APP校验 Token的生成流程

最新推荐文章于 2024-03-08 21:50:29 发布
最新推荐文章于 2024-03-08 21:50:29 发布
阅读量4.1k 收藏 7
点赞数 2
分类专栏: 安卓

GitHub:https://github.com/bigmeow/JWT




本项目依赖于下面jar包:

  • nimbus-jose-jwt-4.13.1.jar (一款开源的成熟的JSON WEB TOKEN 解决方法,本仓库的代码是对其的进一步封装)
  • json-smart-2.0-RC2.jar和asm-1.0-RC1.jar (依赖jar包,主要用于JSONObject序列化)
  • cors-filter-2.2.1.jar和java-property-utils-1.9.1.jar(用于处理跨域ajax请求)
  • junit.jar(单元测试相关jar包)

核心类Jwt.java结构:

2个静态方法createToken和validToken,分别用于生成TOKEN和校验TOKEN; 定义了枚举TokenState,用于表示验证token时的结果,用户可根据结果进行不同处理:

  • EXPIRED token过期
  • INVALID token无效(包括token不合法,token格式不对,校验时异常)
  • VALID token有效

使用示例

获取token

Map<String , Object> payload=new HashMap<String, Object>();
Date date=new Date();
payload.put("uid", "291969452");//用户id
payload.put("iat", date.getTime());//生成时间
payload.put("ext",date.getTime()+1000*60*60);//过期时间1小时
String token=Jwt.createToken(payload);
System.out.println("token:"+token);

校验token

String token="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiIyOTE5Njk0NTIiLCJpYXQiOjE0NjA0MzE4ODk2OTgsImV4dCI6MTQ2MDQzNTQ4OTY5OH0.RAa71BnklRMPyPhYBbxsfJdtXBnXeWevxcXLlwC2PrY";
Map<String, Object> result=Jwt.validToken(token);

String state=(String)result.get("state");
switch (TokenState.getTokenState(state)) {
case VALID:
	//To do somethings
	System.out.println("有效token");
	break;
case EXPIRED:
	System.out.println("过期token");
	break;
case INVALID:
	System.out.println("无效的token");
	break;
}

System.out.println("返回结果数据是:" +result.toString());


