JavaWeb JWT使用 JJWT

最新推荐文章于 2024-02-17 09:32:02 发布
最新推荐文章于 2024-02-17 09:32:02 发布
阅读量564 收藏 4
点赞数
分类专栏: # Java 文章标签: jwt使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42873554/article/details/95937692
版权

1.设计JwtUtil 生成、鉴定

生成token

 public static String generateToken(int id,String username,Date generateTime) {    //根据产生时间
        HashMap<String, Object> map = new HashMap<>();
        //可以把任何安全的数据放到map里面
        map.put("id", username);
        map.put("username", username);
        map.put("generateTime",generateTime);
        String jwt = Jwts.builder()
                .setClaims(map)
                .setExpiration(new Date(generateTime.getTime() + EXPIRATION_TIME))
                .signWith(SignatureAlgorithm.HS512, SECRET)
                .compact();
        return jwt;
    }

检验token

public static Map<String,Object> validateToken(String token) {
        Map<String,Object> resp = new HashMap<String,Object>();
        
        
        
        if (token != null) {
            // 解析token
            try {
                Map<String, Object> body = Jwts.parser()      //根据Token解析出来时间 和 用户名
                        .setSigningKey(SECRET)
                        .parseClaimsJws(token.replace(TOKEN_PREFIX, ""))
                        .getBody();
                int id=(int)(body.get("id"));
                String username = (String) (body.get("username"));
                Date generateTime = new Date((Long)body.get("generateTime"));
                	
                if(username == null || username.isEmpty()){
                    resp.put("ERR_MSG",Constants.ERR_MSG_USERNAME_EMPTY);
                    return resp;
                }
                if((new UserDaoImpl().getUser(id)).getLastLoginTime().after(generateTime)){
                    resp.put("ERR_MSG",Constants.ERR_MSG_LOGIN_DOU);
                    return resp;
                }
                
                resp.put("id",id);
                resp.put("username",username);
                resp.put("generateTime",generateTime);
                return resp;
                
            }catch (SignatureException | MalformedJwtException e) {
                // TODO: handle exception
                // don't trust the JWT!
                // jwt 解析错误
                resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_ERR);
                return resp;
            } catch (ExpiredJwtException e) {
                // TODO: handle exception
                // jwt 已经过期,在设置jwt的时候如果设置了过期时间,这里会自动判断jwt是否已经过期,如果过期则会抛出这个异常,我们可以抓住这个异常并作相关处理。
                resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_EXP);
                return resp;
            }
        }else {
            resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_EMPTY);
            return resp;
        }
    }

2.在user login中加入token生成

private IUserDao loginDao = (IUserDao) new UserDaoImpl();
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		String tel = request.getParameter("tel");
		String pwd = request.getParameter("pwd");
		
		// 用户登录验证
		User login = loginDao.login(tel, pwd);
		//判断用户是否登录 如果已经登录记录下用户id、用户名  通过tel 账号  pwd   密码  登陆
		if(login==null){
			out.println("-1");
		}else{
			
			login.setLastLoginTime(new Date());
			//每一次 登陆就生成一个Token   用token去访问接口
			login.setToken(JwtUtil.generateToken(login.getId(),tel,login.getLastLoginTime()));
			
			String token=login.getToken();
			
			String userMsg = "";
			userMsg+="id="+login.getId();
			userMsg+=";";
			userMsg+="tel="+login.getMobilephone();
			userMsg+=";";
			userMsg+="token="+token;
			out.println(userMsg);
			System.out.println(userMsg);
			
			
		}
		out.flush();
		out.close();	
		}

3.用token去访问需要的接口

个人对token使用的理解,
为什么用token ,不用token的两种方案
1.账号密码登陆,有第三方的风险
2.cookie session 增加了服务器的负荷

token可以代替密码,在以后访问中,都用token去访问,安全可靠,只要是安全的数据,都可以放在token 中,访问接口解析token可以拿需要的属性直接用,方便不用再查一遍。
request里面有token并且解析成功就直接访问,否则转到登陆界面

