jwt(json web token)使用demo

最新推荐文章于 2024-04-15 06:24:47 发布
最新推荐文章于 2024-04-15 06:24:47 发布
阅读量730 收藏 2
点赞数
分类专栏: 登录验证 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44014971/article/details/103739516
版权

jwt的用处:一般用于用户认证,前后端分离的项目,微信小程序,app 等,可以说只要是要登录的都要用到,具体的作用就是生成token,将token返回给浏览器,在用户在下次登录时带回token会来,服务端再对token进行校验,支持实现了跨域请求。

先说下普通跨域身份验证
过程如下:
用户向服务器发送请求包含用户名和密码。验证服务器后,相关数据(如用户信息等)将保存在当前会话中。服务器向用户返回session_id,session信息都会写入到用户的Cookie。用户的每个请求通过在Cookie中取出session_id传给服务器。服务器收到session_id并对比之前保存的数据,确认用户的身份。

JWT的基本原理,基本流程如下:

  1. 客户端使用账号和密码请求登录接口。

  2. 登录成功后服务器使用签名密钥生成JWT,然后返回JWT给客户端。

  3. 客户端再次向服务端请求其他接口时会带上JWT。

  4. 服务器接收到JWT后验证签名的有效性,对客户端做出相应的响应。

    但是如果说使用多个服务器时候,网上说这好像就会出问题。在单点登录的时候如果使用cookie或写入redis持久化session数据,但是万一持久化又出问题了呢,或者系统出问题了咋办,而且感觉改个redis啥的好懒得搞会改逻辑层好多代码,因此我这里我学习了jwt。

先了解下jwt的功能
https://blog.csdn.net/weixin_42873937/article/details/82460997
下面是jwt的小demo实现
先建一个springboot的项目引入包以及jisontoken包

<dependency>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-freemarker</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <optional>true</optional>
        </dependency>
        <!-- mysql连接的jar包 -->

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

        <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.7.0</version>
        </dependency>

修改配置文件

server.port=8089
spring.jpa.hibernate.ddl-auto=update
spring.datasource.url= 
spring.datasource.username=
spring.datasource.password=

controller层,根据用户名查找登录信息是否对,如果对生成token,并记录下登录时间,方便在其第二第登录操作时候通过比较时间看token是否失效,我在这里没有验证

@RestController
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserRepository userRepository;



    //注册或登录
    @RequestMapping("/login")
    @Transactional
    public UserResponse login(User user){

        String username = user.getUsername();
        String password = user.getPassword();
        //TODO  检验参数的完整性

        UserResponse userResponse = new UserResponse();
        User tUser = userRepository.findByUsername(username);
        //检验username是否存在
        user.setLastLoginTime(new Date());
        if(tUser!=null){
            //检验密码是否正确
            if(!tUser.getPassword().equals(password)) {
                userResponse.setErrorNum(Constants.ERR_NUM_PWD_ERR);
                userResponse.setErrorMsg(Constants.ERR_MSG_PWD_ERR);
                return userResponse;
            }
            userRepository.updateLastLoginTimeByUserName(user.getLastLoginTime(),username);

        }else {
            try {
                tUser = userRepository.save(user);
            } catch (Exception e) {
                userResponse.setErrorNum(Constants.ERR_NUM_SERVER_ERR);
                userResponse.setErrorMsg(Constants.ERR_MSG_SERVER_ERR);
                return userResponse;
            }
        }
        userResponse.setErrorNum(Constants.ERR_NUM_OK);
        userResponse.setErrorMsg(Constants.ERR_MSG_OK);
        userResponse.setUserName(username);
        userResponse.setUserId(tUser.getId());
        userResponse.setToken(JwtUtil.generateToken(username,user.getLastLoginTime()));

        return userResponse;
    }

其他登录:

package com.yccj.controller;

import com.yccj.util.JwtUtil;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import java.util.Map;

