java使用jwt实现移动端api接口token认证

最新推荐文章于 2024-05-30 07:31:24 发布
最新推荐文章于 2024-05-30 07:31:24 发布
阅读量4.1k 收藏 10
点赞数 3
分类专栏: Java 文章标签: java jwt token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29370483/article/details/90414223
版权

首先在pom文件中添加:

   <!--jwt-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.6.0</version>
        </dependency>

创建jwt工具类:


/**
 * jwt工具类
 *
 * @author tuc
 */
@Component("jwtUtil")
public class JwtUtil {

    /**
     * 加密秘钥
     */
    private String secret = "a1g2y47dg3dj59fjhhsd7cnewy73j";

    /**
     * 生成token
     *
     * @param user
     * @return String
     */
    public String generateToken(String user) {
        Map<String, Object> claims = new HashMap<>(1);
        claims.put("sub", user);
        return generateToken(claims);
    }

    /**
     * 生成token
     *
     * @param claims
     * @return String
     */
    private String generateToken(Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(this.generateExpirationDate())
                .setIssuedAt(this.generateCurrentDate())
                .signWith(SignatureAlgorithm.HS512, this.secret)
                .compact();
    }

    private Date generateCurrentDate() {
        return new Date(System.currentTimeMillis());
    }


    private Date generateExpirationDate() {
        /**
         * 有效时间(当前设置30天)
         */
        long expiration = (long) 30 * 24 * 60 * 60 * 1000;
        return new Date(System.currentTimeMillis() + expiration);
    }

    /**
     * 判断token是否可以刷新
     *
     * @param token
     * @param lastPasswordReset
     * @return Boolean
     */
    public Boolean canTokenBeRefreshed(String token, Date lastPasswordReset) {
        Claims claims;
        try {
            claims = Jwts.parser()
                    .setSigningKey(this.secret)
                    .parseClaimsJws(token)
                    .getBody();
            final Date iat = claims.getIssuedAt();
            final Date exp = claims.getExpiration();
            if (iat.before(lastPasswordReset) || exp.before(generateCurrentDate())) {
                return false;
            }
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    /**
     * 刷新token
     *
     * @param token
     * @return String
     */
    public String refreshToken(String token) {
        String refreshedToken;
        try {
            final Claims claims = Jwts.parser()
                    .setSigningKey(this.secret)
                    .parseClaimsJws(token)
                    .getBody();
            refreshedToken = this.generateToken(claims);
        } catch (Exception e) {
            refreshedToken = null;
        }
        return refreshedToken;
    }

    /**
     * 校验token
     *
     * @param token
     * @return TokenStatus
     */
    public TokenStatus verifyToken(String token) {
        TokenStatus result;
        Claims claims;
        try {
            claims = Jwts.parser()
                    .setSigningKey(this.secret)
                    .parseClaimsJws(token)
                    .getBody();
            final Date exp = claims.getExpiration();
            if (exp.before(generateCurrentDate())) {
                result = TokenStatus.EXPIRED;
            } else {
                result = TokenStatus.VALID;
            }
        } catch (Exception e) {
            result = TokenStatus.INVALID;
        }
        return result;
    }

    /**
     * 获取用户编号
     *
     * @param token
     * @return Integer
     */
    public String getUserNameFromToken(String token) {
        String userName;
        Claims claims;
        try {
            claims = Jwts.parser()
                    .setSigningKey(this.secret)
                    .parseClaimsJws(token)
                    .getBody();
            userName = claims.getSubject();
        } catch (Exception e) {
            userName = null;
        }
        return userName;
    }
}

token状态枚举类:

/**
 * token状态
 *
 * @author tuc
 */
public enum TokenStatus {
    /**
     * 过期的
     */
    EXPIRED("EXPIRED"),
    /**
     * 无效的
     */
    INVALID("INVALID"),
    /**
     * 有效的
     */
    VALID("VALID");

    private final String status;

    TokenStatus(String status) {
        this.status = status;
    }

    public String value() {
        return this.status;
    }
}

创建jwt过滤器:


