使用jwt生成token验证登录状态

最新推荐文章于 2024-05-14 19:10:29 发布
最新推荐文章于 2024-05-14 19:10:29 发布
阅读量1.5k 收藏 3
点赞数 1
文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42746065/article/details/107909009
版权

`使用jwt生成token验证登录状态`

使用jwt生成token字符串

在pom文件引入jwt相关依赖 代码.

<dependency>
            <groupId>com.nimbusds</groupId>
            <artifactId>nimbus-jose-jwt</artifactId>
            <version>6.0</version>
        </dependency>
        <dependency>
            <groupId>org.assertj</groupId>
            <artifactId>assertj-core</artifactId>
        </dependency>

生成token字符串


/**
     * 秘钥
     */
    private static final byte[] SECRET = "6MNSobBRCHGIO0fS6MNSobBRCHGIO0fS".getBytes();
	//设置过期时间 5s
    private static final long EXPIRE_TIME = 1000 * 5;

    public static String getToken(Long userId) {
        try {
            /**
             * 1.创建一个32-byte的密匙
             */
            MACSigner macSigner = new MACSigner(SECRET);
            /**
             * 2. 建立payload 载体
             */
            JWTClaimsSet claimsSet = new JWTClaimsSet.Builder()
                    .subject("doi")
                    .expirationTime(new Date(System.currentTimeMillis() + EXPIRE_TIME)) //设置过期时间
                    .claim("userId", userId)  //相关数据可以通过key-value进行存储,在拦截器中进行验证
                    .build();

            /**
             * 3. 建立签名
             */
            SignedJWT signedJWT = new SignedJWT(new JWSHeader(JWSAlgorithm.HS256), claimsSet);
            signedJWT.sign(macSigner);

            /**
             * 4. 生成token
             */
            String token = signedJWT.serialize();
            return token;
        } catch (KeyLengthException e) {
            e.printStackTrace();
        } catch (JOSEException e) {
            e.printStackTrace();
        }
        return null;
    }

校验token是否有效

    public String volidToken(String token) {
        try {

            JSONObject jsonObject = new JSONObject();

            SignedJWT jwt = SignedJWT.parse(token);
            JWSVerifier verifier = new MACVerifier(SECRET);
            //校验是否有效
            if (!jwt.verify(verifier)) {
                //token无效
            }

            //校验超时
            Date expirationTime = jwt.getJWTClaimsSet().getExpirationTime();
            if (new Date().after(expirationTime)) {
            	//token过期
            }
        } catch (ParseException e) {
            e.printStackTrace();
        } catch (JOSEException e) {
            e.printStackTrace();
        }
        return null;
    }

获取放入token字符串中的数据

public String get(String token){
SignedJWT jwt = SignedJWT.parse(token);
Object account = jwt.getJWTClaimsSet().getClaim("userId"); //设置的key值
return account.toString();
}

编写拦截器配置类

拦截器验证

public class AuthenticationInterceptor implements HandlerInterceptor {

    private static final Logger logger= LoggerFactory.getLogger(AuthenticationInterceptor.class);

    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
        String token = httpServletRequest.getHeader("token");// 从 http 请求头中取出 token
        if (token == null) {
            throw new Exception("无token,请重新登录");
        }
        String str = tokenUtil.volidToken(token);  //验证token是否过期 是否有效

		if(str.equals("1"))|{
			//无效
			throw new Exception("token无");
		}
        
        String userId = tokenUtil.get(token);

        User user = userService.getUserById(userId);

        if (null == userEntity) {
            throw new Exception("用户不存在,请重新登录");
       }

            return true;

    }

}

配置请求是否通过拦截器

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    /**
     * 注入自定义拦截类到spring容器
     * @return
     */
    @Bean
    public AuthenticationInterceptor getMyInterceptor(){
        return new AuthenticationInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        InterceptorRegistration registration = registry.addInterceptor(getMyInterceptor());
        registration.addPathPatterns("/**");                      //所有路径都被拦截 ,可以配置那些路径拦截 使用多个registration.addPathPatterns("");
        registration.excludePathPatterns("/user/authLogin");  //那些路径不拦截
        registration.excludePathPatterns("/get");
    }

