token学习

最新推荐文章于 2023-04-13 11:02:57 发布
最新推荐文章于 2023-04-13 11:02:57 发布
阅读量706 收藏
点赞数
分类专栏: 笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37411980/article/details/124110425
版权

jwt学习

为什么使用jwt
  • session存储在服务器内存,当用户过多时服务器压力大
  • 集群环境需要额外处理(多台服务器时,一台服务器存储的session需要让另一台知道)
  • csrf:cookie被截获后可能发生跨站点请求伪造
  • cookie的跨域读写不方便
jwt组成
  • Header.Payload.Signature
jwt实现方式
  • java-jwt
public class JavaJwtTest {
	//key为密钥
    String key = "123456abc";
    @Test
    /**
     * 生成token
     */
    public void testGenerateToken(){

        Calendar calendar =Calendar.getInstance();
        //设置有效时间为10分钟
        calendar.add(Calendar.MINUTE,10);
        下面的为生成payload所用的参数
        JWTCreator.Builder builder = JWT.create()
                .withClaim("userId", 123)
                .withClaim("userName", "hzpJava")
                .withClaim("url", "nenu.edu.cn");
         //设置过期时间       
        builder.withExpiresAt(calendar.getTime());
        //设置加密算法
        String token = builder.sign(Algorithm.HMAC256(key));
        System.out.println(token);
    }
    @Test
    /**
     * 校验
     */
    public void testVerify(){
    	//这是上面的代码生成的token
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyTmFtZSI6Imh6cEphdmEiLCJleHAiOjE2NDk2ODg5NDYsInVzZXJJZCI6MTIzLCJ1cmwiOiJuZW51LmVkdS5jbiJ9.A07W5npWP5ELwmkdUGAPjLU767jc_wTyTd3CWIEMWr0";
        DecodedJWT verity = null ;
        try{
            verity=JWT.require(Algorithm.HMAC256(key)).build().verify(token);
        } catch (SignatureVerificationException e){
            e.printStackTrace();
            System.out.println("签名不一致");
        }catch (TokenExpiredException e){
            e.printStackTrace();
            System.out.println("token过期");
        }catch (AlgorithmMismatchException e){
            e.printStackTrace();
            System.out.println("签名算法不匹配");
        }catch (InvalidParameterException e){
            e.printStackTrace();
            System.out.println("payload不可用");
        }catch (Exception e){
            e.printStackTrace();
            System.out.println("校验失败");
        }
        if(verity!=null){
        //可用getClaim方法获取之前设置的值,但参数类型需要一致,不然为null
            int id = verity.getClaim("userId").asInt();
            System.out.println(id);
        }
    }
}
  • jjwt
public class JjwtTest {
    String key = "huozhipeng";

    /**
     * 获取
     */
    @Test
    public void jjwtGenerateTest(){
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.SECOND,60*10);
        Map<String,Object> claims = new HashMap<>();
        claims.put("userId",123321456);
        claims.put("userName","java");
        claims.put("url","com.nenu.edu.cn");
        JwtBuilder builder =
                Jwts.builder()
                .setClaims(claims)
                .setExpiration(calendar.getTime())
                .signWith(SignatureAlgorithm.HS256, key);
        String compact = builder.compact();
        System.out.println(compact);
    }
    @Test
    /**
     * 校验
     */
    public void testVerify(){
        String token = "eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyTmFtZSI6ImphdmEiLCJleHAiOjE2NDk3NjEwMjYsInVzZXJJZCI6MTIzMzIxNDU2LCJ1cmwiOiJjb20ubmVudS5lZHUuY24ifQ.U-WYNJf3w_15_8pzr7ju51T0JmKXO10BV3_GyzS77II";
        Claims claims = Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(token).getBody();
        Integer userId = claims.get("userId",Integer.class);
        String username = claims.get("username",String.class);
        String url = claims.get("url",String.class);
        System.out.println("userId:"+userId);
    }
}

上面是在test中测的,下面为部署到服务器上的:
写一个工具类:

public class jwtUtil {
    private static final String KEY = "123456abc";

    /**
     * 生成token
     */
    public static String Generate(User user){
        Calendar calendar = Calendar.getInstance();
        //日期设为一天
        calendar.add(Calendar.DATE,1);
        if(user==null){
            return null;
        }
        JWTCreator.Builder builder = JWT.create()
                .withClaim("userInfo", JSON.toJSONString(user))
                .withExpiresAt(calendar.getTime());
        String token = builder.sign(Algorithm.HMAC256(KEY));
        return token;
    }

