JWT凭证生成及验证

最新推荐文章于 2022-09-20 11:09:00 发布
最新推荐文章于 2022-09-20 11:09:00 发布
阅读量625 收藏 1
点赞数
分类专栏: Java 文章标签: jwt springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44606649/article/details/110687367
版权
  1. 引入依赖
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
 </dependency>
  1. JWT工具类
public class JWTUtil {

    //签名
    private static final String SING = "#$er#$#%AFD(";
    //生成token
    public static String getToken(Map<String,Object> map) {
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7);
        JWTCreator.Builder builder = JWT.create();
        map.forEach((k,v)->{
            builder.withClaim(k, v.toString());
        });
        builder.withExpiresAt(instance.getTime());
        String token = builder.sign(Algorithm.HMAC256(SING));
        return token;
    }
    //验证token合法性
    public static DecodedJWT verifyToken(String token) {
       return JWT.require(Algorithm.HMAC256(SING)).build().verify(token);//
    }
}
  1. 拦截器拦截每一个请求,验证身份

前端发送请求,将token放进Header中,拦截器拦截请求后,获取token,并验证是否合格。

@Configuration
public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map<String,Object> map = new HashMap<>();
        //获取请求头中令牌
        String token = request.getHeader("token");
        try{
            JWTUtil.verifyToken(token);
            return true;
        }catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg","无效签名");
        }catch(TokenExpiredException e){
            e.printStackTrace();
            map.put("msg","token过期");
        }catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg","token算法不一致");
        }catch (InvalidClaimException e) {
            e.printStackTrace();
            map.put("msg","token无效");
        }
        map.put("token",false);
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

/**
并在WebMvcConfigurer配置类中注册拦截器,添加拦截目标
*/
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login");
    }
}
  1. 生成token
    用户第一次登陆,如果账号密码验证成功,就会给其生成一个token,并将其返还给用户
 @GetMapping("/login")
    public Map<String,Object> login(String name,String password){

        Map<String,Object> map = new HashMap<>();
        try{
            User user = iLeaderService.login(name,password);
            Map<String,Object> payload = new HashMap<>();
            payload.put("id",user.getId());
            payload.put("name",user.getname());
            payload.put("password",user.getPassword());
            String token = JWTUtil.getToken(payload);

            map.put("state",true);
            map.put("msg","登陆成功成功");
            map.put("token",token);

        }catch (Exception e) {
            map.put("state",false);
            map.put("msg",e.getMessage());
        }
       return map;
    }
  1. 获取token存储信息

    public void test(HttpServletRequest request) {
        String token = request.getHeader("token");
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("#$er#$#%AFD(")).build();
        DecodedJWT verify = jwtVerifier.verify(token);
        