}

使用jwt生成token验证登录状态的全部教程完成

一位不知名的码农
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 集成JWT实现token登录生成token和解token
xq610928的博客
07-18 2558
前言: 各位同学大家好,有段时间没有给大家更新文章了,具体多久我也不记得,最近有在用 springboot 写了一个本地的服务。因为客户端需要做到自动登录 需要生成token 所以需要学习了springboot中如何实现 那么废话不多说,我们正式开始 准备工作 1安装好idea 或者eclispe +sts开发环境 2安装maven 并配置环境 怎么使用idea 这个工具一键创建springboot工程 这些在我之前的教程都讲的很清楚 这里我就不展开细说 有兴趣的同学可以去看我以前的文章】 Spring
使用jwt生成token登录
HolmesW的博客
04-15 178
使用jwt生成token登录 导入jwt的依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 生成token和解析token的工具类(
JWT令牌技术实现登录校验
最新发布
fjf_666的博客
05-14 1029
介绍JWT令牌会话技术实现登录校验
使用JWT生成token,实现单点登录
woshihedayu的博客
04-14 993
1、引入相关依赖 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.15.0</version> </de
用户登录的详细流程(二)JWT生成token登录
zhuwenaptx的博客
07-08 7119
JWT生成token登录 1.jwt的构成 (1)header (2)payload (3)signature 2.token的登陆原理 3.在实际中如何应用token (1)设置token生成代码 (2)如何从token中获取有用的信息 (3)验证token (4)实践得到的结果 4.附录 (1)创建token所用的源码 (2)获取token信息的源码 1.JWT的构成 header(头部) payload(载荷) signature(签名) (1)header 承接两部分信息 声明类型: jwt 声明
TokenJWT使用Token进行登录
m0_46628950的博客
08-07 1612
token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码...
JWT Token生成验证
07-16
4. **JWT生成**:生成JWT时,你需要提供一个签发者(issuer, `iss`)、接收者(audience, `aud`)、有效时间(expiration time, `exp`)以及其他自定义声明。例如,使用`JwtSecurityToken`类,设置这些参数并生成...
JWT Token生成验证(源码)
04-12
5. JWT生成: 在代码中,使用特定的库(如Java的jjwt、Node.js的jsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将...
Java使用JWT生成Token进行接口鉴权实现方法
08-25
Java使用JWT生成Token进行接口鉴权实现方法 Java使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
jwt加密权限验证
leese233的博客
06-02 883
jwt加密权限验证
Java Token登录验证 使用jjwt生成和解析JWT
CSDN906214391的博客
08-07 1万+
刚学会了点使用Token凭证来验证登录,记录下来 参考 JSON Web Tokens官网 Libraries里有各种语言的推荐包 jjwt的Github网址 推荐里面star最多的,所以用了 jjwt官方 生成和解析的例子 前后端分离之JWT用户认证 对JWT有详细的介绍 Java安全验证JWT实践 依赖 当时在maven仓库里找到的最新版 流程 登录成功后,在Java生成Token...
jwt token java_利用JWT生成Token
weixin_33640304的博客
02-21 484
开篇实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢?安全性比较高,加上密匙加密而且支持多种算法。携带的信息是自定义的,而且可以做到验证token是否过期。验证信息可以由前端保存,后端不需要为保存token消耗内存。本篇分3部分进行讲解。什么是JWTJWT的代码实现用HS256 对称算法加密用RS256 非对称算...
Spring Authorization Server入门 (六) 自定义JWT中包含的内容与资源服务jwt解析器
云逸的博客
06-07 3712
最后经过两个简单的配置实现了自定义的token内容与解析器,这也正是框架灵活与支持高度自定义的体现,实际上这些操作的代码部分都比较少,多的是理论部分,结合文档与源码能够更好的理解框架,文档中对于某些类的应用一般会有详细的说明与示例存在。
【记录】JWT令牌的使用(两步即可)
weixin_54345825的博客
09-10 1224
【记录】JWT令牌的使用
生成token进行登录验证(jwt实现)
w483566754的博客
04-09 556
添加生成token的工具类。使用时直接(类.方法)
Token认证之Jwts原理及使用
piaolaoshi的博客
03-18 9351
Jwts的原理及具体使用方式
SpringSecurity 退出登录使JWT失效的解决方案
suchahaerkang的博客
09-27 6720
文章目录一、将Jwt Token存入Redis中二、实现JwtClaimsSetVerifier,验证Jwt Token是否有效三、实现JwtTokenStore的removeAccessToken方法,退出后使原令牌失效 项目引入了JWT,在实现退出功能的时候,发现即使调用了相关接口废弃令牌,但是令牌仍然可以使用。查看原码才知道,使用JwtTokenStore的removeAccessToken是个空方法。 查了下资料,看到以下这段话。 其实要完美地失效JWT是没办法做到的。 “Actually, J
springboot+security+jwt+redis 实现微信小程序登录token权限鉴定
热门推荐
jamesluozhiwei的博客
07-11 1万+
tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) 文章目录项目配置依赖application.yml程序代码security相关security核心配置类鉴权各种情况处理类无权访问用户未登录时返回给前端的数据用户登录失败时返回给前端的数据(本程序未使用)用户登录成功时返回给前端的数据登出成功JWT自定义过滤器SelfUserDetailsSe...
初识JWT使用
Be_insighted的博客
10-13 193
引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version0.9.1</version> </dependency> public String.
java如何使用jwt生成token
08-18
Java中,可以使用com.auth0库来实现JWT生成验证。首先,你需要在你的项目中添加该库的依赖: ```xml <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> ``` 接下来,你可以使用以下代码创建一个JWTtoken: ```java String token = JWTUtils.createToken(1L); ``` 请注意,在上面的例子中,我将token的过期时间设置为10秒。 接下来,如果你想验证token并获取其中的信息,你可以使用以下代码: ```java try { Map<String, Claim> stringClaimMap = JWTUtils.verifyToken(token); Long id = stringClaimMap.get("id").asLong(); System.err.println("用户id是:" + id); } catch (Exception e) { e.printStackTrace(); } ``` 上面的代码会尝试验证token,并从中获取id这个字段的值。如果token已经过期,会抛出TokenExpiredException异常。 为了处理token过期的情况,你可以使用以下代码: ```java try { // 上面的token被我设置成了10秒过期 Thread.sleep(11000L); JWTUtils.verifyToken(token); // 这里定向捕获登录过期异常 } catch (TokenExpiredException e) { // 写过期逻辑 System.err.println("登录过期"); } catch (Exception e) { e.printStackTrace(); } ``` 上面的代码会捕获TokenExpiredException异常,你可以在此处编写处理过期逻辑。 最后,你可以使用以下代码来验证token和获取其中的信息: ```java public static Map<String, Claim> verifyToken(String token) throws Exception { JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build(); DecodedJWT jwt = verifier.verify(token); return jwt.getClaims(); } ``` 上面的代码会使用之前设置的密钥来验证token,并返回包含token中所有声明的Map。 这样,你就可以在Java使用JWT生成token了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [JWT介绍及用JAVA使用JWT生成token](https://blog.csdn.net/weixin_43085439/article/details/105838751)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值