JWT-TOKEN认证

最新推荐文章于 2019-10-18 15:27:52 发布
最新推荐文章于 2019-10-18 15:27:52 发布
阅读量135 收藏
点赞数
分类专栏: JWT-TOKEN认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44742816/article/details/99486825
版权

一实现思路
在这里插入图片描述
二:实现步骤
1.导入依赖

	<dependency>
	    <groupId>io.jsonwebtoken</groupId>
	    <artifactId>jjwt</artifactId>
	    <version>0.9.0</version>
	</dependency>

2.生成token

	@Test
	public void jwtTokenCreateTest(){
		JwtBuilder builder = Jwts.builder()
				.setId("666").setSubject("好好学习天天向上")
				.setIssuedAt(new Date())
				//添加自定义属性
			    .claim("role","admin")
				.setExpiration(new Date(new Date().getTime()+600000))
				.signWith(SignatureAlgorithm.HS256,"maoguidong");

		String jwtToken = builder.compact();
		System.out.println(jwtToken);
	}

3.解析Token,验证token的正确性

@Test
	public void jwtTokenParseTest(){
		String token = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI2NjYiLCJzdWIiOiLooYzotbDlnKjniZt" +
				"B55qE6Lev5LiKIiwiaWF0IjoxNTYxMjE2ODc4LCJleHAiOjE1NjEyMTY4ODF9.GhmAQ_G8aFExXc84Wefl13SwAJBqkDtQ05EsAqpAUUw";

	Claims claims = Jwts.parser().setSigningKey("maoguidong")
			.parseClaimsJws(token).getBody();

	System.out.println(claims.getId());
	System.out.println(claims.getSubject());
	System.out.println(claims.getIssuedAt());
	System.out.println(claims.getExpiration());
	//获取属性
    System.out.println(claims.get("role"));

}
注意:过期或者信息不正确,都会抛出相关异常。

4.工具类生成token

public class JwtUtils {
    //密钥由调用方来决定
    private String secretKey;

    //有效期也由调用方来决定
    private long ttl;

    public String getSecretKey() {
        return secretKey;
}

public void setSecretKey(String secretKey) {
    this.secretKey = secretKey;
}

public long getTtl() {
    return ttl;
}

public void setTtl(long ttl) {
    this.ttl = ttl;
}

public String createJwtToken(String id,String subject){
    long now = System.currentTimeMillis();
    JwtBuilder jwtBuilder = Jwts.builder()
            .setId(id).setSubject(subject)
            .setIssuedAt(new Date(now))
            .signWith(SignatureAlgorithm.HS256,secretKey);
    if(ttl > 0){
        jwtBuilder.setExpiration(new Date(now+ttl));
    }
    return jwtBuilder.compact();
}

