TOKEN的简单使用(JAVA)

最新推荐文章于 2024-06-12 09:45:54 发布
最新推荐文章于 2024-06-12 09:45:54 发布
阅读量1.5k 收藏 2
点赞数 4
分类专栏: Token 文章标签: token的简单使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40269634/article/details/86726669
版权

TOKEN的简单使用

下面代码分别是:1:生成token 2:校验token 3:获取token的值

maven包:
	<!--java-jwt包-->
    <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.1.0</version>
    </dependency>

LoginToken.java

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.websocket.utils.enums.MessageEnum;
import java.io.UnsupportedEncodingException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
public class LoginToken {
	/*
     *过期时间
     *3分种
     */
    private static final long OUT_TIME=3*60*1000;
    /*
     * 生成加密签名方法
     * @Param username
     * @Param userId
     * @returnString 
     */
    public static String creatSign(String username,String userId){
        try {
//       过期时间
            Date date = new Date(System.currentTimeMillis() +OUT_TIME);
//       密钥及加密算法
// 		 这里的密钥MessageEnum.messageEnum(11).toString()我使用的是枚举,您可以自己定义一个密钥比如 String sign="我的密钥是........";
            Algorithm algorithm=Algorithm.HMAC256(MessageEnum.messageEnum(11).toString());
//       设置头部信息
            Map<String,Object> header=new HashMap<>(2);
            header.put("typ", "JWT");
            header.put("alg", "HS256");
//       附带username,userId信息,生成签名
            return JWT.create()
                    .withHeader(header)
                    .withClaim("loginName",username )
                    .withClaim("userId", userId)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

/**
     * @Description: //校验token是否合法
     * @Param:token
     * @return:boolean
     * @Author: Mr.Lzl
     * @Date: 2019/1/31
     * @Time: 19:41
     **/

    public static boolean decodesign(String token){//校验token是否合法
        try {
        // 		 这里的密钥MessageEnum.messageEnum(11).toString()我使用的是枚举,您可以自己定义一个密钥比如 String sign="我的密钥是........";
            Algorithm algorithm=Algorithm.HMAC256(MessageEnum.messageEnum(11).toString());
            JWTVerifier verifier=JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return  true;
        } catch (UnsupportedEncodingException exception){
            System.out.println("UTF-8 encoding not supported");
            return false;
            //UTF-8 encoding not supported
        } catch (JWTVerificationException exception){//token时间过期或者是token是非法的
            //Invalid signature/claims
            System.out.println("Invalid signature/claims");
            return false;
        }
    }

/**
     * 获取token的值
     * @param token
     *
     * @return String
     */

    public static String decodeToken(String token) {

        try {
            DecodedJWT jwt = JWT.decode(token);
            String payload =jwt.getClaim("loginName").asString() ;//获取token的loginName的值
            return payload;
        } catch (JWTDecodeException exception) {
            //Invalid token
            System.out.println("Invalid signature/claims");
            return null;
        }
    }
}

测试类:LoginTokenTest.java

@Test
    public void creatToken() {//生成的token
        try {
            System.out.println(LoginToken.creatSign("we", "me"));
        }catch (Exception e){
            e.printStackTrace();
        }
    }
    
@Test
    public void decodesign() {//校验token是否合法
        try {            System.out.println(LoginToken.decodesign("上面的方法生成的token值"));
        }catch (Exception e){
            e.printStackTrace();
        }
    }
@Test
    public void decodeToken() {//获取token的值
        System.out.println( LoginToken.decodeToken("上面的方法生成的token值"));
    }

