java satoken实现案例

最新推荐文章于 2024-01-31 11:00:00 发布
最新推荐文章于 2024-01-31 11:00:00 发布
阅读量134 收藏
点赞数
文章标签: java jvm 开发语言 servlet spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35756892/article/details/129084420
版权

SAToken 是什么?以下是一个简单的 Java SAToken 示例,其中包括生成 SAToken 和验证 SAToken 的代码:

```java import java.util.Base64; import java.util.Date; import java.util.Map; import java.util.HashMap; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec;

public class SAToken { private static final String HMAC_ALGORITHM = "HmacSHA256"; private static final String SEPARATOR = "."; private static final String SEPARATOR_SPLITTER = "\.";

// 生成 SAToken
public static String generate(Map<String, Object> claims, String secret) {
    String[] parts = new String[2];
    try {
        String header = new String(Base64.getUrlEncoder().encode(
            "{\"alg\":\"HS256\",\"typ\":\"JWT\"}".getBytes("UTF-8")));
        String payload = new String(Base64.getUrlEncoder().encode(
            JSONObject.toJSONString(claims).getBytes("UTF-8")));
        parts[0] = header;
        parts[1] = payload;
    } catch (UnsupportedEncodingException e) {
        e.printStackTrace();
    }
    return createToken(parts, secret);
}

// 验证 SAToken
public static Map<String, Object> verify(String token, String secret) {
    try {
        String[] parts = token.split(SEPARATOR_SPLITTER);
        byte[] decodedSignature = Base64.getUrlDecoder().decode(parts[2]);
        Mac hmac = Mac.getInstance(HMAC_ALGORITHM);
        SecretKeySpec secretKey = new SecretKeySpec(secret.getBytes("UTF-8"), HMAC_ALGORITHM);
        hmac.init(secretKey);
        byte[] signingInput = (parts[0] + SEPARATOR + parts[1]).getBytes("UTF-8");
        byte[] expectedSignature = hmac.doFinal(signingInput);
        if (!Arrays.equals(decodedSignature, expectedSignature)) {
            throw new Exception("Token signature does not match");
        }
        Map<String, Object> result = JSONObject.parseObject(new String(Base64.getUrlDecoder().decode(parts[1]), "UTF-8"), Map.class);
        Date expirationTime = new Date((Long) result.get("exp") * 1000);
        if (expirationTime.before(new Date())) {
            throw new Exception("Token has expired");
        }
        return result;
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}

// 创建 SAToken
private static String createToken(String[] parts, String secret) {
    try {
        Mac hmac = Mac.getInstance(
老光私享
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SaToken实现Restful风格
02-27
然而,这种风格在实现权限控制时可能会带来挑战,特别是在使用SaToken这样的权限管理框架时。SaToken是一个轻量级的Java权限认证框架,它提供了简单而强大的API来处理权限验证。在RESTful风格的API,相同路径的...
Java 代码实现案例