public Claims parseJwtToken(String jwtToken){
    return Jwts.parser().setSigningKey(secretKey)
            .parseClaimsJws(jwtToken).getBody();
}
}
is me monday
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt-token-verifier:验证JWT令牌OpenID提供程序
03-25
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT 在身份验证和授权场景中...
Spring Boot中使用tokenjwt
超频化石鱼的博客
11-22 3688
token由3部分组成:Header,Payload,Signature。 其中Header记录了签名算法和token 的类型。 Payload是以明文存储的一些信息,包括用户自定义信息。 Signature是使用签名算法,对Payload结合服务端才知道的私钥进行签名后得出的结果。 服务端对这3部分使用base64编码,然后以.号分隔,就得到了token字符串,格式为: xxxxxx....
详解HTTP中的摘要认证机制
热门推荐
tenfyguo的技术专栏
03-11 3万+
在上一期http://blog.csdn.net/tenfyguo/article/details/6167190中笔者较为详细的介绍了HTTPBasic认证在apache下的配置,通过简单的实验演示了HTTP Basic认证的基本原理。        但是,聪明的读者很快可以发现,这种认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base
后端——》JWT结合swagger进行接口安全认证
叙传
10-18 1331
JWT(json web token)。 1,jwt(全称json web token)。主要是用来生成token的,token是一串加密过的字符串。 流程是这样的 用户使用用户名密码请求服务器 服务器进行验证用户信息,并生成一个token存在数据库中 服务器通过验证并把token发送给用户 客户端存储token,一般存在local Storage。并在每次请求时附加这个t...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
JWT(Json Web Token)则是一种安全的身份验证机制,被广泛应用于微服务架构和API授权。本篇文章将深入探讨如何在Spring Boot应用中结合Spring Security实现JWT令牌的认证和授权。 首先,JWT令牌是一种轻量级的身份...
详解Go-JWT-RESTful身份认证教程
09-18
主要介绍了详解Go-JWT-RESTful身份认证教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
sa-token封装了一下
03-15
“sa-token封装了一下”这个标题表明了这是一个关于sa-token的讨论,sa-token是一个轻量级的Java权限认证框架,主要用于解决权限认证和授权问题。这里的“封装了一下”可能意味着有人或团队对sa-token进行了二次开发...
REST2SQL11 基于jwt-go生成token与验证
03-08
parsedToken, err := jwt.ParseWithClaims(tokenString, &claims, func(token *jwt.Token) (interface{}, error) { if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok { return nil, fmt.Errorf(...
b051银行客户管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
系统根据B/S,即所谓的电脑浏览器/网络服务器方式,运用Java技术性,挑选MySQL作为后台系统。系统主要包含对客服聊天管理、字典表管理、公告信息管理、金融工具管理、金融工具收藏管理、金融工具银行卡管理、借款管理、理财产品管理、理财产品收藏管理、理财产品银行卡管理、理财银行卡信息管理、银行卡管理、存款管理、银行卡记录管理、取款管理、转账管理、用户管理、员工管理等功能模块。 文中重点介绍了银行管理的专业技术发展背景和发展状况,随后遵照软件传统式研发流程,最先挑选适用思维和语言软件开发平台,依据需求分析报告模块和设计数据库结构,再根据系统功能模块的设计制作系统功能模块图、流程表和E-R图。随后设计架构以及编写代码,并实现系统能模块。最终基本完成系统检测和功能测试。结果显示,该系统能够实现所需要的作用,工作状态没有明显缺陷。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。进入银行卡列表,管理员可以进行查看列表、模糊搜索以及相关维护等操作。用户进入系统可以查看公告和模糊搜索公告信息、也可以进行公告维护操作。理财产品管理页面,管理员可以进行查看列表、模糊搜索以及相关维护等操作。产品类型管理页面,此页面提供给管理员的功能有:新增产品类型,修改产品类型,删除产品类型。
测反应,简易测反应速度的小工具
07-23
测反应速度 点击开始 观察到显示框颜色发生改变 迅速点击结束 测出显示框颜色发生改变到结束按钮被触发所用时间 对于视觉刺激,成年人的平均反应时间大约在0.2-0.25秒之间
sdxl-vae.safetensors
07-23
sdxl的vae,可放在comfyui\models\vae下。
自动化输入脚本:破解禁用粘贴限制方案
07-23
在IT领域,自动化工具的使用越来越普遍,尤其是在处理重复性工作时。本文将详细探讨如何使用Python编写自动输入脚本来解决一些网站禁止用户通过粘贴方式输入数据的问题。Python作为一种强大的编程语言,提供了多种库和模块来实现这种功能,如`pyautogui`和`pynput`。 我们需要理解为什么有些网站会禁止用户粘贴内容。这通常是为了防止恶意行为,如批量注册、刷数据等。然而,对于合法用户来说,这可能会带来不便。为了解决这个问题,我们可以编写一个Python脚本模拟键盘输入,这样即使网站禁止了粘贴,我们仍然可以自动化地输入大量数据。 `pyautogui`库是Python中用于屏幕操作的一个强大工具,它可以模拟鼠标和键盘的行为。例如,我们可以使用`pyautogui.write()`函数来模拟键盘输入。这个函数接受一个字符串作为参数,然后逐字符地在焦点窗口中输入这些字符。 ```python import pyautogui text_to_input = "你要输入的文本" pyautogui.write(text_to_input) ``` 然而,`pyautogui.
基于Python的学生管理系统.zip