        Integer id = verify.getClaim("userId").asInt();
        String username = verify.getClaim("userName").asString();
    }
小小竹子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT产生和验证Token
aabbyyz的博客
10-30 507
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&a
JWT生成token
ywn0601的博客
12-02 3863
token是什么? 答:token就是一段字符串,由三部分组成(头部(header),荷载(payload,签名(sign))) 头部: 是token的最基本信息,包含类型和用的算法。比如 { "type":"JWT", "alg":"HS256" } 荷载/载荷: 是核心,自定义的数据,一般是用户id,过期时间等 { "uid":"XXXXid", "exp":"122223" } 签名: 就是头部和荷载base64加密后用.连接起来的,然后形成xx.xx的前两段token, 最后一段是用前两
jwt生成验证
weixin_69086891的博客
06-08 326
第一部分:对他的header进行base64编码,替换等号为空 第二部分:对他的payload进行base64编码,替换等号为空 第三部分:第一部分拼接第二部分,然后用HS256加密进行base64编码,等号替换为空 获取前端token,对其从右边第一个点进行分割,会得到签名部分和签名输入部分,对签名输入部分进行哈希加密,然后base64编码,将等号替换为空,然后与签名部分对比,判断是否验证成功...
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用。
JWT创建与验证
thefristking的博客
09-20 1346
本文主要介绍JWT验证与创建,以及JWT的结构与使用好处
JWT令牌生成与校验
赵广陆
02-08 2519
目录1 JWT介绍1.1 什么是JWT?1.2 JWT令牌结构2 配置JWT令牌服务3 生成JWT令牌4 校验JWT令牌5 JWT整合Spring Security5.1 创建表6 配置授权服务6.1 测试 1 JWT介绍 通过上边的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了
Spring cloud Oauth2的密码模式使用JWT方式实现登录验证授权
12-10
JWT生成通常使用如`jjwt`库,它可以自动生成包含用户信息的JWT令牌。 在用户登录时,客户端收集用户输入的凭证,然后向授权服务器发起请求,携带用户名和密码。如果验证成功,授权服务器返回一个JWT令牌。客户端...
Jwt的应用:登陆验证的流程
最新发布
07-24
验证成功后,服务器将生成一个JWTJWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常包含令牌的类型("typ"字段常为"JWT")和加密算法(如"HMAC SHA256")。载荷部分存储了声明,...
jwt token java_利用JWT生成Token
weixin_33640304的博客
02-21 520
开篇实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢?安全性比较高,加上密匙加密而且支持多种算法。携带的信息是自定义的,而且可以做到验证token是否过期。验证信息可以由前端保存,后端不需要为保存token消耗内存。本篇分3部分进行讲解。什么是JWTJWT的代码实现用HS256 对称算法加密用RS256 非对称算...
webapi JWT身份验证Demo
08-16
JWT(JSON Web Tokens)是身份验证的标准,提供了一种安全且轻量级的方式,使得服务端可以验证客户端的凭证。PostgreSQL是关系型数据库系统,以其强大的功能和开源性质而受到青睐。 综上所述,这个项目展示了如何将...
jwt-verifier
05-04
用法 使用此中间件,您可以使用自省端点针对oidc提供程序验证访问令牌,并从oidc提供程序注销会话。 此外,该中间件还设置了x-userinfo -header,其中包含来自自省端点的一些信息,并使用base64对其进行了编码。 有关设置了哪些字段的更多信息,请参见src/server.js:70 要求 特拉菲克 外部验证服务器: : 安装 traefik中间件 http : middlewares : jwt-verifier : forwardAuth : address : " http://jwt-verifier:8080/ " authResponseHeadersRegex : " ^X- " trustForwardHeader : true 在您的traefik路由器中的external-au
JWT Token生成验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
JWT生成验证
A564492203的博客
12-19 460
JsonWebToken好处与原理就不记录了,最近经常使用这个token,写了验证方法,以至于好奇如何自己生成。就写了Demo demo完整代码https://download.csdn.net/download/A564492203/12040005 重要代码如下 引入 <dependency> <groupId>com.auth0</groupId&...
JWT生成验证
短歌行
09-29 218
<dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.3.0</version> </dependency> @Path("/hello") public class HelloController e.
JWT生成验证过程
热门推荐
qq_38089964的博客
06-25 1万+
在前后端分离的场景中,前后台主要用jwt交互,比如说前端发一个提交信息的请求,后台必须知道这个提交者的信息吧(提交者id),但为了使传输更安全,jwt包含了需要的用户信息以加密的方式传输以达到这个目的。先看看jwt的定义,网上随处可见的:jwt全称Json Web Token,由三部分构成:头部(header)、载荷(payload, )、签证(signature).传输信息用到的就是载荷:就是存...
jwt认证和生成jwt
weixin_44746748的博客
09-27 162
jwt认证 安装 npm install koa-jwt 导入 const koajwt = require("koa-jwt"); 使用jwt校验 app.use( koajwt({ secret: "zshawk1982" }).unless({ // 登录接口不需要验证 path: [/^\/user\/login/], }) ); 生成jwt 安装 npm i jsonwebtoken 导入 const jwt = require("jsonwebtoken"); 登
JWT验证
weixin_48530729的博客
12-13 3838
什么是JWT JWT用于分布式系统的单点登录SSO场景,主要用来做用户身份鉴别或者资源接口安全性的技术 身份鉴别 资源接口安全性检验,保护服务器资源不被泄露 1.认证流程 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload(负载)、将其与头部分别进行Base64编码拼接后签名,形成一个JWT。形成
【Java web】JWTtoken登录校验
zhangshuo的博客
05-05 2156
JWT (Json Web Token) 是为了网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT可以校验用户的身份,传递用户的身份信息,一般用在用户登录上。 JWT token的组成 头部(header) { "alg": "HS256", "typ": "JWT" } alg : 加密类型 typ : JWT token的类型 alg 算法 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值