jwt 例子 java_基于JWT的Token开发案例

最新推荐文章于 2024-05-10 15:55:48 发布
最新推荐文章于 2024-05-10 15:55:48 发布
阅读量268 收藏
点赞数
文章标签: jwt 例子 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34233974/article/details/114099116
版权

0、准备工作

0-1运行环境

jdk1.8

maven

一个能支持以上两者的代码编辑器,作者使用的是IDEA。

0-2知识储备

对SpringBoot框架有所了解

对token的定义有了解

本案例简单,代码注释较少,有不明白的地方,或者不正确的地方,欢迎联系作者本人或留言。

1、设计思路

1-1 项目结构

ed44324ef48d07611a9898c039dbe65f.png

本案例模拟用户登录/注册后,服务器返回一个token用于用户后续操作。

/controller/HelloController.java:测试token的接口

/controller/UserController.java:用户注册/登录的接口

/entity/User.java:用户实体类,属性有 用户ID,用户名,密码,邮箱,上次登录时间。

/repository/UserRepository:实现SpringData接口的数据库操作类,可以很方便的进行CRUD等操作。

/Reponse/UserResponse.java:接口返回数据的实体类。

/util/Constants.java:存放常量的工具类。

/util/JwtUtil.java:Jwt工具类,可以生成、解析Jwt。

1-2 实现难点

对Jwt的理解,可以参考http://blog.leapoahead.com/2015/09/06/understanding-jwt/

JwtUtil工具类的开发

2 具体实现

2-1 JwtUtil.java

@Component

public class JwtUtil {

private static UserRepository userRepository;

@Autowired

public JwtUtil(UserRepository userRepository) {

JwtUtil.userRepository = userRepository;

}

public static final long EXPIRATION_TIME = 3600_000_000L; // 1000 hour

static final String SECRET = "ThisIsASecret";

static final String TOKEN_PREFIX = "Bearer";

static final String HEADER_STRING = "Authorization";

public static String generateToken(String username,Date generateTime) {

HashMap map = new HashMap<>();

//可以把任何安全的数据放到map里面

map.put("username", username);

map.put("generateTime",generateTime);

String jwt = Jwts.builder()

.setClaims(map)

.setExpiration(new Date(generateTime.getTime() + EXPIRATION_TIME))

.signWith(SignatureAlgorithm.HS512, SECRET)

.compact();

return jwt;

}

/**

* @param token

* @return

*/

public static Map validateToken(String token) {

Map resp = new HashMap();

if (token != null) {

// 解析token

try {

Map body = Jwts.parser()

.setSigningKey(SECRET)

.parseClaimsJws(token.replace(TOKEN_PREFIX, ""))

.getBody();

String username = (String) (body.get("username"));

Date generateTime = new Date((Long)body.get("generateTime"));

if(username == null || username.isEmpty()){

resp.put("ERR_MSG",Constants.ERR_MSG_USERNAME_EMPTY);

return resp;

}

//账号在别处登录

if(userRepository.findByUsername(username).getLastLoginTime().after(generateTime)){

resp.put("ERR_MSG",Constants.ERR_MSG_LOGIN_DOU);

return resp;

}

resp.put("username",username);

resp.put("generateTime",generateTime);

return resp;

}catch (SignatureException | MalformedJwtException e) {

// TODO: handle exception

// don't trust the JWT!

// jwt 解析错误

resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_ERR);

return resp;

} catch (ExpiredJwtException e) {

// TODO: handle exception

// jwt 已经过期,在设置jwt的时候如果设置了过期时间,这里会自动判断jwt是否已经过期,如果过期则会抛出这个异常,我们可以抓住这个异常并作相关处理。

resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_EXP);

return resp;

}

}else {

resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_EMPTY);

return resp;

}

}

}

2.2 UserController.java

@RestController

@RequestMapping("/user")

public class UserController {

@Autowired

private UserRepository userRepository;

//注册或登录

@RequestMapping("/login")

@Transactional

public UserResponse login(User user){

String username = user.getUsername();

