身份认证3_创建jwt工具类and身份认证实现逻辑

最新推荐文章于 2023-06-24 21:51:27 发布
最新推荐文章于 2023-06-24 21:51:27 发布
阅读量278 收藏
点赞数
分类专栏: 前后端分离 文章标签: vscode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grow_/article/details/124427148
版权

创建jwt工具类

1.在子模块util中创建java文件

package com.mengxuegu.member.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import java.util.Date;

@Component  //生成组件,到时候引用
@ConfigurationProperties(prefix = "mengxuegu.jwt.config") //其他模块中进行配置
public class jwtUtil {

    // 密钥
    private String secretKey;

    //单位秒,默认7天
    private long expires = 60*60*24*7;

    public String getSecretKey() {
        return secretKey;
    }

    public void setSecretKey(String secretKey) {
        this.secretKey = secretKey;
    }

    public long getExpires() {
        return expires;
    }

    public void setExpires(long expires) {
        this.expires = expires;
    }

    /**
     * 生成JWT
     * @param id
     */
    public String createJWT(String id, String subject, Boolean isLogin) {
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        JwtBuilder builder = Jwts.builder().setId(id)
                .setSubject(subject)
                .setIssuedAt(now)
                .signWith(SignatureAlgorithm.HS256, secretKey)
                .claim("isLogin", isLogin);
        if (expires > 0) {
            // expires乘以1000是毫秒转秒
            builder.setExpiration(new Date(nowMillis + expires*1000));
        }
        return builder.compact();
    }

    /**
     * 解析JWT
     * @param jwtToken
     */
    public Claims parseJWT(String jwtToken){
        return Jwts.parser().setSigningKey(secretKey).parseClaimsJws(jwtToken).getBody();
    }

}

2.子模块api的配置文件中配置jwt的密钥和过期时间 

mengxuegu:
  jwt:
    config:
      secretKey: mengxuegu # jwt令牌密钥
      expires: 604800 # 单位秒,7天

身份认证的实现逻辑 

1.service

//    登录用户生成密钥
    Result login(String username,String password);

2.serviceImpl

 @Autowired
    private jwtUtil jwtUtil;
    @Override
    public Result login(String username, String password) {

        if(StringUtils.isBlank(username) || StringUtils.isBlank(password)){
            return Result.error("用户名或密码错误");
        }

       /* 通过用户名查询该用户信息,
              若信息不存在,返回错误;
              若信息存在,查询密码是否正确;
                     密码正确,生成token;
                     密码不正确,返回错误;*/
        Staff staff = getByUsername(username);
        if(staff == null){
            return Result.error("用户名或密码错误");
        }
        boolean b = new BCryptPasswordEncoder().matches(password, staff.getPassword());

        if(!b){
            return Result.error("用户名或密码错误");
        }

//        登陆成功后,将生成的token返回给客户端用户
//          创建map键值对
        String token = jwtUtil.createJWT(staff.getId()+"", staff.getName(), true);
        Map<String,String> map=new HashMap<>();
        map.put("token",token);

        return Result.ok(map);
    }


//通过用户名获取用户
    public Staff getByUsername(String username){
        QueryWrapper<Staff> query=new QueryWrapper<>();
        query.eq("username",username);
        return baseMapper.selectOne(query);
    }

3.controller

/    登录
    @PostMapping("/login")
    public Result login(@RequestBody Staff staff){
       return staffService.login(staff.getUsername(),staff.getPassword());
    }

