实现一个简单的生成token以及验证其时效功能

最新推荐文章于 2024-05-14 09:59:49 发布
最新推荐文章于 2024-05-14 09:59:49 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: JWT java springBoot 文章标签: springboot java JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41535326/article/details/101702489
版权
java 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
springBoot
5 篇文章 0 订阅
订阅专栏
JWT
1 篇文章 0 订阅
订阅专栏

添加如下依赖:

  <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
  </dependency>

小工具代码:

package org.mochou.mymall.admin.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Service;

import java.util.Date;


@SuppressWarnings("all")
@Service
public class JwtUtil {
	//私钥
    final static String base64EncodedSecretKey = "admin";
    //过期时间,十分钟
    final static long TOKEN_EXP = 1000 * 60 * 10;

    public String getToken(String userName) {
        return Jwts.builder()
                .setSubject(userName)
                .claim("roles", "user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + TOKEN_EXP))
                .signWith(SignatureAlgorithm.HS256, base64EncodedSecretKey)
                .compact();
    }

    /**
     * 检查token,只要不正确就会抛出异常
     **/
    public boolean checkToken(String token) {
        try {
            final Claims claims = Jwts.parser().setSigningKey(base64EncodedSecretKey).parseClaimsJws(token).getBody();
            //return claims;
            return true;
        } catch (ExpiredJwtException e1) {
            //throw new Exception("登录信息过期,请重新登录");
            return false;
        } catch (Exception e) {
            //throw new Exception("用户未登录,请重新登录");
            return false;
        }
    }
}
提拉米秋
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端token时效性问题怎么解决?
11-15
因为token值每次都是动态获取的且是有有效期的,token值设置有效期是为了防止token泄露 解决办法:在每次发送带token的请求接口前,先在请求拦截器中获取token,然后在响应拦截器中将刷新获取到的token值更新到需要测试的接口头文件中。
ajax token 生成,token生成与校验
weixin_36039533的博客
08-05 274
spring-cloud-example该服务将阐述Jwt生成token和校验的过程,重新编写登录注册等接口。pom.xml添加所需的依赖包,如:mysql、jdbc、jpa等等mysqlmysql-connector-javaorg.springframework.bootspring-boot-starter-jdbcorg.springframework.bootspring-boot-st...
如何确保您的Token安全:防范常见威胁与最佳实践
最新发布
fudaihb的博客
05-14 1274
Token安全是网络安全领域的一个重要方面,尤其是在现代应用程序中,token常常用于身份验证和会话管理。本文将探讨如何保护token不受常见威胁的侵害,并提供一些最佳实践来增强token的安全性。
Django系列(2)-设置token失效时间
罗小辉的专栏
07-24 6126
PS: 本篇中的token,指的是rest_framework的token。 新建token.py,比较token时间戳 import datetime from rest_framework.authentication import TokenAuthentication, get_authorization_header from rest_framework.exceptions impo...
php自定义token验证
qq_41445224的博客
04-14 4769
生成token //用户名、此时的时间戳,并将过期时间拼接在一起 $admin = $data['username']; //获取前台传来的用户账号 $time = time(); $end_time = time()+86400; $info = $admin. '.' .$time.'.'.$end_time;//设置token过期时间为一天 //根据以上信息信息生成签名(密钥为 siasqr...
