token与jwt使用例子

最新推荐文章于 2024-04-07 12:07:53 发布
最新推荐文章于 2024-04-07 12:07:53 发布
阅读量237 收藏 1
点赞数
分类专栏: j2ee 文章标签: j2ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012485698/article/details/105569529
版权 
token使用例子
1.客户端登录服务端后,服务端生成一个随机码token,存储到redis中,设置30分钟过期,然后将token返回给客户端
2.客户端再次登录服务器并发送token,服务端根据到redis中查找到该token相关信息,返回登录成功
3.token明文传输很危险,所以要用https放到post body中传输。

JWT(json web token)使用例子
1.客户端登录服务端后,服务端生成一个token返回给客户端,token里面包含了用户信息,服务端不保存token,客户端保存
2.客户端再次登录服务器并发送token,服务端验证token,验证成功则返回登录成功

public class TokenUtil {
    //设置token超时时间
    private static final long EXPIRE_TIME = 30 * 60 * 1000;
    //设置token加密私钥
    private static final String TOKEN_SECRET = "20200416223600jzf|^_^|";

    //生成token
    public static String sign(String userName, String passWord){
        return JWT.create()
                   .setHeaderParam("typ", "JWT") //设置header头部信息,表明使用jwt类型
                   .setHeaderParam("alg", "HS256") //设置header头部信息,表明使用HMAC SHA256加密算法
                   .withClaim("userName", userName) //设置载荷payload信息,存储userName
                   .withClaim("passWord", passWord) //设置载荷payload信息,存储passWord
                   .withExpiresAt(new Date(System.currentTimeMillis() + EXPIRE_TIME))//设置过期时间
                   .sign(Algorithm.HMAC256(TOKEN_SECRET));//使用HMAC SHA256加密算法
    }

    //验证token
    public static boolean verify(String token){
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).build();
            DecodedJWT jwt = verifier.verify(token);
            System.out.println("验证通过!");
            System.out.println("userName:" + jwt.getClaim("userName").asString());
            System.out.println("过期时间:" + jwt.getExpiresAt());
            return true;
        } catch (Exception e){
            return false;
        }
    }
}
catnoiofjz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token令牌以及登录小例子
m566666的博客
03-19 2555
token令牌:通过账号密码换取一个有时效的token令牌,基于token去进行认证和授权相关的操作。 在进行登录验证时,我们需要session或cookie会话进行验证,前端包括浏览器还有微信小程序、app、公众号,而采用前后端分离并且不使用浏览器的情况下就会导致前端无法用cookie存储信息,这时我们就需要使用token令牌进行登录验证。 使用token令牌前后端交互验证登录过程如下图: 从上图可以看到和session验证时很相似的。 基于内存存储token令牌示例如下: 先在spring
token令牌结合简单例子用法
来一杯Java咖啡
12-03 781
1、token使用所需要的依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 2、生成token的测试类 publ
token详解
最新发布
qq_52758588的博客
04-07 2976
token详解
token的详解
zheng_qq的博客
09-19 1万+
123123132
工作小结之ToKen的实现原理&实际例子
m0_37510446的博客
06-17 671
今天接到要修改Token的有效期限,之前没有接触过Token,于是找了很多资料,发现很多都不全,而且难以看懂,于是我现在打算写这篇记录一下,希望可以帮助到大家!!! 一,Token的工作原理 为了更好的方便大家记忆和理解,这里就提一下和Token原理非常相似的一个东西,那就是我们非常熟悉的session Session 1客户端第一次发送请求到服务端,服务端会根据请求创建一个session,(该s...
详解JWT token心得与使用实例
01-21
token在客户端与服务器端的交互流程 Token的优点和思考 参考代码:核心代码使用参考,不是全部代码 JWT token的组成 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该...
JWT Token生成及验证
07-16
JWT Token在C#中的生成与验证涉及到JWT标准的原理、C#库的使用以及安全实践。理解并正确实施这些概念,对于构建安全、高效的Web应用至关重要。通过`JWTToken`这个压缩包文件,你可能可以找到更多关于JWT在C#中的具体...
JWT Token实现方法及步骤详解
09-07
- 考虑使用刷新令牌(Refresh Token)机制,当 JWT 过期后,用户可以通过刷新令牌获取新的 JWT,而无需重新登录。 在实际项目中,可以创建一个 JWT 服务,封装这些操作,提供生成和验证 JWT 的接口,简化开发流程。...
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用Koa2框架和JSON Web Tokens (JWT) 实现用户身份验证与令牌刷新功能。首先,JWT是一种广泛使用的身份验证机制,它允许数据在多个系统间安全传递,同时确保信息的完整性和真实性。 #...
tokenJWT详细介绍
热门推荐
lixianhe的博客
06-28 4万+
tokenJWT详细介绍
JWT简单介绍
weixin_51971817的博客
11-16 1472
JWT简单的介绍和使用
JWT(JSON Web Token )详解及实例
深圳市多克创新科技有限公司
10-31 5656
JSON Web Token (JWT)详解
一篇了解什么是Token、什么是Jwt
做点有意思的事情
12-25 2227
Token是访问资源接口(API)时所需要的资源凭证,也成为令牌传统的Token令牌userId(用户信息)将该token存放到Redis中,返回对应的Token返回给客户端。客户端每次访问后端请求的时候,会传递该token在请求中 (可以作为请求头传递,或者请求路径传递等),服务器端接收到该token之后,从redis中查询如果存在的情况下,则说明在有效期内,如果在Redis中不存在的情况下,则说明过期或者token错误。JWT的全称是,是一种流行的跨域认证解决方案。它将用户信息加密到。
JWT Token 自动续期的解决方案
孤独的大佬
09-24 3676
后端 在登录接口中 如果校验账号密码成功 则根据用户id和用户类型创建jwt token(有效期设置为-1,即永不过期),得到A 更新登录日期(当前时间new Date()即可)(业务上可选),得到B 在redis中缓存key为ACCESS_TOKEN:userId:A(加上A是为了防止用户多个客户端登录 造成token覆盖),value为B的毫秒数(转换成字符串类型),过期时间为7天(7 * 24 * 60 * 60) 在登录结果中返回json格式为{“result”:“success”,“token
JWT教程
u010913170的博客
05-19 939
jsonwebtokenJWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名
TokenJWT的详细介绍
容易yy的博客
12-06 1822
TokenJWT的组成
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3400
在文中给出的例子中,仅实现了登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
JWT笔记
LA_LA_LA_HAHAHA的博客
03-31 179
JWT 什么是jwt? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么是jwt 首先说一下基于传统的Session认证 认证方式 http
token 过期后,如何自动续期?
码农code之路
06-30 3139
JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。JWT标准里面定义的标准claim包括:iss(Issuser):JWT的签发主体;sub(Subject):JWT的所有者;aud(Audience):JWT的接收对象;exp(Expiration time):JWT的过期时间;nbf(Not Be...
如何使用jwt生成token
08-18
在示例代码中,我们定义了一个generate_token函数,它接受payload和密钥作为参数,并使用jwt库中的encode方法生成token。注意,生成的token是一个字符串。 请注意,这只是一个简单的示例代码,实际应用中可能需要更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值