postmani调用接口成功生成token

 

第五步,解密,这里用根据用户ID和更新数据进行示例

    @PutMapping("/test/{phone}")
    public Object yyy(HttpServletRequest httpServletRequest,@PathVariable String phone){
        JSONObject jsonObject=new JSONObject();
        //获取token
        String token = httpServletRequest.getHeader("token");
        
        //调用解密方法
        Claims claims= Jwts.parser()
                .setSigningKey("my-123")
                .parseClaimsJws(token)
                .getBody();
        //解密ID
        Integer id=Integer.valueOf(claims.getId());
        //解密用户名
        String username=claims.getSubject();
        Comsumer comsumer=new Comsumer();
        comsumer.setId(id);
        comsumer.setPhone(phone);
        //判断解密的结果
        if(username!=null&&claims.getId()!=null&&username.equals(username))
        {
                comsumerService.updateById(comsumer);
                jsonObject.put("code",200);
                return jsonObject;
        }else
        {
            return "500";
        }
    }

用第四步获得的token去调用test接口

 修改成功,返回200;

如果不使用token,解密失败,返回500

 

careful_thebrave
关注
  • 8
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
springBoot使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4287
在Spring MVC的配置中,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
SpringBoot实现token登录
m0_52012606的博客
03-23 9459
进行登录验证时,我们需要session或cookie会话进行验证,客户端包括浏览器、app、微信小程序、公众号,只有浏览器有session和cookie机制,当我们脱离浏览器用app等向服务端发请求就没有session和cookie机制,这时我们就需要使用token令牌进行登录验证。...
SpringBoot项目Token生成与解析
a12hhhe的博客
08-21 7391
有的时候我们需要传给后端一个值,只能通过前端的 token获取这个值,然后传给后端 后端生成Token 的方法 private String jwtToken(String userId, String username, String role) { return JWT.create() .withClaim("userId", userId) .withClaim("username", usernam.
5分钟springboot极速整合JWT生成Token,一篇文章带你快速了解原理并使用
yw99999的博客
07-08 5006
SpringBoot整合jwt登录功能的实现实现原理Session、Cookie、Token使用状况实践测试生成Token给客户端pojoJwtUtilController解决跨域问题Vue验证客户端存储Tokenrouter.jsError.vueJwtUtil.javaUserController.java运行效果专业解读 登录功能的实现 登陆页面输入用户名和密码进行登录 服务器验证用户生成该用户Token返回客户端 客户端存储该Token 后续客户端的所有请求携带该Token
SpringBoot整合JWT(JSON Web Token)生成token验证
最新发布
小hui的博客
06-19 2127
JWT(JSON Web Token)是是目前最流行的跨域认证解决方案。它通常被用于对用户进行身份验证和授权。这篇文章是springboot对jwt的整合实例
Springboot集成JWT,用户名,密码生成token
administratop的博客
11-11 1952
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7709
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
SpringBoot集成JWT实现Token登录验证
热门推荐
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
SpringBoottoken短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
在这个类中,我们可以使用`StringRedisTemplate`来操作Redis,例如检查用户是否已注册,记录并限制单位时间内发送短信的次数: ```java @Autowired private StringRedisTemplate redisTemplate; // ...其他方法......
SpringBoot集成JWT实现token验证的流程
10-15
标题中的“SpringBoot集成JWT实现token验证的流程”是指在SpringBoot应用中使用JWT(Json Web Token)技术来实现用户身份验证的过程。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式来安全地在各...
springboot+redis+token保持登录
08-03
在我们的场景中,服务器会生成一个JWT并返回给客户端,客户端在后续请求中携带此Token,服务器通过验证Token来确认用户身份。 下面是如何使用Spring Boot、Redis和Token实现登录保持的步骤: 1. **配置Spring Boot...
springboot-token代码版eclipse
07-10
1. **配置Spring Security**:在SpringBoot的配置类中启用Spring Security,并配置相关的安全规则,例如允许匿名访问某些URL,保护其他URL需要Token验证。 2. **Token生成**:当用户成功登录后,服务器会生成一个...
springboot专栏 008 登录(index页面获取token) 同步
04-16
在本篇SpringBoot专栏的第008部分,我们将探讨如何实现登录功能,特别是通过index页面获取token进行同步操作。这个过程涉及到几个关键的技术点,包括SpringBoot、MyBatis-Plus、以及token的管理和同步。下面将逐一...
springboot token生成方式
pht314057的博客
12-07 2345
/** * token秘钥 统一使用的秘钥 */ public static final String SECRET_UNIFORM = "XDD6897!&@#.,?"; /** * token 过期时间: 3天 */ public static final int calendarField = Calendar.DATE; public static final int calendarInterval = 3; C
使用Spring-boot集成JWT生成token验证
weixin_64632563的博客
06-24 1731
使用springboot框架集成JWT实现登录token验证
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2563
一篇搞定springboot整合jwt实现token
springboot使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1861
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
【JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 2418
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
Spring Boot项目之用户登陆-利用用户令牌Token的方式实现
pikcacho_pkq的博客
10-18 2571