Biturd
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt-servlet:一个简单的servlet应用程序,用于演示JSON Web令牌与Servlet的结合使用
02-16
JWT Servlet 一个简单的Servlet应用程序,用于演示JSON Web令牌与Servlet的结合使用。 这主要集中在身份验证上。 但是相同的想法也可以用于实现授权。 依赖 Java JWT:适用于Java和Android的JSON Web令牌 执照 该项目是许可下的许可。
JavaWeb】关于JWT做认证授权的十万个理由(JSON Web Token)
墩墩分墩
11-04 612
JWT与Session的差异相同点是,他们都是存储`用户信息`。然而`Session是在服务器端`的,而`JWT是在客户端`的 JWT方式将用户状态分散到了`客户端`中,可以明显减轻请服务器的`内存压力`,服务端只需要用`算法解析客户端的token`就可以得到信息
JAVA面试题分享五百二十五:JWT认证绕过的几种基操
最新发布
之乎者也·的博客
02-17 1064
在这种情况下,攻击者就可以使用众所周知的秘密的单词列表来暴力破解服务器的加密密钥。JWE 也是一样的,只是令牌的实际内容是加密的,而不仅仅是编码的。由于我们知道/dev/null目录是一个空文件,kid的参数改为它后会导致服务器会使用该文件的内容来对JWT签名进行验证,所以我们签名的密钥就是空(Base64加密为`AA==`)如果攻击者生成自签名证书并使用相应的私钥创建伪造的令牌,并将“x5c”参数的值替换为新生成的证书并修改其他参数,即 n、e 和 x5t,那么基本上伪造的令牌将被接受由服务器。
Java - JWT的简单介绍和使用
Zong_0915的博客
11-06 8493
目前自己在做一个云直播个人项目,后端架构是微服务,目前准备用JWT来做Token的校验。借此机会来复习和学习一遍JWT的相关知识。
Java Web JWT 使用教程
moments的博客
05-17 543
通俗解释:JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
JWT使用
pscool的博客
11-02 2889
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
Java使用JWT
热门推荐
cxmengxin的博客
07-31 1万+
JWT 一、简介 1、JWT JWT为 Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。 2、JWT结构 JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。 二、依赖 JWT需要两个依赖java-jwtjjwt <depe
什么是JWT及在JAVA中如何使用
一切总会归于平淡
10-24 3770
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。 也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。 此特性便于可伸缩性, 同时保证应用程序的安全
javaWeb使用servlet搭建服务器入门
08-28
主要为大家详细介绍了javaWeb使用servlet搭建服务器入门,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
javaWeb使用Kaptcha组件生成验证码
09-01
主要为大家详细介绍了javaWeb使用Kaptcha组件生成验证码的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JWT(java web Token)
01-22
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token,解决跨域授权的问题
JavaWeb中JavaBean的使用
05-26
主要包括什么是JavaBean,定义规则,如何使用以及EL表达式和JSTL标签库; 课堂笔记,大学生,初学者; JavaWeb,JavaBean,EL表达式,JSTL标签库相关代码;
javaWeb使用验证码实现简单登录
08-25
主要为大家详细介绍了javaWeb使用验证码实现简单登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Java基础之《JWT使用
csj50的专栏
11-07 3015
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
Java中详细使用JWTJJWT
zhangshaopeng的博客
12-12 1万+
目录 1.什么是JWT 2.JWT什么时候去使用,有什么好处 3 JWT问题和趋势 4JWT的组成 头部 有效载荷 签名 4.java中使用 1.什么是JWT JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。...
[JavaWeb]——JWT令牌技术,如何从获取JWT令牌
Panci_的博客
11-03 779
JWT(JSONWebToken),用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。其实就是通过加密得来的一串字符串。这就是经过编码加密得到的一个JWT令牌,就是一串字符串头部(Header):1.记录令牌的类型 2.加密算法(例如HMAC、RSA等)。负载(Payload):携带自定义信息、默认信息,例如{"id", 1, "username", "name"}
JWT的认识以及使用
weixin_43840538的博客
08-26 217
互联网用户认证一般就是,用户向服务端发送用户名和密码,服务端通过验证后存入session,并向用户返回session_id,写入用户的cookie,而后用户的每次请求都会通过cookie返回一个session_id, 服务器通过这个ID进行身份认证。 问题 :这种模式的问题在于,扩展性(scaling)不好。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据...
java使用jwt
Linlietao0587的博客
01-27 1660
在一个标准项目,拦截器或者过滤器一定不会少了。有了这些,那必须使用令牌验证了。这里讲解的是jwt 可以去看一下我上一篇文章,使用token和redis验证 1、JWT 1️⃣什么是jwt jwt 全称是 json web token 在网络应用环境声明而执行的一种基于json的开发标准 jwt应用分布式的当点托登录系统,身份提供者和服务者提供者传递认证用户信息 2️⃣jwt认证流程 用户输入用户密码进行登录 服务判断用户登录是否正确 -如正确,则颁发给用户一个token 客户端存token,在以.
javaweb使用cookie跟踪session
05-17
JavaWeb 中,可以使用 Cookie 来跟踪用户的 Session 信息。 首先,在服务器端创建一个 Session 对象,可以使用以下代码: ```java HttpSession session = request.getSession(true); ``` 这个方法会检查请求中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值