生成token并且验证token

最新推荐文章于 2024-08-16 10:15:02 发布
最新推荐文章于 2024-08-16 10:15:02 发布
阅读量2.9k 收藏 4
点赞数 2
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengbin790000/article/details/90377979
版权

生成token

package org.zyyd.base.util;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;

import org.apache.commons.lang3.StringUtils;

import java.io.InputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Date;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

public class JwtTokenUtil {
    public static final String TOKEN_HEADER = "Authorization";
    public static final String TOKEN_PREFIX = "Bearer ";
    private static final String ISS = "asd";

    // 过期时间是3600秒,既是1个小时
    private static final long EXPIRATION = 1800L;

    // 选择了记住我之后的过期时间为7天
    private static final long EXPIRATION_REMEMBER = 604800L;


    private static InputStream inputStream = Thread.currentThread().getContextClassLoader().getResourceAsStream("jwt.jks");
    // 寻找证书文件
    private static PrivateKey privateKey = null;
    private static PublicKey publicKey = null;
    static {
        // 将证书文件里边的私钥公钥拿出来
        try {
            KeyStore keyStore = KeyStore.getInstance("JKS");// java key store 固定常量
            keyStore.load(inputStream, "asdasd".toCharArray());
            privateKey = (PrivateKey) keyStore.getKey("jwt", "asdasd".toCharArray());// jwt 为 命令生成整数文件时的别名
            publicKey = keyStore.getCertificate("jwt").getPublicKey();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    //生成令牌

    /**
     * 生成令牌
     * @param json
    userName

     * @param isRememberMe
     * @return
     */
    public static String generateToken(JSONObject json, boolean isRememberMe) {
        long expiration = isRememberMe ? EXPIRATION_REMEMBER : EXPIRATION;
        return Jwts.builder()
                .setClaims(null)
                .setSubject(json.toJSONString())
                .setExpiration(new Date(System.currentTimeMillis() + expiration * 1000))
                .setIssuer(ISS)
                //.signWith(SignatureAlgorithm.HS512, salt)// 不使用公钥私钥
                .signWith(SignatureAlgorithm.RS256, privateKey)
                .compact();
    }

    // 从token中获取JSONObject
    public static JSONObject parseToken(String token) {
        JSONObject json = new JSONObject();
        String subject = null;
        try {
            Claims claims = getTokenBody(token);
            subject = claims.getSubject();
        } catch (Exception e) {

        }
        if(StringUtils.isNotBlank(subject)){
            json = JSON.parseObject(subject);
        }
        return json;
    }

    // 是否已过期
    public static boolean isExpiration(String token){
        return getTokenBody(token).getExpiration().before(new Date());
    }

    private static Claims getTokenBody(String token){
        return Jwts.parser()
                .setSigningKey(publicKey)
                .parseClaimsJws(token)
                .getBody();
    }


}

拦截验证token



import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.SecurityUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationContext;
import org.springframework.stereotype.Component;
import org.springframework.web.context.support.WebApplicationContextUtils;
import org.springframework.web.filter.OncePerRequestFilter;


import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * ClassName: LogFilter
 * @Description:
 * @author <pengbin>
 * @date  2018/12/3 18:13
 */
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {


    private static final Logger logger = LoggerFactory.getLogger(JwtAuthenticationTokenFilter.class);

    private AlUserService alUserService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException {

        ApplicationContext ac =  WebApplicationContextUtils.getWebApplicationContext(request.getSession().getServletContext());
        alUserService = (AlUserService) ac.getBean("alUserServiceImpl");


        response.addHeader("Access-Control-Expose-Headers", JwtTokenUtil.TOKEN_HEADER);
        String authHeader = request.getHeader(JwtTokenUtil.TOKEN_HEADER);
        String url=request.getRequestURI();
        if("/selfLearning/alApi/login".equals(url)){
            chain.doFilter(request, response);
        }else{

            if (request.getMethod().equals("OPTIONS")) {
                logger.info("浏览器的预请求的处理..");
                response.setHeader("Access-Control-Allow-Origin", "*");
                response.setHeader("Access-Control-Allow-Methods", "POST,GET,PUT,OPTIONS,DELETE");
                response.setHeader("Access-Control-Max-Age", "3600");
                response.setHeader("Access-Control-Allow-Headers", "Origin,X-Requested-With,Content-Type,Accept,"+JwtTokenUtil.TOKEN_HEADER);
                return;
            }else {
                if (authHeader != null && authHeader.startsWith(JwtTokenUtil.TOKEN_PREFIX)) {
                    final String authToken = authHeader.substring(JwtTokenUtil.TOKEN_PREFIX.length());
                    JSONObject json= JwtTokenUtil.parseToken(authToken);
                    String username = (String) json.get("userName");
                    // 判断token是否还在有效期内并且能够解析出用户名
                    if (StringUtils.isNotBlank(username) && !JwtTokenUtil.isExpiration(authToken)) {
                        /*AlUser alUser = alUserService.getUserByUserName(username);

                        // 验证用户是否存在
                        if(StringUtils.isNotBlank(alUser.getUserId()) && "0".equals(alUser.getDeleteFlag())){

                        }else{
                            logger.info("用户不存在!");
                            Message message = new Message();
                            message.setStatus("0");
                            message.setMessage("用户不存在!");
                            response.getWriter().write(JSON.toJSONString(message));
                            return;
                        }*/


                    }else {
                        logger.info("登录过期!");
                        response.setHeader("Content-type", "text/html;charset=UTF-8");
                        response.setCharacterEncoding("UTF-8");
                        response.setHeader("Access-Control-Allow-Origin", "*");
                        response.setHeader("Access-Control-Allow-Methods", "POST,GET,PUT,OPTIONS,DELETE");
                        response.setHeader("Access-Control-Max-Age", "3600");
                        response.setHeader("Access-Control-Allow-Headers", "Origin,X-Requested-With,Content-Type,Accept,Authorization,token");
                        Message message = new Message();
                        message.setStatus(0);
                        message.setMessage("登录过期!");
                        response.getWriter().write(JSON.toJSONString(message));
                        return ;
                    }
                }else{
                    Message message = new Message();
                    message.setStatus(0);
                    message.setMessage("尚未登录!");
                    response.getWriter().write(JSON.toJSONString(message));
                    return ;
                }
                chain.doFilter(request, response);
            }
        }
    }

}

 

