基于JWT的Token开发案例

最新推荐文章于 2024-05-26 21:23:06 发布
最新推荐文章于 2024-05-26 21:23:06 发布
阅读量362 收藏 1
点赞数
文章标签: 开发工具 java 数据库

代码地址如下:
http://www.demodashi.com/demo/12531.html

0、准备工作

0-1运行环境

  1. jdk1.8
  2. maven
  3. 一个能支持以上两者的代码编辑器,作者使用的是IDEA。

0-2知识储备

  1. 对SpringBoot框架有所了解
  2. 对token的定义有了解
  3. 本案例简单,代码注释较少,有不明白的地方,或者不正确的地方,欢迎联系作者本人或留言。

1、设计思路

1-1 项目结构

项目结构

本案例模拟用户登录/注册后,服务器返回一个token用于用户后续操作。

/controller/HelloController.java:测试token的接口
/controller/UserController.java:用户注册/登录的接口
/entity/User.java:用户实体类,属性有 用户ID,用户名,密码,邮箱,上次登录时间。
/repository/UserRepository:实现SpringData接口的数据库操作类,可以很方便的进行CRUD等操作。
/Reponse/UserResponse.java:接口返回数据的实体类。
/util/Constants.java:存放常量的工具类。
/util/JwtUtil.java:Jwt工具类,可以生成、解析Jwt。

1-2 实现难点

  1. 对Jwt的理解,可以参考http://blog.leapoahead.com/2015/09/06/understanding-jwt/
  2. JwtUtil工具类的开发

2 具体实现

2-1 JwtUtil.java

@Component
public class JwtUtil {

    private static UserRepository userRepository;

    @Autowired
    public JwtUtil(UserRepository userRepository) {
        JwtUtil.userRepository = userRepository;
    }

    public static final long EXPIRATION_TIME = 3600_000_000L; // 1000 hour
    static final String SECRET = "ThisIsASecret";
    static final String TOKEN_PREFIX = "Bearer";
    static final String HEADER_STRING = "Authorization";

    public static String generateToken(String username,Date generateTime) {
        HashMap<String, Object> map = new HashMap<>();
        //可以把任何安全的数据放到map里面
        map.put("username", username);
        map.put("generateTime",generateTime);
        String jwt = Jwts.builder()
                .setClaims(map)
                .setExpiration(new Date(generateTime.getTime() + EXPIRATION_TIME))
                .signWith(SignatureAlgorithm.HS512, SECRET)
                .compact();
        return jwt;
    }

    /**
     * @param token
     * @return
     */
    public static Map<String,Object> validateToken(String token) {
        Map<String,Object> resp = new HashMap<String,Object>();
        if (token != null) {
            // 解析token
            try {
                Map<String, Object> body = Jwts.parser()
                        .setSigningKey(SECRET)
                        .parseClaimsJws(token.replace(TOKEN_PREFIX, ""))
                        .getBody();
                String username = (String) (body.get("username"));
                Date generateTime = new Date((Long)body.get("generateTime"));

                if(username == null || username.isEmpty()){
                    resp.put("ERR_MSG",Constants.ERR_MSG_USERNAME_EMPTY);
                    return resp;
                }
                //账号在别处登录
                if(userRepository.findByUsername(username).getLastLoginTime().after(generateTime)){
                    resp.put("ERR_MSG",Constants.ERR_MSG_LOGIN_DOU);
                    return resp;
                }
                resp.put("username",username);
                resp.put("generateTime",generateTime);
                return resp;
            }catch (SignatureException | MalformedJwtException e) {
                // TODO: handle exception
                // don't trust the JWT!
                // jwt 解析错误
                resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_ERR);
                return resp;
            } catch (ExpiredJwtException e) {
                // TODO: handle exception
                // jwt 已经过期,在设置jwt的时候如果设置了过期时间,这里会自动判断jwt是否已经过期,如果过期则会抛出这个异常,我们可以抓住这个异常并作相关处理。
                resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_EXP);
                return resp;
            }
        }else {
            resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_EMPTY);
            return resp;
        }
    }
}

2.2 UserController.java

@RestController
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserRepository userRepository;


    //注册或登录
    @RequestMapping("/login")
    @Transactional
    public UserResponse login(User user){

        String username = user.getUsername();
        String password = user.getPassword();
        //TODO  检验参数的完整性

        UserResponse userResponse = new UserResponse();
        User tUser = userRepository.findByUsername(username);
        //检验username是否存在
        user.setLastLoginTime(new Date());
        if(tUser!=null){
            //检验密码是否正确
            if(!tUser.getPassword().equals(password)) {
                userResponse.setErrorNum(Constants.ERR_NUM_PWD_ERR);
                userResponse.setErrorMsg(Constants.ERR_MSG_PWD_ERR);
                return userResponse;
            }
            userRepository.updateLastLoginTimeByUserName(user.getLastLoginTime(),username);

