java token生成和验证_Java基于springboot整合jwt 实现token认证

最新推荐文章于 2024-07-05 10:39:40 发布
最新推荐文章于 2024-07-05 10:39:40 发布
阅读量635 收藏 2
点赞数 2
文章标签: java token生成和验证 java url解码 java删除跨域cookie java获取sessionid springboot jwt token前后端分离 springboot token
838b7e8a6423466f9b104880a9d8ec3c

随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。

6b64f1a6-bbe6-43cd-a9f2-fd3fe0c4bd41

一、与cookie相比较的优势:

1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;

2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session;

3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆),只需要生成的token是符合我们预期设定的即可;

4、更适用于移动端(Android,iOS,小程序等等),像这种原生平台不支持cookie,比如说微信小程序,每一次请求都是一次会话,当然我们可以每次去手动为他添加cookie,详情请查看博主另一篇博客;

5、避免CSRF跨站伪造攻击,还是因为不依赖cookie;

6、非常适用于RESTful API,这样可以轻易与各种后端(java,.net,python......)相结合,去耦合

还有一些优势这里就不一一列举了。

原理

后端不在存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证。

二、基于JWT的token认证实现

JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature。详细情况请自行百度,现在,上代码。

eb657835f99d44cbb5c079f6d3bac988

1、引入依赖,这里选用java-jwt,选择其他的依赖也可以

f084d4cac1af4d74930b7984a827fc1a

2、实现签名方法

4e9b87344f0d4b83856eb5956ca1b04a
5c3aa63aa52f4717be0aea57f55d47bc

设置15分钟过期也是出于安全考虑,防止token被窃取,不过一般选择基于token认证,传输方式我们都应该选择https,这样别人无法抓取到我们的请求信息。这个私钥是非常重要的,加密解密都需要用到它,要设置的足够复杂并且不能被盗取,我这里选用的是一串uuid,加密方式是HMAC256。

3、认证

此处是演示的还是以传统的用户名密码验证,验证通过生成发放token。

87d5a5754c654c0d9fc2025ffe05f65d

4、配置拦截器

437b0599c5d14244ab44cc09968e80f4

实现HandlerInterceptor,重写preHandle方法,该方法是在每个请求之前触发执行,从request的头里面取出token,这里我们统一了存放token的键为token,验证通过,放行,验证不通过,返回认证失败信息。

5、设置拦截器

b2e1cfc8ac20418387e2da3ec3df58e5

以注入方式注入IOC,配置拦截器,放过认证接口。

6、token解码方法

85abce5e90c948cc803ff87a7d257ad1
4e316b226c294c67bf1765ddb8e32b14

7、postman测试

  • 获取token,验证用户通过后返回token
1cbc2ad47b074d11895877e31ef5e82d
  • 访问携带token,请求成功,成功获取接口信息
feda6b17e6014cdaaf742956ad440d47
  • 访问携带token,token失效
433c211a29824c98afc559d4900b4377

本文完,如果感兴趣,索要源码可以关注私聊哦!

本文完,如果感兴趣,索要源码可以关注私聊哦!

