jwt java视频_token jwt配置

最新推荐文章于 2023-04-12 21:15:18 发布
最新推荐文章于 2023-04-12 21:15:18 发布
阅读量99 收藏
点赞数
文章标签: jwt java视频
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34405084/article/details/114597226
版权

1. token jwt配置

1.1. pom

io.jsonwebtoken

jjwt

0.9.1

1.2. 代码

1.2.1. 生成token

@Configuration

public class JwtToken {

/**

* 生成jwt token

*/

public Token generateToken(Long userId) {

Date date = new Date();

SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

Date expiration = DateUtils.addDays(new Date(), 3);

String token = Jwts.builder()

// 设置header

.setHeaderParam("typ", "JWT")

// 设置签发时间

.setHeaderParam("alg", "HS256").setIssuedAt(date)

.setExpiration(expiration)

// 设置内容

.claim("userId", String.valueOf(userId))

// 设置签发人

.setIssuer("lll")

// 签名,需要算法和key

.signWith(signatureAlgorithm, "xxxxx").compact();

return new Token().setExpireTime(expiration).setToken(token).setUserId(userId);

}

}

1.2.2. token拦截器

public class TokenInterceptor implements HandlerInterceptor {

@Autowired

private ITokenService tokenService;

@Autowired

private JwtToken jwtToken;

private Map tokenMap = new ConcurrentHashMap<>();

public Set passPath = new HashSet<>();

/**

* 添加token

*

* @param userId

* @return

*/

public Token addToken(Long userId) {

Token token = jwtToken.generateToken(userId);

tokenMap.put(userId, token);

Token tk = tokenService.getById(userId);

if (tk != null) {

tokenService.updateById(token);

} else {

tokenService.save(token);

}

return token;

}

public TokenInterceptor() {

init();

}

@Value("${token.enabled:false}")

public boolean openToken;

/**

* token开关

*

* @param openToken

*/

public void setOpenToken(boolean openToken) {

this.openToken = openToken;

}

@PostConstruct

private void init() {

passPath.add("/fund/user/");

passPath.add("/fund/user/login");

}

private boolean isFilter(String uri) {

if (!openToken) {

return true;

}

return passPath.stream().anyMatch(s -> s.equals(uri));

}

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {

//普通路径放行

if (isFilter(request.getRequestURI())) {

return true;

}

//权限路径拦截

response.setCharacterEncoding("UTF-8");

final String headerToken = request.getHeader("x-access-token");

//判断请求信息

if (null == headerToken || "".equals(headerToken.trim())) {

response.getWriter().write("用户未登录,请先登录");

return false;

}

//解析Token信息

try {

Claims claims = Jwts.parser().setSigningKey("beikbank@fund").parseClaimsJws(headerToken).getBody();

String tokenUserId = (String) claims.get("userId");

Long itokenUserId = Long.parseLong(tokenUserId);

//根据客户Token查找缓存Token

Token myToken = tokenMap.get(itokenUserId);

//缓存没有Token记录

if (null == myToken) {

Token token = tokenService.getById(itokenUserId);

if (token != null) {

if (judgeToken(response, headerToken, claims, itokenUserId, token)) {

return false;

}

}

return true;

}

if (judgeToken(response, headerToken, claims, itokenUserId, myToken)) {

return false;

}

} catch (Exception e) {

e.printStackTrace();

response.getWriter().write("发生异常,请重新登录");

return false;

}

//最后才放行

return true;

}

private boolean judgeToken(HttpServletResponse response, String headerToken, Claims claims, Long itokenUserId, Token myToken) throws IOException {

//缓存Token与客户Token比较

if (!headerToken.equals(myToken.getToken())) {

response.getWriter().write("token不正确,请重新登录");

return true;

}

//判断Token过期

Date tokenDate = claims.getExpiration();

if (tokenDate.before(new Date())) {

tokenMap.remove(itokenUserId);

tokenService.removeById(itokenUserId);

response.getWriter().write("token过期,请重新登录");

return true;

}

return false;

}

}

1.2.3. 设置token

token设置,在登录时设置

@Autowired

private TokenInterceptor tokenInterceptor;

@ApiOperation(value = "用户登录", notes = "用户登录")

@RequestMapping(value = "/login", method = RequestMethod.POST)

public ResponseEntity login( @RequestBody @ApiParam(name = "user", value = "用户", required = true) @Valid User user) {

boolean result = userService.vaildLogin(user);

Token token = tokenInterceptor.addToken(user.getUserId());

return ResponseEntity.ok(result ? ok(token) : error("登录失败,请检查用户名和密码"));