07-23
在IDLE中运行《学生信息管理系统》即可进入如图1所示的系统主界面。在该界面中可以选择要使用功能对应的菜单进行不同的操作。在选择功能菜单时,有两种方法,一种是输入1,另一种是按下键盘上的↑或↓方向键进行选择。这两种方法的结果是一样的,所以使用哪种方法都可以。具体的操作步骤如下: (1)录入学生信息。在“请选择:”右侧光标所在位置,输入数字1,并按下<Enter>键,系统将分别提示输入学生编号、学生名字、英语成绩、Python成绩和C语言成绩,输入正确的信息后,系统会提示是否继续添加,如图2所示。输入y,系统将会再次提示用户输入用户信息,输入n,则将录入学生信息保存到文件中。(2)查找学生信息。在功能菜单上输入功能编号2,并且按下<Enter>键,系统将要求用户选择是按学生编号查询还是按学生姓名查询,如果用户输入1,则要求用户输入学生ID,表示按学生编号查询,输入想要查询的学生编号,系统查找该学生信息,如果找到则显示,效果如图3所示,否则显示“(o@.@o) 无数据信息 (o@.@o)”,效果如图4所示。最后提示是否继续查找输入y,系统将再次提示用户选择查找方式,输入n,则退出查找学生信
MS Python Anaconda扩展包 1.0.1 版VSIX安装文件
最新发布
07-23
VS Code 中扩展 Anaconda Extension Pack。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
精选30款传统网页设计模板
07-23
网页设计对用户体验和视觉效果至关重要,“30套经典网页设计模板”助力高效创建网站。这套资源为新手和专家提供预置页面结构、色彩、字体及交互元素,简化设计过程。遵循设计原则,确保界面清晰易用,适配各类网页如企业、电商或个人站点。特色包括响应式布局适应多屏,精心挑选的色彩激发情感,优质字体与图像增强视觉,清晰导航助用户探索,交互设计提升操作感,考虑SEO优化,代码规范利于维护,支持个性化调整,跨浏览器兼容,是学习和创新设计的理想素材。 简言之,此套模板集是学习与实践网页设计的宝贵资料,既适合初学者掌握基础,也便于专业人员快速启动项目。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
Python100-master (22).zip
07-23
python
(STC)51单片机裸板开发的测试项目-图书馆选座系统.zip
07-23
(STC)51单片机裸板开发的测试项目-图书馆选座系统.zip STC 51单片机简介 STC(South China University of Technology)系列单片机是基于经典的8051架构,但是引入了增强的特性,例如支持双波特率、内部EEPROM等,并且在程序存储空间上提供了一定程度的增加。这种单片机广泛应用于需要低成本、低功耗、高集成度的应用场景,如智能家居设备、工业自动化、教学实验平台等。 图书馆选座系统的功能概述 在图书馆选座系统中,可能会包括以下核心功能: 座位状态显示:实时更新每个座位是否有人占用的状态,可以采用LED灯或液晶屏显示给用户查看。 座位预订与取消:允许用户通过某种输入方式(比如按钮、触摸屏或手机APP)预订空闲的座位,并能方便地取消预定。 数据存储与检索:记录座位的使用情况,包括已预订和当前使用的座位信息。 电源管理:为了节能,系统可能包含自动关机机制,在长时间无操作后关闭不必要的组件。 故障检测:监测系统运行状况,及时发现并处理可能出现的问题,比如通信中断、硬件故障等。 开发过程概览 开发这样的系统一般会涉及以下几个步骤: 需求分析:明确
Python脚本.zip
07-23
python
使用Simulink仿真快速验证模型设计-进阶
07-23
使用Simulink仿真快速验证模型设计-进阶
怎么解析jwt-go的token
08-20
要解析jwt-go的token,可以按照以下步骤进行操作: 1. 首先,引入`jwt-go`包并导入所需的其他依赖项。可以使用以下代码来实现: ``` import ( "fmt" "github.com/dgrijalva/jwt-go" ) ``` 2. 然后,定义自定义声明结构体,该结构体包含要在token中解析的声明信息。例如,可以定义一个名为`MyCustomClaims`的结构体,如下所示: ``` type MyCustomClaims struct { Foo string `json:"foo"` jwt.StandardClaims } ``` `MyCustomClaims`结构体中的`Foo`字段表示在token中包含的自定义声明。 3. 接下来,使用`jwt.ParseWithClaims`函数解析token并将其与自定义声明结构体进行绑定。可以使用以下代码实现: ``` tokenString := "eyJhbGciOiJIUzI1NiIsInR5cCI6I***XVCJ9.eyJmb28iOiJiY***iLCJleHAiOjE1***AwLCJpc3MiOiJ0ZXN0In0.HE7fK0xOQwFEr4WDgRWj4teRPZ6i3GLwD5YCm6Pwu_c" claims := &MyCustomClaims{} token, err := jwt.ParseWithClaims(tokenString, claims, func(token *jwt.Token) (interface{}, error) { // 返回用于验证token的加密密钥 return []byte("AllYourBase"), nil }) ``` 在`jwt.ParseWithClaims`函数中,传入token字符串、自定义声明结构体的指针和一个回调函数。回调函数用于提供用于验证token的加密密钥。 4. 最后,检查解析和验证token的结果。可以使用以下代码来检查是否成功解析和验证了token: ``` if token.Valid { fmt.Printf("%v %v", claims.Foo, claims.ExpiresAt) } else { fmt.Println(err) } ``` 如果token有效,可以通过`claims`变量访问其中的声明信息。在上述示例中,我们打印了`Foo`字段和`ExpiresAt`声明的值。如果token无效,将打印出解析和验证错误。 综上所述,这就是解析`jwt-go`的token的步骤。请注意,需要根据自己的实际情况修改代码中的token字符串和自定义声明结构体。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(4)go web开发之 JWT-Token认证机制Access Token与Refresh Tokenjwt-go 库介绍及在项目中使用](https://blog.csdn.net/pythonstrat/article/details/121875782)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值