cc&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12_基于JWT的Web API身份验证
10-31
12_基于JWT的Web API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
c#关于JWT跨域身份验证的实现代码
08-25
主要介绍了c#关于JWT跨域身份验证的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
03 使用jwt完成登录验证
张力的程序园
02-26 518
1、理论阐述 前两节我们使用redis+cookie完成了单点登录,但这种方式有缺陷,那就是用户数据登录信息需要存储到redis,如果redis固化失败,则整个单点登录方案失效。同时,这一种方案比较重,数据集中化存储在服务端,能不能轻装上阵,数据不存储于服务端,倘若服务器不保存任何登录数据,即服务器变为无状态,则其更容易扩展。我们马上要看的JSON Web Token(JWT)就是...
JWT 创建和解析
weixin_40974880的博客
06-09 1727
1、创建、解析demo public class JwtTest { public static void createJwt(){ long l = System.currentTimeMillis(); long exp = l+1000*60;//过期时间1分钟 JwtBuilder jwtBuilder = Jwts.builder().setId(“1”) .setSubject(“张三”) .setIssuedAt(new Date()) .setExpiration(new Date(exp
java jwt 库_Java 的 JJWT 实现 JWT
weixin_39647458的博客
02-16 221
JJWT是一个提供端到端的JWT创建和验证的Java库依赖io.jsonwebtokenjjwtRELEASEtoken的创建setIssuedAt用于设置签发时间signWith用于设置签名秘钥JwtBuilder builder = Jwts.builder().setId("111").setSubject("小明").setIssuedAt(newDate()).signWith(Sign...
JWT小工具
wjs_1997的博客
09-23 326
/** * The most handsome man. * User: jason.Wang * Date: 2020/9/23 * Time: 22:19 * Description: */ /** * JWT工具类 */ public class JwtUtil { //有效期为 public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000 一个小时 //设置秘钥明文 public st.
JWT工具类
qq_58706693的博客
06-24 190
JSON Web Tokens 由以点 (头部信息标头通常由两部分组成:令牌的类型,即 JWT,以及正在使用的签名算法,例如 HMAC SHA256 或 RSA。注册是公共。
Angular之jwt令牌身份验证的实现
11-21
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 起源 在讲 ...
详解Go-JWT-RESTful身份认证教程
09-18
主要介绍了详解Go-JWT-RESTful身份认证教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Jwt工具类,生成token和解析token,直接用
weixin_44137464的博客
07-06 1997
JWT
JWT工具类(自用)
weixin_45947759的博客
07-20 585
代码】JWT工具类(自用)
初步理解JWT并实践使用
热门推荐
小山半白的博客
01-12 11万+
  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因...
Jwt生成token,超级简单入门
zhoujie的博客
06-28 7647
新建maven项目 在pom.xml文件下添加依赖 <dependencies> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version&gt...
JwtUtil工具类
qq_42511550的博客
08-22 3612
import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Component; import jav
八、创建JWT工具类
weixin_39309918的博客
10-21 1517
要经过加密才能返回给客户端,包括客户端上传的。我建议大家把密钥和过期时间定义到。配置文件中,然后再值注入到。中,这样维护起来比较方便。,后端项目需要验证核。二、定义密钥和过期时间。
Java笔记-使用jjwt生成jwt
IT1995的博客
06-21 2618
jwt的全称为: JSON WEB TOKEN 程序运行截图如下: maven添加: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> 代码如下: package cn.it1995.qqServer.uti
JWT全面解读、使用步骤
陈袁的博客
06-27 8万+
JWT全面解读 JWT全面解读 前言 JWT基本使用 在pom.xml引入java-jwt 示例如下 概念介绍 JWT消息构成 头部 playload 标准中注册的声明 (建议但不强制使用) 自定义数据 签名signature JJWT 引入 使用方法 生成token 解析token 前言 JWT是json web token缩写。它将用户信息加密到toke...
JWT
weixin_30575309的博客
08-18 169
JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 JWT的工作原理 1.是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:...
JWT的API鉴权,基于拦截器的token与鉴权
苏凯的博客
01-29 3884
基于JWT的API鉴权 基于拦截器的token与鉴权 如果我们每个方法都去写一段代码,冗余度太高,不利于维护,那如何做使我们的代码看起来更清爽呢?我们可以 将这段代码放入拦截器去实现 Spring中的拦截器 Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdap...
client_secret_jwt 创建 jwt token
最新发布
08-18
创建一个 client_secret_jwt token,你需要遵循一些步骤。首先,你需要获取 client_id 和 client_secret,这是你的应用程序在身份提供者注册时分配的凭据。接下来,你需要使用这些凭据生成一个 JSON Web Token ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值