kakaaaa!
关注
专栏目录
token的使用流程以及 JWT构成和构建
helloWorld231a的博客
05-07 342
3.JWT的构成 JWT是由三部分构成,将这三段信息文本用链接构成了JWT字符串,    header + payload +secret = 加密的字符串 1.header 头部 2.payload 负载-------写相关的信息   {     user:"签发者",     exp:"token过期时间"//必须大于签发时间   } 3.secret 密钥------用来进行jwt的签发和jwt的验证,它就是你服务端的私钥,在任何场景都不应该流露出去实际的 JWT 大概就像.
token生成
最新发布
weixin_51482243的博客
07-31 350
jwt官网:token生成是这三部分:Header(请求头),Payload(有效负载),Signature(签名-生成token)->TokenUtils开发 + ResultToken开发 -> 达到生成,验证,响应token
token基本流程
sxp知识共享
03-15 1万+
token在项目中的使用 token是对session的一个升级,解决了前后端分离的session不能共享的一个难题 1、token基本流程 (1)用户登陆,发送手机号码和验证码 (2)后台接收参数,查找用户,用户存在就生成token,返回给前端 (3)前端登陆成功,把token存到vuex(做持久化) (4)使用axios拦截器,读取vuex中的token,并放入请求头 (5)请求其他接口,就会带上token (6)后台在需要登陆的接口上,获取token,解密token获得userId,返回前端需要的数
tocken机制
最自由的笑的博客
09-10 1401
cookie-session机制的缺点 如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失,因为session默认存放在一个服务器内存中。 每次认证用户发起请求时,服务器需要去创建一个记录来存储信息。过多的Session存储在服务器内存中,会对服务器造成压力。 如果浏览器不支持cookie,cookie-session机制便无法使用。 cookie存在跨域的限制。 tocken机制流程 当用户登录成功之后, 服务器端就会通过指定算法生成一个 token,过期时间
Token的使用
zyy151007的博客
03-21 1864
5.服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据,如果验证失败就返回。2.验证成功后,服务端会签发一个token,再把这个token发送给客户端。验证token是否过期并规定哪些路由不需要验证 (具体代码下面会写)4.客户端每次向服务端请求资源的时候需要带着服务器签发的token。定义生成token和获取token的函数。再次向服务端发送请求时携带token。验证token的方法verify。生成token的方法sign。作用:生成token与验证。
在springboot中使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1889
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
java token 生成_生成 Token
weixin_29923451的博客
02-24 2023
Token,也称动态密钥,是 app 用户在加入频道或登录服务系统时采用的一种鉴权方式。本文展示如何使用 Agora 提供的代码在服务端生成 Token。根据你使用的 Agora SDK,需要生成不同的 Token:RTC Token:如果你使用的是 Agora RTC SDK、本地服务端录制 SDK、云端录制、实时码流加速 SDK 或互动游戏 SDK,则参考本文内容生成 RTC Token。RT...
SpringBoot框架集成token实现登录校验功能
08-25
SpringBoot框架集成token实现登录校验功能 SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将...
网关、开放平台如何设计appKey,appSecret,accessToken生成校验机制
小胖
12-13 1万+
总述 在开放平台或者网关中,经常会见到appKey,appSecret和accessToken,这是用来对openApi访问的一种授权机制。一般分为调用方应用和发布方API,发布了API以后,是用来调用的。如果想调用API的话,需要创建一个调用方应用,同时会颁发一队appKey以及appSecret,前者是公开的,这就是你的唯一身份认证的,后者是密钥,一般不会公开,后续会用于加签,而且一般情况下也...
基于Django框架实现简单token校验
qq_42707967的博客
04-27 1616
一.普通token校验 待续
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用。
Day4-生成并验证token
weixin_57300214的博客
07-13 380
day3
Token详解及安全验证
qq_53058639的博客
03-08 1917
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
validApiToken
woshixushigang的专栏
08-10 254
  /** * 检验token的有效性 * @param token * @return */ public boolean validApiToken(ApiToken token){ if(token == null){ return false; } AuthTokenDao tokenDao = AppContext.getBean(...
成功解决 SyntaxError: invalid token
热门推荐
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
05-26 7万+
成功解决 SyntaxError: invalid token 目录 解决问题 解决思路 解决方法 解决问题 SyntaxError: invalid token 解决思路 语法错误:标记无效 解决方法 语法错误:无效令牌,故导入的包或模块不符合程序命名要求,如python的模块包不能以数字开头命名 ...
开发中碰到的问题:token null is not valid; is your activity running?
苦涩的风的博客
05-19 8621
popuwindows使用时出现异常:   android.view.WindowManager$BadTokenException: Unable to add window -- token null is not valid; is your activity running   解决方法:  应把pop.showAtLocation(parent, Gravity.TOP,0
token实现及前后端分离对接后台配置实现
qq_36956015的博客
01-05 4913
token前后端分离中,后台token工具类设计实现: 依赖jar包 gradle配置: //token util tools jar compile ‘com.nimbusds:nimbus-jose-jwt:5.4’ 生成token校验token和解析token用户信息 import java.util.Date; import java.util.HashMap; impo...
java中Token验证
夏晨Season的博客
03-14 2373
什么是Token:它是一个令牌,随机不可预测的。 为什么需要使用Token: 1.防止表单的重复提交 2.防止跨站点的请求伪造 Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存在,则此...
springboot框架集成token实现登录校验功能(app)
08-14
Spring Boot框架可以集成Token实现登录校验功能,以下是一种实现方式: 首先,我们需要引入相关的依赖,包括Spring Security和JWT(JSON Web Token)依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.11.2</version> </dependency> ``` 然后,我们创建一个Token生成校验的工具类,该类可以用于生成Token和解析Token中的信息,这里使用JWT生成Token: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import javax.annotation.PostConstruct; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; @Component public class TokenUtils { @Value("${jwt.secret}") private String secret; private static String staticSecret; @PostConstruct private void init() { staticSecret = secret; } public static String generateToken(String username) { return Jwts.builder() .setSubject(username) .signWith(SignatureAlgorithm.HS512, staticSecret) .compact(); } public static String getUsernameFromToken(String token) { return Jwts.parser() .setSigningKey(staticSecret) .parseClaimsJws(token) .getBody() .getSubject(); } public static boolean validateToken(String token, String username) { String tokenUsername = getUsernameFromToken(token); return tokenUsername.equals(username); } } ``` 接下来,我们创建一个登录接口,在用户登录时生成Token并返回给客户端: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { @Autowired private TokenUtils tokenUtils; @Autowired private PasswordEncoder passwordEncoder; @PostMapping("/login") public String login(@RequestBody UserLoginRequest request) { String username = request.getUsername(); String password = request.getPassword(); // 根据用户名和密码验证登录信息,这里省略具体的验证逻辑 if (authenticate(username, password)) { String token = tokenUtils.generateToken(username); return token; } else { throw new RuntimeException("Invalid username or password"); } } private boolean authenticate(String username, String password) { // 验证用户名和密码,这里假设只有一个固定的用户名和密码 String validUsername = "admin"; String validPassword = "password"; return validUsername.equals(username) && passwordEncoder.matches(password, validPassword); } } ``` 最后,我们可以在需要进行登录校验的接口上加上`@PreAuthorize`注解,指定需要进行校验的权限: ```java import org.springframework.security.access.prepost.PreAuthorize; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class HelloController { @GetMapping("/hello") @PreAuthorize("hasRole('ROLE_USER')") public String hello() { return "Hello World!"; } } ``` 以上就是使用Spring Boot框架集成Token实现登录校验功能的基本步骤。通过生成Token并在需要校验的接口上进行权限校验,可以实现简单的登录功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值