    /**
     * 校验token,
     */
    public static DecodedJWT verify(String token){
        DecodedJWT verity = null ;
        try{
            verity=JWT.require(Algorithm.HMAC256(KEY)).build().verify(token);
        } catch (SignatureVerificationException e){
            e.printStackTrace();
            System.out.println("签名不一致");
        }catch (TokenExpiredException e){
            e.printStackTrace();
            System.out.println("token过期");
        }catch (AlgorithmMismatchException e){
            e.printStackTrace();
            System.out.println("签名算法不匹配");
        }catch (InvalidParameterException e){
            e.printStackTrace();
            System.out.println("payload不可用");
        }catch (Exception e){
            e.printStackTrace();
            System.out.println("校验失败");
        }
        return verity;
    }

    /**
     *根据校验返回user对象,user对象就name和password两个属性
     */
    public static User parse(DecodedJWT decodedJWT){
        Claim claim = decodedJWT.getClaim("userInfo");
        if(claim!=null){
            String s = claim.asString();
            User user = JSON.parseObject(s,User.class);
            return user;
        }
        return null;
    }
}

下面是过滤器:

public class Authfilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse resp =(HttpServletResponse) response;
        HttpServletRequest req = (HttpServletRequest) request;

        String type = req.getParameter("type");
        String method = req.getMethod();
        if("option".equals(method)){
            chain.doFilter(request,response);
            return;
        }
        if("login".equals(type)){
            chain.doFilter(request,response);
            return;
        }

        System.out.println(jwtUtil.Generate(new User("hhh","ppp")));


        String token;
        token = req.getHeader("token");
        if(token == null){
            token = req.getParameter("token");
        }
        if(token == null){
            Map<String,String> map = new HashMap<>();
            map.put("msg","未获取到token");
            respUtil.respAppJson(resp,map);
            return;
        }
        DecodedJWT verify = jwtUtil.verify(token);
        if (verify == null) {//token错误
            Map<String,String> map = new HashMap<>();
            map.put("msg","校验失败");
            respUtil.respAppJson(resp,map);
            return;
        }

        User user = jwtUtil.parse(verify);
        if(user==null){
            Map<String,String> map = new HashMap<>();
            map.put("msg","payload不合法");
            respUtil.respAppJson(resp,map);
            return;
        }
        System.out.println("获取到filter里的user信息:"+ JSON.toJSONString(user));
        chain.doFilter(request,response);
    }
}

