jwt的token要存mysql吗_使用jwt进行token认证

最新推荐文章于 2023-08-05 22:28:31 发布
最新推荐文章于 2023-08-05 22:28:31 发布
阅读量232 收藏
点赞数 1
文章标签: jwt的token要存mysql吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39706861/article/details/113231205
版权

简单说明:最近在搞权限这一块的东西,需要用到jwt进行token认证,才有了如下的demo演示   具体细节可以看gitbug,噗,不是bug是hub  github地址:https://github.com/xuchao6969/jwt_demo  点击前边的gitbug也可以哦

项目是springboot+thymeleaf+mybatis+mysql搭建的

//pom核心依赖

com.auth0

java-jwt

3.4.0

//application.yml的核心配置

#token有效期 单位ms

expire_time: 9000000

#token加密secret

token_secret: jwtsecret

token的工具类,包括生成签名、校验、解析等方法

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

package com.xc.jwt_demo.util;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

import com.auth0.jwt.JWT;

import com.auth0.jwt.JWTVerifier;

import com.auth0.jwt.algorithms.Algorithm;

import com.auth0.jwt.exceptions.JWTDecodeException;

import com.auth0.jwt.interfaces.DecodedJWT;

public class JwtTokenUtil {

/**

* 生成签名,过期时间可以从配置文件里读取 具体看方法调用处

* @param **username**

* @param **password**

* @return

*/

public static String sign(String username, String userId,Long expiretime,String secret) {

try {

// 设置过期时间

Date date = new Date(System.currentTimeMillis() + expiretime);

// 私钥和加密算法

Algorithm algorithm = Algorithm.HMAC256(secret);

// 设置头部信息

Map header = new HashMap<>(2);

header.put("Type", "Jwt");

header.put("alg", "HS256");

// 返回token字符串

return JWT.create()

.withHeader(header)

.withClaim("loginName", username)

.withClaim("userId", userId)

.withExpiresAt(date)

.sign(algorithm);

} catch (Exception e) {

e.printStackTrace();

return null;

}

}

/**

* 检验token是否正确

* @param **token**

* @return

*/

public static boolean verify(String token,String secret){

try {

Algorithm algorithm = Algorithm.HMAC256(secret);

JWTVerifier verifier = JWT.require(algorithm).build();

@SuppressWarnings("unused")

DecodedJWT jwt = verifier.verify(token);

return true;

} catch (Exception e){

return false;

}

}

/**

* 从token中获取username信息

* @param **token**

* @return

*/

public static String getUserName(String token){

try {

DecodedJWT jwt = JWT.decode(token);

return jwt.getClaim("loginName").asString();

} catch (JWTDecodeException e){

e.printStackTrace();

return null;

}

}

/**

* token是否过期

* @param token

*/

public static Boolean checkExpire(String token) {

try {

DecodedJWT jwt = JWT.decode(token);

//获取token过期时间

Date expiretime = jwt.getExpiresAt();

String etStr = String.valueOf(expiretime.getTime());

