关于jwt的一些记录

最新推荐文章于 2024-07-05 11:41:32 发布
最新推荐文章于 2024-07-05 11:41:32 发布
阅读量115 收藏
点赞数
文章标签: json 数据结构与算法
原文链接:https://my.oschina.net/1000000/blog/1841912
版权

jwt的初步学习见此帖子(数据结构)

https://blog.csdn.net/qq_40081976/article/details/79046825

自用的jwt的依赖库

	<dependency>
	    <groupId>com.auth0</groupId>
	    <artifactId>java-jwt</artifactId>
	    <version>2.2.0</version>
	</dependency>

接下来上jwt的创建和解析类

public class JwtUtil {

    private final static String base64Secret = "MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY=";
    private final static int expiresSecond = 172800000;
 
    private static final String EXP = "exp";
	
	private static final String PAYLOAD = "payload";
 
	/**
	 * get jwt String of object
	 * @param object
	 *            the POJO object
	 * @param maxAge
	 *            the milliseconds of life time
	 * @return the jwt token
	 */
	public static <T> String sign(T object, long maxAge) {
		try {
			final JWTSigner signer = new JWTSigner(base64Secret);
			final Map<String, Object> claims = new HashMap<String, Object>();
			ObjectMapper mapper = new ObjectMapper();
			String jsonString = mapper.writeValueAsString(object);
			claims.put(PAYLOAD, jsonString);
			claims.put(EXP, System.currentTimeMillis() + maxAge);
			return signer.sign(claims);
		} catch(Exception e) {
			return null;
		}
	}
	
	
	/**
	 * get the object of jwt if not expired
	 * @param jwt
	 * @return POJO object
	 */
	public static<T> T unsign(String jwt, Class<T> classT) {
		final JWTVerifier verifier = new JWTVerifier(base64Secret);
	    try {
			final Map<String,Object> claims= verifier.verify(jwt);
			if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {
				long exp = (Long)claims.get(EXP);
				long currentTimeMillis = System.currentTimeMillis();
				if (exp > currentTimeMillis) {
					String json = (String)claims.get(PAYLOAD);
					ObjectMapper objectMapper = new ObjectMapper();
					return objectMapper.readValue(json, classT);
				}
			}
			return null;
		} catch (Exception e) {
			return null;
		}
	}

}

 

