前后端分离方案token工具类

最新推荐文章于 2024-03-06 09:36:13 发布
最新推荐文章于 2024-03-06 09:36:13 发布
阅读量7.8k 收藏 12
点赞数
分类专栏: 后端工具类 分布式服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/river472242652/article/details/79126505
版权

JWT

  1. 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,可实现无状态、分布式的Web应用授权。
  2. 另外还有一种轻量级的方案(减轻网络压力)随机数token方案(在redis中做映射,该值与userid做成字典),这种方式也可达到无状态分布式服务器的情况

关于jwt–官网:https://jwt.io/

基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。
流程上是这样的:
1、用户使用用户名密码来请求服务器 2、
2、服务器进行验证用户的信息 服务器通过验证发送给用户一个token
3、 客户端存储token,并在每次请求时附送上这个token值 服务端验证token值,并返回数据
4、这个token必须要在每次请求时传递给服务端,它应该保存在请求头里,
另外,服务端要支持CORS(跨来源资源共享)策略,一般我们在服务端这么做就可以了Access-Control-Allow-Origin:*。

jwt后端的工具类(加密解密)

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
   <dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>2.2.0</version>
   </dependency>

工具类编写

import com.auth0.jwt.JWTSigner;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.internal.com.fasterxml.jackson.databind.ObjectMapper;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**
 * @author riversky E-mail:riversky@126.com
 * @version 创建时间 : 2018/1/22.
 */
public class JwtUtils {
    /**
     * 密钥
     */
    private static  final String SECRET="xxxx";
    /**
     * 默认字段key:exp
     */
    private static final String EXP="exp";
    /**
     * 默认字段key:payload
     */
    private static final String PAYLOAD="payload";

    /**
     * 加密
     * @param object 加密数据
     * @param maxTime 有效期(毫秒数)
     * @param <T>
     * @return
     */
    public static <T> String encode(T object,long maxTime){
        try{
            final JWTSigner signer=new JWTSigner(SECRET);
            final Map<String ,Object> data=new HashMap<>(10);
            ObjectMapper objectMapper=new ObjectMapper();
            String jsonString=objectMapper.writeValueAsString(object);
            data.put(PAYLOAD,jsonString);
            data.put(EXP,System.currentTimeMillis()+maxTime);
            return signer.sign(data);
        } catch (IOException e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 数据解密
     * @param jwt 解密数据
     * @param tClass 解密类型
     * @param <T>
     * @return
     */
    public static <T> T decode(String jwt,Class<T> tClass){
        final JWTVerifier jwtVerifier=new JWTVerifier(SECRET);
        try{
            final Map<String,Object> data=jwtVerifier.verify(jwt);
            //判断数据是否超时或者符合标准
            if(data.containsKey(EXP)&&data.containsKey(PAYLOAD)){
                long exp= (long) data.get(EXP);
                long currentTimeMillis=System.currentTimeMillis();
                if(exp>currentTimeMillis){
                    String json= (String) data.get(PAYLOAD);
                    ObjectMapper objectMapper=new ObjectMapper();
                    return objectMapper.readValue(json,tClass);
                }
            }
            return null;
        }catch (Exception e){
            e.printStackTrace();
            return null;
        }
    }
    public static class  User{
        Integer id;
        String name;
        String password;
        public User() {
        }
        public User(Integer id, String name, String password) {
            this.id = id;
            this.name = name;
            this.password = password;
        }
        public Integer getId() {
            return id;
        }
        public void setId(Integer id) {
            this.id = id;
        }
        public String getName() {
            return name;
        }
        public void setName(String name) {
            this.name = name;
        }
        public String getPassword() {
            return password;
        }
        public void setPassword(String password) {
            this.password = password;
        }
        @Override
        public String toString() {
            return "User{" +
                    "id=" + id +
                    ", name='" + name + '\'' +
                    ", password='" + password + '\'' +
                    '}';
        }
    }

    public static void main(String[] args) {
//        有效期10秒
//        加密:
        String token=encode(new User(1,"张三","riversky"),10000);
        System.out.println(token);
//      解密
        User user=decode(token,User.class);
        System.out.println(user);
    }
}

