2. JWT生成用户token

最新推荐文章于 2023-12-25 10:15:46 发布
最新推荐文章于 2023-12-25 10:15:46 发布
阅读量687 收藏 1
点赞数 1
分类专栏: 单点登录 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weianswer/article/details/106797106
版权

JWT就是生成token令牌的一种规则,包含3部分内容:头信息、信息载体、防伪标志
头信息一般固定,表示数据时JWT的格式
信息载体:一般携带用户信息,比如账户和密码
防伪标志:可以自定义一个密匙
依赖:

<dependencies>
        <!-- JWT-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>
    </dependencies>

JWT工具类:里面包含4个方法,分别是
1.传入用户信息生成一个 token
2.判断客户端请求携带的token是否合法,主要是校验token信息是否属于 JWT的格式
3.判断客户端的token中秘钥是否正确
4.从客户端的token信息中解析出 登陆用户的 id

public class JwtUtils {

    //常量
    public static final long EXPIRE = 1000 * 60 * 60 * 24; //token过期时间
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //秘钥

    //生成token字符串的方法
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")	//头信息

                .setSubject("guli-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE)) //设置过期时间

                .claim("id", id)  //设置token主体部分 ,存储用户信息
                .claim("nickname", nickname)

                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token字符串获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}
保持清醒,终身学习
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码.
JWT技术实现用户token令牌管理(9月20号)
qq_59592117的博客
09-20 848
JWT学习
登录生成token详细流程
最新发布
m0_66318917的博客
12-25 2423
token 中可以包含用户的角色信息或者权限信息,服务端可以根据 token 中的信息来判断用户是否有权限进行特定操作。之后,用户每次请求需要在请求头中携带该 token,服务端可以根据 token 来验证用户的身份和权限。综上所述,使用 token 可以简化系统的状态管理,增强安全性,实现权限管理,并支持跨平台的用户验证,是一种常见且有效的用户认证和授权方式。
生成token进行登录验证(jwt实现)
w483566754的博客
04-09 557
添加生成token的工具类。使用时直接(类.方法)
JWT 生成 Token
m0_37606574的博客
01-08 906
  1、添加依赖 &lt;!--jwt生成token--&gt; &lt;dependency&gt; &lt;groupId&gt;com.auth0&lt;/groupId&gt; &lt;artifactId&gt;java-jwt&lt;/artifactId&gt; &lt;version&gt;3.1.0&lt;/version&gt; &amp
JWT Token生成及验证
07-16
4. **JWT生成**:生成JWT时,你需要提供一个签发者(issuer, `iss`)、接收者(audience, `aud`)、有效时间(expiration time, `exp`)以及其他自定义声明。例如,使用`JwtSecurityToken`类,设置这些参数并生成...
JWT Token生成及验证(源码)
04-12
5. JWT生成: 在代码中,使用特定的库(如Java的jjwt、Node.js的jsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将...
JWT 生成Token及验证.PDF
08-22
JWT 生成 Token 及验证 JWT(JSON Web Token)是一种用于双方之间传递安全信息的简洁、URL 安全的表述性声明规范。JWT 作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法用于通信双方之间以 Json ...
微信支付系列(二)之订单的创建
weixin_48924041的博客
11-23 2299
一.创建订单需获取商品id和用户id 1.生成一个订单号,订单号要唯一 2.商品信息和用户信息需要远程RPC调用 3.将订单保存到数据库中 4.返回订单号给前端 二.具体代码实现 1.用户id可以根据客服端传来的token取出 2.需用到一个工具类JwtUtils public class JwtUtils { public static final String SUBJECT = "guli"; //秘钥 public static final String APPSECRET = "guli";
单点登录-jwttoken)入门简介(附简单代码实现,复制粘贴即可)
一起码代码
05-16 2358
场景:一个分布式应用有很多的服务分布在不同的服务器上,这个时候需要通过访问一台服务器登录来实现不同服务器上登录的功能,这种场景就是单点登录。 解决办法: 1.通过广播机制实现不同服务器之间session复制,达到单点登录的功能(早期实现的方式,不适用)。 2.cookie+redis,登录之后按照一定的规则(例如用户ip、用户id等)生成一个唯一值key, 将用户信息变成value, 存入到redis中,将key返回到客户端cookie,每次访问都带上key,从redis中查询用户信息如果查到就是登录状态。
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
JWTtoken生成和解析鉴权验证[C++]
Swallow_he的博客
03-20 4773
实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 1.JWT构成 第一部分我们称它为头部(header),第二部分我们称其为载荷(pa...
生成用户token的工具类
weixin_42733631的博客
12-07 1314
import cn.hutool.core.date.DateUtil; import cn.hutool.core.util.StrUtil; import com.tongfun.module.yanwu.stream.entity.UserDetails; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.slf4j.Logg
JWT验证机制【刘新宇】【Django REST framework中使用JWT
agrj56057的博客
04-06 251
JWT用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(S...
生成token
qq_46112274的博客
06-06 1854
生成token1、JWT介绍1.1、JWT工具1.2、JWT的原理,2、集成JWT2.1、引入依赖2.2、在common-util模块编写JwtHelper类2.3、完善登录service接口2.4、使用Swagger测试接口 1、JWT介绍 1.1、JWT工具 JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上 JWT最重要的作用就
java单点登录token_单点登录(tokenJWT
weixin_35935249的博客
02-26 1009
一.什么事单点登录?答:单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。二.单点登录三种常见方式:1.session广播机制实现:即session复制2.使用cookie+redis实现:(1)在项目中任何一个模块进行登录,登录之后,把用户数据放到两个redis和cooki...
统计在线用户并进行监控
yutel的专栏
03-10 1210
<br />一、在线用户数据表<br />create table CRM_SESSION ( USERID NUMBER, USERNAME VARCHAR2(50), SESSIONIDS VARCHAR2(50), USERSTATE VARCHAR2(50), CALLSTATE VARCHAR2(50) ); alter table CRM_SESSION add constraint AK_KEY_1_CRM_SESS unique (U
JWT的Java使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWT在Java中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWT 在Java中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
token生成和验证类
俗人世界
08-03 2523
token生成和验证类
java jwt 生成token
05-28
其中,`setSubject`方法设置token主题,`setExpiration`方法设置token过期时间,`signWith`方法使用HS512算法对token进行签名,`compact`方法生成token字符串。 3. 解析JWT ``` Jws<Claims> jws = Jwts....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值