【基础知识】Token认证与用法

最新推荐文章于 2024-03-08 21:50:29 发布
最新推荐文章于 2024-03-08 21:50:29 发布
阅读量692 收藏
点赞数 1
分类专栏: 笔记all Java基础 习题 文章标签: token 认证 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43055855/article/details/110142921
版权
笔记all 同时被 3 个专栏收录
39 篇文章 4 订阅
订阅专栏
习题
24 篇文章 2 订阅
订阅专栏
Java基础
23 篇文章 0 订阅
订阅专栏

文章目录

一、什么是JWT?

JWT

1.什么是JWT

Json Web Token(JWT) ,是为了在网络应用环境间传递盛名而执行的一种基于JSON的开放标准(RFC 7519)。 它定义了一种简介的,自包含的方法用于通讯双方之间以JSON对象的形式安全的传递信息。因为 数字签名 的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公秘钥对其进行签名。

2、项目中使用JWT的流程

  • 用户使用账号和密码发出post请求;
  • 服务器使用私钥创建一个jwt
  • 服务器返回这个jwt给浏览器;
  • 浏览器将该jwt串放在请求头中向服务器发送请求;
  • 服务器验证该jwt;
  • 返回响应的资源给浏览器。

3、项目中引入jwt依赖

在pom.xml文件中 中添加jwt的依赖,代码如下:

<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.4.1</version>
</dependency>

工具类

1.Token验证注解

示例代码如下:

package com.neusoft.usermanage.util;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
/**
* 自定义注解@PassToken。<br/>
* 方法标识此注解,将不需要token验证。
*/
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
boolean required() default true;
}

2.不需要验证注释

package com.neusoft.usermanage.util;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
/**
* 自定义注解@PassToken。<br/>
* 方法标识此注解,将不需要token验证。
*/
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
boolean required() default true;
}

3、Token生成工具类

实例代码如下:

package com.neusoft.usermanage.util;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.neusoft.usermanage.entity.Userinfo;
import org.springframework.stereotype.Service;
/**
* 生成Token的工具类
*/
@Service
public class TokenUtil {
/**
* 根据用户名和密码,使用加密算法生成JWT的token令牌。
* @param user
* @return
*/
public String getToken(Userinfo user) {
String token = "";
token = JWT.create().withAudience(user.getId().toString())
.sign(Algorithm.HMAC256(user.getPwd()));
return token;
}
}

总结

  1. 引入依赖
  2. 配置注解(需要与否的注解)
  3. 工具类

生命之灯因热情而点燃,生命之舟因拼搏而前行。

海海不掉头发
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token认证
weixin_42533428的博客
08-20 944
JWT就是通过json格式作为Web应用程序中的令牌,用于在各方之间安全地将信息以JSON的形式输,在数据输过程中.还可以对数据进行加密,签名等相关处理。
Token认证技术
08-28
c#在WebAPI中使用Token认证的方式登录,增强保密。
Laravel5.4简单实现app接口Api Token认证方法
01-02
我是小白,今天写这篇文章主要是给新手学习看的,大佬就不用看了,有很多不足望大家指出,共同进步。 在开发中许多 API 通常在返回响应之前都需要某种形式的认证,有些时候,一个认证的请求和一个未认证的请求,响应可能不同。 在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇文章就以 API token 认证机制,使用Token可以解决laravel API的无状态认证。 一、给用户表users增加api_token字段 php artisan make:migration add_api_token_to_users 首先,给用户表中增加 api_token字段
TokenToken验证流程
热门推荐
qq_38796823的博客
03-05 1万+
什么是Token?为什么要使用它? Token实际就是在计算机身份验证中的令牌(临时)的意思。 当前端向后端发起数据请求的时候,后端需要对前端进行身份验证,但是我们又不想每次都输入用户名和密码,这是就需要一个标识来证明自己的身份,这个标识就是token。 基于Token的身份验证流程 客户端使用用户名和密码请求登录 服务端收到请求,验证登录是否成功 验证成功后,服务端会返回一个Token给客户...
Token详解及安全验证
最新发布
qq_53058639的博客
03-08 1188
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
java @PassToken注解使用详细
没对象的指针的博客
07-27 2128
shiro,Oauth2,编写注解@passtoken
使用token进行用户身份验证
sqlgao22的博客
08-05 6441
使用token进行用户身份验证 参考文章:https://blog.csdn.net/u014799292/article/details/88365086 写的很详细,具体讲解了token的原理. 为什么使用token 以前都是使用session: 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessio...
Token的身份验证
z1790650958的博客
04-18 402
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。 统身份验证的方法 HTTP 是一种没
Django REST framework基础:认证、权限、限制
weixin_30260399的博客
08-02 204
认证、权限和限制 身份验证是将入请求与一组标识凭据(例如请求来自的用户或其签名的令牌)相关联的机制。然后 权限 和 限制 组件决定是否拒绝这个请求。 简单来说就是: 认证确定了你是谁 权限确定你能不能访问某个接口 限制确定你访问某个接口的频率 认证 REST framework 提供了一些开箱即用的身份验证方案,并且还允许你实现自定义方案。 接下类我们就自己动手实...
Token 认证
weixin_34072159的博客
03-16 270
Token 认证 From今日头条:https://www.toutiao.com/i6516654967204348430/?tt_from=weixin&utm_campaign=client_share&from=singlemessage&timestamp=1519736895&app=news_article&utm_source=weixin...
token认证
weixin_30492601的博客
07-23 196
token认证 文章出处:https://segmentfault.com/a/1190000014527692 一、CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成...
Django+JWT实现Token认证的实现方法
09-19
主要介绍了Django+JWT实现Token认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解ASP.NET Core Token认证
10-20
主要介绍了详解ASP.NET Core Token认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Laravel实现ApiToken认证请求
10-16
今天小编就为大家分享一篇Laravel实现ApiToken认证请求,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
基于 Cookie/Session 的认证方案
Tatooine
04-29 1100
基于 Cookie/Session 的认证方案 Cookie Cookie 的工作原理 由于 HTTP 是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie 指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie 的保存时间,可以自己在程序中设置。如果没有设置保存时间,应该是一关闭浏览器,cookie 就自动消失。 Cookie 实
Token身份验证
qq2844509367的博客
11-18 1859
Token更加能适应我们的前后端分离项目Token相对与Http与Cookie有很好的优点Token能高效的对用户的管理。
什么是token认证
weixin_47427787的博客
07-30 3081
token认证
redis-token认证
09-08
Redis-Token认证是一种在...Redis-Token认证是一个简单而有效的保护Redis服务器的方法。它能够在一定程度上防止未经授权的访问和操作,保护数据的安全性。然而,管理Token仍然需要谨慎处理,以免造成潜在的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值