夏微凉秋微暖
关注
专栏目录
token生成验证
weixin_61652943的博客
06-14 1833
token生成验证
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9459
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
java 发送bearer token
weixin_28804379的博客
08-16 74
我整理的一些关于【Java,be】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnN如何在Java中发送Bearer Token 在开发中,发送Bearer Token是一个常见的需求,特别是在使用RESTful API进行身份验证时。如果你是一名刚入行的小白,可能...
Token验证
Yokna的博客
04-19 417
Token验证 学妹最近写项目,卡在了token认证上面,正好之前写过类似的,就乘此契机整理一份。 整个模块主要完成token认证、授权以及使用redis进行缓存。 很多内容都在代码里面的注释中,本文主要讲细节实现,在食用之前,请务必要对token验证流程有一个大致的印象。 话不多说,下面开锤! pom.xml配置如下 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0
c#生成token验证4
05-15
本篇文章将详细探讨C#中生成Token的基本概念、常用库以及如何实现Token验证。 一、JWT(JSON Web Tokens)介绍 JWT是一种轻量级的身份认证协议,它允许服务端签发一个JSON格式的Token,包含了用户的相关信息。这个...
PHP token验证生成原理实例分析
10-16
1. **生成Token**:在用户发起请求时,服务器端会生成一个唯一的、随机的字符串,即Token。这个字符串通常包含了一些特定的信息,如用户ID、时间戳等,确保Token的有效性和唯一性。在提供的代码示例中,`makeToken`...
JWT Token生成验证
07-16
3. **生成Token**:通过`JwtSecurityTokenHandler`的`CreateEncodedJwt`方法,将安全令牌转换为编码的JWT字符串。 ```csharp var handler = new JwtSecurityTokenHandler(); var key = Encoding.ASCII.GetBytes(...
JWT 生成Token验证
01-22
验证JWT的Token需要执行相反的操作,即首先对JWT的签名部分进行解码和验证,然后验证Header信息,以及检查Payload中的声明是否符合预期。在实际应用中,可以使用各种语言提供的JWT库来简化这一过程。 在使用JWT进行...
token验证
七汐 的胡言乱语
07-31 464
拦截token //异步请求前在header里加入token axios.interceptors.request.use( config => { // if (config.url === "") { //如果是登录操作,则不需要携带header里面的token // } else { if (localStorage.getItem("Authorization")) ...
Token生成验证
weixin_2630663675的博客
06-27 261
【代码】Token生成验证
Token生成验证
pu329289309的博客
08-12 4354
Token生成验证TokenUtils生成 Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌(可以理解为一个字符串),当第一次登录后,服务器生成一个Token,便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码,(一般用户名和密码都被存在生成的字符串中,在服务器拿到这串字符串然后解析会得到传入的用户名和密码)。 TokenUtils pom.xml <dependency> <groupI
spring boot 使用 JWT 权限验证
tengyuxin的博客
07-21 730
jwt的权限验证 ,后端springboot 前端 vue
Token身份验证
博客
03-19 872
1.首先定义一个可以对Token进行操作的类 public class TokenUtil { //用于存储所有令牌 private static Map<String,User> tokenMap = new HashMap<>(); //生成token,存储token-user对应关系 public static String generateToken(User user){ String token = UUID...
java生成token验证
最新发布
09-13
在Java中生成验证token通常涉及到加密算法和安全框架。token通常用于身份验证和授权,最常见的做法是生成一个字符串,该字符串包含用户的身份信息,然后通过签名来确保其内容的完整性和安全性。这里,我们以JWT(JSON Web Tokens)为例,介绍生成验证token的基本方法。 1. 生成Token JWT由三个部分组成:Header(头部)、Payload(负载)和Signature(签名),它们之间用点(.)分隔。Java中生成JWT的步骤通常如下: - 构建Header部分,包含token的类型和所使用的签名算法,例如HMAC SHA256或RSA。 - 构建Payload部分,包含要传递的数据,如用户ID、过期时间等。 - 使用Base64Url编码 Header和Payload部分。 - 使用Header中指定的算法,对编码后的Header和Payload部分进行加密,生成Signature。 - 将三个部分用点(.)连接起来,形成完整的token字符串。 2. 验证Token 验证JWT的过程主要是检查token的有效性和签名的正确性: - 解析token,将token按照点(.)分割为三部分。 - 对前两部分Header和Payload进行Base64Url解码。 - 使用Header中指定的算法和在生成token时用的密钥重新生成Signature。 - 将新生成的Signature与token中的Signature部分进行比较。 - 如果 Signature 相同,并且token未过期,则验证成功。 以下是一个使用Java中的JWT库(如`java-jwt`)进行token生成验证的简化示例: ```java import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; // 生成token public String generateToken(String userId, String secret) { String token = JWT.create() .withSubject("user") .withClaim("userId", userId) .withExpiresAt(new Date(System.currentTimeMillis() + 3600000)) // 过期时间为1小时 .sign(Algorithm.HMAC256(secret)); return token; } // 验证token public boolean verifyToken(String token, String secret) { try { JWTVerifier verifier = JWT.require(Algorithm.HMAC256(secret)).build(); DecodedJWT jwt = verifier.verify(token); return true; } catch (Exception e) { return false; } } ``` 使用这个代码示例,你可以很容易地在Java中生成验证JWT token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值