TOKEN的简单使用(JAVA)

最新推荐文章于 2023-06-24 19:37:21 发布
最新推荐文章于 2023-06-24 19:37:21 发布
阅读量1.3k 收藏 2
点赞数 4
分类专栏: Token 文章标签: token的简单使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40269634/article/details/86726669
版权

TOKEN的简单使用

下面代码分别是:1:生成token 2:校验token 3:获取token的值

maven包:
	<!--java-jwt包-->
    <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.1.0</version>
    </dependency>

LoginToken.java

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.websocket.utils.enums.MessageEnum;
import java.io.UnsupportedEncodingException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
public class LoginToken {
	/*
     *过期时间
     *3分种
     */
    private static final long OUT_TIME=3*60*1000;
    /*
     * 生成加密签名方法
     * @Param username
     * @Param userId
     * @returnString 
     */
    public static String creatSign(String username,String userId){
        try {
//       过期时间
            Date date = new Date(System.currentTimeMillis() +OUT_TIME);
//       密钥及加密算法
// 		 这里的密钥MessageEnum.messageEnum(11).toString()我使用的是枚举,您可以自己定义一个密钥比如 String sign="我的密钥是........";
            Algorithm algorithm=Algorithm.HMAC256(MessageEnum.messageEnum(11).toString());
//       设置头部信息
            Map<String,Object> header=new HashMap<>(2);
            header.put("typ", "JWT");
            header.put("alg", "HS256");
//       附带username,userId信息,生成签名
            return JWT.create()
                    .withHeader(header)
                    .withClaim("loginName",username )
                    .withClaim("userId", userId)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

/**
     * @Description: //校验token是否合法
     * @Param:token
     * @return:boolean
     * @Author: Mr.Lzl
     * @Date: 2019/1/31
     * @Time: 19:41
     **/

    public static boolean decodesign(String token){//校验token是否合法
        try {
        // 		 这里的密钥MessageEnum.messageEnum(11).toString()我使用的是枚举,您可以自己定义一个密钥比如 String sign="我的密钥是........";
            Algorithm algorithm=Algorithm.HMAC256(MessageEnum.messageEnum(11).toString());
            JWTVerifier verifier=JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return  true;
        } catch (UnsupportedEncodingException exception){
            System.out.println("UTF-8 encoding not supported");
            return false;
            //UTF-8 encoding not supported
        } catch (JWTVerificationException exception){//token时间过期或者是token是非法的
            //Invalid signature/claims
            System.out.println("Invalid signature/claims");
            return false;
        }
    }

/**
     * 获取token的值
     * @param token
     *
     * @return String
     */

    public static String decodeToken(String token) {

        try {
            DecodedJWT jwt = JWT.decode(token);
            String payload =jwt.getClaim("loginName").asString() ;//获取token的loginName的值
            return payload;
        } catch (JWTDecodeException exception) {
            //Invalid token
            System.out.println("Invalid signature/claims");
            return null;
        }
    }
}

测试类:LoginTokenTest.java

@Test
    public void creatToken() {//生成的token
        try {
            System.out.println(LoginToken.creatSign("we", "me"));
        }catch (Exception e){
            e.printStackTrace();
        }
    }
    
@Test
    public void decodesign() {//校验token是否合法
        try {            System.out.println(LoginToken.decodesign("上面的方法生成的token值"));
        }catch (Exception e){
            e.printStackTrace();
        }
    }
@Test
    public void decodeToken() {//获取token的值
        System.out.println( LoginToken.decodeToken("上面的方法生成的token值"));
    }

