token的使用

最新推荐文章于 2024-04-19 09:53:25 发布
最新推荐文章于 2024-04-19 09:53:25 发布
阅读量365 收藏
点赞数
分类专栏: spring boot 文章标签: jwt token springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiwq1231/article/details/100917545
版权

 Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。

JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案,JWT是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。

引入maven依赖

        <!-- JSON Web Tokens jar -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.0</version>
        </dependency>

编写jwt工具类,用于生成token,解析token,代码如下:

/**
 * @author 2019 shiwq
 * 获取token工具类
 */
public class JwtHelper {

    /**
     * 传入用户ID,设备信息,封装到token中
     *
     * @param userId 用户id
     * @return token token
     * @throws Exception
     */
    public String createTokenWithClaim(long userId, String deviceInfo) throws Exception {
        //签名,自定义即可
        Algorithm algorithm = Algorithm.HMAC256("****");
        //token的HEADER
        Map<String, Object> map = new HashMap<String, Object>();
        map.put("alg", "HS256");
        map.put("typ", "JWT");
        //15天过期
        Date nowDate = new Date();
        Date expireDate = getAfterDate(nowDate, 0, 0, 15, 0, 0, 0);
        String token = JWT.create()
                /*设置头部信息 Header*/
                .withHeader(map)
                /*设置 载荷 Payload*/
                //设备信息
                .withClaim("deviceInfo", deviceInfo)
                //用户ID
                .withClaim("userId", userId)
                //签名是有谁生成  例如 服务器
                .withIssuer("SERVICE")
                //签名的主题
                .withSubject("login")
                //定义在什么时间之前,该jwt都是不可用的.
                //.withNotBefore(new Date())
                //签名的观众 也可以理解谁接受签名的
                .withAudience("aoBaoSystem")
                //生成签名的时间
                .withIssuedAt(nowDate)
                //签名过期的时间
                .withExpiresAt(expireDate)
                /*签名 Signature */
                .sign(algorithm);
        JwtHelper jwtHelper = new JwtHelper();
        return token;
    }

    /**
     * 返回一定时间后的日期
     *
     * @param date   开始计时的时间
     * @param year   增加的年
     * @param month  增加的月
     * @param day    增加的日
     * @param hour   增加的小时
     * @param minute 增加的分钟
     * @param second 增加的秒
     * @return
     */
    public Date getAfterDate(Date date, int year, int month, int day, int hour, int minute, int second) {
        if (date == null) {
            date = new Date();
        }

        Calendar cal = new GregorianCalendar();

        cal.setTime(date);
        if (year != 0) {
            cal.add(Calendar.YEAR, year);
        }
        if (month != 0) {
            cal.add(Calendar.MONTH, month);
        }
        if (day != 0) {
            cal.add(Calendar.DATE, day);
        }
        if (hour != 0) {
            cal.add(Calendar.HOUR_OF_DAY, hour);
        }
        if (minute != 0) {
            cal.add(Calendar.MINUTE, minute);
        }
        if (second != 0) {
            cal.add(Calendar.SECOND, second);
        }
        return cal.getTime();
    }

    /**
     * 将用户ID和设备信息,过期时间封装到map中返回
     *
     * @param token token 传入token
     * @return 返回map,包含载荷信息,这里设置的是用户id和设备信息
     * @throws Exception
     */
    public Map<String, Object> verifyToken(String token) throws Exception {
        Algorithm algorithm = Algorithm.HMAC256("****");
        JWTVerifier verifier = JWT.require(algorithm)
                .withIssuer("SERVICE")
                .build(); //Reusable verifier instance
        DecodedJWT jwt = verifier.verify(token);
        String subject = jwt.getSubject();
        Map<String, Claim> claims = jwt.getClaims();
        long userId = claims.get("userId").asLong();
        String deviceInfo = claims.get("deviceInfo").asString();
        Date expireDate = jwt.getExpiresAt();
        Map<String, Object> map = new HashMap<String, Object>();
        map.put("userId", userId);
        map.put("deviceInfo", deviceInfo);
        map.put("expireDate", expireDate);
        return map;
    }
}

使用实例,登录后签发token

@Override
    public ResponseResult loginByPassword(String userCode, String password, String deviceInfo) throws Exception {
        //获取用户信息
        UserInfo userInfo;
        //前置代码不展示,正常逻辑走完后,进入token生成,并保存
        if (true) {
            JwtHelper jwtHelper = new JwtHelper();
            //签发token
            String token = jwtHelper.createTokenWithClaim(userInfo.getUserId(), deviceInfo);
            //保存token到数据库
            if (userLoginMapper.updateToken(userInfo.getUserId(), token) > 0) {
                //token保存成功,返回前台
                return new ResponseResult("success", "登陆成功", userInfo);
        }
        return new ResponseResult("error", "密码错误", null);
    }