//获

最低0.47元/天 解锁文章
weixin_39706861
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
cookie session token
duanmy的博客
05-10 312
场景: 登录一次后,很长时间不再需要用户名、密码。 http是无状态的 解决办法: cookie 在每一次http请求中,自动加上用户名、密码。 具体流程 浏览器发起http请求,服务器会进行cookie设置,即set-cookie,里面有名、值,服务器会把名、值内容填充完整,cookie发给浏览器后,浏览器会保起来,浏览器以后的每次请求都会自动附上这个cookie 缺点 网页可以查看到cookie,不安全 session 会话 设定了结束会话的时间、唯一sessionid 具体流程 用户名、密码发送给服
jwt+mysql+redis实现token自动续期原理与在线人数统计机制
adsd1233123的博客
02-08 999
token①)是要返回到前端的,是接下来接口(限制接口)请求需要头部携带的的接口访问凭证,会在访问接口前加入一个token验证拦截,如果redis在该token,那么通过,获取redis对应key的值也就是(oldtoken)解析,这时候在重新生成(newtoken)之后更新redis中token的值,如果不在,则拦截访问(token已过期,请重新登录)例如验证码,在60s内发送的验证码,都是一样的,除非验证码消失,再重新创建。很多云上软件,如飞书,钉钉之类,他们的凭证在有效期内返回来的都一样,
mysqltoken怎么设置_如何token比较合适?
weixin_29924309的博客
02-06 1937
在保持多步骤流程一致性时我需要用到token(比如找回密码):步骤1,用户提交要找回密码的用户名和验证码,我生成token1,返回页面中包含这个token1步骤2,用户提交他收到的短信验证码和token1,我根据token1来识别是哪个用户,短信验证码是否正确,token是否过期,这个token使用场景是否正确,如果都有效,我生成一个token2,返回页面包含这个token2步骤3,用户提交他的...
mysqltoken_记住我 token到数据库
weixin_33364925的博客
02-04 630
记住我 token到数据库这里使用jpa+mysqlorg.springframework.bootspring-boot-starter-data-jpamysqlmysql-connector-javaspring.datasource.driver-class-name=com.mysql.cj.jdbc.Driverspring.datasource.url=jdbc:mysql://...
jwttokenmysql吗,将JWT储在数据库中有意义吗?
weixin_31423955的博客
01-27 529
I've implemented a basic authentication system with Spring Boot, Spring Security, OAUTH2 and JWT as auth tokens. It works alright but I was thinking if it makes sense to store JWT in a database and ch...
JWT Token生成及验证
07-16
JWT即将过期时,用户可以使用刷新Token获取新的JWT,而旧的JWT则失效。 8. **JWT在API安全中的应用**:JWT常用于API的身份验证,客户端在请求时附带JWT,服务器验证通过后才允许执行相应操作。这种方式减少了...
详解JWT token心得与使用实例
10-16
例如,`{"typ": "JWT", "alg": "HS256"}` 表示这是一个JWT,并使用HS256算法进行签名。 - **有效载荷(Payload)**:包含了实际的数据,比如用户ID(userid)、签发者(iss)、签发时间(iat)和过期时间(exp)等...
JWT token的小理解
nbl_yc的博客
09-05 2945
jwt token
国服最强JWT生成Token做登录校验讲解,看完保证你学会!
热门推荐
u011277123的博客
12-28 12万+
Free码农 2017-12-28 00:08:02 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是
token
最新发布
h1825819493的博客
08-05 922
①客户端使用用户名和密码请求登录。②服务端收到请求,验证用户名和密码。③验证成功后,服务端会生成一个token,然后把这个token发送给客户端。④客户端收到token后把它储起来,可以放在cookie或者Local Storage(本地储)里。⑤客户端每次向服务端发送请求的时候都需要带上服务端发给的token。⑥服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据。
token 一般放在哪里,为什么不放在 cookie 内
subsistent的博客
02-16 3145
token一般放在本地储中。token在本身只关心请求的安全性,而不关心token本身的安全,因为token是服务器端生成的,可以理解为一种加密技术。但如果在cookie内的话,浏览器的请求默认会自动在请求头中携带cookie,所以容易受到csrf攻击。
什么是token
程宇寒
09-05 2484
什么是token
关于token的理解
weixin_44562686的博客
06-25 2555
什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。 使用token机制的身份验证方法,在服务器端不需要储用户的登录记录。
jwttokenmysql吗_认证token到数据库
weixin_32155269的博客
01-19 2702
每个用户登录都会往数据库里写一条数据,然后每次访问需要登录的地址时都要去数据库检查一下token, 这对数据库的压力比较大现提供一种方法不往数据库写token验证用户登陆成功以后用自己的方式加密一下用户的id我用的是"吃葡萄不吐葡萄皮 id 不吃葡萄倒吐葡萄皮"用md5加密,后面再拼上"|id"将这个字符串作为token返回给前台然后访问其他的需要登录的页面时url里拼上这个就好了例如,: id为...
使用token验证登录信息,把token到数据库中
weixin_45559862的博客
03-23 6010
使用token验证登录信息,把生成的token到数据库中,根据用户id判断是否重复登录,重复登录就重置到期时间 调用登录接口返回出token和uuid信息 每次访问都需要在Headers里面添加该数据,adminId对应就是uuid的值,也可以不写,但是拦截器那边要去掉对应的判断,这个接口我没放进来,自己可以测试 sql /* Navicat Premium Data Transfer Source Server : 本机 Source Server Type :
jwttokenmysql吗_JWT token信息保
weixin_36111764的博客
01-25 1325
1、先来讲述一下token在浏览器端的几种不同的方式(1)可以选择在cookie中进行,在服务端的代码为String token = Jwt.createToken(payload);Cookie cookie = new Cookie("token", token);cookie.setMaxAge(3600);cookie.setDomain("localhost");cookie.s...
jwttokenmysql吗_四种认证方式区别:cookie、session、tokenjwt
weixin_34123197的博客
01-27 469
1、cookie:由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。目前最新的规范是RFC 6265,它是一个由浏览器服务器共同协作实现的规范。 Cookie的处理分为: 服务器像客户端发送cookie 浏览器将cookie保 之后每次http请求浏览器都会将cookie发送...
jwttokenmysql吗_jwt中的token到底是怎么校验的,没有在数据库和缓里,那是在哪里?...
weixin_39633054的博客
02-26 1746
生成是有个密匙的,比如你是用用户的密码作为密匙,并且token里保了这个用户的id,下次客户端带token过来,你用这个用户密码去验证是否是这个token就可以了// Algorithm.HMAC256():使用HS256生成token,密钥则是用户的密码,唯一密钥的话可以保在服务端。// withAudience()入需要保token的信息,这里我把用户IDtoken中// wit...
如何使用JWT Token进行认证授权
05-23
使用JWT进行认证授权通常涉及以下步骤: 1.用户向应用程序发送其凭据(例如用户名和密码)。 2.应用程序使用这些凭据进行身份验证并生成JWT。 3.应用程序将JWT作为响应发送回客户端。 4.客户端将JWT在本地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值