        }else {
            try {
                tUser = userRepository.save(user);
            } catch (Exception e) {
                userResponse.setErrorNum(Constants.ERR_NUM_SERVER_ERR);
                userResponse.setErrorMsg(Constants.ERR_MSG_SERVER_ERR);
                return userResponse;
            }
        }
        userResponse.setErrorNum(Constants.ERR_NUM_OK);
        userResponse.setErrorMsg(Constants.ERR_MSG_OK);
        userResponse.setUserName(username);
        userResponse.setUserId(tUser.getId());
        userResponse.setToken(JwtUtil.generateToken(username,user.getLastLoginTime()));

        return userResponse;
    }
}

2.3 HelloController.java

@RestController
public class HelloController {
    @RequestMapping("/hello")
    public Map login(HttpServletRequest request){
        String token = request.getParameter("token");
        return  JwtUtil.validateToken(token);
    }
}

2.4测试

登录

用户登录后,会返回一串token,咱们可以用token进行下一步请求:

测试token

当我再次访问登录接口之后,却用旧的token访问测试接口时:

别处登录

3 总结

上面是贴出的主要代码,完整的请下载demo包,有不明白的地方请在下方评论,或者联系邮箱yaoyunxiaoli@163.com。
我是妖云小离,这是我第二次在Demo大师上发文章,感谢阅读。
基于JWT的Token开发案例

