jwt 进行用户认证

最新推荐文章于 2024-07-21 15:37:08 发布
最新推荐文章于 2024-07-21 15:37:08 发布
阅读量1.6k 收藏 6
点赞数
文章标签: token jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43183527/article/details/94185998
版权

官网

总结

token的签名(生成token),解码(根据私钥和算法),判定token有效性、得到负载信息

好处

跨域(请求头中)

无状态化(不需要持久化)

依赖

<dependency>
  <groupId>com.auth0</groupId>
  <artifactId>java-jwt</artifactId>
</dependency>

生成token

public static String sign(String username, String userId) {
    try {
        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME); 
        Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET); //根据私钥生成算法
        Map<String, Object> header = new HashMap<>(2);
        header.put("typ", "JWT");
        header.put("alg", "HS256");
        
        return JWT.create().
            withHeader(header).
            withClaim("loginName",  username).
            withClaim("userId", userId).
            withExpiresAt(date).sign(algorithm);
    } catch (UnsupportedEncodingException e) {
        return null;
    }
}


private static final long EXPIRE_TIME = 24 * 60 * 60 * 1000; //过期时间
 
private static final String TOKEN_SECRET = "f26e587c28064d0e855e72c0a6a0e618"; //私钥

认证

@GetMapping("/login")
@ResponseBody
public String login(User user) {
    String loginName = map.get("username");
    String password = map.get("password");

    boolean isSuccess = service.hasUserByUsernameAndPassword(username, password);
    if (isSuccess) {
        User user = userService.getUserByLoginName(loginName);
        if (user != null) {
            String token = JwtUtil.sign(user.getName(), user.getId());
            if (token != null)  return token;
        }
    }

    return "success";
}

拦截器配置(获取token,查看缓存中是否存在该token)

public class TokenInterceptor implements HandlerInterceptor {    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("access_token");
        if (token != null) {
            boolean result = JwtUtil.verify(token); 
            if (result) {
                return true;
            }
        }
    }
}

放行认证接口

<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**" />
        <mvc:exclude-mapping path="/login/"/>
        <bean class="com.joe.interceptor.TokenInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>

验证token的有效性

public static boolean verify(String token) {
    try {
        Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
        JWTVerifier verifier = JWT.require(algorithm).build();
        DecodedJWT jwt = verifier.verify(token);
        return true;
    } catch (Exception exception) {
        return false;
    }
}

