平台鉴权处理

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量71 收藏
点赞数 2
分类专栏: 测试平台开发 文章标签: java maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40499161/article/details/136611829
版权

生成token和检验token

package com.demo.autotest.common.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.demo.autotest.database.domain.Demo;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtils {
    // 验签工具

    private static final String SECRET = "Test_Secret"; // 加密秘钥 动态生成secret

    private static final long EXPIRATION = 604800L; // 过期时间 7天

    public static String createToken(Demo demo) {
        // 生成token
        Date expireDate = new Date(System.currentTimeMillis() + EXPIRATION*1000); //过期时间
        Map<String, Object> map = new HashMap<>();
        map.put("alg", "HS256");
        map.put("typ", "JWT");
        String token = JWT.create()
                .withHeader(map)// 添加头部
                //可以将基本信息放到claims中
                .withClaim("id", demo.getId())//engineId
                .withClaim("name", demo.getName())//engineSecret
                .withExpiresAt(expireDate) //超时设置,设置过期的日期
                .withIssuedAt(new Date()) //签发时间
                .sign(Algorithm.HMAC256(SECRET)); //SECRET加密
        return token;
    }

    /**
     * 校验token并解析token
     */
    public static DecodedJWT verifyToken(String token) {
        DecodedJWT jwt = null;
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
            jwt = verifier.verify(token);
        } catch (TokenExpiredException e) {
            // 时间校验出错抛出过期
            throw new TokenExpiredException("token已过期");
        }catch (Exception e) {
            // 解码异常抛出校验出错
            throw new JWTDecodeException("token校验出错");
        }
        // 返回基本信息
        return jwt;
    }

    public static void main(String[] args) {
        System.out.println(JwtUtils.createToken(new Demo()));
        
    }
}

安且惜
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
开放平台中的鉴权的实现
HEL_WOR的博客
06-14 2万+
转载请注明:http://blog.csdn.net/HEL_WOR/article/details/51660979 在描述鉴权和流控之前,可能需要先描述为什么需要搭建开放平台。 开放平台最先由FB推出,而后在2012年左右,国内比较大型的互联网公司都开始搭建自己的开放平台。搭建属于自己的开放平台的原因,一般是以下几点:1.借助第三方满足用户的零碎需求 2.借助第三方提升自己的影响力 3.作为渠
API签名鉴权设计
后面牵个人的博客
12-26 2819
API鉴权的作用:识别调用方身份,控制API的访问权限,进而保护平台数据的安全。
静态文件鉴权
zhanghaidang的专栏
11-20 632
静态文件鉴权,验证token, 两种方案ngnix与openresty的实现
微服务学习系列7:开放平台接口鉴权
yangyanping20108的博客
03-17 3378
接口如果是被我们前端项目调用,一般都是加了各种鉴权的,比如Spring Sercurity+token安全机制,shiro等框架都可以控制接口访问权限。但是如果接口是提供给外部调用,我们需要和第三方做个鉴权,比如常见的开放平台OpenApi。
怎么处理整合了shiro的应用的RPC接口鉴权问题
沐雨橙风ιε的博客
06-22 551
在服务生产者项目pms中定义一个过滤器PermsFilter,名字见名知义,就是shiro的perms过滤器。重写shiro的perms过滤器(PermissionsAuthorizationFilter)的鉴权方法,先判断请求头是否为指定的值,如果是就跳过鉴权,直接返回true。这样就避免了其他应用访问本应用的接口导致的鉴权失败问题了~/*** 定义PermsFilter过滤器(覆盖shiro的perms过滤器)*/@Slf4j@Overrideif (perms!
开发中常用的鉴权方案
weixin_45565886的博客
09-29 1266
HTTP Basic Authentication、Session-Cookie、JWT、OAuth2.0开发中常用的鉴权方案
接口鉴权实践
qq1164014750
07-10 1982
文章目录目标技术方案架构图web前端web后端接口鉴权token 认证参数加密与解密签名 sign接口幂等性接口业务安全设计 目标 了解接口鉴权细节 实践接口鉴权 参考:活动 Web 页面人机识别验证的探索与实践 推荐阅读 API 接口安全性设计 推荐阅读 接口的幂等性原则 接口交互鉴权以及数据处理 [开放接口的安全验证方案(AES+RSA)](http://wubaoguo.com/2015/08/21/%E5%BC%80%E6%94%BE%E6%8E%A5%E5%8F%A3%E7%9A%84%
接口鉴权认证
yangzhe19931117的博客
12-06 375
接口鉴权认证
jt808终端鉴权_平台如何应答——关于JT/T808协议
weixin_39618956的博客
12-24 2275
前两篇也说明了一些应答的相关内容,对于刚接触的开发者来说恐怕还是不太容易理解,这里专门列举一个篇幅来讲解如何针对终端设备上报的信息进行应答。严格来讲,如果不应答,终端设备会判别为服务平台断开连接,就会重复发送相同的信息直到平台应答。应答有两种:注册应答和通用应答。注册应答顾名思义,注册应答是指在设备初次连接平台时会发送注册信息,消息id一般为:0x0100具体参考部标协议截图如下:(图一)应答的消...
基于php电信平台鉴权
11-19
【基于PHP电信平台鉴权库】是一个专门为电信物联网(NB-IoT)设计的权限验证系统,使用PHP作为主要的开发语言。这个库的核心功能是为连接到电信网络的NB-IoT设备提供安全的身份验证和权限管理服务,确保设备在接入...
Oauth-jwt网关鉴权等项目系统认证的知识
09-01
- 可扩展性:网关可以统一处理鉴权,方便添加额外的安全策略,如速率限制、IP黑白名单等。 然而,也有需要注意的方面: - JWT的过期时间管理:过短可能导致频繁重新登录,过长则增加令牌被盗用的风险。 - 令牌大小...
中国电信物联网开放平台API参考1.9.1
10-06
- 接口列表详细列出了应用安全接入、鉴权、刷新token等相关接口,这些接口是开发者与平台交互的基础,确保了数据传输的安全和高效。 综上所述,中国电信物联网开放平台API参考1.9.1版本在多个方面进行了优化,包括...
NCC平台总体介绍.pdf
01-12
Web服务专注于内部核心业务逻辑,由WEB服务处理交互,显示,鉴权,安全,分流,集成等等其他逻辑。 五、报表应用语义 NCC平台的报表应用语义包括基本原则、服务调用、数据传递等方面。基本原则包括ServiceLocator是...
人脸识别(腾讯AI开放平台)1
08-04
3. 定义函数来计算鉴权签名和处理图片数据。 4. 使用这些信息构建请求参数,包括图片的base64编码、时间戳、随机字符串和签名。 5. 调用接口,提交请求并接收返回的人脸信息。 这个过程涉及到的基础技术包括HTTP...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1155
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
redis+spring面试题
github_36510643的博客
07-21 417
redis+spring面试题
Java-Lambda
lizhiwei21的博客
07-21 456
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java内存模型
weixin_44267758的博客
07-19 796
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
"SpringBoot认证鉴权及RedisMybatis-Plus配置
在实现认证鉴权功能时,我们可以使用Spring Security来处理用户的认证和授权逻辑。Spring Security是一个功能强大的安全框架,它提供了丰富的认证和授权功能,可以灵活应对不同场景下的安全需求。 通过集成Spring ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值