}

长沙星辰柔术袁轶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT
TangXS的博客
08-19 434
JWT是什么? JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案,该token被设计为紧凑而安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可以被加密 为什么使用JWT? JWT...
jwt_token_test.zip
05-21
总之,Java通过jwt_token_test.zip中的代码示例,展示了如何使用JWT实现移动端API接口的token认证。这种方式既减少了服务器存储负担,又提供了跨域身份验证的能力,是现代Web应用中常见的身份验证解决方案。
token jwt配置
weixin_34026276的博客
05-05 474
1. token jwt配置 1.1. pom <!-- token验证 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> ...
JWT学习
safasfsd的博客
08-31 214
转载自:https://blog.csdn.net/achenyuan/article/details/80829401#jwt%E6%B6%88%E6%81%AF%E6%9E%84%E6%88%90 token验证地址:https://jwt.io/     JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证to...
java sso集成,SpringBoot整合SSO(single sign on)单点登录
weixin_39673742的博客
03-11 556
1、单点登录三种常见的方式(1)Session广播机制(Session复制)(2)使用Cookie+Redis实现(3)使用token实现2、单点登录介绍举例:(1)引入jwt依赖io.jsonwebtokenjjwt(2)创建JWTUtils工具类public class JwtUtils {//token过期时间public static final long EXPIRE = 1000 * ...
java后端配置token
最新发布
qq_62240380的博客
04-12 1774
/ 1 设置访问源地址 corsConfiguration . addAllowedHeader("*");// 2 设置访问源请求头 corsConfiguration . addAllowedMethod("*");// 3 设置访问源请求方法 source . registerCorsConfiguration("/**" , corsConfiguration);// 4 对接口配置跨域设置 return new CorsFilter(source);} }
Webapi_JWT_Authentication-master_webapi_jwt_token_
10-03
在本项目"Webapi_JWT_Authentication-master"中,我们将探讨如何实现这一机制。 首先,WebAPI是ASP.NET框架的一部分,它用于构建RESTful服务,允许客户端和服务器之间进行数据交换。RESTful服务通常基于HTTP协议,...
JWT_TOKEN_Application_DOTNET
03-27
JWT_TOKEN_Application_DOTNET 是一个基于C#开发的项目,主要关注于JSON Web TokenJWT)在.NET环境中的应用。JWT是一种轻量级的身份验证和授权机制,广泛用于Web应用程序,尤其是API接口的安全认证。这个项目可能...
springSecurity-jwt:JWT access_token和refresh_token
04-10
SpringSecurity-JWT-VERSION2(AccessToken和RefreshToken) version1太复杂,无法优化。accessToken refreshToken流安全登录处理流程详细说明转到博客文章JWT异常处理安全异常处理(AuthenticationEntryPoint,...
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwt在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,...
JWT(java web Token)
01-22
Java Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛...
基于acess_token和refresh_token实现token续签
03-19
基于令牌(Token)的身份验证机制,特别是JSON Web TokenJWT),已经成为一种流行的选择。在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌...
基于Java验证jwt token代码实例
08-25
基于Java验证jwt token代码实例 基于Java验证jwt token代码实例是指使用Java语言来验证JSON Web TokenJWT)的代码实现。JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码...
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
jwt_" 指的是一款使用Java语言开发的后台管理系统,该系统集成了SpringBoot、Apache Shiro和JSON Web TokenJWT)技术。这个项目的核心目标是提供一个安全、灵活的身份验证和授权解决方案。 【描述】"基于...
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
2小时学会前后端接口安全技术-JWT
02-04
本课程全程使用目前比较流行的开发工具idea进行开发,采用现在互联网流行的微服务架构SpringBoot+SpringCloud+JPA, 同时也使用了互联网的高并发中间件redis,ElasticSearch,RabbitMQ,MongoDB数据库,springSecurity安全框架,还会涉及到一些后期运维的相关技术如jenkins,influxdb,ranchar等技术,还会涉及到代码生成器。   本课程全程使用目前比较流行的开发工具idea进行开发,采用现在互联网流行的微服务架构SpringBoot+SpringCloud+JPA, 同时也使用了互联网的高并发中间件redis,ElasticSearch,RabbitMQ,MongoDB数据库,springSecurity安全框架,还会涉及到一些后期运维的相关技术如jenkins,influxdb,ranchar等技术,还会涉及到代码生成器,不需要写简单的代码了,可以直接生成,,此课程内容丰富实战性强,非常符合现在市场的新技术走势,你学完本课程会,让你完全感受到了互联网思维带来的高并发解决方案的思路,如果你是开发的小白,建议你学完Spring,SpringMVC,MyBatis框架后再来学习本门课程,学完以后会让你完全体验到企业级开发的流程.在职的同学,学完后会让你的薪资更高,让你更了解互联网是如何解决高并发用过SSM框架的同学也可以学习这门课程,能让你感受到与SSM框架不同的感受,更简化的开发思维
JWT_REFRESH_TOKEN_EXPIRES 怎么使用,给我写一个例子
03-20
JWT_REFRESH_TOKEN_EXPIRES 是一个用于设置 JWT 刷新令牌过期时间的变量,它通常与 JWT_ACCESS_TOKEN_EXPIRES 一起使用。下面是一个使用 Flask-JWT-Extended 扩展的例子: ```python from flask import Flask from ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值