详细请参考:https://blog.csdn.net/kkkun_joe/article/details/81878231

qq_40269634
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javatoken什么意思_javaToken验证用法 什么是Token
weixin_29913535的博客
02-24 2232
该楼层疑似违规已被系统折叠隐藏此楼查看此楼javaToken验证用法 什么是Token突然发现这篇 java博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目中,如果采用这种方法的话,可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交-----tag-...
token在项目中的使用
02-05
该资源讲述token在项目中的使用 在登录时校验用户名和密码是否正确,正确的情况下生成token, 获取用户信息时: 从请求域中获取token,从token中解析用户id
token-servlet使用案例.zip
06-06
java+servlet-来实现token使用,可经过简易修改即可用于大多数java项目的token异步登录功能。
Java Token的原理和生成使用机制
weixin_34149796的博客
05-18 2733
在此之前我们先了解一下什么是Cookie、Session、Token 1、什么是Cookie? cookie指的就是浏览器里面能永久存储数据的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏...
JavaWeb】关于JWT做认证授权的十万个理由(JSON Web Token)
墩墩分墩
11-04 620
JWT与Session的差异相同点是,他们都是存储`用户信息`。然而`Session是在服务器端`的,而`JWT是在客户端`的 JWT方式将用户状态分散到了`客户端`中,可以明显减轻请服务器的`内存压力`,服务端只需要用`算法解析客户端的token`就可以得到信息
动手写一个 Java JWT Token 生成组件
zhangxin09的专栏
06-24 854
OAuth2 中默认使用 Bearer Tokens (一般用 UUID 值)作为 token 的数据格式,但也支持升级使用 JSON Web Token(JWT) 来作为 token 的数据格式。实际来说,OAuth 规范中并无限制 Token 采取何种格式。今天我们就采用 JWT 来作为 Token,它的一个好处是自描述 Token,包含了用户信息而并不需要通过额外的接口获取用户信息。所谓 JWT Token,本身是明文的,前端得到之后进行 Base64 解码,即可获取用户信息(JSON)。
javatoken原理及生成使用机制
weixin_57176230的博客
05-21 7176
常用认证机制介绍 1、HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth 这种认证方法的优点是简单,容易理解。 缺点有: 不安全:认证身份信
Java开发中token使用
weixin_45511144的博客
07-23 8714
Token 流程: 1.建立token工具类,先编辑token签名sign():设置超时时长、token秘钥。 2.配置拦截器类,拦截器中重写preHandle()方法,对每次请求进行自定义的拦截操作。 3.建立配置类:定义拦截与不拦截的接口信息。 页面请求登录接口→登录成功后,返回登录信息+token秘钥给前端→前端记住密钥信息,并赋予每个接口(例:在每个接口访问时将秘钥信息放置于headers中的参数下)→拦截器接到请求,从headers获取token密钥进行匹配,通过则继续访问,不通过则返回提示信
java token使用_token简单使用
weixin_39548972的博客
02-15 1248
这里对token简单使用进行测试和描述其原理就不在这里描述了!具体测试流程:用户在前端请求登录——>在后台验证通过后根据用户ID生成token——>请求返回时将token带给前端并存在前端——>以后前端再次请求时需要带上token——>后台接受到token并验证,如果验证通过,返回true,否则false(实际情况下就是验证通过,这次请求成功,否则这次请求无效)1、数据...
Java实现基于token认证
热门推荐
程序员阿坤的博客
08-20 6万+
随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。 一、与cookie相比较的优势: 1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 2、无状态化,服务...
javatoken的生成与解析
weixin_44873668的博客
11-27 533
token生成与解析
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码.
Jtoken SSO单点登录模块
04-21
在开发系统的时候,需要用到单点登录系统,查了很多资料,最后选用了这个方案,解压包里有代码,有使用文档,这个比较简单好用一些,
JAVA微信公众平台Token验证
12-08
首先要开启开发模式必须要进行Token的一个验证,你给出一个地址,微信发送请求,然后你给出相应,就这么简单。虽然说是简单,但是这是事后才说的,官方只有PHP的DEMO,我用JAVA开发的时候各种蛋疼不会弄,不过好在...
JwtPermission:基于token验证的Java Web权限控制框架,使用jjwt,支持redis和db多种存储方式,可用于前后端分离项目,功能完善、使用简单、易于扩展
05-10
token机制增加@Ignore注解(用于忽略验证)增加url自动匹配权限机制(自带RESTful模式模式和简化模式)增加自定义查询权限和角色的sql配置1、简介基于token验证的Java Web权限控制框架,使用jjwt,支持redis和db多种存储...
Sa-Token轻量级 Java 权限认证框架-学习和测试
最新发布
04-03
Sa-Token 主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题 Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,适合学习和测试
java实现微信小程序-获取接口调用凭据access-token
06-16
通过上方的实现代码,我们可以看到将请求地址中的APPID替换成我们...具体的缓存结构我没有写,最简单的方案就是先判断缓存中是否存在,如果不存在再去调用接口,返回正常的token后放到我们的缓存中,并且将结果返回。
JavaToken 是什么,有哪些用途
u013749113的博客
05-19 2610
Token 是一种身份验证机制,通常由服务器生成并返回给客户端,客户端在后续的请求中携带 Token,以证明自己的身份。在 Java 中,Token 的应用场景非常广泛,例如用户登录、API 认证、OAuth 授权等等。在用户登录的场景中,服务器通常会在用户登录成功后生成一个 Token,并将 Token 返回给客户端。客户端在后续的请求中携带 Token,以证明自己的身份。服务器会验证 Token 的有效性,并根据 Token 来识别当前登录的用户。
java —— token使用工具类
DGH2430284817的博客
05-09 3716
http是个无差别访问,就是无论你访问多少次,服务器都无法知道你是谁。所以后来有了session出现来解决用户验证的问题,但是session是个很重要的资源,往往保存少量且重要的数据。但是随着用户量增大,session所占的内存也越来越大,服务器的压力也大,所有后面出现了token,它把session的数据加密,可以保存进redis或者本地数据库,需要用户验证的时候再拿出来解析...
token java
07-28
例如,以下是一个简单Java 代码片段: ```java int a = 10; String message = "Hello, World!"; ``` 在这里,`int`、`=`、`;`、`String`、`message`、`"`、`Hello, World!` 等都是不同的 token,它们代表了代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值