详细请参考:https://blog.csdn.net/kkkun_joe/article/details/81878231

qq_40269634
关注
专栏目录
javatoken原理及生成使用机制
weixin_57176230的博客
05-21 7374
常用认证机制介绍 1、HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth 这种认证方法的优点是简单,容易理解。 缺点有: 不安全:认证身份信
java token使用_token简单使用
weixin_39548972的博客
02-15 1309
这里对token简单使用进行测试和描述其原理就不在这里描述了!具体测试流程:用户在前端请求登录——>在后台验证通过后根据用户ID生成token——>请求返回时将token带给前端并存在前端——>以后前端再次请求时需要带上token——>后台接受到token并验证,如果验证通过,返回true,否则false(实际情况下就是验证通过,这次请求成功,否则这次请求无效)1、数据...
javaToken验证
waeceo的专栏
07-31 3234
突然发现这篇博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目中,如果采用这种方法的话, 可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。 这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交 -----tag----- 什么是Token:它是一个令牌,随机不可预测的。 为什
Java开发中token使用
weixin_45511144的博客
07-23 9871
Token 流程: 1.建立token工具类,先编辑token签名sign():设置超时时长、token秘钥。 2.配置拦截器类,拦截器中重写preHandle()方法,对每次请求进行自定义的拦截操作。 3.建立配置类:定义拦截与不拦截的接口信息。 页面请求登录接口→登录成功后,返回登录信息+token秘钥给前端→前端记住密钥信息,并赋予每个接口(例:在每个接口访问时将秘钥信息放置于headers中的参数下)→拦截器接到请求,从headers获取token密钥进行匹配,通过则继续访问,不通过则返回提示信
Java中的Token
m0_65732083的博客
06-12 1769
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。
使用java代码获取新浪微博应用的access token代码实例
08-26
在本文中,我们将深入探讨如何使用Java代码获取新浪微博应用的Access Token。Access Token是OAuth授权框架下用于访问受保护资源的密钥,它允许应用程序代表用户执行特定操作,如发布微博、读取用户信息等。在Java中...
java实现token机制_Java Token的原理和生成使用机制
weixin_30476025的博客
02-13 1244
app登陆验证不能使用session来判断了这里,我定义了一个token类来存储token。就是一个字符串+创建的时间戳。然后定义一个管理类来维护token简单的实现了,但还有很多问题。比如,我对session的理解(是否可以放session,放session之后什么状态),比如这定义的这个类在调用的时候加载,在不用的时间结束,而我希望一直存在,这个维护类怎么确保存在,这是类的声明周期问题,比如...
jwt token java_java JWT生成和解析token使用
weixin_42469749的博客
02-12 1194
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWT。JWT...
Java使用JWT生成Token进行接口鉴权实现方法
08-25
Java使用JWT生成Token进行接口鉴权实现方法 Java使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWT? JWT...
java token 生成_生成 Token
weixin_29923451的博客
02-24 2052
Token,也称动态密钥,是 app 用户在加入频道或登录服务系统时采用的一种鉴权方式。本文展示如何使用 Agora 提供的代码在服务端生成 Token。根据你使用的 Agora SDK,需要生成不同的 Token:RTC Token:如果你使用的是 Agora RTC SDK、本地服务端录制 SDK、云端录制、实时码流加速 SDK 或互动游戏 SDK,则参考本文内容生成 RTC Token。RT...
token在项目中的使用
02-05
该资源讲述token在项目中的使用 在登录时校验用户名和密码是否正确,正确的情况下生成token, 获取用户信息时: 从请求域中获取token,从token中解析用户id
获得tokenjava代码片段
07-07
获得tokenjava代码片段,网上大部分是PHP代码,这是Java代码在action里定义token值,写一个doget方法传给微信。
JavaToken 是什么,有哪些用途
u013749113的博客
05-19 3477
Token 是一种身份验证机制,通常由服务器生成并返回给客户端,客户端在后续的请求中携带 Token,以证明自己的身份。在 Java 中,Token 的应用场景非常广泛,例如用户登录、API 认证、OAuth 授权等等。在用户登录的场景中,服务器通常会在用户登录成功后生成一个 Token,并将 Token 返回给客户端。客户端在后续的请求中携带 Token,以证明自己的身份。服务器会验证 Token 的有效性,并根据 Token 来识别当前登录的用户。
java —— token使用工具类
DGH2430284817的博客
05-09 3801
http是个无差别访问,就是无论你访问多少次,服务器都无法知道你是谁。所以后来有了session出现来解决用户验证的问题,但是session是个很重要的资源,往往保存少量且重要的数据。但是随着用户量增大,session所占的内存也越来越大,服务器的压力也大,所有后面出现了token,它把session的数据加密,可以保存进redis或者本地数据库,需要用户验证的时候再拿出来解析...
javatoken什么意思_javaToken验证用法 什么是Token
weixin_29913535的博客
02-24 2324
该楼层疑似违规已被系统折叠隐藏此楼查看此楼javaToken验证用法 什么是Token突然发现这篇 java博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目中,如果采用这种方法的话,可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交-----tag-...
java taken_Java ActionTakenValue.getActionTaken方法代码示例
weixin_39524834的博客
02-27 207
import org.kuali.rice.kew.actiontaken.ActionTakenValue; //导入方法依赖的package包/类public void validateActionTaken(ActionTakenValue actionTaken){LOG.debug("Enter validateActionTaken(..)");List errors = new Ar...
java taken_java-是否有正确的方法在slf4j中传递参数?
weixin_28984915的博客
02-27 168
第三变种是最好的。实际上,第一种情况是通过StringBuilder进行的字符串连接。第二和第三种情况相同。他们需要将整数值装箱到Integer(或其他Object),然后创建一个数组来打包它们。在我的机器上进行的简单测试表明,如果不执行日志记录,则第三种变量大约要好8倍(56ns与459ns)。public class LogTest {private static final Logger l...
java token生成规则_token的生成原理 使用方法!
weixin_32822843的博客
02-27 7315
什么是token?Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:1.客户端使用用户名跟密码请求登录2.服务端收到请求,去...
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 3725
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token,验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
使用cookie生成token java
最新发布
09-17
Java中,使用Cookie生成Token通常涉及到客户端(浏览器)存储服务器返回的信息,这个Token可以用于身份验证或会话管理。以下是简单的步骤: 1. **创建Cookie**: ```java Cookie cookie = new Cookie("session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值