转载于:https://my.oschina.net/1000000/blog/1841912

chouquwang4622
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三、后台实战——用户登录之JWT
jackcheng的博客
09-26 4万+
三、后台实战——用户登录之JWT
关于jwt token鉴权的一些理解
xielinze的博客
06-03 2888
token 中文译 “令牌”,是一种由服务端生成的字符串,颁发给客户端使用的鉴权机制。 客户端获取到一个token后,以后无需带上用户名和密码,只需带上token即可。 身份认证论述: HTTP是无状态协议,服务端并不清楚是谁请求了它,只有客户端带上用户的账号密码,服务端通过验证后才清楚到底是那个用户请求了它,本次请求完结后,再次请求又需要重新认证。 通用的解决办法是:用户第一次通过认证后,服务端...
Token的生成和检验
weixin_34248023的博客
04-21 604
package TestToken; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.Claim; import com.auth0.jwt.interface...
JWT详解
热门推荐
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
jwt问题记录
生而为人我很抱歉
08-02 1818
jjwt使用中各种问题汇总。
关于JWT
lxk116688的博客
05-09 782
本文借鉴JWT详解 什么是JWT? 在介绍JWT之前,我们先来回顾一下token进行用户验证单的流程: 1.客户端使用用户名和密码请求登录 2.服务端收到请求,验证用户名和密码 3.验证成功后,服务端会签发一个token,在把这个token返回给客户端 4.客户端收到token后可以把他存储起来,比如放到cookie中 5.客户端每次向服务器请求资源时,需要携带服务端签发的token,可以在cookie或者header中携带 6.服务端收到请求之后,去验证客户端请求里面带着的token,如果验证成功,就向
JWT鉴权之个人记录
DW-CHEN
10-12 216
使用网关在系统中比较适合进行权限的校验 当有了网关之后,用户所有的请求都会经过当前的网关,然后由网关将用户的请求转发到具体的某一个服务上。 现在网关相当于后端服务统一的入口,所以可以方便的在网关系统中来进行相关服务权限的校验。 所谓的鉴权就是来鉴定你当前有没有访问的权限。如果有访问权限,网关就会把当前的请求给到具体的某一个服务上,如果没有访问权限,那么你本次的请求网关会直接拒绝掉 采用JWT令牌的方式来实现鉴权校验 JWT 全称 JSON Web Token可以通过它在当前客户端与当前服务器端..
关于jwt的一些补充学习
今天打卡Leetcode了吗
04-20 473
去年的时候做过一个仿商城项目,在开发用户登陆以及后续需要用到用户数据的功能的时候,发现每次启动服务器,session都会清空,因此想到用浏览器本地的cookie数据存储,查阅资料的时候发现了JWT,当时就是把其当做一个签名算法,只是为了提高数据的安全性,因此当时的学习主要是学会它怎么在项目中使用,因此当时很多学习是跟着网上的博客进行,比如在搜索其实现demo的时候,直接复制它们的maven依赖,并且照着其demo照猫画虎,改一下签名密钥和算法、body的数据以及token的生成和有效时间,当时还记得因为学到
关于JWT 和Token
架构专栏
07-04 1万+
关于 Token token 即使是在计算机领域中也有不同的定义,这里我们说的token,是指访问资源的凭据。例如当你调用Google API,需要带上有效 token 来表明你请求的合法性。这个 token 是 Google 给你的,这代表 Google 给你的授权使得你有能力访问 API 背后的资源。 请求 API 时携带 token 的方式也有很多种,通过 HTTP Header 或者 ...
关于jwt的思考
雪雷-的专栏
06-23 9923
关于jwt的思考 jwt是个做用户权限认证的方案,科普的内容参考相关文档吧,这里提出几个关于jwt的思考: 现有项目架构:pc项目->pc服务器->api服务器 app项目->api服务器1. jwt是否需要服务器存储用户状态按照jwt的思路,服务端是不需要存储用户状态的,只要有秘钥+过期时间就可以实现用户的认证和过期,至于读库vs加解密验证哪个过程对服务器的压力更大,这个可能需要对比测试,但从
asp.net core集成JWT的步骤记录
01-01
【什么是JWT】 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 JWT的官网地址:https://jwt.io/ 通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口中校验用户的身份以确认用户是否有...
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一...通过`JWTToken`这个压缩包文件,你可能可以找到更多关于JWT在C#中的具体实现示例和最佳实践。
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
thinkphp+jwt实现前后端分离
03-15
总的来说,这个项目为开发者提供了一个实践Thinkphp6和JWT结合的起点,有助于理解和掌握前后端分离的实现方法,同时也展示了现代Web开发中的一些最佳实践。通过学习和研究这个项目,开发者可以提升自己的技能,为...
Jmeter使用JSON Extractor提取多个变量
最新发布
空城雀的博客
07-05 72
1.当正则不好使时,用json extractor。2.提取多个值时,默认值必填,否则读不到变量。
一文解决Postman请求发送难题
2402_85758349的博客
07-04 468
根据需要,进行高级设置,如使用代理、自定义证书等。Postman无法发送请求的问题可能由多种因素引起。通过上述步骤,我们可以系统地排查并解决这些问题。记住,良好的错误处理和日志记录对于快速定位问题至关重要。希望本文能帮助您在遇到Postman请求发送问题时,能够迎刃而解。本文提供了一个全面的指南,从基础的网络检查到高级的集成配置,旨在帮助开发者解决Postman无法发送请求的问题。通过实际的代码示例和逐步的指导,我们希望能够提高您的Postman使用效率,确保API开发和测试的顺畅进行。
Exploting an API endpoiint using documentation
fencecat的博客
07-05 851
Exploting an API endpoiint using documentation
基于ESP32 IDF的WebServer实现以及OTA固件升级实现记录(二)
iot-lorawan
07-02 795
官方demo大体代码了解后即可开始准备进行改造为自己的webserver,首先如果不用官方web前端demo页面的话可以自行替换为自己构建的web后台ui,web后台直接参考网上开源的,这里以vue前端为例,找到开源想用的web后台参考后基本就是npm install, npm run dev查看页面效果,npm run build打包dist。前端有比较好用的开源http库,这里以axios为例,如下为向url /api/v1/staus请求数据,请求的数据拿到后web前端可以按实际数据进行页面渲染。
Python基础之IO流和序列化讲解
上善若泪
06-29 966
IO在计算机中指,也就是输入和输出。由于程序和运行时数据是在内存中驻留,由CPU这个超快的计算核心来执行,涉及到数据交换的地方,通常是磁盘、网络等,就需要IO接口。比如打开浏览器,访问新浪首页,浏览器这个程序就需要通过网络IO获取新浪的网页。浏览器首先会发送数据给新浪服务器,告诉它我想要首页的HTML,这个动作是往外发数据,叫Output,随后新浪服务器把网页发过来,这个动作是从外面接收数据,叫Input。所以,通常,程序完成IO操作会有Input和Output两个数据流。
spring cloud gateway JWT 登录用户信息如何存放用户微服务获取记录操作人
07-08
你可以使用一些库或工具来帮助你解析JWT,如jjwt等。 3. 将解析出来的用户信息存放在当前线程的上下文中,一般可以使用ThreadLocal来实现。这样,在同一个线程中的其他代码都可以方便地获取到操作人的信息。 4. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值