java token登录令牌

最新推荐文章于 2024-08-10 10:16:26 发布
置顶 最新推荐文章于 2024-08-10 10:16:26 发布
阅读量761 收藏 1
点赞数
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guxiaohai_/article/details/116455808
版权

一:简介

  1. token 值: 登录令牌.利用 token 值来判断用户的登录状态.类似于 MD5 加密之后的长字符串
    用户登录成功之后,在后端(服务器端)会根据用户信息生成一个唯一的值.这个值就是 token 值
    生成完之后将token值返回给前端,前端存储cookie或session中,每次请求接口需要携带token值,后端会进行相应判断,如果过期或者当前值不相同则进行拦截

二:编码

  1. MD5加密
/**
* @Author: guwenhai
* @Description:    MD5加密
* @Date: 11:41 2020/6/11
*/
public static String getMD5Str(String str) {
   byte[] digest = null;
   try {
       MessageDigest md5 = MessageDigest.getInstance("md5");
       digest  = md5.digest(str.getBytes("utf-8"));
   } catch (NoSuchAlgorithmException e) {
       e.printStackTrace();
   } catch (UnsupportedEncodingException e) {
       e.printStackTrace();
   }
   //16是表示转换为16进制数
   String md5Str = new BigInteger(1, digest).toString(16);
   return md5Str;
}
  1. 生成token
/**
* 加密
* @param object 加密数据
* @param maxTime 有效期(毫秒数)
* @param <T>
* @return
*/
public static <T> String encode(T object,long maxTime){
   try{
       //秘钥加密
       final JWTSigner signer=new JWTSigner(SECRET);
       final Map<String ,Object> data=new HashMap<>(10);
       //存入的信息
       data.put(PAYLOAD,object);
       //有效日期时间
       data.put(EXP,System.currentTimeMillis()+maxTime);
       //生成加密字符串
       return signer.sign(data);
   } catch (Exception e) {
       e.printStackTrace();
       return null;
   }
}
  1. 解密token
/**
 * 数据解密
 * @param jwt 解密数据
 * @return
 * @throws Exception
 */
public static ReturnBase decode(String jwt) throws Exception{
    ReturnBase returnData = new ReturnBase(StatusCode.Success);
    //获取秘钥
    final JWTVerifier jwtVerifier=new JWTVerifier(SECRET);
    final Map<String,Object> data=jwtVerifier.verify(jwt);
    //判断数据是否超时或者符合标准
    if(data.containsKey(EXP)&&data.containsKey(PAYLOAD)){
        //有效期时间戳
        long exp = (long) data.get(EXP);
        //当前时间戳
        long currentTimeMillis = System.currentTimeMillis();
        if(exp > currentTimeMillis){
            //解析数据信息
            Map<String,Object> json= (Map<String, Object>) data.get(PAYLOAD);
            returnData.setData(json);
        }else {
            returnData = new ReturnBase(99999,"用户登录超时");
        }
    }else {
        returnData = new ReturnBase(99999,"用户token错误");
    }
    return returnData;
}
guxiaohai_
关注
专栏目录
TokenGenerator_java:生成令牌的代码
05-02
Token Generator 使用SDK访问好视通云通信平台服务需要使用Token,该项目提供生成TokenJava语言代码。 关于Token鉴权的具体细节,参考 使用方式 你应该在服务器程序中使用对应的代码生成Token,将Token下发给客户端登录好视通云通信平台。 使用示列代码: FspToken tokenBuilder = new FspToken(); tokenBuilder.setAppId(APP_ID); tokenBuilder.setSecretKey(APP_SECRETKEY); tokenBuilder.setGroupId(groupId); tokenBuilder.setUserId(userId); String tokenBuilder = tokenBuilder.build() 欢迎提交你的token生成代码 如果您对现有代码有任何改进建议,