05-17
Java 代码实现案例,模拟数据库表查询,用java代码在内存实现
基于权限认证sa-token的简单案列
m0_73379880的博客
01-14 753
权限认证sa-token的简单入门案例
Sa-TokenSpringBoot 整合 Sa-Token 快速实现 API 接口签名安全校验
最新发布
xnxqwzy的博客
01-31 1421
/ 参加完活动后,发送余额// 计算 sign注意:此处计算签名时,需要将所有参数按照字典顺序依次排列(key除外,挂在最后面)// 在 B 系统,使用同样的算法、同样的密钥,计算出 sign2,与传入的 sign 进行比对if (!return "无效 sign,无法响应请求";// TODO 处理业务...因为 sign 的值是由 userId、money、secretKey 三个参数共同决定的,所以只要有一个参数不一致,就会造成最终生成 sign。
SpringBoot 项目使用 Sa-Token 完成登录认证
wsnbb_2023的博客
07-20 951
所谓登录认证,指的就是服务器校验账号密码,为用户颁发 Token 会话凭证的过程,这个 Token 也是我们后续判断会话是否登录的关键所在。如果你对以上代码阅读没有压力,你可能会注意到略显奇怪的一点:此处仅仅做了会话登录,但并没有主动向前端返回 Token 信息。注意:以上代码并非处理逻辑的最佳方式,只为以最简单的代码演示出场景值的获取与应用,大家可以根据自己的项目需求来定制化处理。对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验:。严格来讲是需要的,只不过。
最简单的权限验证实现——使用Sa-Token进行权限验证
月月大王的博客
09-27 2241
在请求其他接口的时候将登录接口返回的token放到headerX-Token即可。今天来记录一下最简单的权限校验实现方式——使用Sa-Token进行权限验证。需要一个配置类来设置过滤规则,例如将login接口的权限验证去掉。登录接口也是超级简单。
前后端分离使用Sa-Token(超越官方文档)
Peter Cheung的博客
07-20 3356
讲解了前后端分离框架下使用sa-token技术完成登录校验,权限校验。
Java实现对Weka算法的应用案例
12-31
Java实现对Weka算法的应用案例Java实现对Weka算法的应用案例Java实现对Weka算法的应用案例
基于Java实现的SSM框架整合实战案例
12-10
基于Java实现的SSM框架整合实战案例 基于Java实现的SSM框架整合实战案例 基于Java实现的SSM框架整合实战案例 基于Java实现的SSM框架整合实战案例 基于Java实现的SSM框架整合实战案例 基于Java实现的SSM框架整合实战...
Java实现登陆案例servlet
12-30
Servlet实现的登陆案例,有助于夯实Servlet基础,对javaweb基础的人群来说是个不错的案例.
轻量级权限框架之-Sa-ToKen
wgy_BUG的博客
02-22 765
关于我重生为一名程序猿后-学习的超好用的权限认证框架之 Sa-Token
Sa-Token,优雅的实现 Spring Boot 项目鉴权!
doxopcsdn的博客
06-28 400
Sa-Token是一个轻量级Java权限认证框架。主要解决的问题如下:登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。Sa-Token框架是一个轻量级的登录、鉴权框架,有利于我们开发
微服务架构整合Sa-Token实现网关鉴权及鉴权服务
m0_57334678的博客
11-14 1230
微服务架构整合SaToken鉴权
初识sa-token,一行代码搞定登录授权!
YBWarmYoung的博客
04-02 1127
前言 在java的世界里,有很多优秀的权限认证框架,如Apache Shiro、Spring Security 等等。这些框架背景强大,历史悠久,其生态也比较齐全。 但同时这些框架也并非十分完美,在前后台分离已成标配的互联网时代,这些老牌框架的很多设计理念已经相当滞后,无法与我们的项目完美契合。 而今天我要介绍的这款框架,专门为前后台分离架构而生, 功能强大, 上手简单 —— sa-tokensa-token 是什么? sa-token是一个轻量级Java权限认证框架,主要解决: 登录认证、权限认证、S
Sa-Token】1、Sa-Token实现登录功能
热门推荐
Asurplus
08-01 20万+
Sa-Token 介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题 开发文档地址:Sa-Token http://sa-token.dev33.cn/doc/index.html#/ 一、引入 Sa-Token <!-- Sa-Token 权限认证, 在线文档:http://sa-token.dev33.cn/ --> <dependency> <
SpringBoot 使用 Sa-Token 完成权限认证
shengzhang_的博客
04-25 1240
如何在 SpringBoot 如何使用 Sa-Token 完成权限认证操作。
从零搭建开发脚手架 集成认证授权 sa-token(尝鲜)
laker的博客
04-09 4940
文章目录为什么要尝鲜Sa-TokenSa-Token是什么?Sa-Token 能做什么?快速集成依赖导入配置文件登录登出请求拦截鉴权权限和角色扩展集群环境依赖导入配置文件总结 目前我仅以学习和尝鲜为目的来集成,不建议用于公司等正式环境,公司还是建议Shiro和Spring Security那一套。(等我实战一波看看效果再说) 为什么要尝鲜Sa-Token 之前我还是挺排斥国产小作坊的开源作品,毕竟不是根红苗正,但是随着近几年国内开源社区的大力发展,以及在平时工作又接触了解很多,慢慢改变了我的看法,其实国人

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值