基于JJWT的Token认证机制

最新推荐文章于 2022-09-20 19:46:13 发布
最新推荐文章于 2022-09-20 19:46:13 发布
阅读量2.6k 收藏
点赞数
分类专栏: JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33029793/article/details/91954861
版权

##

基于JWT的Token认证机制

1、生成Token

用户登陆之后,在后台根据用户名、密码、时间戳、用户角色等信息(根据业务需求,看哪些字段可以满足要求)生成token。最终返回给前端token以及加密盐(该加密盐可随机生成)。

2、验证Token

前端在请求数据接口的时候,带上token字符串以及加密盐传到后台,后台解析出token中的加密盐与用户传过来的加密盐是否一致。

3、JWTToken刷新生命周期

  • JWTToken刷新生命周期
    • 1、登录成功后将用户的JWT生成的Token作为k、v存储到cache缓存里面(这时候k、v值一样)
    • 2、当该用户在次请求时,经过拦截器拦截请求,解析请求头的token内容。
    • 3、当该用户这次请求JWTToken值还在生命周期内,则会通过重新PUT的方式k、v都为Token值,缓存中的token值生命周期时间重新计算(这时候k、v值一样)
    • 4、当该用户这次请求jwt生成的token值已经超时,但该token对应cache中的k还是存在,则表示该用户一直在操作只是JWT的token失效了,程序会给token对应的k映射的v值重新生成JWTToken并覆盖v值,该缓存生命周期重新计算
    • 5、当该用户这次请求jwt在生成的token值已经超时,并在cache中不存在对应的k,则表示该用户账户空闲超时,返回用户信息已失效,请重新登录。
    • 6、每次当返回为true情况下,都会给Response的Header中设置Authorization,该Authorization映射的v为cache对应的v值。
    • 7、注:当前端接收到Response的Header中的Authorization值会存储起来,作为以后请求token使用

4、基于JJWT实现JWT认证

    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.6.0</version>
    </dependency>

public class Token {

    public static void main(String[] args) {
//        createToken();
        try {
            encodeToken();
        } catch (ExpiredJwtException e) {
            System.out.println("token expire");
        }
    }


    public static void createToken() {
        String secretKey = "123";
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId("666")
                .setSubject("lxf")
                .setIssuedAt(new Date())//登录时间-也就是签发时间(签发给你token的时间)
                .setExpiration(new Date(new Date().getTime() + (60 * 1000)))//设置过期时间-一分钟
                .signWith(SignatureAlgorithm.HS256, secretKey.getBytes())//设置签名秘钥

                /** token添加自定义属性 **/
                .claim("role", "admin");//设置用户角色

        System.out.println(jwtBuilder.compact());
    }


    public static void encodeToken() {
        String secretKey = "123";
        String token = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI2NjYiLCJzdWIiOiLlsI_pqawiLCJpYXQiOjE1NjA0NzgyNTksImV4cCI6MTU2MDQ3ODMxOSwicm9sZSI6ImFkbWluIn0.thb5UT_AJDwvuPvZrcx1DLiLXzwYBTWH0gz8FzZULDg";

