springboot之token的用法总结

最新推荐文章于 2024-08-15 06:45:00 发布
最新推荐文章于 2024-08-15 06:45:00 发布
阅读量1.9w 收藏 29
点赞数 2
分类专栏: spring-boot 文章标签: springboot JWT token生成 解析 token拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/east123321/article/details/79799287
版权

一、 token的构造

    token是又header(头)、payload(荷载)、sign(签名)三部分组成。

    header:头部信息主要包括(参数的类型--JWT,签名的算法--HS256)

    payload:存放自己想要的信息    

    sign:是为了防止恶意篡改数据

二、JWT的生成和解析

生成:

String token=JavaWebTokenUtil.createJWT("1","www.***.com",subject,1000*60*60*24*2+60000);//2+60
	public  static String createJWT(String id, String issuer, String subject, long ttlMillis) {
                //id,issuer,subject,ttlMillis都是放在payload中的,可根据自己的需要修改
		//签名的算法
		SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
		//当前的时间
		long nowMillis = System.currentTimeMillis();
		Date now = new Date(nowMillis);

		//签名算法的秘钥,解析token时的秘钥需要和此时的一样
		byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary("miyao");
		Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());

		//构造
		JwtBuilder builder = Jwts.builder().setId(id)
				.setIssuedAt(now)
				.setSubject(subject)
				.setIssuer(issuer)
				.signWith(signatureAlgorithm, signingKey);

		logger.info("---token生成---");
		//给token设置过期时间
		if (ttlMillis >= 0) {
			long expMillis = nowMillis + ttlMillis;
			Date exp = new Date(expMillis);
			logger.info("过期时间:"+exp);
			builder.setExpiration(exp);
		}

                //压缩
		return builder.compact();
	}

解析:

public  static  Object parseJWT(String jwt) {
      try {
             Claims claims = Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary("miyao")).parseClaimsJws(jwt).getBody();
            logger.info("------解析token----");
            logger.info("ID: " + claims.getId());
            logger.info("Subject: " + claims.getSubject());
            logger.info("Issuer: " + claims.getIssuer());
            logger.info("IssuerAt:   " + claims.getIssuedAt());
            logger.info("Expiration: " + claims.getExpiration());
            /*
            检验token是或否即将过期,如快要过期,就提前更新token。如果已经过期的,会抛出ExpiredJwtException 的异常

            */
            Long exp=claims.getExpiration().getTime(); //过期的时间
            long nowMillis = System.currentTimeMillis();//现在的时间
            Date now=new Date(nowMillis);
            logger.info("currenTime:"+now);
            long seconds=exp-nowMillis;//剩余的时间 ,若剩余的时间小与48小时,就返回一个新的token给APP
            long days=seconds/(1000*60*60*24);
            long hour=(seconds-days*1000*60*60*24)/3600000;
            long minutes = (seconds-days*1000*60*60*24-hour*3600000) / 60000;
            long remainingSeconds = seconds % 60;
            logger.info(seconds + " seconds is "+days+" days "+hour+" hours " + minutes + " minutes and "+ remainingSeconds + " seconds");
            if (seconds<=1000*60*60*48){
               logger.info("token的有效期小与48小时,请更新token!");
               return  "update";
            }
            return "success";

      }catch (ExpiredJwtException e){
         e.printStackTrace();
         return ExpiredJwtException.class.getName();
      }catch (SignatureException e1){
         e1.printStackTrace();
         return  SignatureException.class.getName();
      }catch (MalformedJwtException e2){
         e2.printStackTrace();
         return MalformedJwtException.class.getName();
      }
   }

三、 token的过滤

先拦截所有需要被过滤的HTTP请求,再获取HTTP的head中携带的token字符串,在对其进行解析。

如何拦截固定的HTTP请求可以点击:这里

代码的主要逻辑是:

首先拦截http请求,获取head中的token,解析token,得到token的状态码code,然后在httpServletResponse的头中添加code后,继续执行代码,到Controller的方法体中,获取response中的code并根据code进行判断当前token的状态,进行相对应的处理。其他情况也是类似。

@WebFilter(urlPatterns = {"/app/*"})
public class TokenAuthorFilter implements Filter {
   private static Logger logger = LoggerFactory.getLogger(TokenAuthorFilter.class);
   @Autowired
   private JWTService jwtService;