/**
 * jwt过滤器
 *
 * @author tuc
 */
@Component
public class JwtFilter implements Filter {

    /**
     * 排除拦截的请求
     */
    private String[] excludedPages = {"/login"};

    private static Logger logger = LoggerFactory.getLogger(JwtFilter.class);
    private JwtUtil jwtUtil = new JwtUtil();

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        try {
            for (String page : excludedPages) {
                if (httpRequest.getRequestURI().equals(page)) {
                    chain.doFilter(httpRequest, httpResponse);
                    return;
                }
            }
            String token = httpRequest.getHeader(Constants.TOKEN_HEADER);
            TokenStatus tokenStatus = jwtUtil.verifyToken(token);
            switch (tokenStatus) {
                //有效
                case VALID:
                    String user = jwtUtil.getUserNameFromToken(token);
                    httpRequest.setAttribute(Constants.LOGIN_USER, user);
                    chain.doFilter(httpRequest, httpResponse);
                    break;
                //无效
                case INVALID:
                    accessDeny(httpResponse, 1);
                    break;
                //过期
                case EXPIRED:
                    accessDeny(httpResponse, 2);
                    break;
                default:
                    accessDeny(httpResponse, 1);
                    break;
            }
        } catch (Exception e) {
            logger.error("jwtFilter Exception: {}", e.getMessage());
            accessDeny(httpResponse, 1);
        }
    }


    /**
     * token 校验失败提示
     *
     * @param type 1无效,2过期
     */
    private void accessDeny(HttpServletResponse response, int type) {
        PrintWriter writer = null;
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html; charset=utf-8");
        try {
            writer = response.getWriter();
            ResultModel resultModel = new ResultModel();
            if (1 == type) {
                resultModel = ResultTools.result(1001, "", null);
            } else if (2 == type) {
                resultModel = ResultTools.result(1002, "", null);
            }
            JSONObject jsonObject = new JSONObject(resultModel);
            writer.print(jsonObject);
        } catch (IOException e) {
            System.out.print(e.getMessage());
        } finally {
            if (writer != null) {
                writer.close();
            }
        }
    }

    @Override
    public void init(FilterConfig filterConfig) {
        logger.info("jwtFilter init ...");
    }

    @Override
    public void destroy() {
        logger.info("jwtFilter destroy ...");
    }
}

配置过滤规则:

/**
 * 配置类
 *
 * @author tuc
 */
@Configuration
public class WebConfig extends WebMvcConfigurationSupport {


    @Bean
    public FilterRegistrationBean jwtFilterRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new JwtFilter());
        registration.setName("JwtFilter");
        registration.addUrlPatterns("/*");
        registration.setOrder(1);
        return registration;
    }

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE", "PATCH")
                .allowedHeaders("Origin", "X-Requested-With", "Content-Type", "Accept", "x-auth-token")
                .allowCredentials(false).maxAge(3600);
    }

}

到这里基本已配置完成,下面为使用示例:

创建TestController:


/**
 * 测试Controller
 *
 * @author tuc
 */
@RestController
public class TestController {


    @Autowired
    private JwtUtil jwtUtil;

    /***
     * 测试登录
     * 这里使用用户id来生成token
     */
    @PostMapping("/login")
    public ResultModel login(Integer userId) {
        try {
            Map<String, Object> map = new HashMap<>(1);
            map.put("token", jwtUtil.generateToken(userId + ""));
            return ResultTools.result(0, "", map);
        } catch (Exception e) {
            return ResultTools.result(404, e.getMessage(), null);
        }
    }

    /***
     * 测试jwt验证
     */
    @GetMapping("/api/test")
    public ResultModel getTest(HttpServletRequest request) {
        try {
            String user = request.getAttribute(Constants.LOGIN_USER).toString();
            Map<String, Object> map = new HashMap<>(1);
            map.put("user", user);
            return ResultTools.result(0, "", map);
        } catch (Exception e) {
            return ResultTools.result(404, e.getMessage(), null);
        }
    }

}

启动项目,调用http://localhost:8080/api/test  不传任何参数,结果如下

表示接口已被拦截,token无效或是没传。

接下来我们做正确的操作:

先调用http://localhost:8080/login?userId=66 拿到用户token(假设用户id=66)

然后重新调用http://localhost:8080/api/test,这次我们带上token请求头

至此验证成功....