/**
*功能描述
*@author hua_wen
*@date 下午 08:10 2019/12/28
*@param 
*@return  
*/
@RestController

public class HelloController {
    @RequestMapping("/otherLongin")
    public Map login(HttpServletRequest request){
        String token = request.getParameter("token");
        return  JwtUtil.validateToken(token);
    }
}

实体类

package com.yccj.entity;

import lombok.Data;

import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import java.util.Date;

/**
*功能描述
*@author hua_wen
*@date 下午 07:40 2019/12/28
*@param 
*@return  
*/
@Data
@Entity
public class User {
    @Id
    @GeneratedValue(strategy= GenerationType.AUTO)//用于标注主键的生成策略,通过strategy 属性指定。默认情况下,JPA 自动选择一个最适合底层数据库的主键生成策略
    private Integer id;

    private String username;

    private String password;

    private Date lastLoginTime;


}

jwt工具类

package com.yccj.util;

import com.yccj.repository.UserRepository;


import io.jsonwebtoken.*;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
/**
*功能描述
*@author hua_wen
*@date 下午 07:28 2019/12/28
*@param
*@return
*/
@Component
public class JwtUtil {

    private static UserRepository userRepository;

    @Autowired
    public JwtUtil(UserRepository userRepository) {
        JwtUtil.userRepository = userRepository;
    }




    public static final long EXPIRATION_TIME = 3600_000_000L; // 1000 hour
    static final String SECRET = "ThisIsASecret";
    static final String TOKEN_PREFIX = "Bearer";
    static final String HEADER_STRING = "Authorization";

    public static String generateToken(String username,Date generateTime) {
        HashMap<String, Object> map = new HashMap<>();
        //you can put any data in the map

        map.put("username", username);
        map.put("generateTime",generateTime);
        String jwt = Jwts.builder()
                .setClaims(map)
                .setExpiration(new Date(generateTime.getTime() + EXPIRATION_TIME))
                .signWith(SignatureAlgorithm.HS512, SECRET)
                .compact();
        return jwt;
    }

    /**
     *
     * @param token
     * @return
     */
    public static Map<String,Object> validateToken(String token) {
        Map<String,Object> resp = new HashMap<String,Object>();
        if (token != null) {
            // parse the token.

            try {
                Map<String, Object> body = Jwts.parser()
                        .setSigningKey(SECRET)
                        .parseClaimsJws(token.replace(TOKEN_PREFIX, ""))
                        .getBody();
                String username = (String) (body.get("username"));
                Date generateTime = new Date((Long)body.get("generateTime"));



                if(username == null || username.isEmpty()){
                    resp.put("ERR_MSG",Constants.ERR_MSG_USERNAME_EMPTY);
                    return resp;
                }
                //账号在别处登录
                if(userRepository.findByUsername(username).getLastLoginTime().after(generateTime)){
                    resp.put("ERR_MSG",Constants.ERR_MSG_LOGIN_DOU);
                    return resp;
                }

                resp.put("username",username);
                resp.put("generateTime",generateTime);

                return resp;
            }catch (SignatureException | MalformedJwtException e) {
                // TODO: handle exception
                // don't trust the JWT!
                // jwt 解析错误
                resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_ERR);
                return resp;

            } catch (ExpiredJwtException e) {
                // jwt 已经过期,在设置jwt的时候如果设置了过期时间,这里会自动判断jwt是否已经过期,如果过期则会抛出这个异常,我们可以抓住这个异常并作相关处理。
                resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_EXP);
                return resp;
            }

        }else {
            resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_EMPTY);
            return resp;
        }