代码地址如下:
http://www.demodashi.com/demo/12531.html

注:本文著作权归作者,由demo大师代发,拒绝转载,转载需要作者授权

weixin_34061042
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT实例demo
02-01
JWT实例demo,TextJWT为测试实例,包含过滤器及相关jar包
JWT令牌(Token)设计
m0_69733784的博客
01-08 530
要在JWT中设置过期时间,可以在Payload(载荷)中添加一个名为"exp"的标准声明(Claim),表示JWT的过期时间。"exp"声明的值是一个数值类型,表示某个时间点的UNIX时间戳,单位为秒或毫秒。在生成JWT时,需要计算当前时间和过期时间,确保生成的JWT在当前时间之后,且在过期时间之前使用。在验证JWT时,需要检查"exp"声明,确保当前时间未超过JWT的过期时间,以确保JWT未失效。设置过期时间可以增强JWT的安全性,避免长时间使用老旧的令牌造成潜在的安全风险,例如未经授权的访问。
Jwt token的几种设计方案及其实现
Author_CHEN的博客
11-05 1953
Jwt token设计方案及其实现 最近公司项目升级到spring security,使用到了Jwt token,遇到一些麻烦,特来记录一下 文章目录Jwt token设计方案及其实现什么是JwtheaderpayloadsignatureJwt token的优点Jwt token的缺点解决无法使Jwt token主动失效的缺陷导入依赖准备雪花算法工具类准备要写入的DTO类Jwt Token在Java的实现工具类 什么是Jwt Jwt是一种无状态的token方案。包括Header,payload和Sig
JWT开发
liyayou的博客
06-23 182
JWT开发
JWT开发详解
N阶二进制的博客
11-19 892
该标准定义了一种简洁的、自包含的方法,可以传递使用 JSON 对象进行编码的信息,这些信息可以被验证和信任。需要注意的是,由于 JWT 使用了 Base64 编码,虽然可以在客户端解码查看,但不能修改,因为修改后签名验证将失败。请注意,以上示例是一个简单的演示,实际项目中需要更复杂的用户认证和安全性措施。请注意,这只是一个高层次的概述,实际流程可能因应用场景而异,例如,在生成 JWT 时可能涉及更多的步骤,而在验证 JWT 时可能涉及更多的安全性检查。声明是关于实体(通常是用户)和其他数据的声明。
SpringBoot-Hello:SpringBoot学习入门案例,持续更新中..
05-14
master分支基于最新Spring Boot 2.3.0构建! 子项目列表 希望做到每个子项目都配有一篇博客文章的详细讲解 :backhand_index_pointing_right: 项目名称 详情 springboot-aop-log 使用AOP记录日志 springboot-...
基于SpringBoot水果蔬菜购物商城网站设计
11-01
这是一个基于SpringBoot框架开发的水果蔬菜商城系统项目。首先,这个项目页面简洁清爽,功能丰富,具有一个网上商城系统所有应有的基本功能。其次,该项目使用了redis缓存、JWT等等技术来对项目进行了性能上的优化...
毕业设计,基于SpringBoot+Redis+MySql开发的水果蔬菜购物商城网站,内含Java完整源代码,数据库脚本
01-21
毕业设计,基于SpringBoot+Redis+MySql开发的水果蔬菜购物商城网站,内含Java完整源代码,数据库脚本 基于SpringBoot水果蔬菜购物商城网站设计毕业源码案例设计 开发软件: Eclipse/Idea都可以 + JDK1.8 + Mysql +...
python模仿2023年全国职业的移动应用开发赛项样式开发的开源的新闻api,以及原生安卓接入案例代码案例
08-20
使用jwt进行动态授权token,需要获取用户,例如点赞、评论均需要传token获取用户大部分数据存入sqlite数据库,部分数据例如公告以文件方式存储,便于修改。 api文档窗口我的文章,运行服务只要运行server.bat,发现...
开发实战|如何用15行代码发布 token(附操作视频)
weixin_34195546的博客
04-23 122
本文会覆盖以下内容: 开发环境的准备,参考开发实战|3步教你在以太坊上开一家宠物店(附流程+代码) 从 Truffle box 创建项目 编写 FakeToken 智能合约 编译部署智能合约 用新的 token 进行转账 收益: 实际还原发布新token开发全过程 详细指导token涉及的智能合约部署 完全解读发布新token的15行代码 以下是Bob根...
jwt开发源码--入门级参考
09-22
本资源旨在提供给各大java程序员,作为jwt协议的开发,提供入门级指导代码
Token在移动端开发中的设计
俗人世界
01-05 2679
目录 一: Token运用 二: Token实现流程 一: Token运用 1.app登陆成功,生成一个token; (1)token可以是文件的形式存着; (2)也可以存在数据库,但是不建议存放在数据库,因为每次调用api接口都会对比,这样做法会加重服务器压力; (3)用redis存放token,推荐;   2.登录成功之后,服务端返回token,让安卓或者ios去保存这个tok...
基于token的用户登录页面简易开发
LiKEleen的博客
09-24 821
本文展示了基于token的简易登录界面开发过程,在开发过程中主要运用了Flask框架、Umi框架、antd组件和axios库。
微信小程序项目遇到的坑
aSuncat
11-02 409
1、wx.request(),前端发送post请求,浏览器中显示的“form data”正确,但是后台接收不到数据。 后台报错:500(),myeclipse错误信息: (1)原因:header: { 'content-type': 'application/json' },(2)解决方法:header: { 'content-type': 'application/x-ww
基于以太坊的Token开发步骤
weixin_30537451的博客
03-30 256
Token开发步骤 一、准备工具1.安装以太坊brew tap ethereum/ethereumbrew install ethereum2.node:brew install nodejs3.安装依赖库:npm install -g ganache-cli web3 solc truffle truffle-contract zeppelin-solidity4.运行ganache-cli...
Linux防火墙之iptables(二)
最新发布
lxplxplike的博客
05-26 903
在Internet中发布位于局域网内的服务器。
Linux下环境变量配置出错导致基础命令使用不了的问题解决
heda3的博客
05-26 206
该文章介绍了Linux下环境变量配置出错导致基础命令使用不了的问题解决方法
嵌入式全栈开发学习笔记---C语言笔试复习大全25(实现学生管理系统)
xiaobaivera的博客
05-26 981
一般来说,管理系统都包含学生信息,和“增删改查”这些管理操作。用结构体来实现,步骤分解:完成参考代码:
Pytest对协程异步函数进行单元测试
hjc_042043的博客
05-26 211
这是简单的pytest 测试协程异步的教程,主要是用来测试同步请求,aiohttp的session复用,不复用的请求性能比较,完整的测试源码已经放在 码云上 ,欢迎大家多提意见和建议
基于springboot+oauth2.0+jwttoken鉴权认证开发的后台接口
08-17
基于Spring Boot、OAuth2.0和JWT Token鉴权认证开发的后台接口是一种使用现代化技术实现的身份验证和授权机制。下面是关于这种后台接口的一些说明: 首先,Spring Boot是一个基于Spring框架的快速开发框架,提供了简化的配置和自动化的特性,使开发者能够更快速高效地开发后台接口。 OAuth2.0是一种开放标准的授权协议,它允许用户授权第三方应用访问他们在资源拥有者上存储的信息,而不需要将用户名和密码提供给第三方。 JWT Token(JSON Web Token)是一种用于在网络应用间安全传递声明的一种方式。它被用作身份验证和授权的令牌,通过加密并以JSON格式存储信息,确保信息的完整性和安全性。 基于以上技术,我们可以开发出具有强大安全认证能力的后台接口。首先,用户在访问接口时,需要提供他们的身份证明,这可以是用户名和密码。接口服务器会使用OAuth2.0协议进行身份验证,并颁发JWT Token给用户。用户在未来的请求中,可以使用该Token进行身份验证,而无需每次都提供用户名和密码。 接口服务器会对JWT Token进行验证,以确保Token的完整性和有效性。如果Token失效或被伪造,访问将被拒绝。如果验证通过,接口服务器会正常处理用户的请求。 使用Spring Boot和OAuth2.0进行开发,可以方便地设置权限和角色。可以根据用户的角色和权限,限制他们对某些资源的访问。 总之,基于Spring Boot、OAuth2.0和JWT Token鉴权认证开发的后台接口提供了一种安全可靠的身份验证和授权机制,能够有效保护后台接口的安全性,防止非法访问和数据泄露。这种技术组合在开发现代化的网络应用时非常有用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值