【JAVA】JWT token验证码

最新推荐文章于 2024-02-23 10:00:00 发布
最新推荐文章于 2024-02-23 10:00:00 发布
阅读量2.2k 收藏
点赞数
分类专栏: Intellij idea Java Mac 文章标签: JWT token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17213067/article/details/82189006
版权
Java 同时被 3 个专栏收录
43 篇文章 0 订阅
订阅专栏
Intellij idea
30 篇文章 0 订阅
订阅专栏
Mac
27 篇文章 0 订阅
订阅专栏

1. pom.xml

<!--JWT-->
<dependency>
	<groupId>com.auth0</groupId>
	<artifactId>java-jwt</artifactId>
	<version>3.3.0</version>
</dependency>

2. class

/**
 * Created with IntelliJ IDEA.
 *
 * @author: zhangenke
 * @Date: 2018/8/29 on 上午10:50
 * @description:
 */
public class TestUtils {

    /**
     * token秘钥,请勿泄露,请勿随便修改 backups:JKKLJOoasdlfj
     * 别人篡改数据,但是签名的密匙是在服务器存储,密匙不同,生成的sign也不同。
     * 所以根据sign的不同就可以知道是否篡改了数据。
     */
    private static final String SECRET = "JKKLJOoasdlfj";


    /**
     * JWT生成Token.<br/>
     * <p>
     * JWT构成: header, payload, signature
     *
     * @param userId 登录成功后用户userId, 参数userId不可传空
     */
    public static String createToken(String userId) throws Exception {
        Date iatDate = new Date();
        // expire time
        Calendar nowTime = Calendar.getInstance();
        //token 过期时间: 10天
        nowTime.add(Calendar.DATE, 10);
        //获得10天后的时间戳
        Date expiresDate = nowTime.getTime();
        // header(头部),头部信息主要包括(参数的类型--JWT,签名的算法--HS256)
        Map<String, Object> map = Maps.newHashMap();
        //加密算法
        map.put("alg", "HS256");
        //类型
        map.put("typ", "JWT");
        String token = JWT.create().withHeader(map)
                // payload 存放的信息  iss jwt签发者
                .withClaim("iss", "Service")
                //接受该JWT的一方
                .withClaim("aud", "APP").withClaim("userId", userId)
                // sign time 开始时间
                .withIssuedAt(iatDate)
                // expire time 到期时间
                .withExpiresAt(expiresDate)
                // signature 签名
                .sign(Algorithm.HMAC256(SECRET));

        return token;
    }

    /**
     * 解密Token
     *
     * @param token
     * @return
     * @throws Exception
     */
    public static Map<String, Claim> verifyToken(String token) {
        DecodedJWT jwt = null;
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
            jwt = verifier.verify(token);
        } catch (Exception e) {
            System.out.println("验证失败");
        }
        return jwt.getClaims();
    }

    /**
     * 根据Token获取user_id
     *
     * @param token
     * @return user_id
     */
    public static String getAppUID(String token) {
        Map<String, Claim> claims = verifyToken(token);
        Claim user_id_claim = claims.get("userId");
        if (null == user_id_claim || StringUtils.isEmpty(user_id_claim.asString())) {
            // token 校验失败, 抛出Token验证非法异常
        }
        assert user_id_claim != null;
        return String.valueOf(user_id_claim.asString());
    }

    public static void main(String[] args) throws Exception {
        String token = createToken("sssss");
        //Map map = verifyToken(token);
        String uuid = getAppUID(token);
        System.out.println(uuid);

    }

}

 