最后附上源码下载地址:https://download.csdn.net/download/qq_29370483/11192238

一只想飞的鱼_
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java jwt token 使用_java使用jwt实现移动端api接口token认证
weixin_35384453的博客
02-16 294
首先在pom文件中添加:io.jsonwebtokenjjwt0.6.0创建jwt工具类:/*** jwt工具类** @author tuc*/@Component("jwtUtil")public class JwtUtil {/*** 加密秘钥*/private String secret = "a1g2y47dg3dj59fjhhsd7cnewy73j";/*** 生成token** @pa...
java jwt实战,详解Spring Boot实战之Filter实现使用JWT进行接口认证
weixin_33040687的博客
03-11 459
本文介绍了spring Boot实战之Filter实现使用JWT进行接口认证,分享给大家jwt(json web token)用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用token作为登录凭证,适合于移动端apijwt使用流程本文示例接上面几篇文章中的代码进行编写,请阅读本文的同时...
JavaJWT技术解析与实践:安全高效的身份认证
最新发布
Innocence_0的博客
05-30 641
什么是JWT(JSON Web Token)?JWT是一种用于身份验证和授权的开放标准(RFC7519),它是基于JSON格式的轻量级安全令牌。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。通常,JWT被用于在不同的系统之间传递安全性的声明信息,以便用户在跨域应用中进行身份验证。JWT有什么好处,能干啥?轻量级:JWT是基于JSON格式的,相比于传统的XML格式,它更加轻巧且易于解析。
几种常用的认证机制
热门推荐
yin__ren的博客
01-28 1万+
1. HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP
TokenToken的简单使用移动端登录后台验证token
种一棵树最好的时间是十年前,其次是现在。
01-02 5362
在登录的过程中,使用token进行验证。 这里用到了RSA的加密传输,具体的加密方式,请参考这篇博客:【RSA加密】初探RSA并简单使用 这里单独建了一个表用来存储用户的id和token以及有效截止时间,时间是根据用户登录成功之后,更新有效的截止时间 建表语句: CREATE TABLE `app_token_record` ( `member_id` int(11) NOT...
app java token_App登陆java后台处理和用户权限验证
weixin_39611275的博客
02-12 245
最近做一个app项目,后台我独自一人开发,开发任务顺序安排上没有把登陆,注册和权限验证这些基本功能放在第一阶段开发,现在是部分业务相关功能已经完成,但是用户入口竟然还没有,只能说明当初需求分析的时候还是太过于着急了,把最基本的用户入口给放到后面了。现在就需要在现有代码的基础上添加用户登录和权限验证功能。关于登录和权限验证方面,参照以前做iOS的开发经验,App端提供用户名和密码换取token,每次...
Java实现基于token认证的方法示例
08-25
Java实现基于token认证的方法示例 一、 token认证的优势 在介绍 Java 实现基于 token 认证的方法示例之前,我们首先需要了解 token 认证相比传统的 cookie 认证的优势。token 认证有以下几个优势: 1. 支持跨域...
jwt_token_test.zip
05-21
总之,Java通过jwt_token_test.zip中的代码示例,展示了如何使用JWT实现移动端API接口token认证。这种方式既减少了服务器存储负担,又提供了跨域身份验证的能力,是现代Web应用中常见的身份验证解决方案。
java毕业设计之基于移动端的校园请假系统的设计与实现源码.zip
07-18
6. **JWT(JSON Web Token)**:可能用于实现用户身份验证,JWT是一种轻量级的身份认证机制,可以在客户端和服务器之间安全地传递信息。 7. **Maven或Gradle**:项目构建工具,负责管理依赖、编译、打包等任务,...
app令牌的一个token实现
06-19
