jwt的使用

最新推荐文章于 2024-09-21 00:11:16 发布
最新推荐文章于 2024-09-21 00:11:16 发布
阅读量283 收藏 3
点赞数 1
分类专栏: 技术分享 文章标签: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51732378/article/details/137404512
版权

前言

在进行身份认证时,一般会考虑两种方案,一是使用session,二是使用jwt。而使用session这个方案通常会产生一些比较棘手的问题,那就是跨域。而使用jwt则可以完美避开跨域的问题。下面我来实际使用jwt方案。

后端

一、准备依赖

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.9.0</version>
        </dependency>
        <dependency>
            <groupId>org.json</groupId>
            <artifactId>json</artifactId>
            <version>20190722</version>
        </dependency>
                <!-- https://mvnrepository.com/artifact/com.google.code.gson/gson -->
        <dependency>
            <groupId>com.google.code.gson</groupId>
            <artifactId>gson</artifactId>
            <version>2.9.1</version>
        </dependency>

二、建表

create table if not exists token
(
    id              bigint auto_increment comment 'id' primary key,
    token            varchar(512)       not null comment 'token'
);

三、操作token

TokenMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.lzj.qqbackend.mapper.TokenMapper">

    <resultMap id="BaseResultMap" type="com.lzj.qqbackend.model.bean.Token">
            <id property="id" column="id" jdbcType="BIGINT"/>
            <result property="token" column="token" jdbcType="VARCHAR"/>
    </resultMap>

    <sql id="Base_Column_List">
        id,token
    </sql>
    <insert id="insertOrUpdate">
        INSERT INTO qq.token (id, token)
        VALUES (#{id}, #{token})
        <if test="id != null">
            ON DUPLICATE KEY UPDATE
            token = #{token}
        </if>
    </insert>
</mapper>

TokenMapper

package com.lzj.qqbackend.mapper;

import com.lzj.qqbackend.model.bean.Token;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import org.apache.ibatis.annotations.Select;

/**
* @author 赖志军
* @description 针对表【token(token表)】的数据库操作Mapper
* @createDate 2023-11-24 17:04:13
* @Entity com.lzj.qqbackend.model.bean.Token
*/
public interface TokenMapper extends BaseMapper<Token> {
    @Select("select id from 数据库名称.token where token = #{token}")
    Long getTokenId(String token);

    void insertOrUpdate(Long id,String token);
}

实体类Token

package com.lzj.qqbackend.model.bean;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import java.io.Serializable;
import lombok.Data;

/**
 * token表
 * @TableName token
 */
@TableName(value ="token")
@Data
public class Token implements Serializable {
    /**
     * id
     */
    @TableId
    private Long id;

    /**
     * token字符串
     */
    private String token;

    @TableField(exist = false)
    private static final long serialVersionUID = 1L;
}

!!!注意上面的代码需要根据自己的项目进行修改。就是生成一个操作token表的mapper。这一部分代码也可以不使用,也可使用jwt。这个代码可以用来无感刷新token,这里就不多说了。

四、token工具类

package com.lzj.sweetsManger.utils;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.google.gson.Gson;
import com.lzj.sweetsManger.mapper.TokenMapper;
import com.lzj.sweetsManger.model.vo.UserVO;

import javax.annotation.Resource;
import java.util.Date;

public class TokenUtils {
 
    //token到期时间10小时
    private static final long EXPIRE_TIME= 10*60*60*1000;
    //密钥盐
    private static final String TOKEN_SECRET="ljdyaishijin**3nkjnj??";
    @Resource
    private TokenMapper tokenMapper;
    /**
     * 生成token
     * @param userVO
     * @return
     */
    public static String sign(UserVO userVO){
        String token=null;
        try {
            Date expireAt=new Date(System.currentTimeMillis()+EXPIRE_TIME);
            Gson gson = new Gson();
            String userVoJSON = gson.toJson(userVO);
            token = JWT.create()
                    //发行人
                    .withIssuer("auth0")
                    //存放数据
                    .withClaim("userVO",userVoJSON)
                    //过期时间
                    .withExpiresAt(expireAt)
                    .sign(Algorithm.HMAC256(TOKEN_SECRET));
        } catch (IllegalArgumentException| JWTCreationException je) {
 
        }
        return token;
    }
 
 
    /**
     * token验证
     * @param token
     * @return
     */
    public static Boolean verify(String token){
        try {
            //创建token验证器
            JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();
            DecodedJWT decodedJWT=jwtVerifier.verify(token);
        } catch (IllegalArgumentException | JWTVerificationException e) {
            //抛出错误即为验证不通过
            return false;
        }
        return true;
    }
    //获取存储的用户信息
    public static UserVO getUserVO(String token){
            try {
                DecodedJWT jwt = JWT.decode(token);
                String userVOStr = jwt.getClaim("userVO").asString();
                Gson gson = new Gson();
                return gson.fromJson(userVOStr,UserVO.class);
            } catch (JWTDecodeException e) {
                return null;
            }
    }
 
}

五、使用

在用户登录时,使用token工具类中的sign方法生成token并返回token给前端。

前端

一、配置axios

在登录成功时,存储token, localStorage.setItem(“token”,res.data.token)

axios.defaults.headers.common['Authorization'] = localStorage.getItem("token");

