Java
Rickie_7
Step be step
展开
-
SpringBoot.配置文件定义的值注入到代码的变量中
前情提要:需要调用微信小程序官方生成小程序码的接口。东拼西凑代码之后,终于把功能搞通了,然而发现取不到yml配置文件中写好的appid和secret值???一顿查资料之后,改好了,下面记录一下。QRCodeUtil类:首先,类上加注解 @Component其次,类中两个成员变量,注意在set方法上注解 @Value 来注入配置文件中的值 private static String API_KEY; private static String SECRET;原创 2020-12-01 19:36:56 · 455 阅读 · 0 评论 -
JWT学习笔记(6)—— 小结
将Controller类内容丰富。验证jwt通过后,继续进行正常的接口访问,这里demo是进到test方法中。一般在处理业务逻辑时,很有可能需要这次访问的用户信息,这就需要根据token获取用户信息数据。 @PostMapping("/test") public Map<String,Object> test(HttpServletRequest request) { Map<String, Object> map = new HashM...原创 2020-11-03 19:45:20 · 187 阅读 · 0 评论 -
JWT学习笔记(5)—— springboot整合JWT使用(2)
在上一个笔记中,完成了验证token的接口test,可以做到使用每次都检验token的方法,对项目中接口的一定保护。问题:而又有问题出现了,假设应该受保护的接口有10个,那这10个接口除了自己本身的参数之外每次还需要额外传token数据作为参数,每个方法都需要验证token。这样就造成了大量的代码冗余,且不够灵活。优化/解决方法:若是JavaWeb项目,可以将jwt验证放在拦截器里。若是springcloud分布式项目,可以将jwt验证放在网关里。——当前项目是JavaWeb项目,所原创 2020-11-03 16:59:35 · 187 阅读 · 0 评论 -
JWT学习笔记(4)—— springboot整合JWT使用(1)
参考B站视频:“JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案!”链接:https://www.bilibili.com/video/BV1i54y1m7cP?p=5封装好工具类之后,要去整合springboot使用JWT。需要提供两个接口,用户认证接口和访问前检验token接口。流程:用户传入username和password(以“zhangsan" "123456"为例),拿着这两个信息去查数据库作认证。若认证通过,基于想要的用户信息生成一个token原创 2020-11-02 17:30:55 · 384 阅读 · 0 评论 -
JWT学习笔记(3) —— JWT的工具类封装
参考B站视频:“JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案!”网址:https://www.bilibili.com/video/BV1i54y1m7cP?p=3在写方法之前,首先要将密钥定义为静态变量 SIGN,因为它始终不变,这样写方便方法中使用。private static final String SIGN = "!Q2W#E$RW";1.生成token /** * 生成token header.payload.sig.原创 2020-10-28 17:12:27 · 409 阅读 · 0 评论 -
JWT学习笔记(2) —— JWT的第一个程序
参考B站视频:“JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案!”网址:https://www.bilibili.com/video/BV1i54y1m7cP?p=3JWT官网:https://jwt.io/点击上方功能栏中的Libraries,jwt有各种各样的集成。我使用java语言开发,所以在其中找到jwt与java的集成。可以通过点击View Repo按钮,去直接查看Github的仓库。仓库地址:https://github.原创 2020-10-27 18:09:22 · 2722 阅读 · 0 评论 -
JWT学习笔记(1) —— JWT原理和结构
转载自知乎专栏 https://zhuanlan.zhihu.com/p/86937325原文来源JWT官网 https://jwt.io/1.JSON Web Token是什么JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。2.什么时候你应该用JSON Web Token下列场景中使用JSON Web Token是很有用的:Aut转载 2020-10-19 17:32:10 · 536 阅读 · 1 评论