首先,`Token.java`类是令牌的核心,它实现Java的`Serializable`接口,确保对象能够在网络间传输或者进行持久化存储。`Token`包含两个主要属性:`signature`(签名)和`timestamp`(时间戳)。签名通常是一个唯一...
Java-Poetry:App《最美诗词》服务器端源码,当前版本仅提供API接口
03-23
本项目“Java-Poetry”正是该应用的服务器端代码,主要以Java语言编写,实现API接口服务,为移动端提供数据支持。下面我们将详细探讨这个项目的相关知识点。 1. **Java编程语言**: 作为服务器端的主要开发语言,...
【SpringBoot系列】最详细demo--集成JWT实现接口权限认证
wufaqidong1的博客
07-15 3337
为了实现我自己能够手动抛出异常,我自己写了一个123456789}}}
Java实现手机登录功能
weixin_44061521的博客
09-03 3132
  在做项目时,想将手机注册登录整合到项目当中,但是阿里云已经不支持个人认证,腾讯云好像也不支持。有人推荐说用容联云,经过调试,成功的实现短信发送。需要注意的是,验证码是我们后端程序生成,然后由运营商接收发送的。   首先注册一个容联云账号,然后创建一个应用,应用不用上线,没关系。代码如下: // 整合容联云短信服务 //生产环境请求地址:app.cloopen.com String serverIp = "app.cloopen.com"; //请求端口
JWT Token生成及解析
qq_34389619的博客
09-29 1981
package com.example.spring.util; import java.security.Key; import java.util.Map; import javax.crypto.spec.SecretKeySpec; import javax.xml.bind.DatatypeConverter; import org.slf4j.Logger; import org...
JavaWebToken(JWT)的生成和解析
q438944209的博客
08-03 6036
在网上搜了一大片关于JWT的,都没有讲清楚是怎么生成和解析的,今天...
SpringBoot结合JWT访问API实现Token验证
wuhongyuxuexi的博客
09-15 622
SpringBoot结合JWT实现token验证
python连接服务器api获取token获取数据_python使用json web token (jwt)实现http api的加密传输...
weixin_28878117的博客
02-21 628
什么是json web token (jwt)这个一个标准,用来保证数据的安全性的,咱们常用的对于http api加密的方式有这么几种。 第一个是使用在HTTP规范中的Basic Auth,这个配置也是相当的简单,在nginx端针对路由location配置下就可以用了 。原理上,客户端必须在每个子响应是附加它们的凭证(credenbtial),包括他的账号和密码 。如果这些凭证通过了,那么用户的信...
connect time out 获取token失败_springboot+jwt实现token登陆权限认证
weixin_39855796的博客
11-20 464
一 前言此篇文章的内容也是学习不久,终于到周末有时间码一篇文章分享知识追寻者的粉丝们,学完本篇文章,读者将对token类的登陆认证流程有个全面的了解,可以动态搭建自己的登陆认证过程;对小项目而已是个轻量级的认证机制,符合开发需求;更多精彩原创内容关注公主号知识追寻者,读者的肯定,就是对作者的创作的最大支持;二 jwt实现登陆认证流程用户使用账号和面发出post请求服务器接受到请求后使用私钥创建一个...
Java 拿到token 中的数据如何在接口使用
weixin_35755640的博客
12-28 1271
Java 中,要在接口使用 token 中的数据,首先需要获取 token 的值。这通常是通过 HTTP 请求头或者查询参数传递的。 例如,如果 token 是通过 HTTP 请求头传递的,可以使用如下代码获取: String token= request.getHeader("Authorization"); 如果 token 是通过查询参数传递的,可以使用如下代码获取: String ...
springboot使用jwt保护RestApi接口.docx
07-14
用 spring-boot 开发 RESTful API 非常的方便,在生产环境中,对发布的 API 增加授权保护是非常必要的。现在我们来看如何利用 JWT 技术为 API 增加授权保护,保证只有获得授权的用户才能够访问 API

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值