本文为jwt实战的学习笔记

qq_37411980
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Token学习文档
weixin_43977037的博客
01-07 1672
Token学习文档 Token Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。 Token的引入 Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 Token的定义 token的意思是“令牌”,是服务端生成的一串...
Token 学习记录
崔二旦
04-10 440
Apache Shiro 学习记录
Token学习笔记
qq_19903753的博客
09-18 336
Token 文章目录TokenToken产生的背景?Token是什么?Token的作用?生成Token的方法有哪些?验证Token的注意事项?使用Token的基本流程 Token产生的背景? 在客户端与服务端的交互过程中,客户端频繁地向服务端请求数据,服务端频繁地去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,但是如果总是需要对比用户名和密码,会在一定程度上加大安全问...
token学习笔记
头发茂密的假程序猿
07-13 268
一、jwt jwt全程Json Web Token,是一个跨域身份验证的解决方案。 二、jwt VS Session 2.1 session验证身份的流程 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回session_id,session信息都会写入到用户的Cookie。 4.用户的每个后续请求都将...
sa-token封装了一下
03-15
此外,通过查看pom.xml可以了解项目的依赖关系和构建过程,这对于学习和复用这个封装好的sa-token实现非常有帮助。对于熟悉Java和Spring Boot的开发者来说,这个项目提供了一个很好的实践案例,展示了如何将sa-token...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权。
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端...文章末尾提到的 DEMO 可能包含了完整的 JWT 服务实现,供开发者参考学习。通过这样的实践,可以更好地理解和掌握 JWT Token 的使用方法。
jwt token 实现
07-27
你可以通过查看源代码学习具体实现细节,例如使用JWT库(如Python的PyJWT,JavaScript的jsonwebtoken等)的API,以及如何在实际项目中集成这些功能。 总之,JWT提供了一种安全且无状态的方式来管理用户认证,避免了...
基于springboot+jwt实现刷新token过程解析
08-19
文中通过示例代码详细介绍了基于SpringBoot+JWT实现刷新Token的过程,旨在为读者提供参考学习价值。 标签解析 SpringBoot、JWT、Token 部分内容解析 1. 在线刷新Token 在线刷新Token的方式是指在每次访问资源时,...
token学习与使用
weixin_52259848的博客
10-05 4495
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此**Token返回给客户端**,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
Token验证学习笔记
青春没有彩排丶的博客
09-29 2423
一、 对Token的认识 我们都知道HTTP协议是无状态的,这种无状态意味着程序需要验证每一步请求,从而辨别客户端的身份。 这种方式一般我们都是通过存储Session来完成。 基于服务器验证方式暴露的问题: 1. Session:每次认证用户发起请求时,服务器需要去创建一条记录来存储信息。在请求用户增加时,内存的开销也会不断增加。 2. 可扩展性:在服务端内存中使用Session存储登录
Token的深入理解
Amazing刘许许的博客
11-15 641
Bearer Token 前端token 加在请求头里面:authorization:bearer + token 后端采用:JWT(json web token) 包含三部分:头,载体,签名 头就是type:jwt hs256 载体就是一些用户的信息, 签名就是后端的密钥, 它们会生成字符串 ...
Token学习
jokermelove__的博客
04-13 115
服务端:接收到用户名和密码后进行校验,正确就将本地获取的sessionid作为token返回给客户端,客户端以后只需带上请求的数据即可。不需要服务端粗春用户的登录记录,通过客户端存储放在cookie /local Storage(本地存储)用于身份验证,,服务端只需要使用秘钥进行校验即可,不需要查询或者减少查询数据库,因为JWT自包含了用户信息和加密的数据。(这里的session和客户端传来的token的比较是关键)优点是客户端无需重新登录,只要登录一次以后一直可以使用,对于超时的问题由服务端进行处理。
[ 深度学习 ] 基础知识丨术语丨
它的专栏
08-18 2156
积累 序号 1 Token 在NLP中,就是词向量。 在计算机视觉中,就是空间position向量。(比如:一个 feature map的形状是 [C,H,W][C,H,W][C,H,W],某一个空间位置的向量 [C,1,1][C,1,1][C,1,1] 就是Token) 资料 深度学习的57个术语 ...
Android客户端与服务器交互中的token
热门推荐
ZhangGeng's Blog
07-23 6万+
学习TokenToken是什么? Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 Token的引入—— Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相
Token学习小结
Jerry的专栏
11-03 881
前言最近一段时间研究了Django中基于token的用户验证机制,在Django的文档中,只是简单的提到可以通过token自定义用户验证系统,于是在github上找到Django-tokenapi,将它在自己的项目上进行了安装与测试,同事详细读了它的代码。Django-tokenapi中token的加密方式代码分析在token的生成中,可以有不同的构成方式,在Django-tokenapi中源码如下
Token令牌入门学习
从放弃到开始
06-01 1万+
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思. 如果觉得文章不错,对你有帮助,请作者喝杯咖啡,谢谢!如果对您有帮助 ,请多多支持.多少都是您的心意与支持,一分也是爱,再次感谢!!!打开支付宝首页搜“556723462”领红包,领到大红包的小伙伴赶紧使用哦!感谢大家的支持!您的支持,我会继续分享更多的文章,欢迎关注! (信息安全术语) Token, 令牌,代表执...
token学习笔记(JWT、jjwt的使用及案例实现)
Tian208的博客
01-25 5543
1. 首先、了解什么是会话 2. 会话跟踪的主要技术 3. Token 令牌学习 3.1 流程图 3.2 token 3.3 JWT(JSON web Tokens)Json web 令牌(规范) 3.4 JWT结构 3.5 JWT需要的依赖 3.6 JWT的获取与验证流
深度学习token详解
最新发布
07-27
深度学习token是指在自然语言处理任务中将文本按照一定规则进行切分的最小单位。在深度学习模型中,文本通常会被转化为数字表示,而token就是将文本中的每个单词、标点符号或者其他语言单位转化为对应的数字。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值