客户端拿到token后,每次请求将token带上,服务端的拦截器拦截并处理请求是否合法

 @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setCharacterEncoding("UTF-8");
        String token = request.getHeader("Authorization");
        String deviceId = request.getHeader("deviceId");
        JwtHelper jwtHelper = new JwtHelper();
        PrintWriter out = null;
        try {
            Map<String, Object> map = jwtHelper.verifyToken(token);
            //获取token中的用户id
            long userId = (long) map.get("userId");
            //从数据库中获取用户信息
            UserLogin userLogin = userLoginMapper.getUserLogin(userId);
            out = response.getWriter();
            if(userLogin == null){
                out.append(JSON.toJSONString(new ResponseResult("error", "token验证不通过", null)));
                return false;
            }
            String deviceInfo = map.get("deviceInfo").toString();
            //校验token是否过期
            //这里我只做了简单的userId校验和过期时间校验,各位可以根据实际情况增加或减少相应的条件校验
            Date expireDate = (Date) map.get("expireDate");
            //判断当前请求的设备信息和token包含的设备信息是否一致
            if (deviceId.equals(deviceInfo)) {
                if (expireDate.getTime() > System.currentTimeMillis()) {
                    if (token.equals(userLogin.getOwnToken())){//校验成功,放行
                        return true;
                    }
                }
            }
            out.append(JSON.toJSONString(new ResponseResult("error", "token验证不通过", null)));
            return false;
        } catch (Exception e) {
            e.printStackTrace();
            response.sendError(500);
            return false;
        }

如有错误,请及时指出,感谢大家。

不语 ·
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token使用方法(加密cookie)
kuku30的博客
06-21 858
token使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0) token使用流程 先安装openssl( https://blog.csdn.net/sunhuansheng/article/details/82218678 ) 先安装perl 重启电脑 进行 C:\Perl64\eg 以管理员身份运行 perl --help 报错( perl没...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
`api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr`这个标题暗示了我们在讨论一个使用Redis作为存储机制,来处理Django框架中的Token验证的场景。这里的`exclaimedthp`和`roselgr`可能是项目或特定组件的...
php token使用与验证示例【测试可用】 <font color=red>原创</font>
10-19
主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友可以参考下
session vs token 使用特性.md
03-15
session 与 token 特性,让你更加了解 session 与 token ,更合理的 使用 session 与 token
详解JWT token心得与使用实例
10-16
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT token 在现代 web 应用...
php token使用与验证示例【测试可用】 原创
12-19
- `token`:使用特定算法(如MD5)结合`module`和`timestamp`生成的唯一值。 ```html (100000, 999999); ?>"/> (); ?>"/> <input type="hidden" name="token" value="($module . '#$@%!^*' . time()); ?>"/> ...
token使用
weixin_46209352的博客
11-28 133
添加依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> 创建工具类,创建token跟解析token package com.mydemojava.utils;
一篇文章带你了解什么是Token
xiaomao_wxj的博客
09-08 2496
Token的作用及原理 1、什么的Token Token是首次登陆时由服务器下发,作为客户端进行请求的一个令牌,当交互时用于身份验证的一种验证机制,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 2、Token的作用 Token完全由应用程序进行管理,所以它可以避开同源策略 Token可以避免CSRF(跨站请求访问)攻击 Token可以是无状态的,可以在多个服务器之间共享 使用Token减轻服务器的压力,减
token的简单使用
q1519187064的博客
02-22 928
身份验证: HTTP 是一种没有状态的协议,也就是它并不知道是谁在访问。客户端用户名密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证。 token定义: token是服务端生成的一串字符串,作为客户端进行请求的一个令牌,第一次登录后,服务器生成一个token并返回给客户端,客户端再次请求时,只需携带token即可,很大程度上减轻了服务器的压力,不用频繁的查询数据库。 思想: 1、客...
token的基本使用
热门推荐
yolo_link的博客
12-15 1万+
Token 1、定义 token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码 2、目的 为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮 3、使用(后端) 生成token的插件:jsonwebtoken 下载:cnpm install jsonwebtoken --save 引入: var jwt = require('jsonwebto
token使用流程
EatsSinner的博客
06-28 622
token token的概念 token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算...
token的详解与使用
迈达量化的博客
03-16 645
在OAuth 2.0中,令牌被用作访问令牌(Access Token),用于访问受保护的资源,以及刷新令牌(Refresh Token),用于获取新的访问令牌。头部包含算法和令牌类型的信息,载荷包含要传输的数据,签名用于验证令牌的完整性和真实性。Session Token:Session Token是一种服务器生成的令牌,用于标识用户的会话。客户端在后续的请求中将Session Token包含在请求头或请求参数中,服务器通过验证Session Token来识别用户的会话状态。
token学习与使用
weixin_52259848的博客
10-05 4513
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此**Token返回给客户端**,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
token使用流程以及 JWT构成和构建
xm1037782843的博客
12-25 2539
1.什么是token token是一个令牌,是前后端开发时的一个验证工具,(就是一个字符串) 2.token使用流程 1.前端向后端传递用户名和密码 2.后端将接收到的的用户名和密码进行核实 3.后端核实成功后会,返回给前端一个token(或者直接将token保存在cookie中); 4.前端得到token 并对其进行保存 5.如果前端请求隐私的接口(比如需要登陆后才能查看商品的详细信息),则需要传递保存的token(进行ajax请求时,将信息放在请求头中) 6.后端对其进行验证.
关于tokentoken使用详解
2301_79644036的博客
04-19 2194
首先在 express 中安装 jsonwebtoken生成 token 值并返回给前端:在 login 接口中加入// SECRET_KEY 可以是自己定义的一个密钥,也可以是使用 crypto 包随机生成或者其他密钥可以定义在全局然后使用白名单去除不需要验证的接口;这里定义一个验证 token 的中间件,需要使用 token 验证才能获取数据的接口才放上这个中间件:if (!
tiDB token使用
最新发布
04-24
TiDB Token 使用率是指在 TiDB 集群中,每个节点上分配的 Token使用情况。Token 是用于水平分片的一种方式,将数据划分为多个范围,每个范围对应一个 Token。TiDB 使用 TiKV 作为底层存储引擎,TiKV 负责存储和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值