使用方式

一般在验证验证中将该字段作为token发送到头信息中。客户端只起到转发的功能(如果只有web应用可以考虑放到cookie中,这样就可以避免每次客户端手动的添加头信息)

river472242652
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
thinkphp+jwt实现前后端分离
03-15
使用Thinkphp6+jwt 简单实现前后端分离
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 3966
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
登陆权限token前后端处理
最新发布
weixin_43870099的博客
03-06 490
通常建议将敏感的身份验证 token 存储在安全性较高的位置,如 HTTP Only Cookie,以降低安全风险。同时,注意在存储 token 时考虑到 XSS、CSRF 等安全问题,确保采取适当的安全措施。优点:方便在前端持久化存储 token,可以在客户端保留 token,避免了每次都需要重新登录。特点:将 token 存储在自定义的 HTTP 头部中,例如 Authorization 头部。优点:相对安全,不会受到浏览器存储的限制,适合用于 API 请求中的身份验证。
JWT工具类
m0_58269982的博客
09-14 5066
学习jwt笔记
简单前后端分离token验证流程
weixin_51751186的博客
04-15 9751
文章目录前言一、后端流程0 实体类user和DTO类UserDTO1 引入jwt依赖2 编写jwt工具类3 前后端token验证流程1 后端登陆接口和数据处理,返给前端token1controlle层2 service层次(这里的getone函数是mybatis-plus service层函数,因为结合使用了mybatis-plus所以dao层函数不用定义了)2 后端自定义jwt拦截器 并注册拦截器1 自定义jwt拦截器2 注册jwt拦截器(记得放行登陆接口)一.五 设定统一返回类后后端返给前端的信息数
JwtUtils的工具类
热门推荐
终是庄周
06-04 1万+
stockuser.utils.jwt; JwtUtils的工具类 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import springfox.documentation.builders.BuilderDefaults; import javax.xm
jwt *
qq_59025975的博客
11-16 1432
目标: ①、jwt出现的原因及工作原理 ②、jwt工具类介绍,三种场景 ③、jwt与vuex配合在SPA项目中的应用 一、jwt出现的原因及工作原理 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 ①. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Cho...
jwt工具类
myli92的博客
06-10 885
、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。JWT共由三部分组成,分别是数据头(新建JwtUtil的工具类
感受一下前后端分离
08-26
博客:https://blog.csdn.net/m0_37499059/article/details/82082825 1.springboot 2.跨域访问(CORS)和token校验 3.jjwt生成token 4.拦截器的使用 5.全局异常处理 6.postman工具使用
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
laravel5.8 前后端分离 api注册登录请求
01-02
在用户表加api_token字段,前后端分离,实现最基本的注册登录api请求,用户注册登录时,需生成一个api_token
详解前后端分离之VueJS前端
12-11
1、登录功能,成功将服务器返回的token存在本地 2、使用带token的header访问服务器的一个资源 本次实验环境: "dependencies": { "vue": "^2.2.1" }, "devDependencies": { "babel-core": "^6.0.0", "babel-...
前后端分离登录验证token思路
weixin_46432232的博客
05-18 853
6、后端判断请求头中有无token,有token,就拿到token并验证token,验证成功就返回数据,验证失败(例如:token过期)就返回401,请求头中没有token也返回401。4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面。3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面。2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token
Token学习笔记
weixin_39573047的博客
11-14 1791
Token是一种用户身份的验证方式。当用户第一次登录后,服务器生成一个Token并将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
JWT工具类及用法
weixin_43920527的博客
04-24 9900
jwt工具类及用法
JWT详解(文章内嵌jwt工具类
我认不到你的博客
11-17 3982
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。JWT 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。
jwt的简介以及jwt工具类的介绍
lijie1025的博客
10-13 426
jwt的简介以及jwt工具类的介绍
后端配置Token
m0_69872314的博客
04-18 975
好!
前后端分离sa-token单点登录
08-26
sa-token是基于Token的一个轻量级权限认证和申请令牌的工具,可以实现前后端分离项目的单点登录功能。它通过生成和验证Token令牌来实现用户身份认证。 在前后端分离的架构中,前端发送登录请求到后端,后端通过验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值