Jwt中Token使用

最新推荐文章于 2024-06-30 20:52:42 发布
最新推荐文章于 2024-06-30 20:52:42 发布
阅读量279 收藏
点赞数
文章标签: java json 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42892856/article/details/126242627
版权

1.导入XMl

  <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>

2.工具类

package leyan.admin.util;

import com.alibaba.fastjson.JSON;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import org.apache.commons.lang3.StringUtils;

import java.util.Calendar;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JWTUtil {

    private static final String JWT_SECRET = "secret_www";

	/**
	*	根据用户获取Token
	*/
    public static String getUserToken(String username, String userId) {
        var message = "";
        try {
            Map<String, Object> headmap = new HashMap<>();
            headmap.put("alg", "256");
            headmap.put("typ", "JWT");
            Date dateNow = new Date();
            Calendar calendar = Calendar.getInstance();
            calendar.setTime(dateNow);
            calendar.add(Calendar.DATE, +1);
            Date dateEnd = calendar.getTime();
            Algorithm algorithm = Algorithm.HMAC256(JWT_SECRET);
            String token = JWT.create()
                    .withHeader(headmap)
                    .withSubject("systemOrder")
                    .withIssuer("www.com.cn")
                    .withAudience("www.com.cn")
                    .withExpiresAt(dateEnd)
                    .withIssuedAt(dateNow)
                    .withClaim("userName", username)
                    .withClaim("userID", userId)
                    .sign(algorithm);
            message = "{\"message\": \"success\", \"success\": \"true\", \"token\": \"" + token + "\"}";
        } catch (Exception e) {
            message = "{\"message\": \"error\", \"success\": \"false\", \"token\": \"null\"}";
        }
        return message;
    }

	/**
	*	根据Token验证用户
	*/
    public static Map<String, String> verificationToken(String token) {
        Map<String, String> tokenMap = new HashMap<>();
        try {

            if (StringUtils.isNotBlank(token)) {
                tokenMap = jwtToken(token);
            } else {
                tokenMap.put("message", "error: token invalid");
            }
        } catch (Exception ex) {
            tokenMap.put("message", "error: token invalid");
        }
        return tokenMap;
    }

	/**
	*	解密
	*/
    public static Map<String, String> jwtToken(String str_token) {
        Map<String, String> map = new HashMap<>();
        map.put("success", "false");
        try {
            Algorithm algorithm = Algorithm.HMAC256(JWT_SECRET);
            JWTVerifier jwtVerifier = JWT.require(algorithm).build();
            DecodedJWT decodedJWT = jwtVerifier.verify(str_token);
            map.put("userID", decodedJWT.getClaim("userID").asString());
            map.put("message", "success");
            map.put("success", "true");
            map.put("userName", decodedJWT.getClaim("userName").asString());
        } catch (Exception ex) {
            map.put("message", "error: token invalid");
        }
        return map;
    }
}

示例一:获取根据账号获取Token

   @GetMapping("/keyCustomer/loginToken")
    public Object toLogin(String username, String password) {
        Map maps = new HashMap<String, String>();
        var user = interfaceUserService.login(username, password);
        if (user != null) {
            //身份验证成功
            String message = JWTUtil.getUserToken(username, user.getId().toString());
            FileUtil.readWriteFile(stockLogFile, StrUtil.getDate() + " get token: " + message);
            if (StringUtils.isNotBlank(message)) {
                Map tokenMap = JSON.parseObject(message, Map.class);
                if (StringUtils.containsIgnoreCase(tokenMap.get("message").toString(), "success")) {
                    maps.put("token", tokenMap.get("token").toString());
                }
            }
        } else {
            maps.put("error", "用户或密码错误");
        }
        return maps;
    }

