springboot生成token并在后续的相关操作使用token进行验证

最新推荐文章于 2023-10-05 00:32:03 发布
最新推荐文章于 2023-10-05 00:32:03 发布
阅读量5.3k 收藏 31
点赞数 7
文章标签: java springboot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/careful_thebrave/article/details/124027847
版权

第一步:导入依赖

第二步:创建Creat类用于生成token

public class CreatJwt {
    public static String getoken(Comsumer comsumer){
        Jwts.builder();//生成
        Jwts.parser();//解密
        
        JwtBuilder jwtBuilder=Jwts.builder()
                .setId(comsumer.getId()+"")//设置需要加密的内容
                .setSubject(comsumer.getUsername())
                .setIssuedAt(new Date())//token保留时间
                .signWith(SignatureAlgorithm.HS256,"my-123").setExpiration(
                        new Date(new Date().getTime()+86400000)
                );
        System.out.println(jwtBuilder.compact());
        return jwtBuilder.compact();
    }
}

第四步,在Controller层的应用,在登录的时候生成token,接口的话自己写,这里就不发了

    @RequestMapping("/login")
    public Object login(@RequestParam String username, @RequestParam String password, HttpServletResponse response){
        JSONObject jsonObject=new JSONObject();
        Comsumer comsumer = comsumerService.findname(username,password);
        String token= CreatJwt.getoken(comsumer);//登录的使用调用CreatJwt生成
        jsonObject.put("comsumer",comsumer);
        jsonObject.put("token",token);
        response.setHeader("token",token);//将token缓存到header
        return jsonObject;

    }

在Postmani调用接口成功生成token

 

第五步,解密,这里用根据用户ID和更新数据进行示例

    @PutMapping("/test/{phone}")
    public Object yyy(HttpServletRequest httpServletRequest,@PathVariable String phone){
        JSONObject jsonObject=new JSONObject();
        //获取token
        String token = httpServletRequest.getHeader("token");
        
        //调用解密方法
        Claims claims= Jwts.parser()
                .setSigningKey("my-123")
                .parseClaimsJws(token)
                .getBody();
        //解密ID
        Integer id=Integer.valueOf(claims.getId());
        //解密用户名
        String username=claims.getSubject();
        Comsumer comsumer=new Comsumer();
        comsumer.setId(id);
        comsumer.setPhone(phone);
        //判断解密的结果
        if(username!=null&&claims.getId()!=null&&username.equals(username))
        {
                comsumerService.updateById(comsumer);
                jsonObject.put("code",200);
                return jsonObject;
        }else
        {
            return "500";
        }
    }

用第四步获得的token去调用test接口

 修改成功,返回200;

如果不使用token,解密失败,返回500

 