   @Override
   public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
      HttpServletRequest req = (HttpServletRequest) request;
      HttpServletResponse rep = (HttpServletResponse) response;

      //设置允许跨域的配置
      // 这里填写你允许进行跨域的主机ip(正式上线时可以动态配置具体允许的域名和IP      rep.setHeader("Access-Control-Allow-Origin", "*");
      // 允许的访问方法
      rep.setHeader("Access-Control-Allow-Methods","POST, GET");
      // Access-Control-Max-Age 用于 CORS 相关配置的缓存
//    rep.setHeader("Access-Control-Max-Age", "3600");
      rep.setHeader("Access-Control-Allow-Headers","token");
//    rep.setHeader("Access-Control-Allow-Headers","token,Origin, X-Requested-With, Content-Type, Accept");


      rep.setCharacterEncoding("UTF-8");
      rep.setContentType("application/json; charset=utf-8");
      String token = req.getHeader("token");//header方式
    String method = ((HttpServletRequest) request).getMethod();


      if (method.equals("OPTIONS")) {
         rep.setStatus(HttpServletResponse.SC_OK);
      }else{


         if (null == token || token.isEmpty()) {
            logger.info("用户授权认证没有通过!客户端请求参数中无token信息");
            rep.setHeader("code","100");
            rep.setHeader("msg","用户授权认证没有通过!客户端请求参数中无token信息");
            chain.doFilter(req, rep);
         } else {
            String exception=JavaWebTokenUtil.parseJWT(token).toString();
            if (exception!=null){
               if (ExpiredJwtException.class.getName().equals(exception)){
                  logger.info("token已过期!");
                  rep.setHeader("code","100");
                  rep.setHeader("msg","token is overtime");
                  chain.doFilter(req, rep);
               }else if (SignatureException.class.getName().equals(exception)){
                  System.out.println("token sign解析失败");
                  rep.setHeader("code","100");
                  rep.setHeader("msg","token is invalid! ");
                  chain.doFilter(req, rep);
               }else if (MalformedJwtException.class.getName().equals(exception)){
                  System.out.println("tokenhead解析失败");
                  rep.setHeader("code","100");
                  rep.setHeader("msg","token is invalid! ");
                  chain.doFilter(req, rep);
               }else if ("success".equals(exception)){
                  logger.info("用户授权认证通过!");
                  rep.setHeader("code","0");
                  chain.doFilter(req, rep);
               }else {
                     logger.info("token的有效期小与2天!");
                     String newToken=jwtService.updateToken(exception);
                     logger.info("已生成新的token"+newToken);
                     rep.setHeader("code","1");
//                   rep.setHeader("msg","token will invalid at 2 daysplease refresh");
                     rep.setHeader("newToken",newToken);
                     chain.doFilter(req, rep);
                  }
               }

            }

         }



   }

   @Override
   public void destroy() {

   }

   @Override
   public void init(FilterConfig filterConfig) throws ServletException {

      logger.info("初始化filter");
   }
}

Controller中的代码:

@ResponseBody
   @GetMapping("app/refresh")
   public Object refresh(HttpServletRequest request, HttpServletResponse response) {
   Result result=appControllerService.codeFilter(response);
   System.out.println(result.getCode());
   System.out.println(result.getMsg());
   Token token=(Token) result.getData();
   if (token!=null){
      System.out.println(token.getToken());
   }

   return result;
}
 

public Result codeFilter(HttpServletResponse response){
      String code = response.getHeader("code");
      logger.info("code:" + code);
//    String msg = response.getHeader("msg");
//    logger.info(msg);
      if (code.equals("0")) {            //如果code为空,则说明对token认证成功
         return ResultUtil.success1();
      } else if (code.equals("1")) {    //code1 表示:token解析成功,但是token即将过期,需要更换新的token
         String newToken = response.getHeader("newToken");
         //把更新的token保存到数据库的user表中。
         Integer id=tokenUtil.getCurrentUserId(newToken);
         User user1=new User();
         user1=userRepo.findOne(id);
         System.out.println(id);
         user1.setId(id);
         user1.setToken(newToken);
         userRepo.save(user1);
         logger.info("token已经被替换!");
         Token token = new Token();
         token.setToken(newToken);
         return ResultUtil.error(1, "success", token);
      } else if (code.equals("100")) {   //code100 表示: token解析失败
         return ResultUtil.error(100, "error", null);
      } else {
         return ResultUtil.error(103, "error", null);
      }