示例二:根据Token验证身份

 	@RequestMapping("/XXXX")
    @CustomerVisitHistory
    public Object groupItemChange(@RequestBody List<OrganizationGroup> organizationGroup, HttpServletRequest req) {
        Map maps = new HashMap<String, String>();
        if (organizationGroup != null) {
        	//验证Token身份
            Map<String, String> map = JWTUtil.verificationToken(req.getHeader("token"));
            if (StringUtils.containsIgnoreCase(map.get("message"), "success")) {
                List<HashMap<Object, Object>> hashMaps = organizationUserService.updateGroupItem(organizationGroup);
                if (hashMaps != null) {
                    maps.put("return", hashMaps);
                    maps.put("Message", "Succeed");
                } else {
                    maps.put("return", hashMaps);
                }
            } else {
                maps.put("NoLogin", "请输入正确Token");
            }

        }
        return maps;
    }

interfaceUserService:

public interface InterfaceUserService {
    InterfaceUser login(String username, String password);
    InterfaceUser getUserByName(String username);
}

interfaceUserServiceimpl:

import lombok.RequiredArgsConstructor;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

@RequiredArgsConstructor
@Service
@Transactional(readOnly = true)
public class InterfaceUserServiceImpl implements InterfaceUserService, UserDetailsService {
    private final InterfaceUserMapper interfaceUserMapper;
    private final PasswordEncoder passwordEncoder;


    public InterfaceUser login(String username, String password) {
        var user = getUserByName(username);
        if (user != null
                && passwordEncoder.matches(password, user.getPassword())
        ) {
            return user;
        }
        return null;
    }

    @Override
    public AdminUserPrincipal loadUserByUsername(String username) throws UsernameNotFoundException {
        var user = interfaceUserMapper.getUserByName(username);
        if (user == null) {
            throw new UsernameNotFoundException(username);
        }
        return new AdminUserPrincipal(user);
    }

    @Override
    public InterfaceUser getUserByName(String username) {
        try {
            var userPrincipal = loadUserByUsername(username);
            return userPrincipal.getInterfaceUser();
        } catch (Exception e) {
            return null;
        }
    }

}

Mapper:

    <select id="getUserByName" resultType="leyan.admin.entity.InterfaceUser">
        select id, username, password, discount, is_all as isAll, is_cas as isCas, is_url as isUrl, is_english as isEnglish, is_intpart as isIntpart  from interface_user
        where username=#{username}
    </select>
清风随客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT token心得与使用实例
God Liao On The Way
06-20 6万+
本文你能学到什么?token的组成 token串的生成流程。 token在客户端与服务器端的交互流程 Token的优点和思考 参考代码:核心代码使用参考,不是全部代码JWT token的组成头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符
JWTJson Web Token)的使用
weixin_42679286的博客
07-23 756
1.简洁:JWT Token数据量小,传输速度也很快。2.因为JWT Token是以JSON加密形式保存在客户端的,所以JWT是跨语言的,原则上任何web形式都支持。3.不需要在服务端保存会话信息,也就是说不依赖于cookie和session,所以没有了传统session认证的弊端,特别适用于分布式微服务。4.单点登录友好:使用Session进行身份认证的话,由于cookie无法跨域,难以实现单点登录。
JWT生成Token
最新发布
zhuge_long的专栏
06-30 1153
有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?服务端保存大量数据,增加服务端压力服务端保存用户状态,无法进行水平扩展客户端请求依赖服务端,多次请求必须访问同一台服务器。
【转载】JWT Token的基本使用和基本流程
真的好想再回到那时,可现在能做的只有补救。————个人博客:https://w7h1te.github.io/
03-16 462
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId,客户端会把sessionId保存在cookie,每次请求都会携带这个ses
jwt——token的基本使用
a123123sdf的博客
12-28 4822
目录标题一、token的作用二、使用token(一)导入pom坐标(二)java代码(三)jwt工具类 一、token的作用 生成 在用户登录时,根据用户的账号生成一个token。值得注意的是,这个token里面只包含了用户的账号,没有密码。这种设计是有原因的。在用户登录时,如果用户输入的账号密码正确,那么我们就可以根据账号、过期时间,生成一个token。这样有效避免了用户账号、密码的泄露。当然如果我们的token意外的被别人劫持,这种劫持也不像账号密码那样,是永久生效的。当token过期后,必须重新生成
Jwt 令牌 token 使用策略
TOTOcbz的博客
06-21 1500
并且,如果客户端需要加个“管理我的设备”功能,也能一并实现了。如果存在,则表示验证通过,其后的操作则与登录时一致,即生成长短令牌与有状态token,前俩令牌返回客户端,有状态令牌存redis,并在redis删去此次请求使用过的 有状态令牌。将token按照某一规则进行转变,转变为一个有状态的token ,以此为redis的key存入redis,当请求通过前两次认证后,将会将token转为有状态的token ,判断Redis是否含有,校验成功,并在redis删去此次请求使用过的 有状态令牌。
JWT Token生成及验证
07-16
9. **OAuth 2.0与JWT**:OAuth 2.0是一种授权框架,JWT可作为访问令牌(Access Token)在OAuth流程使用,提供安全的资源访问权限。 10. **JWT的扩展性**:JWT支持自定义声明,这使得它可以适应各种应用场景,如...
详解JWT token心得与使用实例
10-16
JWT token 在现代 web 应用程序广泛用于身份验证和授权,因为它提供了一种轻量级的机制,可以在客户端和服务端之间交换信息。 1. **JWT Token 的组成**: - **头部(Header)**:包含两个主要部分,类型(typ)...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
JWT Token生成及验证(源码)
04-12
JWTJSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用安全地使用JWT进行身份验证和授权。
使用JWT实现Token认证
ywb201314的专栏
06-21 321
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。 JWT架构图 JW...
JWT token令牌使用
weixin_54925172的博客
01-23 517
JWT简称 json web token, 也就是通过JSON形式作为Web应用的令牌,用于各方之间安全地将信息作为JSON格式进行传输。在传输过程可以完成数据的加密,签名等相关处理。
JWT-Token 的简单使用
u010925982的博客
11-13 950
JWTToken的简单使用 1.前端登录username,pssword 2.后端接收并使用username参数用JWT的方式生成token令牌 JWT会自己保存这个令牌并设置保存的时间,工具类有 3.返回token令牌给前端使用 这里只是简单的介绍jwt-token使用 maven包: <!-- JWT-Token --> <dependency> ...
token使用流程以及 JWT构成和构建
2401_83620654的博客
03-18 730
实际的 JWT 大概就像下面这样它是一个很长的字符串,间用点()分隔成三个部分。注意,JWT 内部是没有换行的,这里只是为了便于展示,将它写成了几行。JWT 的三个部分依次如下。写成一行,就是下面的样子。
JWT token
vengu733的博客
11-08 302
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密【可解析的】。官网: https://jwt.io/
JwtJson web token)——使用token的权限验证方法 & 用户+角色+权限表设计 & SpringBoot项目应用
Arya的博客,专注后端领域
08-08 1648
1.认证鉴权服务,注册心,认证心,鉴权心; 2.用户,角色,权限表设计,数据库视图的使用; 3.项目的应用,使用自定义注解+拦截器; 4.枚举类型的json化, @JsonFormat(shape = JsonFormat.Shape.OBJECT) @Getter
JWTtoken登录详解及项目实操流程
Shaw_Jie的博客
11-08 2423
jwttoken登录实际操作流程,详细操作,分三部分,封装生成token、验证token的函数,搭建服务器,调接口设间件验证token
关于JWT token
qq_36186068的博客
09-19 372
结合https://blog.csdn.net/qq_37636695/article/details/79265711谈一下如何在java使用JWT 上述文章说明了在sso简单来说,单点登录SSO(Single SignOn)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统登录。也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如...
jwttoken认证流程
04-28
4. 客户端向服务端发送请求时,需要在请求头添加Authorization字段,值为Bearer加上JWT token,例如:Authorization: Bearer <JWT token>。 5. 服务端接收到请求后,从请求头获取JWT token,并进行解析和验证。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值