邪神大叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java8stream源码-spring-security-jwt:安全
06-04
java8 stream 源码 基于Spring Security, JWT, Vue的前后端分离无状态认证Demo 简介 运行展示 主页 登陆 管理员页 后端 主要展示 Spring Security 与 JWT 结合使用构建后端 API 接口。 主要功能包括登陆(如何在...
spring security 短信验证 + Jwt (完整版,有源码)
张楠的博客
09-07 1917
首先 我们需要了解spring security的基本工作流程当登录请求进来时,会在UsernamePasswordAuthenticationFilter 里构建一个没有权限的 Authentication ,然后把Authentication 交给 AuthenticationManager 进行身份验证管理而AuthenticationManager 本身不做验证 ,会交给 AuthenticationProvider 进行验证。
SpringSecurity +Jwt 使用手机号码 + 验证码登录
qq_45524787的博客
07-25 3290
SpringSecurity +Jwt 使用手机号码 + 验证码登录
Java实战:JWT Token认证授权方案
最新发布
oandy0的博客
02-23 742
本文将详细介绍如何在Spring Boot应用程序中实现JWT(JSON Web TokenToken认证授权
集成JWT 结合验证码实现登录
ZeroJcA的博客
04-25 432
若返回结果不为null:则将对应的key和value 存入redis缓存中,即:key: sys_config:sys.account.captchaEnabled -> value: true(false);若返回结果为null: 则返回结果为“” (空字符串),在利用Convert.toBool(captchaEnabled)返回boolean类型的值。集成jwt (注入jwt实现 三种模式:简单模式,混入模式,无状态模式;第二步调用了获取验证码开关的方法 返回值是true 或者false。
【springboot开发】JWT实现用户验证登录
idiotyi的博客
06-07 1295
JWT完整流程如下:用户使用账号和密码发起 POST 请求;服务器使用私钥创建一个 JWT;服务器返回这个 JWT 给浏览器;浏览器将该 JWT 串在请求头中像服务器发送请求;服务器验证该 JWT;返回响应的资源给浏览器。
JWT的编码以及解码
qq_59066017的博客
10-27 1592
原文链接:https://blog.csdn.net/m0_60489526/article/details/120118912。//获取签名秘钥,并采取HS256的加密算法进行签名。// 使用基本型的编码器和解码器 对数据进行编码和解码。//根据name和type取出相应的value。//解析token中的数据载体部分。* 秘钥用于signature(签名)部分的加密和解密。// 5.对编码后的字符串进行解码。// 6.打印输出解码后的字符串。// 3.输出编码后的字符串。// 2.对字符串进行编码。
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z ...SpringBoot整合security实现基于验证码的登录认证和动态角色管理,在此基础上集成JWT采用token代替session, 并将token存储到redis。
SpringBlade:SpringBlade 是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目,采用Java8 API重构了业务代码,完全遵循阿里巴巴编码规范。采用Spring Boot 2.4 、Spring Cloud 2020 、Mybatis 等核心技术,同时提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台
05-01
SpringBlade微服务开发平台 采用前后端分离的模式,前端开源两个框架: (基于 React、Ant Design)、 (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其...借鉴Security,封装了Secure模块,采用JWTToken
Java基于SpringBoot的水果蔬菜购物商城网站设计源码+sql数据库(毕业设计).zip
06-15
项目功能:该项目分为用户和管理员两个角色,用户角色的功能:登录(JWTtoken验证)、注册(邮箱通知、验证码校验)、浏览商品、修改个人信息(上传图片)、修改密码、评论商品、添加商品到购物车(Redis缓存)、...
基于Dubbo实现的SOA分布式(没有实现分布式事务)-SpringBoot整合各种组件的JavaWeb脚手架+源代码+文档
11-29
- 获取图片验证码 - 登录:解决重复登录问题 - 注册 - 分页查询用户信息 - 修改用户信息 ## 站内信模块 - 一对一发送站内信 - 管理员广播 - 读取站内信(未读和已读) - 一对多发送站内信 ## 文件模块 - ...
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用。
JWT登录验证
Alanx的博客
06-27 617
目录一、JWT是什么?1.概念2.结构二、书写工具(config)包1.JwtUtils2.JsonResult3.ResultCode4.ResultTool三、Controller层JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。是由用户以用户名、密码登录,服务端验证后,会生成一个 token,返回给客户端,客户端在下次访问的过程中携带这个 token,服务端责每次验证这个token。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 7673
基于JWT实现简单的用户登陆验证
使用jwt实现登录验证功能
weixin_62595121的博客
03-31 948
1 所需依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <dependency> <groupId>com.alibaba</groupId>
java】基于JWTtoken身份认证方案
九师兄
02-13 1316
1.概述 转载:基于JWTtoken身份认证方案 2.使用JSON Web Token的好处 2.1 性能问题 验证信息可以由前端保存,后端不需要为保存token消耗内存。JWT方式将用户状态分散到了客户端中,相比于Session,可以明显减轻服务端的内存压力。 Session方式存储用户id的最大弊病在于Session是存储在服务器端的,所以需要占用大量服务器内存,对于较大型应用而言可能还要保存许多的状态,一般还需借助nosql和缓存机制来实现Session存储,如果是分布式应用还需Session共享.
SPA项目开发之登录注册
hao_dream_xi的博客
08-09 1737
SPA项目开发之登录注册 1. vue怎么引入和配置使用element-ui框架: 1.1 使用vue-cli脚手架工具创建一个vue项目 vue init webpack pro01 1.2 npm安装elementUI cd pro01 #进入新建项目的根目录 npm install ...
jwt如何验证验证码_如何使用节点创建和验证JWT
12-04 1243
jwt如何验证验证码 本文最初发布在Okta开发人员博客上 。 感谢您支持使SitePoint成为可能的合作伙伴。 多年来,互联网上的身份验证已经发展了很多。 有很多方法可以做到这一点,但是在90年代行之有效的方法今天还不能完全解决。 在本教程中,我将简要介绍一些较旧的,更简单的身份验证形式,然后向您展示一种更现代,更安全的方法。 在本文结束时,您将能够在Node中自己创建和验证JWT。 我还...
java实现短信验证码登录
06-06
6. 如果验证码匹配成功,后台服务器返回登录成功的信息,并生成token(如JWT)返回给前端。 7. 前端将token保存在本地存储中,并在后续的请求中携带该token作为认证信息。 需要注意的是,为了防止恶意攻击,需要对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值