用户登陆最主要的目的就是为了完成两件事情:身份验证和登陆状态的保持。一种比较常见的方案时利用Cookie和Session,将用户的信息存放其中,这样就可以通过读取Cookie或者Session中的数据获取用户的登录信息,从而达到验证用户,记录状态的目的。这里就不具体介绍这两种方案。另一种就是通过生成用户令牌Token的形式进行用户验证和状态保持,Token是通过一些无状态的数据生成的字符串并不包含用户信息,所以相对来说更加安全。这里就主要介绍一下该方式实现用户登陆。登陆流程大致如下图所示: 由于是一个登陆d
springboot 生成token
04-03
在Spring Boot中生成Token的一种常见方法是使用JSON Web Token(JWT)。JWT是一种轻量级的身份验证和授权协议,可以在网络应用程序中安全地传输信息。以下是在Spring Boot中使用JWT生成Token的步骤: 1. 添加依赖项:在pom.xml文件中添加以下依赖项: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 创建一个JWT工具类:创建一个名为JwtTokenUtil的工具类,用于生成验证JWT令牌。以下是一个简单的例子: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.stereotype.Component; import java.util.Date; import java.util.HashMap; import java.util.Map; import java.util.function.Function; @Component public class JwtTokenUtil { private static final long serialVersionUID = -2550185165626007488L; public static final long JWT_TOKEN_VALIDITY = 5 * 60 * 60; @Value("${jwt.secret}") private String secret; // retrieve username from jwt token public String getUsernameFromToken(String token) { return getClaimFromToken(token, Claims::getSubject); } // retrieve expiration date from jwt token public Date getExpirationDateFromToken(String token) { return getClaimFromToken(token, Claims::getExpiration); } public <T> T getClaimFromToken(String token, Function<Claims, T> claimsResolver) { final Claims claims = getAllClaimsFromToken(token); return claimsResolver.apply(claims); } // for retrieving any information from token we will need the secret key private Claims getAllClaimsFromToken(String token) { return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody(); } // check if the token has expired private Boolean isTokenExpired(String token) { final Date expiration = getExpirationDateFromToken(token); return expiration.before(new Date()); } // generate token for user public String generateToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); return doGenerateToken(claims, userDetails.getUsername()); } // while creating the token - // 1. Define claims of the token, like Issuer, Expiration, Subject, and the ID // 2. Sign the JWT using the HS512 algorithm and secret key. // 3. According to JWS Compact Serialization(https://tools.ietf.org/html/draft-ietf-jose-json-web-signature-41#section-3.1) compaction of the JWT to a URL-safe string private String doGenerateToken(Map<String, Object> claims, String subject) { return Jwts.builder().setClaims(claims).setSubject(subject).setIssuedAt(new Date(System.currentTimeMillis())) .setExpiration(new Date(System.currentTimeMillis() + JWT_TOKEN_VALIDITY * 1000)) .signWith(SignatureAlgorithm.HS512, secret).compact(); } // validate token public Boolean validateToken(String token, UserDetails userDetails) { final String username = getUsernameFromToken(token); return (username.equals(userDetails.getUsername()) && !isTokenExpired(token)); } } ``` 3. 创建一个Authentication Controller:创建一个名为AuthenticationController的控制器,用于处理用户身份验证生成JWT令牌。以下是一个简单的例子: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.ResponseEntity; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.core.userdetails.UsernameNotFoundException; import org.springframework.web.bind.annotation.*; @RestController @RequestMapping("/auth") public class AuthenticationController { @Autowired private AuthenticationManager authenticationManager; @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private UserDetailsService userDetailsService; @PostMapping("/login") public ResponseEntity<?> createAuthenticationToken(@RequestBody AuthenticationRequest authenticationRequest) throws Exception { try { authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(authenticationRequest.getUsername(), authenticationRequest.getPassword())); } catch (AuthenticationException e) { throw new Exception("Incorrect username or password", e); } final UserDetails userDetails = userDetailsService.loadUserByUsername(authenticationRequest.getUsername()); final String token = jwtTokenUtil.generateToken(userDetails); return ResponseEntity.ok(new AuthenticationResponse(token)); } } ``` 4. 在application.properties中设置JWT密钥: ```properties jwt.secret=mysecretkey ``` 现在,您可以通过向“/auth/login”端点发出POST请求来生成JWT令牌。请求主体应该是包含用户名和密码的JSON对象。如果成功验证用户凭据,控制器将返回一个包含JWT令牌的JSON对象。您可以将此令牌包含在后续请求的Authorization标头中,以进行身份验证和授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值