   }
 

 


 


                

        

        

    

  


    

      

        

            

              
                
                  east123321
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
【三】springboot整合token

				
			

			

				

					weixin_56995925的博客
				

				

					09-03
					
					1万+
					
				

			

		

		

			
				
springboot整合token

			
		

	



                

              
                



	

		

			

				
					
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)

					
热门推荐

				
			

			

				

					Asurplus
				

				

					02-28
					
					21万+
					
				

			

		

		

			
				
什么是JWT?
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
为什么需要JWT?
当我们开发前后端分离项目时,要求我们对用户会话状态要进行一

			
		

	



                


  
              

                


	

		

			

				
					
SpringBoot实现token登录

				
			

			

				

					m0_52012606的博客
				

				

					03-23
					
					9524
					
				

			

		

		

			
				
在进行登录验证时,我们需要session或cookie会话进行验证,客户端包括浏览器、app、微信小程序、公众号,只有浏览器有session和cookie机制,当我们脱离浏览器用app等向服务端发请求就没有session和cookie机制,这时我们就需要使用token令牌进行登录验证。...

			
		

	





	

		

			

				
					
springboot怎么获取token

				
			

			

				

					qq_24516549的博客
				

				

					11-24
					
					1万+
					
				

			

		

		

			
				

[control层获取]

@Autowired
private HttpServletRequest request;

request.getHeader("token");


[service层获取]

封装工具类
import javax.servlet.http.HttpServletRequest;

import org.springframework.web.context.r...

			
		

	



		

			
		



	

		

			

				
					
深入理解JPA注解:从基础到高级

					
最新发布

				
			

			

				

					xycxycooo的博客
				

				

					08-15
					
					915
					
				

			

		

		

			
				
JPA是Java EE 5规范中引入的一种ORM技术,旨在简化Java应用程序与关系型数据库之间的交互。JPA提供了一套标准的API和注解,使得开发者可以专注于业务逻辑,而不必过多关注底层数据库操作。JPA支持自定义类型映射,可以通过@Converter注解实现。"Y" : "N";} }Entity;"Y" : "N";} }Id;"Y" : "N";} }Convert;

			
		

	





	

		

			

				
					
深入了解Token认证的来龙去脉

				
			

			

				

					zyh568879280的博客
				

				

					02-15
					
					484
					
				

			

		

		

			
				
转载至:https://blog.csdn.net/niugang0920/article/details/80615137

Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。

 

 

不久前,我在前后端分离实践中提到了基于 Token 的认证,现在我...

			
		

	





	

		

			

				
					
SpringBoot集成Token

				
			

			

				

					少年闰土
				

				

					03-14
					
					1183
					
				

			

		

		

			
				
在项目开发中,Token 是常见且重要的一个功能,目前对于 Token 设计有很多成熟的方案;比如使用 Redis 存储管理 Token,不过这种方式需要而额外集成 Redis 服务,虽然 Redis 查询效率很高,但是对于普通项目来说,还是增加了开发难度;

			
		

	





	

		

			

				
					
SpringBoot使用token简单鉴权的具体实现方法

				
			

			

				

					08-25
				

			

		

		

			
				
SpringBoot 使用 Token 简单鉴权的具体实现方法  本文主要介绍了使用 SpringBoot 实现 token 简单鉴权的具体实现方法,通过示例代码详细介绍了相关内容,对大家的学习或者工作具有一定的参考学习价值。  一、简介  ...

			
		

	





	

		

			

				
					
SpringBoottoken短信验证登入登出权限操作(token存放redis,ali短信接口)

				
			

			

				

					08-25
				

			

		

		

			
				
总结一下,实现SpringBoot下基于短信验证的登录和权限管理,主要包括以下几个步骤: 1. 引入SpringBoot Redis和阿里云短信服务SDK的依赖。 2. 创建阿里云短信接口工具类,用于发送验证码并限制发送次数。 3. 实现...

