重温JWT/Token

最新推荐文章于 2024-07-08 16:27:59 发布
最新推荐文章于 2024-07-08 16:27:59 发布
阅读量364 收藏
点赞数
分类专栏: 技术篇 文章标签: java JWT Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38577164/article/details/97390942
版权

=start====================本篇用springboot来搭建登录之JWT
1.添加依赖
正常的springboot依赖
JWT依赖

com.auth0
java-jwt
3.4.0

2.新建一个自定义注解配合JWT使用
@Target(value = {ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Login {
boolean mustlogin() default true;
}
3. 生成token令牌 设置有效期为一个小时
public String generateToken(UserInfo userInfo) {
return JWT.create().withIssuedAt(new Date()).withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60))
.withSubject(userInfo.getId() == null ? null : userInfo.getId().toString())
.withIssuer(“root/admin”)
.withClaim(“username”, userInfo.getName())
.sign(getTokenByKey());
}

public Algorithm getTokenByKey() {
    return Algorithm.HMAC256("Zhang147927ErMeng");//服务器生成/解析token的密匙切记不可丢失
}

4.解析token的方法
public UserInfo verifyByToken(String token) {
if (token == null || “”.equals(token)) {
return null;
}
DecodedJWT decodedJWT = null;
try {
JWTVerifier jwtVerifier = JWT.require(getTokenByKey()).build();
decodedJWT = jwtVerifier.verify(token);
Date expiresDate = decodedJWT.getExpiresAt();
if (expiresDate != null && expiresDate.after(new Date())) {
String userid = decodedJWT.getSubject();
if (userid != null && !"".equals(userid)) {
return userInfoJPA.getOne(Long.parseLong(userid));
} else {
return null;
}
}
} catch (Exception e) {
System.out.println(“校验token异常!”);
}
return null;
}
5.
编写拦截器

public class InterfaceConfig implements HandlerInterceptor {
@Autowired
public UserInfoService userInfoService;

@Override
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
    //不是方法级别的直接跳过
    if (!(o instanceof HandlerMethod)) {
        return true;
    }
    HandlerMethod handlerMethod = (HandlerMethod) o;
    Method method = handlerMethod.getMethod();
    Login login = method.getAnnotation(Login.class);
    //如果有注解说明是登录接口,直接放过
    if (login != null) {
        return true;
    }
    String token = httpServletRequest.getHeader("token");
    if (null == token || token.equals("") || token.equals("undefind")) {
        Cookie cookie = WebUtils.getCookie(httpServletRequest, "ByToken");
        if (cookie == null) {
            JSONObject jsonObject = new JSONObject();
            jsonObject.put("status", httpServletResponse.SC_UNAUTHORIZED);
            jsonObject.put("flag", false);
            jsonObject.put("message", "Not find by token!");
            httpServletResponse.getWriter().write(jsonObject.toJSONString());
            httpServletResponse.getWriter().close();
            return false;
        }
        token = cookie.getValue();
        if (null == token || token.equals("") || token.equals("undefind")) {
            JSONObject jsonObject = new JSONObject();
            jsonObject.put("status", httpServletResponse.SC_UNAUTHORIZED);
            jsonObject.put("flag", false);
            jsonObject.put("message", "Not find by token!");
            httpServletResponse.getWriter().write(jsonObject.toJSONString());
            httpServletResponse.getWriter().close();
            return false;
        }
    }
    UserInfo userInfo = userInfoService.verifyByToken(token);
    //UserInfo userInfo = new UserInfoService().verifyByToken(token);
    if (userInfo != null) {
        UserInfoContent.setUserInfoContent(userInfo);
        return true;
    }
    JSONObject jsonObject = new JSONObject();
    jsonObject.put("status", httpServletResponse.SC_FORBIDDEN);
    jsonObject.put("flag", false);
    jsonObject.put("message", "The token is bad!");
    httpServletResponse.getWriter().write(jsonObject.toJSONString());
    httpServletResponse.getWriter().close();
    return false;
}

@Override
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

}

@Override
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    UserInfoContent.clearUserInfoContent();
}

}
6。使拦截器生效 顺便把跨域请求的也配置一下
@Configuration
public class InterceptorConfig extends WebMvcConfigurerAdapter {
@Bean
public InterfaceConfig interfaceConfig() {
return new InterfaceConfig();
}

@Override
public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(interfaceConfig()).addPathPatterns("/**");
    super.addInterceptors(registry);
}

@Override//跨域配置
public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**")
            .allowedMethods("*")
            .allowedOrigins("*")
            .allowedHeaders("*");
    super.addCorsMappings(registry);
}

}
7.自己研究的是否发现一个问题,每次登陆的时候判断完token之后再调用接口的时候如果服务器想知道用户是谁怎么办。
自己想到了这样一个方法 在每次调用接口的时候 在拦截器里把用户信息放到一个线程的变量里面 这样在其他接口就可以直接调用用户信息
public abstract class UserInfoContent {
private static final ThreadLocal userLocal = new ThreadLocal<>();

	    public static void setUserInfoContent(UserInfo userInfo) {
	        userLocal.set(userInfo);
	    }
	
	    public static UserInfo getUserInfoContent() {
	        return userLocal.get();
	    }
	