    }


}

网页错误信息

package com.yccj.util;
/**
*功能描述
*@author hua_wen
*@date 下午 07:28 2019/12/28
*@param
*@return
*/
public class Constants {

    public static final int ERR_NUM_OK = 200;
    public static final String ERR_MSG_OK = "成功";

    public static final int ERR_NUM_USER_EXIST = 410;
    public static final String ERR_MSG_USER_EXIST = "用户已存在";
    public static final int ERR_NUM_PWD_ERR = 411;
    public static final String ERR_MSG_PWD_ERR = "密码错误";
    public static final int ERR_NUM_USERNAME_EMPTY = 412;
    public static final String ERR_MSG_USERNAME_EMPTY = "用户名不能为空";
    public static final int ERR_NUM_TOKEN_ERR = 413;
    public static final String ERR_MSG_TOKEN_ERR = "Token解析错误";
    public static final int ERR_NUM_TOKEN_EXP = 414;
    public static final String ERR_MSG_TOKEN_EXP = "Token已过期";
    public static final int ERR_NUM_TOKEN_EMPTY = 415;
    public static final String ERR_MSG_TOKEN_EMPTY = "Token不能为空";
    public static final int ERR_NUM_LOGIN_DOU = 416;
    public static final String ERR_MSG_LOGIN_DOU = "已在别处登录";

    public static final int ERR_NUM_SERVER_ERR = 500;
    public static final String ERR_MSG_SERVER_ERR = "服务器错误";
}

查询类

package com.yccj.repository;

import com.yccj.entity.User;
import org.springframework.data.jpa.repository.JpaRepository;
import org.springframework.data.jpa.repository.Modifying;
import org.springframework.data.jpa.repository.Query;
import org.springframework.data.repository.query.Param;

import java.util.Date;

/**
*功能描述
*@author hua_wen
*@date 下午 07:49 2019/12/28
*@param 
*@return  
*/
public interface UserRepository extends JpaRepository<User, Long> {

    User findByUsername(String name);
    //@Query 与 @Modifying这两个annotation一起声明,可定义个性化更新操作
    @Modifying
    @Query("update User set lastLoginTime = :lastLoginTime where username =:username")
    void updateLastLoginTimeByUserName(@Param("lastLoginTime")Date lastLoginTime, @Param("username")String username);

}

页面返回

package com.yccj.Response;

import lombok.Data;


/**
*功能描述
*@author hua_wen
*@date 下午 07:48 2019/12/28
*@param
*@return
*/
@Data
public class UserResponse extends BaseResponse{
    private String userName;
    private Integer userId;
    private String token;
}

package com.yccj.Response;

import lombok.Data;
import lombok.Getter;
import lombok.Setter;

/**
*功能描述
*@author hua_wen
*@date 下午 07:48 2019/12/28
*@param
*@return
*/
@Data
public class BaseResponse {
private int errorNum;
private String errorMsg;
}
完成后访问界面并传入登录信息username和password
在这里插入图片描述
进行其他登录的时候会将刚刚返回页面的token请求后台可以得到在这里插入图片描述
在此时如果前台页面不携带token会玩来给后台,那么后台就可以进行判断,然后进行权限拦截等等操作
在这里插入图片描述
在后台传回来的token,网页也会保存在cokie中,在前端可以获得token并每次携带会服务端
在这里插入图片描述