			
		

	





	

		

			

				
					
springBoot集成token认证

				
			

			

				

					zhendeC1的博客
				

				

					04-04
					
					622
					
				

			

		

		

			
				
面试题文档来啦,内容很多,485页!由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。面试题文档来啦,内容很多,485页!由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。

			
		

	





	

		

			

				
					
springboot中使用token

				
			

			

				

					Cidaren的博客
				

				

					07-15
					
					1万+
					
				

			

		

		

			
				
1. pom.xml文件中添加依赖
<!-- 引入操作JWT的相关依赖 -->
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.11.0</version>
</dependency>

除此依赖之外还需要添加springbootweb的起步依赖,以及使用的数据库依赖
2. 定

			
		

	





	

		

			

				
					
SpringBoot使用token简单鉴权

				
			

			

				

					大老杨的博客
				

				

					11-02
					
					2288
					
				

			

		

		

			
				
本文使用SpringBoot结合Redis进行简单的token鉴权。


1.简介
刚刚换了公司,所以最近有些忙碌,所以一直没有什么产出,最近朋友问我登录相关的,所以这里先写一篇简单使用token鉴权的文章,后续会补充一些高阶的,所以如果感觉这篇文章简单,可以直接绕行,言归正传,现在一般系统都进行了前后端分离,为了保证一定的安全性,现在很流行使用token来进行会话的验证,一般流程如下:

用户...

			
		

	





	

		

			

				
					
SpringBoot(九)jwt + 拦截器实现token验证

				
			

			

				

					zhaojun的博客
				

				

					07-31
					
					9710
					
				

			

		

		

			
				
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt拦截器实现token权限验证。

			
		

	





	

		

			

				
					
springboot 获取请求头的信息如token

				
			

			

				

					wuningw的博客
				

				

					10-07
					
					7465
					
				

			

		

		

			
				
通过@RequestHeader()来获取然后用token相关工具取出token里面的用户信息
   @AutoLog(value = "appAndroid用户课程小节视频学习进度管理列表")
    @ApiOperation(value = "appAndroid用户课程小节视频学习进度管理列表", notes = "appAndroid用户课程小节视频学习进度管理列表")
    @GetMapping(value = "/appAndroidStudyRecordList")
   ...

			
		

	





	

		

			

				
					
SpringBoot集成JWT实现Token登录验证

				
			

			

				

					weixin_42672802的博客
				

				

					12-18
					
					3332
					
				

			

		

		

			
				
SpringBoot集成JWT实现Token登录验证

			
		

	





	

		

			

				
					
springboot项目整合token,实现项目的认证与授权(提供代码)

				
			

			

				

					一天不写代码难受的博客
				

				

					05-21
					
					3630
					
				

			

		

		

			
				
目录1 jwt验证流程2 token组成3 代码实现
1 jwt验证流程
首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程- 
-般是一 个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议) 
,从而避免敏感信息被嗅探。

后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload 
(负载),将其与头部分别进行Base64编码拼接后签名,形成一个JWT(Token)。
形成的JWT就是一个形同11. zzz. xxx的字符串。token he

			
		

	





	

		

			

				
					
SpringBoot拦截器获取token用户对象优雅地传递到Controller层

				
			

			

				

					涛哥是个大帅比
				

				

					03-12
					
					1557
					
				

			

		

		

			
				
抛出的异常需要自己捕捉,返回/*** Token拦截器*/@Component@Slf4j/*** 存储用户信息*/@Override// 从header中获取token// 如果参数中不存在token,则报错throw new RuntimeException("请求头缺少token参数");try {// TODO 根据token获取用户信息// ......log.error("获取用户信息失败:", e);

			
		

	





	

		

			

				
					
SpringBoot实现基于token的登录验证

				
			

			

				

					weixin_42408447的博客
				

				

					06-11
					
					9717
					
				

			

		

		

			
				
一.SpringBoot实现基于token的登录验证
基于token的登录验证实现原理:客户端通过用户名和密码调用登录接口,当验证数据库中存在该用户后,将用户的信息按照token生成规则,生成一个字符串token,返回给客户端,客户端在调用其他接口的时候,需要在请求头上带上token,来验证登录信息。
二.Demo实现代码如下:
(因为除登录接口外,其他接口每次都需要验证token信息,所以将验证token信息的部分放在了过滤器里面)
1.导入JWT(JSON WEB TOKEN)依赖
<depen

			
		

	





	

		

			

				
					
SpringBoot】1、SpringBoot整合JWT实现Token验证

				
			

			

				

					qq_24099547的博客
				

				

					04-10
					
					8821
					
				

			

		

		

			
				
单点登录

			
		

	





	

		

			

				
					
springboot+token

				
			

			

				

					08-27
				

			

		

		

			
				
使用 Spring Boot Token 需要定义 Controller 类处理请求,并在相应方法中生成和返回 token。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值