String password = user.getPassword();

//TODO 检验参数的完整性

UserResponse userResponse = new UserResponse();

User tUser = userRepository.findByUsername(username);

//检验username是否存在

user.setLastLoginTime(new Date());

if(tUser!=null){

//检验密码是否正确

if(!tUser.getPassword().equals(password)) {

userResponse.setErrorNum(Constants.ERR_NUM_PWD_ERR);

userResponse.setErrorMsg(Constants.ERR_MSG_PWD_ERR);

return userResponse;

}

userRepository.updateLastLoginTimeByUserName(user.getLastLoginTime(),username);

}else {

try {

tUser = userRepository.save(user);

} catch (Exception e) {

userResponse.setErrorNum(Constants.ERR_NUM_SERVER_ERR);

userResponse.setErrorMsg(Constants.ERR_MSG_SERVER_ERR);

return userResponse;

}

}

userResponse.setErrorNum(Constants.ERR_NUM_OK);

userResponse.setErrorMsg(Constants.ERR_MSG_OK);

userResponse.setUserName(username);

userResponse.setUserId(tUser.getId());

userResponse.setToken(JwtUtil.generateToken(username,user.getLastLoginTime()));

return userResponse;

}

}

2.3 HelloController.java

@RestController

public class HelloController {

@RequestMapping("/hello")

public Map login(HttpServletRequest request){

String token = request.getParameter("token");

return JwtUtil.validateToken(token);

}

}

2.4测试

1e228ff33e3809d3961728be503003c3.png

用户登录后,会返回一串token,咱们可以用token进行下一步请求:

67ae3eebec42299808cfdca78d8dcf71.png

当我再次访问登录接口之后,却用旧的token访问测试接口时:

b5ea03d2df187495f82c6a27eab0d08d.png

3 总结

上面是贴出的主要代码,完整的请下载demo包,有不明白的地方请在下方评论,或者联系邮箱yaoyunxiaoli@163.com。

我是妖云小离,这是我第二次在Demo大师上发文章,感谢阅读。

基于JWT的Token开发案例

注:本文著作权归作者,由demo大师代发,拒绝转载,转载需要作者授权

武子奇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接口使用jwt返回token_基于JWTtoken认证
weixin_31237295的博客
01-12 1847
阿里云API网关在Json Web Toke(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证1.1 简介很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、...
jwt token java_java JWT生成和解析token的使用
weixin_42469749的博客
02-12 1143
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
Java最全Token生成方案-JWT_java jwt token方案,springboot面试问题
2401_83977546的博客
05-10 798
无论是哪家公司,都很重视基础,大厂更加重视技术的深度和广度,面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。##### 数据准备useridnamepwdid##### 实体类@Data@Autowired//校验用户名密码是否正确。
JWTToken之间的区别
热门推荐
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWTToken之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
jwttoken解码_基于JWT前后端token认证
weixin_33437929的博客
01-14 1177
WT简介JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。基于session的登录认证在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户...
java jwt刷新_jwt刷新token
weixin_32562455的博客
02-27 2995
前一段时间讲过了springboot+jwt的整合,但是因为一些原因(个人比较懒)并没有更新关于token的刷新问题,今天跟别人闲聊,聊到了关于业务中token的刷新方式,所以在这里我把我知道的一些点记录一下,也希望能帮到一些有需要的朋友,同时也希望给我一些建议,话不多说,上代码!1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下toke...
jwttoken解码_java使用jwt实现token创建加密解码操作
weixin_29243279的博客
01-27 2495
背景:因为现在要进行前后端分离开发,会产生跨域问题 ,所以要解决 两个问题 1、跨域名访问 2、使用 token令牌操作二、使用jwt解决 token问题:步骤:1)、pom.xml文件中导入com.google.code.gsongson2.6.2com.auth0java-jwt3.1.0io.jsonwebtokenjjwt0.7.02)、创建 JwtUtil.java Cons...
java jwt刷新_SpringSecurity Jwt Token 自动刷新的实现
weixin_36236774的博客
02-27 1755
功能需求最近项目中有这么一个功能,用户登录系统后,需要给 用户 颁发一个 token ,后续访问系统的请求都需要带上这个 token ,如果请求没有带上这个 token 或者 token 过期了,那么禁止访问系统。如果用户一直访问系统,那么还需要自动延长 token 的过期时间。功能分析1、token 的生成使用现在比较流行的 jwt 来生成。2、token 的自动延长要实现 token 的自动延...
django jwt token认证中rest_framework_jwt的refresh token有效期
hhhhh11的博客
09-11 3374
导读 jwt在业界已经广泛使用,但这篇文章不是用来介绍jwt的,也不是用来介绍rest_framework_jwt的,而是跟各位掰扯掰扯rest_framework_jwt中的refresh token功能,因为它很可能不是你想象中的refresh token哦 。 场景再现 在jwt鉴权过程中往往会使用accesstoken 和 refreshtoken,顾名思义,refreshtoken是用来更新后的token,如果项目中配置了refreshtoken过期时间一般就是指refreshtoken的有效期,
java创建jwt_Java实现jwt生成Token
weixin_39605345的博客
02-24 1096
需要使用到的两个jar包//jwtcom.nimbusdsnimbus-jose-jwt4.13.1//redisredis.clientsjedis2.1.0Jwt生成工具类/*** 生成Token工具类**/public class JwtToken {/*** 秘钥*/private static final byte[] SECRET="3d990d2276917dfac04467df11...
jwt 私钥_基于JWTtoken弱密钥爆破
weixin_39629679的博客
12-21 7396
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。直接根据token取出保存的用户信息,以及对token可用性校验,大大简化单点登录。JWT=header+payload+signature(以.相隔)例:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NzYxMTk2NTYsInVzZXJuYW1lIjoiemRqIiwi...
基于Java验证jwt token代码实例
08-25
基于Java验证jwt token代码实例 基于Java验证jwt token代码实例是指使用Java语言来验证JSON Web TokenJWT)的代码实现。JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码...
jwt_token_test.zip
05-21
总之,Java通过jwt_token_test.zip中的代码示例,展示了如何使用JWT实现移动端API接口的token认证。这种方式既减少了服务器存储负担,又提供了跨域身份验证的能力,是现代Web应用中常见的身份验证解决方案。
Webapi_JWT_Authentication-master_webapi_jwt_token_
10-03
在"Webapi_JWT_Authentication-master"项目中,开发者可能已经实现了以上步骤,包括用户注册、登录接口,JWT的生成和验证,以及基于JWT的授权逻辑。具体实现可能包括使用特定的库,如`System.IdentityModel.Tokens....
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
【标题】"febs_shiro_jwt-master_java_;shiro;jwt_" 指的是一款使用Java语言开发的后台管理系统,该系统集成了SpringBoot、Apache Shiro和JSON Web TokenJWT)技术。这个项目的核心目标是提供一个安全、灵活的...
springSecurity-jwt:JWT access_token和refresh_token
04-10
SpringSecurity-JWT-VERSION2(AccessToken和RefreshToken) version1太复杂,无法优化。accessToken refreshToken流安全登录处理流程详细说明转到博客文章JWT异常处理安全异常处理(AuthenticationEntryPoint,...
基于贝叶斯网络BO-Transformer-BiLSTM实现负荷数据回归预测附matlab代码.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
易语言 - 易语言我的世界3D源码
最新发布
07-27
易语言我的世界3D源码
avif-0.5.0-cp37-cp37m-manylinux2010_i686.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
JWT_REFRESH_TOKEN_EXPIRES 怎么使用,给我写一个例子
03-20
JWT_REFRESH_TOKEN_EXPIRES 是一个用于设置 JWT 刷新令牌过期时间的变量,它通常与 JWT_ACCESS_TOKEN_EXPIRES 一起使用。下面是一个使用 Flask-JWT-Extended 扩展的例子: ```python from flask import Flask from ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值