JWT结合springboot来实现token的分发与校验

最新推荐文章于 2024-04-09 22:04:41 发布
最新推荐文章于 2024-04-09 22:04:41 发布
阅读量306 收藏
点赞数
文章标签: java 前端 后端 ViewUI
原文链接:https://my.oschina.net/u/2263272/blog/3046757
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

因工作中需要用到登陆,此时就要用到token的分发与校验,采用jwt来进行token的生成与校验,下面把使用方法记下:

大致方案:

利用jwt生成token,并发放给前端;

下一次前端请求后端url时带上token,后端利用jwt相同的密钥对token进行校验,如果校验成功,允许前端访问后端api,返回200;

如果校验失败,返回给前端401;

 

依赖:

compile('com.auth0:java-jwt:3.4.0')

生成token:

public static String genToken(Map<String, String> claims, Date expireDatePoint){

        try {
            //使用HMAC256进行加密
            Algorithm algorithm = Algorithm.HMAC256(SECRET);  //密钥

            //创建jwt
            JWTCreator.Builder builder = JWT.create()
                .withClaim("loginName", username)
                    withExpiresAt(expireDatePoint); //过期时间点

            //传入参数
            claims.forEach((key,value)-> {
                builder.withClaim(key, value);
            });

            //签名加密
            return builder.sign(algorithm);
        } catch (IllegalArgumentException | UnsupportedEncodingException e) {
            throw new RuntimeException(e);
        }
    }

校验token

public static Map<String,String> verifyToken(String token) throws RuntimeException{
        Algorithm algorithm = null;
        try {
            //使用HMAC256进行加密
            algorithm = Algorithm.HMAC256(SECRET);
        } catch (IllegalArgumentException | UnsupportedEncodingException e) {
            throw new RuntimeException(e);
        }

        //解密
        JWTVerifier verifier = JWT.require(algorithm).withIssuer(ISSUER).build();
        DecodedJWT jwt =  verifier.verify(token);
        Map<String, Claim> map = jwt.getClaims();
        Map<String, String> resultMap = new HashMap<>();
        map.forEach((k,v) -> resultMap.put(k, v.asString()));
        return resultMap;
    }

校验token,可以用在微服务当中的api gateway服务,利用全局过滤器globalFilter,对所有api进行拦截,校验token的合法性,选择是否对其进行放行。

转载于:https://my.oschina.net/u/2263272/blog/3046757

weixin_34221112
关注
基于Token登录验证与统一拦截(一个JWT的Demo)
诺浅的专栏
12-14 1277
为什么要采用Token做登录验证 上一篇文章我们讲述了基于session+cookie的登录逻辑怎么做,这种模式在服务端为单体应用的且客户端为PC端浏览器是没有问题的,但是如果服务端做集群部署的话就需要考虑的session的统一存储,且这种模式不适用与APP端,毕竟APP端不会像浏览器那样自己管理cookie.此时采用JWT就是一个很好的选择,服务端无需存储token,也就更加适用于集群部署的情况,这也就是所说的无状态。 一个JWT的Demo 引入jwt依赖包 <dependency>
JWT单点登录及token的处理
ZMPRESS
03-23 1202
注意: 秘钥和算法是用来生成签名的,令牌本身不可读仅是因为base64url编码,可以直接解码,密钥仅可以用来校验token是否有效. 用户登录之后,会给前端颁发token,每次请求,都会颁发新的token,并且密钥里的任意信息改变都会导致token失效. <dependency> <groupId>com.auth0</grou...
springboot简单的token验证
zhou_zhao_xu的博客
03-08 737
启动类添加组件扫描注解 @SpringBootApplication // 扫描组件 @ServletComponentScan public class WarningForecastApplication { public static void main(String[] args) { SpringApplication.run(WarningForecastApplication.class, args); } } 定义token拦截器 package com.
SpringBoot集成JWT实现token验证
ZPHTTT的博客
06-01 579
SpringBoot集成JWT实现token验证 玩转springboot2.x之整合JWT
spring-boot Jwt实现token的发放和验证
You can either travel or read,but either your body or soul must be on the way.
05-24 4588
一、具体操作具体参照这篇二、几点补充1、引入Jwt依赖&lt;!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --&gt; &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt;jjwt&lt;/a...
SpringBoot基于token的请求验证
一路向北的博客
09-09 4880
SpringBoot实现基于Token的请求验证
Spring boot 入门教程-token验证
最新发布
2401_84046645的博客
04-09 860
/ 判断是否存在令牌信息,如果存在,则允许登录throw new CommonException(401, “无token,请重新登录”);} else {// 从Redis 中查看 token 是否过期try{throw new CommonException(401, “token失效,请重新登录”);throw new CommonException(401, “token令牌错误”);
springboot+JWT+shiro实现认证及权限校验
yuan_liang2的博客
04-05 2万+
1.项目环境 jdk:8 springboot:1.5.10 2.搭建项目管理 新建springboot项目,引入如下依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artif...
Shiro + JWT实现Token验证的快速入门
菩提小猿的博客
06-23 4332
章节目录1. 用户认证1.1 Session认证1.1.1 什么是Session?1.1.2 什么是Session认证? 1. 用户认证 用户认证一般分为:Session认证、Token认证(JWT是一种特殊的Token认证) 1.1 Session认证 Session认证用于一般的Web项目中。 1.1.1 什么是Session? HTTP协议是一种无状态协议。即:每次服务端接收客户端的请求时,都是一个全新的请求,服务端并不知道客户端的历史请求。例如说:当客户端进行账号和密码通过了身份认证,接着向服务端发
JWT生成Token
风雨过后的博客
01-23 6254
什么是JWT       Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
springBoot集成token认证
2401_83641491的博客
03-26 1045
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
SpringBoot(7)在SpringBoot实现基于Token的用户身份验证
热门推荐
WilsonSong1024的博客
05-25 4万+
基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session。
【应用】SpringBoot -- JWT 实现 token 验证
情绪瓜皮皮丶的学习之路
10-07 3655
SpringBoot 中使用 JWT 实现 token 验证
Springboot集成token认证
qq_68534248的博客
04-01 1913
首先前端一样是把登录信息发送给后端后端查询数据库校验用户的账号和密码是否正确,正确的话则使用jwt生成token,并且返回给前端。以后前端每次请求时,都需要携带token后端获取token后,使用jwt进行验证用户的token是否无效或过期,验证成功后才去做相应的逻辑。:简单来说就是服务器根据前端传来的用户名与密码生成token并返回前端前端之后的请求都会携带该cookie来进行执行操作认证。SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 1万+
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
SpringBootJWT结合实现Token权限管理示例
该项目旨在演示如何在现代Web应用中实现安全的基于token的认证与授权机制。通过该项目,开发者可以学习到如何使用Spring Security进行安全配置,以及如何利用JWT生成和验证token。同时,此项目也展示了如何通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值