careful_thebrave
关注
  • 7
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
springBoot集成token认证
zhendeC1的博客
04-04 574
面试题文档来啦,内容很多,485页!由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。面试题文档来啦,内容很多,485页!由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。
SpringBoot项目Token生成与解析
a12hhhe的博客
08-21 7303
有的时候我们需要传给后端一个值,只能通过前端的 token获取这个值,然后传给后端 后端生成Token 的方法 private String jwtToken(String userId, String username, String role) { return JWT.create() .withClaim("userId", userId) .withClaim("username", usernam.
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 6685
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2481
一篇搞定springboot整合jwt实现token
【JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
最新发布
番茄Salad
10-05 2213
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
Spring Boot项目之用户登陆-利用用户令牌Token的方式实现
pikcacho_pkq的博客
10-18 2545
用户登陆最主要的目的就是为了完成两件事情:身份验证和登陆状态的保持。一种比较常见的方案时利用Cookie和Session,将用户的信息存放其中,这样就可以通过读取Cookie或者Session中的数据获取用户的登录信息,从而达到验证用户,记录状态的目的。这里就不具体介绍这两种方案。另一种就是通过生成用户令牌Token的形式进行用户验证和状态保持,Token是通过一些无状态的数据生成的字符串并不包含用户信息,所以相对来说更加安全。这里就主要介绍一下该方式实现用户登陆。登陆流程大致如下图所示: 由于是一个登陆d
SpringBoottoken短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
主要介绍了SpringBoottoken短信验证登入登出权限操作(token存放redis,ali短信接口),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot使用token简单鉴权的具体实现方法
08-25
主要介绍了SpringBoot使用token简单鉴权的具体实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot基于token的请求验证
一路向北的博客
09-09 4531
SpringBoot实现基于Token的请求验证
SpringBoot 集成token实践详解
热门推荐
半亩方糖
02-11 1万+
一、需求 SpringBoot 集成 JWT(token), 拦截器自动验证验证 token 是否过期 token 自动刷新(单个 token 刷新机制,保证活跃用户不会掉线) 标准统一的 RESTFul 返回体数据格式 异常统一拦截处理 单个 token 刷新机制(介绍): [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6ksAAtY2-1613013321715)(13.SpringBoot%20%E9%9B%86%E6%88%90token%E
spring boot 获取微信用户的openid
z793397795的博客
03-20 1462
如标题,获取openid的前提条件是: 1、在微信公众号上要有域名注册,也就是你项目部署的服务器对应的域名,IP可以吗?不行,必须是域名。 2、项目服务端口必须80端口(在服务器端可以利用nginx转发的方式配置80端口,我在最下方会写怎么配置)。 只有满足以上2个条件才可以搭建环境写获取openid的代码。 话不多说,开始干活了: 1、/src/main/resources下新建配置文...
Spring使用JWT生成token、shiro
weixin_45257570的博客
12-01 1507
JWT生成token概要: 概要: JWT意思是Json web token,通过POST参数或者在HTTP header发送,然后进行验证验证通过之后,就能返回响应的资源给浏览器。 通常和权限框架(如shiro)搭配使用 1.为什么使用JWT? 1.简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快。 2.自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库。 3.安全(security): 与
springboot集成shiro完成token认证,以及需要注意的点
qq_26112725的博客
08-24 1237
注意 :继承 UsernamePasswordToken 类后,账号跟密码使用了 UsernamePasswordToken 类的构造方法2.自定义Realm@Override//授权@Override/*常见的方法:addRole(String role):向授权信息中添加角色。addRoles(Collection roles):向授权信息中添加多个角色。
SpringBoot实现基于token的登录验证
weixin_42408447的博客
06-11 9621
一.SpringBoot实现基于token的登录验证 基于token的登录验证实现原理:客户端通过用户名和密码调用登录接口,当验证数据库中存在该用户后,将用户的信息按照token生成规则,生成一个字符串token,返回给客户端,客户端在调用其他接口的时候,需要在请求头上带上token,来验证登录信息。 二.Demo实现代码如下: (因为除登录接口外,其他接口每次都需要验证token信息,所以将验证token信息的部分放在了过滤器里面) 1.导入JWT(JSON WEB TOKEN)依赖 <depen
SpringBoot项目引入token设置
陈厚伯的博客
11-27 4214
一. 先了解熟悉JWT(JSON Web Token) 看这些介绍、结构之类的,确实挺无聊的;想直接进入主题的话,就跳过第一大步。望各位同仁给出相关意见,以备我来更加深入的学习。 1. JSON Web Token是什么鬼? 这个东西,反正理解成一个标准就行了,啥标准我也不知道。反正就是用于各种信息的安全性传输。 1. JSON Web令牌应用的场景 1.授权,在用户登录后会给用户一个token,在用户后续的所有请求后台资源的操作都将携带这个token,只有被token允许的操作才能执行。 2.信息交换,应
搭建springboot后端框架(五)自定义全局拦截器+自定义token机制
AVATAR
08-31 1383
项目搭建工具及版本: eclipse / jdk1.8 / springboot2.5.0 实现功能: 未集成shiro。自定义拦截器实现对项目所有请求url的拦截与过滤,结合自定义token机制,用redis控制token的失效时间。同时配置文件里面增加token启停的开关,可以用来控制是否启停token的功能。 token的传输规则为:前端请求头中增加x_access_token的key设值然后传送到后端后端对每个请求都进行拦截校验这个token,具体的规则可以自定义。 1.app.
springboot 生成token
04-03
在Spring Boot中生成Token的一种常见方法是使用JSON Web Token(JWT)。JWT是一种轻量级的身份验证和授权协议,可以在网络应用程序中安全地传输信息。以下是在Spring Boot中使用JWT生成Token的步骤: 1. 添加依赖项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值