Hu??
关注
SpringBoot】45、SpringBoot整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot整合JWT实现Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
SpringBoot】44、SpringBoot整合JWT实现Token验证整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
Android JWT 简单使用
happy_horse的博客
02-16 9019
一、什么是JWTJWT 的定义:JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.JWT的作用:1、JWT可以理解为一串通过特定算法生成的字符串,在API的请求中,将这段字符串放入请求参数中。API Server通过判
java使用token实现认证_JavaSpringBoot采用token方式实现登录认证
weixin_31869579的博客
03-02 1482
Token,令牌,访问资源的凭证,每次访问带上这个令牌,就可识别出用户身份。JWT (JsonWebToken),是实现token技术的一种解决方案,由三部分组成: header(头)、payload(载体)、signature(签名)。1、头:HS384 HS512 RS256 RS384 RS512 ES256 ES384 ES512 PS256 PS3842、载体:iss:Issuer,发行...
使用Java实现JWT身份验证与授权
最新发布
聚娃科技开发者博客
07-05 369
JWT(JSON Web Token)是一种开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以安全地在各方之间作为JSON对象进行传输。JWT作为一种轻量级的身份验证机制,广泛应用于分布式系统和微服务架构中,能够有效地简化认证流程和提升系统安全性。在Web应用中,可以通过JWT实现无状态的身份验证,服务端验证JWT的签名后可以信任其中的信息,如用户ID、权限等。结合Spring Boot可以更方便地实现JWT的集成,例如通过Spring Security来验证JWT,控制访问权限等。
android token加密_android之Token保持登录状态
weixin_39633500的博客
01-13 507
Token是什么?Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。Token的引入Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Tok...
JWTJava和Android中的使用
2401_84149505的博客
04-18 862
【Android 详细知识点思维脑图(技能树)】其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。虽然 Android 没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明 Android 中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪资真的特别高(钱多也不一定能找到合适的),所以努力让自己成为高级工程师才是最重要的。
推荐项目:JWTDecode.Android - Android平台上的JSON Web Token解析库
gitblog_00086的博客
04-19 455
推荐项目:JWTDecode.Android - Android平台上的JSON Web Token解析库 JWTDecode.AndroidA library to help you decode JWTs for Android项目地址:https://gitcode.com/gh_mirrors/jw/JWTDecode.Android 项目简介 是一个由Auth0开发并维护的Androi...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot】46、SpringBoot整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot整合JWT实现Token验证整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
基于springboot+jwt实现刷新token过程解析
08-19
本文主要介绍了基于SpringBootJWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于SpringBoot+JWT实现刷新Token的过程,旨在为读者提供...
Android使用token维持登陆状态的方法
08-31
主要介绍了Android使用token维持登陆状态的方法,包括token的概念及作用介绍,本文给大家介绍的非常详细,需要的朋友参考下吧
JWT Token生成验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
AndroidStudio_安卓原生开发_自己设计android端_到springboot端的请求验证Token系统---Android原生开发工作笔记158
添柴程序猿的专栏
12-22 2039
由于不希望自己的springboot后台接口,被暴露裸奔,就希望,加个验证,只有验证通过的请求, 才能访问,但,springbootspringsecurity自带的验证jwttoken,感觉比较繁杂,因而自己设计, 一个简单有效的,验证流程. 2.验证原理,其实就是,比如我自己定义个字符串,aaa,那么我用小写的aaa,拼接上,当前时间字符串,然后倒序,然后再拼接上aaa的字符串大写,然后我把,这个字符串,通过md5加密,然后,我把aaa,以及时间字符串,以及加密后的字符串,在请求的时候,放..
Token在android的使用
weixin_52173611的博客
09-18 1万+
关于Token在Android中实现用户登录的使用 原理 在安卓中实现用户登录一般都是用Token,而目前最流行的就是用jwt先讲一下实现的原理:第一步:用户第一次登录,客户端向服务端发送用户和密码,服务端验证用户密码是否正确,如果不正确返回客户端一个消息(用户名错误或者密码错误),如果正确,服务端生成一个Token,并且缓存起来(可以用Redis或者存放数据库)。第二步:客户端接收服务端发送的Token和登陆成功的标识,并且把Token也保存起来,并跳转到登录成功后的页面。第三步:登陆成功后有其他向服务端
JWT简介与使用(安卓注意事项)
MagicSound的博客
05-07 1672
JWT简介 token进行用户身份验证流程: ①客户端使用用户名+密码请求登录 ②服务端收到请求验证用户名和密码 ③验证成功后,服务端发送一个token给客户端 ④客户端将token保存起来 ⑤后续请求资源需要携带这个token ⑥服务端进行token验证验证成功则执行请求 token相比于session优点: ①节约服务器资源,对移动端友好 ②支持跨域访问(跨域名访问):cookie无法跨域,而token放到请求头中可不使用cookie,故跨域后不存在信息丢失问题(即发送token不是针对某个域名单独进
JWTJava和Android中的使用,【面试总结】
m0_61418377的博客
09-05 260
public void JWTDecode(String token) { try { DecodedJWT jwt = JWT.decode(token); /** * Header Claims */ //Returns the Algorithm value or null if it's not defined in the Header. String algorithm = jwt.g.
Android中token的使用
qq_42109746的博客
08-12 6367
一、序言 现在正处于前后端分离时代,而解决前后端分离衍生出各种各样的技术和技巧,以前没分离的时候可以通过cookie或session的方式来进行前后端交互,当然,前后端分离后,这两种方式仍然适用,但是却比之前更为复杂。而我这里采用更为简便的token机制,现在很多公司采用的也是token机制,可以看出token机制的优越性。这篇文章主要讲解在Android中如何使用token与后台进行交互,关于...
基于JWT前后端token认证
java小酱油
03-10 3万+
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个sessi
SpringBoot+JWT实现Token登录权限认证详解
"本文详细介绍了如何使用SpringBoot结合JWT(JSON Web Token实现用户登录权限认证。文中通过具体的示例代码,展示了JWT的登陆认证流程、JWT的构成以及其优势,并给出了项目的依赖配置。" 在现代Web应用中,安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值