	    public static void clearUserInfoContent() {
	        userLocal.set(null);
	        userLocal.remove();
	    }
  1. controller编写登录接口 有@Login注解就不会判断token
    @Login
    @RequestMapping("/login")
    @ResponseBody
    public Result test(String account, String password) {
    UserInfo userInfo = userInfoService.findUserInfo(account, password);
    if (userInfo == null) {
    return new Result(false, “the password or account is error !”);
    }
    //String token = userInfoService.generateToken(userInfo);*/
    //Long count = userInfoJPA.finduser(account, password);
    JSONObject jsonObject = new JSONObject();
    jsonObject.put(“id”, userInfo.getId());
    jsonObject.put(“name”, userInfo.getName());
    jsonObject.put(“account”, userInfo.getAccount());
    jsonObject.put(“token”, userInfoService.generateToken(userInfo));
    return new Result(true, “success”, jsonObject);
    }
    9.编写一个接口
    这个接口没有@Login注解说明需要token验证
    @RequestMapping("/testBytoken")
    @ResponseBody
    public String test1() {
    List list = userInfoJPA.findAll();
    System.out.printf(list.toString());
    return list.toString();
    }
    ==========================================================
    以上就是一些简单的配置和使用的过程 小白努力学习中
    ======end=
张蒙炬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
tokenJWT详细介绍
lixianhe的博客
06-28 4万+
tokenJWT详细介绍
TokenJWT的详细介绍
容易yy的博客
12-06 2585
TokenJWT的组成
获取JWTtoken生成时间和过期时间
最新发布
qq_30255033的博客
07-08 401
获取JWTtoken生成时间和过期时间
安全(7) : JWT鉴权
Lxinccode的博客
04-03 131
【代码】安全(7) : JWT鉴权。
JWT教程
u010913170的博客
05-19 962
jsonwebtokenJWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名
jwt token 过期刷新_如何在SpringBoot中集成JWT(JSON Web Token)鉴权
weixin_39705931的博客
11-21 757
这篇博客主要是简单介绍了一下什么是JWT,以及如何在Spring Boot项目中使用JWT(JSON Web Token)。1.关于JWT1.1 什么是JWT老生常谈的开头,我们要用这样一种工具,首先得知道以下几个问题。 - 这个工具是什么,这个工具解决了什么问题 - 是否适用于当前我们所处得业务场景 - 用了之后是否会带来任何其他问题 - 怎么用才是最佳实践那什么是JWT呢?以下是我对jwt官网...
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
koa+jwt实现token验证与刷新功能
10-16
这通常涉及到两个JWT:一个访问令牌(Access Token)用于短期认证,另一个刷新令牌(Refresh Token)用于长期存储,当访问令牌过期时,用户可以使用刷新令牌获取新的访问令牌,而无需重新登录。 ```javascript app....
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
JWT token 实现的单点登录
qq_58003121的博客
04-04 2410
package com.xiexin.interceptor; import com.alibaba.fastjson.JSONObject; import com.auth0.jwt.JWT; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.ser.
基于 Redis 的 JWT令牌失效方案
Mr_VK的博客
03-04 1411
当用户登录状态到登出状态时,对应的JWT的令牌需要设置为失效状态,这时可以使用基于 Redis 的黑名单方案来实现JWT令牌失效。
JWT-JAVA简单测试用例
大新博客
03-11 845
package com.ht.web.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTCreationException; import com...
关于JWT Token 自动续期的解决方案
飘渺Jam的博客
07-16 7717
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后...
JWT全面解读、使用步骤
陈袁的博客
06-27 8万+
JWT全面解读 JWT全面解读 前言 JWT基本使用 在pom.xml引入java-jwt 示例如下 概念介绍 JWT消息构成 头部 playload 标准中注册的声明 (建议但不强制使用) 自定义数据 签名signature JJWT 引入 使用方法 生成token 解析token 前言 JWT是json web token缩写。它将用户信息加密到toke...
一看就懂:JWT 的自述
小白一个
10-23 1404
【1】自我介绍 大家好,我是JWT,但这是我的小名,我的全名叫做JSON Web Token。 其实,从我的名字中大家可以看出,我通常被开发大大们拿来做 Web请求的 Token 使用。 【2】我的出生背景 在没有我出生之前,开发大大们在做 Web 项目的时候,通常是前后端一起写,然后将用户的数据(比如:userId)等信息存放在 session 里,这样用户每次发送请求过来,后端直接可以从 session 里取出 userId,从而知道是哪个用户发的请求了,从而进行该用户的相关操作。 但..
JWT生成Token及解析Token
专注Java后端技术干货、项目源码总结分享,期待您的关注。
02-25 2万+
JWT生成Token详解 【第一部分】历史文章: SpringBoot总结(一)——第一个SpringBoot项目 SpringBoot总结(二)——Spring Boot的自动配置 SpringBoot总结(三)——SpringBoot的配置文件 SpringBoot总结(四)——@Value和@ConfigurationProperties的区别 SpringBoot总结(五)——@PropertySource注解与@ImportResource注解 SpringBoot总结(六)——SpringBoo
JWT 设置token过期时间无效
zona
03-18 4万+
原因: 设置超时时间的顺序有误, 应调用setClaims()方法设置claims属性。 在调用setExpiration()方法设置超时时间。 Date expiresDate = new Date(System.currentTimeMillis() + expire_time);// expire_time为token有效时长, 单位毫秒 错误顺序示例: JwtBuilder r...
gin-jwt/v2 与 "github.com/golang-jwt/jwt/v4" 使用jwt 冲突
03-17
gin-jwt/v2 和 "github.com/golang-jwt/jwt/v4" 都是 Go 语言中用于处理 JSON Web Token (JWT) 的库,它们之间可能存在一些使用上的冲突。 gin-jwt/v2 是一个专门为 Gin 框架设计的 JWT 中间件,它提供了一些方便的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值