总结

ok了,有不懂的,可以在评论区问我。

程序员马喽
关注
专栏目录
JWT使用公钥解密
silenceyobbo的博客
07-15 8365
添加JWT工具包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> ...
JWT使用
pscool的博客
11-02 3304
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
JWT使用教程
m0_50202747的博客
08-28 1665
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准,定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。...
jwt使用详解
u013029883的博客
08-10 2258
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
golang-jwt使用
a1023934860的博客
06-07 3928
1.在使用之前我们应该对它进行安装与导入 2.既然导入成功那就开始使用吧 3.逐步讲解首先我们先查看第一步 newWithClaims会返回一个Token结构体,而这个token结构体有以下属性 我们可以通过该结构体获取到加密后的字符串信息。接下来我们需要讲解一下Claims该结构体存储了token字符串的超时时间等信息以及在解析时的Token校验工作。 就是一个map集合,但是它实现了上面Valid()方法,该方法里面实现了对token过期日期校验、发布时间、生效时间的校验工作。 所以在map里面有三个固
JWT详细教程与使用
热门推荐
Top_L398的博客
10-29 8万+
JWT JSON Web Token(JSON Web令牌) 是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密〈使用HNAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 JWT作用: 授权:一旦用户登录,每个后续请求将包
java使用jwt
Linlietao0587的博客
01-27 1750
在一个标准项目,拦截器或者过滤器一定不会少了。有了这些,那必须使用令牌验证了。这里讲解的是jwt 可以去看一下我上一篇文章,使用token和redis验证 1、JWT 1️⃣什么是jwt jwt 全称是 json web token 在网络应用环境声明而执行的一种基于json的开发标准 jwt应用分布式的当点托登录系统,身份提供者和服务者提供者传递认证用户信息 2️⃣jwt认证流程 用户输入用户密码进行登录 服务判断用户登录是否正确 -如正确,则颁发给用户一个token 客户端存token,在以.
Jwt使用
苍穹尘的博客
05-24 1761
Jwt在springboot项目中的使用示例代码: 1、引入pom依赖 <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> ...
DRF之simple-jwt使用
m0_58310590的博客
05-17 1208
1 校验数据,放到序列化类的 validate中,而不放在视图类的方法中乐# 2 视图类和序列化类直接交互变量# 3 user.check_password 必须是auth的user表,校验密码使用它# 4 attrs必须返回值,返回空报错# 5 视图类的方法校验失败的else中:也要return Response# 6 如何签发token# 登陆接口# 自动生成路由# 2 实例化得到对象# 自定义用户表,手动签发和认证# 先登陆在访问# 系统自带的登陆接口。
djangorestframework-jwt使用
weixin_69282249的博客
04-26 1853
1.在pycharm中安装djangorestframework-jwt插件 pip install djangorestframework-jwt 2.在settings.py中进行配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES' ( 'rest_framework_jwt_authentication.JSONWebTokenAuthentication', ) } import datetime
php jwt使用案例,PHP JWT基础知识及其简单示例
weixin_39793189的博客
03-10 700
PHP JWT初识及示例一直没有好好看过jwt,直到前两天要做web验证,朋友给我推荐了jwt。才发现jwt已经被大家广泛的应用了。看来我有点out了。哈哈,趁着这个世界来好好看看这个。JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定义了一个紧凑的自包含的方式在不同实体之...
jwt使用详细讲解
weixin_42075258的博客
06-06 718
-JWT 实战教程 1.什么是jwt JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitall
SpringSecurity+JWT使用
qq_42218187的博客
03-20 1543
maven依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependen
程序人生-2024我的个人总结
车轮的博客
09-21 862
其实从裁到现在变化最大的是心境,以前尼是总有各种项目,无尽的电话,以及各种事在屁股后面追着我,而且每天三点一线,家-单位-家,最主要是每天就是盼着周末和节假日,之后等到被裁之后,天天家里一待,都快抑郁了,主要是也去面试了很多,不是挂羊头卖狗肉,就是培训班,要不就是稍微沾点边的工作,左思右想之下,决定创业,创业之后,是不闲着了,但是确实心里没底,以前在单位,每个月起码不用担心五险一金,而且还有商业保险,累了还能请假,创业了就是给自己打工,这还是没招人,招人还得心思工资啥的。
excore-0.1.1b0-py3-none-any.whl
最新发布
09-27
excore-0.1.1b0-py3-none-any.whl
基于C语言实现的疫情防疫智能小车消毒机器人设计源码
09-27
该项目为基于C语言开发的疫情防疫智能小车消毒机器人开源源码,总文件量为166个,涵盖35个头文件(.h)、35个源文件(.c)、34个数据文件(.d)、10个Makefile文件(.mk)、2个映射文件(.map)、2个C/C++项目文件(.cproject、.project)、1个启动配置文件(.launch)和1个项目文件(.project)。此设计旨在提高室内消毒效率,适用于走廊等外部干扰较少的环境。通过智能小车的应用,实现了安全高效的消毒作业,减少了人力消耗和消毒盲区。机器人可通过红外循迹技术进行自动导航,并配备一键启动功能,进一步解放劳动力,确保消毒工作的稳定性和可靠性。
《open3d+pyqt》open3d窗口显示到qt中
09-27
《open3d+pyqt》open3d窗口显示到qt中
学生选课系统代码系统 Springboot学生选课系统(程序,中文注释)
09-27
学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统 1、资源说明:学生选课系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDE
hertz jwt使用
07-24
Hertz JWT 使用通常涉及到在 API 开发中对访问控制、身份验证和授权的管理。JWT (JSON Web Token) 是一种开放标准,用于安全地传输数据作为令牌,并可以在客户端和服务端之间进行验证。当结合 Hertz 框架使用时,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值