springboot的jwt登录验证

最新推荐文章于 2024-04-24 22:50:14 发布
最新推荐文章于 2024-04-24 22:50:14 发布
阅读量182 收藏 2
点赞数
文章标签: jwt java
总结不易,转载请说明出处哦!
本文链接:https://blog.csdn.net/qq_36407748/article/details/104019032
版权

代码量不多, 就直接上代码了

public class TokenUtil {
    /**
     * 过期时间15秒
     */
    protected static final long EXPIRE_TIME = 15 * 1000;
    /**
     * token私钥, 每次调用都使用UUID 重新生成一个私钥
     */
    protected static final String PRIVATE_SECRET = UUID.randomUUID().toString();
    // 参考文档: https://github.com/auth0/java-jwt

    /**
     * 签发签名 token
     *
     * @param account 用户账号
     * @param userId  账号id
     * @return String 的 token签名
     */
    public static String signToken(String account, String userId) {
        try {
            // 过期时间
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);

            // 参考: https://github.com/auth0/java-jwt#create-and-sign-a-token

            // 私钥及加密 using HS256
            Algorithm algorithm = Algorithm.HMAC256(PRIVATE_SECRET);

            // 头信息 setting
            Map<String, Object> header = new HashMap<String, Object>(2); // 暂定设置容量为 2
            header.put("type", "JWT");
            header.put("alg", "HS256");

            // 生成签名, 带上参数
            String token = JWT.create()
                    .withHeader(header)
                    .withClaim("loginname", account)
                    .withClaim("userId", userId)
                    .withExpiresAt(date)
                    .sign(algorithm);
            // 返回 生成的 token 字符串
            return token;
        } catch (JWTCreationException e) {
            return null;
        }
    }
    // 参考: https://github.com/auth0/java-jwt#verify-a-token

    /**
     * 验证 token
     *
     * @param token 生成的token信息
     * @return 返回 boolean值  (true 有效 | false 失效)
     */
    public static boolean virfityToken(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(PRIVATE_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build(); //Reusable verifier instance
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (JWTVerificationException exception) {
            return false;
        }
    }

    /**
     * 解析 token
     * @param token 生成的token
     * @return 返回 DecodedJWT对象
     */
    public static DecodedJWT ParsingToken(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt;
        } catch (JWTDecodeException exception) {
            return null;
        }
    }
}

发起请求:

token没有传

token失效:

token验证通过:

代码仓库链接:https://github.com/frontend-qin/java/tree/master/spring_boot_token

 

 

 

素燃
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot使用JWT实现登录验证的方法示例
08-25
主要介绍了SpringBoot使用JWT实现登录验证的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring boot框架 JWT实现用户账户密码登录验证
Lushengshi的博客
05-20 2807
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全传输方式。它是一种紧凑且自包含的方式,通过使用数字签名来验证数据的完整性和真实性。JWT由三部分组成,使用Header(头部):包含JWT的类型(typ)和使用的签名算法(alg)等信息。Payload(负载):包含要传输的数据,例如用户身份信息、权限等。它是JWT的主要内容,可以自定义添加其他需要的字段。Signature(签名):使用指定的算法对Header和Payload进行签名,以确保数据在传输过程中没有被篡改。
SpringBootJWT登录
qq_62592925的博客
01-25 793
是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。3.前端接收到返回结果进行响应并将JWT保存,前端可以将返回的结果保存在localStorage(浏览器本地缓存)或sessionStorage(session缓存)上,退出登录时前端删除保存的JWT即可。4.后续前端每次请求携带JWT进行,后端检查JWT 的合法性存在验证JWT的有效性。5.验证通过后后端使用JWT中包含的用户信息进行其他逻辑操作,返回相应结果。2.登录成功后,生成jwt令牌。
springboot集成jwt
01-25
springboot集成jwt的小栗子
SpringBoot使用JWT实现Token登录校验
培根芝士的专栏
05-16 1573
JWT全称JSON Web Token,实现过程简单的说就是用户登录成功之后,将用户的信息进行加密,然后生成一个token返回给客户端,与传统的session交互没太大区别。 区别就是token存放了用户的基本信息,更直观一点就是将原本放入redis中的用户数据,放入到token中去了。 1、导入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt<
springboot+jwt 实现登录验证
热门推荐
大白的博客
05-15 1万+
jwt 简介 json web token ,简要说明:前端传验证信息到后端,后端验证通过,返回一个对象,只不过这个对象是被加密的,这样后端就可以为无状态的,每次请求的时候,请求头带上token ,里面封装了对象的信息,我们只需要用拦截器进行拦截,解析token,后端就可以知道是谁登录了界面,可以设置相应的超时时间,超时时间不应太长或者太短,根据实际情况而定,超时用户就需要从新登录 优点: 减少...
springboot开发】JWT实现用户验证登录
idiotyi的博客
06-07 1263
JWT完整流程如下:用户使用账号和密码发起 POST 请求;服务器使用私钥创建一个 JWT;服务器返回这个 JWT 给浏览器;浏览器将该 JWT 串在请求头中像服务器发送请求;服务器验证JWT;返回响应的资源给浏览器。
JWT(JSON Web Token)
yptsqc的博客
12-10 297
什么是JWTJWT全称JSON Web Token是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {“typ”:“JWT”,“alg”:“HS256”} 在头...
springboot+jwt完成登录验证
码码码码码码农的博客
07-09 481
编写一个小demo实现用户登录生成token,然后在请求header中携带token完成访问用户列表信息。 1.前期工作 1.1新建一张用户表 1.2实体类 @Setter @Getter @Entity @Table(name = "user") @JsonIgnoreProperties(value = {"hibernateLazyInitializer", "handler"}) @DynamicInsert @DynamicUpdate public class User { priva
SpringBoot整合JWT实现验证登陆
JAVA葵花宝典
06-23 2007
什么是JWT?Jsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被设计为紧凑...
SpringBoot使用JWT实现登录拦截验证
ThailandKing的博客
04-08 1975
一、定义 JSON Web Token(JWT)是一个开放的标准(RFC 7519) 定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息 信息可以通过数字签名进行验证和信任 可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对来对JWT进行签名 二、请求流程 1、用户在浏览器中输入用户名、密码进行登录验证 2、服务端登录验证 3、成功则返回生成的JWT,失败则抛...
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot 使用jwt进行身份验证的方法示例
08-26
主要介绍了SpringBoot 使用jwt进行身份验证的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 211
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1322
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 458
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1240
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
MSE实现全链路灰度实践
最新发布
云计算、数据库、大数据、深度学习、NLP、Python
04-24 197
待更新。
springboot使用jwt实现登录验证
09-25
SpringBoot使用JWT(JSON Web Token)实现登录验证是一种常见的方式。在SpringBoot中,可以通过编写相应的代码来实现JWT登录验证。通过对用户的登录信息进行校验,根据校验结果生成相应的token,并将token返回给用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值