        Claims claims = Jwts.parser()
                .setSigningKey(secretKey.getBytes())//设置对应的盐
                .parseClaimsJws(token)
                .getBody();
        //Claims 这个claims你就可以认为它是一个map,里面是一个个key-value
        System.out.println("用户id:" + claims.getId());
        System.out.println("用户名称:" + claims.getSubject());
        System.out.println("登录时间:" + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getIssuedAt()));
        System.out.println("过期时间:" + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getExpiration()));
        System.out.println("用户角色:" + claims.get("role"));
    }
}
快乐风男111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jjwt实现token验证(指定api拦截)
yushun的博客
01-06 833
前言 这边是自己搭建项目的时候弄的一个token验证,包括无token时的拦截等,在网上查了很多资料大部分都用不了,有的生成了token,但是没有放到请求头里面接口照样能访问,有的拦截器执行了N遍,这里整理了下使用的是jjwt实现的token验证。 代码实现 我这里使用的是springboot pom.xml <!-- token --> <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --&gt
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
使用 jjwttoken 认证
liu1shi的博客
03-16 387
  采用 springcloud 微服务。   创建父工程。 // pom.xml 部分代码 <packaging>pom</packaging> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <..
Java JWT: JSON Web Token
weixin_33730836的博客
06-17 783
  Java JWT: JSON Web Token for Java and Android JJWT aims to be the easiest to use and understand library for creating and verifying JSON Web Tokens (JWTs) on the JVM. JJWT is a Java implementation...
使用JJWTtoken验证
xycgyyx的博客
12-10 704
什么是JJWTJJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 什么是JSON Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息...
jjwt-0.11.2.zip
04-22
jjwt-0.11.2.zip,使用jjwt开源框架生成JWT
jjwt-0.11.2.tar.gz
04-22
jjwt-0.11.2.tar.gz,使用jjwt开源框架生成JWT
jjwt-0.11.5 jackson-2.13.3
06-24
最新版本 jjwt-0.11.5 jackson-2.13.3
jjwt-0.9.1.zip
10-25
1分就行,要的是诚意。要40分的那些是商人吧!海外都是免费的
JJWTjjwt-0.11.5.tar.gz、jjwt-0.11.5.zip)
07-23
JJWTjjwt-0.11.5.tar.gz、jjwt-0.11.5.zip) aims to be the easiest to use and understand library for creating and verifying JSON Web Tokens (JWTs) on the JVM and Android. JJWT is a pure Java ...
使用JJWT完成Token验证
zuofengnihao的博客
04-24 8409
上周接到上级命令,需要完成提供给APP的后台接口功能,首先要解决的就是Token验证,token相信能看到此文章的都知道是什么东西了,因为查看之前的项目中,都是自己手写的,交给我完成我肯定就图方便(偷懒)使用了JJWT,在此做下记录而已1.maven依赖&lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; ...
基于jjwt实现token登录验证
xzh_blog
10-31 1629
添加依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> ...
JWT(JJWT)结合注解实现Token验证
LuckyLay的博客
09-05 658
JWT、JJWT、注解、Token验证
JWT: 基于Token的验证
michael1112的专栏
08-22 744
现在SPA(Single Page Application, 单页面应用)和前后端分离已经是主流. 基于Token的验证非常适合这种构架. Difference between Token-based Auth and Cookie-based Auth 基于Cookie的验证 基于Cookie的验证是有状态的 (stateful). 前后端都要为验证保存状态: 后端要保存active ...
JJwt生成Token
Fenglin1994的博客
08-31 660
JJwt生成token java中通过jjwt生成token package com.zom.statistics.tools; import com.zom.statistics.DTO.JwtParams; import com.zom.statistics.DTO.RtvConsoleUser; import com.zom.statistics.exception.LogonException; import io.jsonwebtoken.*; import org.slf4j.Logger
jwt生成以及验证token
sjgllllll的博客
01-06 406
这里写目录标题引入依赖:创建token解析token设置token失效时间解析token(失效时间)创建token(自定义声明)解析token(自定义声明) 引入依赖: <!--jwt依赖--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId>
jwt获取token_JWT实现token认证
weixin_39928801的博客
11-26 1274
1.JWT是什么?Json Web Token(JWT)是目前比较流行的跨域认证解决方案,是一种基于JSON的开发标准,由于数据是可以经过签名加密的,比较安全可靠,一般用于前端和服务器之间传递信息,也可以用在移动端和后台传递认证信息。2.JWT的组成让我们先来看看jwt的实际例子:Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJyb2wiOi...
jwt token
weixin_43775723的博客
09-20 294
1
使用JWT实现Token认证
jiangbb8686的博客
04-09 169
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。 JWT架构图 JW...
springboot jwt实现token登陆权限认证的实现
最新发布
08-09
Spring Boot是一个基于Spring框架的快速开发框架,JWT(Json Web Token)是一种认证和授权的机制。结合Spring Boot和JWT,我们可以实现基于Token的登录权限认证。 首先,我们需要引入相关依赖,包括Spring Boot Starter Web、Spring Security和jjwt(Java JWT库)等。 接下来,我们可以创建一个用户实体类,用于存储用户信息,包括用户名和密码等。同时,我们还需要创建一个用于生成Token的工具类。 在Spring Boot中,我们可以使用Spring Security来配置登录认证和权限控制。可以创建一个继承自WebSecurityConfigurerAdapter的类,并通过@EnableWebSecurity注解开启Spring Security的配置。 在配置类中,我们可以重写configure方法,来配置登录验证和权限控制。可以通过使用用户名和密码进行登录验证,并通过生成的Token进行权限控制。 在用户登录成功后,我们可以使用工具类生成Token,并将其返回给前端。前端在后续的请求中可以将Token带上,放在请求头中或者放在请求的参数中。 在后续的接口中,可以使用Spring Security的注解对接口进行权限控制,例如使用@PreAuthorize注解来标注只有特定权限的用户才能访问该接口。 在接口中,可以通过解析Token,并验证其合法性,来进行用户的权限认证。 总结起来,使用Spring Boot结合JWT可以简单快速地实现基于Token的登录权限认证。通过自定义工具类生成Token和通过Spring Security的配置来实现登录认证和权限控制,可以保证接口的安全性和可控性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值