生成token的两种方式
qq_42108331的博客
07-11 3744
生成token的两种方式
JavaEE进阶】用户登录场景中的令牌技术(JWT令牌)
最新发布
m0_73648729的博客
08-10 1004
JWT全称: JSON Web Token官网:JSON Web Token(JWT) 是一个开放的行业标准(RFC 7519), 用于客户端和服务器之间传递安全可靠的信息.其本质是一个token, 是一种紧凑的URL安全方法.
java基础】Token令牌生成 token加密串 生成token Aes加密 Base64加密 JWT 【附源码】
刘贵庆的博客
09-17 2879
Token令牌-生成工具 包括: 头部(header)+载荷(payload)+签证(signature)
Java实现登录token令牌
热门推荐
我是老伯的博客
03-19 1万+
用户信息登录使用token令牌,使得用户有单独得信息
Java生成Token
简单点的博客
01-16 1173
Token的设置,维护用户登录的状态
Java令牌Token登录与退出的实现
08-19
"Java令牌Token登录与退出的实现" Java令牌Token登录与退出的实现是指一种基于令牌登录机制,通过使用Java语言实现令牌生成、验证和管理,以实现用户的登录和退出。这种机制的优点是无状态登录,服务器不再存储...
TokenGenerator:Java令牌生成
07-08
令牌通常用于实现单点登录(SSO)、API访问控制、防止重复提交等场景。下面将详细探讨Java令牌生成器的相关知识点。 1. **令牌的概念**: 令牌是一种临时的身份凭证,用于验证用户身份或授权某个操作。它们通常...
创建token令牌的算法示例
12-30
同时,提供刷新`Token`的功能,允许用户在不重新登录的情况下更新`Token`。 - **安全性**:确保`Token`的传输过程使用HTTPS协议,防止在传输过程中被窃取。 - **存储策略**:根据应用场景选择合适的`Token`存储...
JwtToken令牌工具类
10-25
JwtToken令牌工具类
java生成token及解析token
m0_59933286的博客
09-27 5087
我用的Jwts是io.jsonwebtoken下的,可自行下载jar包,或maven配置。
java实现后端身份验证的Token令牌
云先生呀
01-16 1万+
java实现后端身份验证的Token令牌 写在前面的话: 蒽,Token是一个什么东西?那我们为什么要用它? TokenToken是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端的请求只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 同时在分布式中我们会选用Token来身份验证,而不是
Java生成token的工具类(对称签名)
qq_44717657的博客
10-14 3567
Token的认识以及生成Token的工具类
JWT(JSON WEB TOKEN)的用法
qq_38621978的博客
10-15 149
import java.util.Date; import java.util.HashMap; import java.util.Map; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.int...
Java实现Token生成与验证
qq_38410963的博客
02-15 6555
二、基于JWT的token认证实现 JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature 1、引入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> <
如何给token加密以及token生成
qq_53818683的博客
04-20 3017
生成的密钥保存在服务器端,并使用该密钥对需要加密的 token 进行加密。如果使用的是对称加密算法,如 AES,则使用相同的密钥进行加密和解密。如果使用的是非对称加密算法,如 RSA,则使用公钥进行加密,使用私钥进行解密。需要注意的是,在实现过程中还要考虑到其他安全问题,例如 token 泄露、中间人攻击等,以确保加密后的 token 能够真正保护数据的安全。定期更换密钥以维持安全性,并确保采用足够复杂度的密钥,例如使用足够长的密码、随机数等。
java生成Token(超实用)
Spring丶王不正-传记
01-27 1万+
java生成Token(JWT) 今天给大家分享一篇java生成token的实例 ![BAOBAO](https://img-blog.csdnimg.cn/20210127104604249.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2Mzc5Mzcx,size_16,color_FFFFFF,t_70#pic_center)
JAVA后端生成Token令牌),用于校验客户端,防止重复提交
致虚极POLE守静笃
02-27 1万+
JAVA后端生成Token令牌),用于校验客户端,防止重复提交1.概述:在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。2.解决方法:①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。②后端处理:对于每次提交到后台的数...
Java JWT Token令牌的使用和封装
热爱滑板的代码男
04-08 826
Java JWT Token令牌的使用和封装
java redis token 保持登录状态
07-19
总之,Java Redis token 可以通过管理令牌的方式来实现用户登录状态的保持,有效防止身份伪造和非法访问。这种方案具有较好的安全性和扩展性,适用于大部分Web应用。 ### 回答3: Java Redis Token 保持登录状态是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值