学如逆水行舟,不进则退

健身小白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于Token登录验证与统一拦截(一个JWTDemo)
诺浅的专栏
12-14 1242
为什么要采用Token做登录验证 上一篇文章我们讲述了基于session+cookie的登录逻辑怎么做,这种模式在服务端为单体应用的且客户端为PC端浏览器是没有问题的,但是如果服务端做集群部署的话就需要考虑的session的统一存储,且这种模式不适用与APP端,毕竟APP端不会像浏览器那样自己管理cookie.此时采用JWT就是一个很好的选择,服务端无需存储token,也就更加适用于集群部署的情况,这也就是所说的无状态。 一个JWTDemo 引入jwt依赖包 <dependency>
MD5加密
有灯就可以编程的博客
05-15 375
public String getMD5String(String str) { try { // 生成一个MD5加密计算摘要 MessageDigest md = MessageDigest.getInstance("MD5"); // 计算md5函数 md.update(str....
JWT的知识和demo实例
weixin_63769623的博客
01-07 512
JWT:定义:是一个开放的行业标准,它定义了一个简介的,自包含的协议格式,用于在通信双方传递JSON对象,传递的信息经过数字签名可以被验证和信任,JWT可以使用HMAC算法或使用RSA的公钥和私钥对来签名,防止被篡改。demo实例
SpringBoot集成JWT快速入门Demo
最新发布
mickey2007的博客
04-15 741
近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。备注:将token或者一个唯一标识UUID=UUID.randomUUID().toString()存进Cookie中(别存在Http的header中了),设置路径为整个项目根路径/*;往往以这个唯一标识为key,用户信息为value缓存在服务器中,实现单点登录。
探索JWT-DEMO:理解与实践JSON Web Token的完美起点
gitblog_00033的博客
04-08 286
探索JWT-DEMO:理解与实践JSON Web Token的完美起点 项目地址:https://gitcode.com/pyygithub/JWT-DEMOWeb开发中,安全认证是一个重要环节,而JSON Web TokenJWT)已经成为现代API认证的一种流行方案。今天我们将深入探讨一个名为JWT-DEMO的开源项目,它为理解和应用JWT提供了一个优秀的学习平台。 项目简介 JWT-...
Jwt demo
Ma longfei 的博客
09-20 177
【代码】Jwt demo
jwt-demo token实战
12-06
JWTJSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT 可用于认证和授权,是...
WebApiDemo(net6+swagger+jwt)
05-31
WebApiDemo是一个基于.NET 6框架的Web API项目,它集成了Swagger用于接口文档的展示与测试,同时引入了JWTJSON Web Token)进行身份验证和授权管理。这个项目是用Visual Studio 2022开发环境构建的,旨在提供一个...
koa+jwt实现token验证与刷新功能
01-01
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 本文只讲Koa2 + jwt使用,不了解...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
在.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
jwt_demo.rar
02-05
c# 实现的jwt Demo,可参考。 代码比较简单,有详细的注释,启动项目设为FrontEnd。 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,之后,当用户与服务器通信时,客户在请求中发回JSON对象。服务器仅依赖于这个JSON对象来标识用户。为了防止用户篡改数据,服务器将在生成对象时添加签名。
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web TokenJWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
JWT(JsonWebToken)+SpringMVC demo
10-12
spring mvc + jwt token 简单例子,正在搭建 希望对大家游泳
基于 Token 的身份验证:JSON Web Token
qq_34441176的博客
08-06 5007
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。 文章先介绍了一下传统身份验证与基于 JWT 身份...
C# JWT加密和解密
韬光养晦
08-29 9458
C# JWT加密和解密 一、管理NuGet程序包: 二、新建一个Winform项目: using JWT; using JWT.Algorithms; using JWT.Exceptions; using JWT.Serializers; using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Lin
jwt使用demo
宫本武藏獒
05-10 193
jwt JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案 组成部分如下 2. ## 跨域身份验证 3. ## 代码 import jwt # 生成jwt 三个参数,载荷(要加密的数据),签名哈希(盐值),指定加密算法 encode_jwt = jwt.encode({'uid': 2}, '12345', algorithm='HS256') # 转码 encode_str = str(encode_jwt, 'utf-8') print(encode_str) # 解
json web token的简单实现 JAVA
qq_19404533的博客
04-15 6832
1.简介 json web token(JWT)是一种新的用户认证方式,不同与以前的Session. JWT不需要服务器端存储用户信息,当用户登录后,服务器将用户信息放入加密放入token,需要时再通过对token解密获取. 关于更多JWT的介绍请自行搜索,这里提供一篇便于理解的文章: http://www.tuicool.com/articles/uuAzAbU 八幅漫画理解使用JSON
Json Web Token
zhoukun@Fly
07-29 1905
Json Web token简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519),该token被设计为紧凑且安全的,JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT
springsecurity+oauth2+jwt实现单点登录demo
09-04
JWTJSON Web Token)是一种基于JSON的开放标准,用于在各个系统之间传递安全的信息。 要实现Spring Security OAuth2 JWT的单点登录(Single Sign-On)Demo,可以按照以下步骤进行: 1. 引入依赖:在项目的pom....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

健身小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值