获取负载信息

public static String getUsername(String token) {
    try {
        DecodedJWT jwt = JWT.decode(token);
        return jwt.getClaim("loginName").asString();
    } catch (JWTDecodeException e) {
        return null;
    }
}
午夜.幽魂.男
关注
Cookie,Session,Token进行身份认证
探索技术与实践的旅程,分享编程经验与工具使用心得,助力开发者提升技能。
03-09 1857
1. Cookie,Session,Token 简单介绍 2. Cookie 3. Session 4. 为什么使用JWT? 5. JWT(JSON Web Token)的实现过程 6. 官方实现JWT的多种方式 7. JWT的实现第一种:java-jwt包的使用 8. JWT的实现第二种:jjwt包的使用 9. 封装JWT的包装类,方便以后使用 10. 后台发送到前端,前端如何进行存储? 11. 前端如何将受到的token返还服务器? 12. 设置服务器允许跨域 13. JWT三部分组成详解
JWT基础用法
学习学习学习学习
10-12 587
JWT 基本用法 导包 <!--引入jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 创建token
java实现基于token认证
最新发布
who_im_i的博客
07-21 364
随着互联网的不断发展,技术的迭代也是非常的快。用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,随着分布式,微服务的快速发展,这种认证已经很难满足与我们的业务需求了。所以我们需要另外一种认证方式:基于token认证
JWT笔记
qq_44799530的博客
06-04 260
** JWT ** 1.什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digita
首次用jwttoken
qq_42671193的博客
04-01 519
使用jwttoken时遇到这样的错误 return JWT.create().withHeader(header) .withClaim("userId", userId) .withClaim("loginName", username) .withExpiresAt(date) .sign(algorithm); 报错: DEBUG [http-nio-80...
JWT权限验证教程详解 代码实例
半亩方糖
12-01 2847
JWT介绍JWT代码实例 JWT介绍 JWT(JSON Web Token)是目前比较流行权限验证方案。其实它更像是一种规范。 平时基于session的验证方式 用户登录 服务器在当前会话(session)里面储存登录的信息比如用户名和id 服务器向用户返回一个session_id,写入用户的cookie(下一次用用户再次请求的时候的验证) 用户再次请求的时候带上cookie(session_id) ,服务器session_id查询之前储存的数据,得知用户身份. 但是session验证又2个问.
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
标题中的".NET6平台开发WebApi-使用JWT进行用户鉴权"指的是在最新的.NET框架版本中创建Web API服务,并利用JWT进行用户的身份验证。这涉及到以下几个关键步骤: 1. **创建WebApi项目**:首先,我们需要使用.NET6 ...
在Java Spring Boot中使用JWT进行用户认证
weixin_53027065的博客
06-26 389
在我们的例子中,我们创建了一个叫做JwtUtils的工具类,它包含了生成和解析JWT的方法。代码如下://生成JWT令牌.compact();return jwt;//解析JWT令牌.getBody();在JwtUtils类中,我们使用Jwts类提供的方法来生成和解析JWT。方法接收一个包含你要在JWT中包含的信息的Map对象作为参数,然后使用来构造一个JWT。这个JWT会使用HS256算法和预先定义好的签名密钥进行签名。parseJWT方法接收一个JWT字符串作为参数,然后使用。
python中JWT用户认证的实现
09-16
### Python中JWT用户认证的实现 #### 一、引言:为什么需要用户认证? 在前后端分离的应用场景中,用户认证变得尤为重要。由于HTTP协议本身是无状态的(stateless),这意味着服务器不会记住客户端的每一次请求。...
基于JWT实现用户身份认证
子悠のziyou
02-25 1418
JWT(JSON WEB TOKEN) 是目前最流行的跨域认证解决方案,是一种基于Token认证授权机制,JWT自身包含了身份验证所需要的所有信息,因此我们服务端不需要存储Session信息,这显然增加了系统的可用性和伸缩性,大大减轻了服务端压力。
详解用JWT对SpringCloud进行认证和鉴权
08-26
在使用JWT进行认证和鉴权时,客户端向服务器申请授权,服务器认证以后,生成一个token字符串并返回给客户端,此后客户端在请求受保护的资源时携带这个token,服务端进行验证再从这个token中解析出用户的身份信息。...
jwt token使用autho0-jwt框架使用(二)
平凡之路无尽路的博客
09-10 4317
转载:http://www.leftso.com/blog/221.html 转在学习分享,还有其他不错博文,可供学习。 一、前言 Java编程中使用jwt,首先你必须了解jwt是什么,长什么样子。如果你不了解可以先去本站另外一篇博客什么是JWT? 二、Java编程中jwt框架选择 在Java编程中,实现jwt标准的有很多框架,本博客采用的框架是auth0的java-jwt版本为3.2...
JWT
weixin_43934513的博客
11-14 147
一.springboot后端 1.导入依赖 <!--jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency.
JWT - 令牌认证认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWTToken). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
JWT(1)介绍与使用
w_t_y_y的博客
01-15 826
.
JWT全面解读、使用步骤
热门推荐
陈袁的博客
06-27 8万+
JWT全面解读 JWT全面解读 前言 JWT基本使用 在pom.xml引入java-jwt 示例如下 概念介绍 JWT消息构成 头部 playload 标准中注册的声明 (建议但不强制使用) 自定义数据 签名signature JJWT 引入 使用方法 生成token 解析token 前言 JWT是json web token缩写。它将用户信息加密到toke...
JWT,springboot整合JWT完成token的验证,token的使用,java架构师技术栈
m0_64204730的博客
11-21 593
/** @author dugt1998@163.com @date 2020/11/8 12:40 */ public class JWTUtils { //签名 自己项目中的签名 private static final String SIGN = “token!@19weawe2r24@#$@%!wewa98du”; /** 生成token @param claim 传入的payload @return */ public static String getToken(M
一看就懂:JWT 的自述
小白一个
10-23 1418
【1】自我介绍 大家好,我是JWT,但这是我的小名,我的全名叫做JSON Web Token。 其实,从我的名字中大家可以看出,我通常被开发大大们拿来做 Web请求的 Token 使用。 【2】我的出生背景 在没有我出生之前,开发大大们在做 Web 项目的时候,通常是前后端一起写,然后将用户的数据(比如:userId)等信息存放在 session 里,这样用户每次发送请求过来,后端直接可以从 session 里取出 userId,从而知道是哪个用户发的请求了,从而进行用户的相关操作。 但..
JWT概述与代码实现
帅大叔的博客
04-16 5229
一、什么是JSON Web Token? JSON Web TokenJWT)是一个开放标准(RFC7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 二、JWT的使用场景主要包括: 认证授权 这是比较常见的使用场景,只要用户登录过...
Node.js Koa中JWT用户认证详解及实战
通过阅读和实践这篇文章,读者将掌握如何利用Koa框架在Node.js环境中构建一个安全的JWT用户认证系统,适用于现代Web应用的API访问控制。这对于开发人员理解和实现RESTful API接口保护非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值