python 自定义生成具有时效性的token
shirukai
07-26 3153
原理 注意测试django版本: &gt;&gt;&gt; import django &gt;&gt;&gt; print django.VERSION (1, 11, 5, u'final', 0) 生成token 第一步:随机生成sha1秘钥 利用python里的hashlib库生成 sha1秘钥,这是一个单向加密过程,给这个sha1秘钥起名为sha1_tok...
PHP token验证生成原理实例分析
10-16
在提供的代码示例中,`makeToken`函数就实现了这个功能,它使用了`md5`和`sha1`两个哈希函数,以及当前时间戳的子串,生成一个难以预测的Token。 ```php function makeToken($key){ return $token = md5($key....
node实现基于token的身份验证
08-27
下面是一个使用 Node.js 和 jwt实现基于 Token 的身份验证的示例代码: ```javascript const jwt = require('jsonwebtoken'); // 生成 Token 的方法 function generateToken(data) { let created = Math.floor...
请求时token过期自动刷新token操作
10-14
综上所述,这个实现利用了`axios`的拦截器功能,结合`localStorage`存储`token`,以及一个订阅-发布模型来处理`token`过期的情况。当`token`过期时,系统会自动刷新并恢复原来的请求,确保用户体验的连续性。这样的...
深入理解令牌认证机制(token
10-16
Token一个由服务器生成的唯一且不可预测的字符串,用于验证客户端的身份。这个字符串通常包含一些关于用户的信息,如用户ID、过期时间等,以确保客户端的请求是合法的。在HTTP请求中,Token会被放在请求头的...
用户登录,token验证开发(含过期时间)
热门推荐
因上努力,果上随缘
03-02 2万+
其实所谓的token,就是一串加密的字符串 需求:用户登录访问页面后,在未退出登录账号的情况下,再次访问页面无需再次登录 首先我们抛开过期时间不管 设计思路:主要是前端有个缓存可以存取一些信息一段时间,所以 在注册时生成一串加密好的数字,连同用户信息一起添加到数据库的用户表中,token字段必须唯一 用户登录成功,查询出这个用户的token返回给前端保存起来 用户再次登录时,前端把保存...
java token 有效期_javatoken生成验证
weixin_39802969的博客
02-13 1850
package com.zjn.token;/*** token编码工具类* @author ouyangjun*/public class TokenEncryptUtils {// 编码密码,可自定义private static final String ENCODED_PASSWORD = "ouyangjun";/*** 编码* @param str* @return*/public st...
记录下java生成token方法
挖坑大王
08-01 2935
/** * 生成加密token * * @param key * @return */ private static String encryptTokenValue(String key) { return Jwts.builder().setId(String.valueOf(UUID.randomUUID()))...
手动生成token_手动设计简单Token验证
weixin_35781147的博客
12-29 647
简述一下项目中手写的Token验证服务设计过程PART A 设计校验的哈希算法这里直接展示整个项目中用到的算法库,其中涉及位运算的可不管直接应用到的方法是hash(str)大概流程如下1.构造一个大素数表并随机打乱2.提供足够快的快速幂3.哈希规则:\sum 下标对应byte^^randomPrimes[下标 % 素数表长度] % 128为了更快的hash过程其实可以把下标进一步转为其bitcou...
API接口token设计
稻草人技术博客
03-11 3137
首先需要知道API是什么? API(Application Programming Interface)即应用程序接口。你可以认为 API 是一个软件组件或是一个 Web 服务与外界进行的交互的接口。而我们在这里要谈论的,是作为一家公司如何跟外界进行交互。从另一个角度来说,API 是一套协议,规定了我们与外界的沟通方式:如何发送请求和接收响应。 API的特点: 1、因为是非开放性的,所以所有的接口...
Token 认证的来龙去脉
weixin_33777877的博客
11-06 543
不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 而要回答这个问题很简单——因为它能解决问题! 可以解决哪些问题呢? Token 完全由应用管理,所以它可以避开同源策略 Token 可以避免CSRF 攻击 Token...
redistemplate hash 过期时间_Java中如何优雅的实现时间控制,解决Token失效及表单重复提交问题...
weixin_39636718的博客
12-06 398
前言最近小王同学又遇到了一个需求:线上的业务运行了一段时间,后来随着使用人数增多,出现了一个问题是这样的,一个订单会重复创建几次,导致数据库里出现了很多垃圾数据。在测试同学的不断测试下,发现问题出在了前端的一个提交按钮上,有的用户比较“着急”,提交订单时候,一下子快速的点了5、6次(这手速没有几年是练不出来的,咳咳),导致请求一下子都涌进来,后端进行了重复处理。项目经理让小王优化这个点,...
token思路设计简单思路
一场梦的博客
06-09 1087
token思路设计简单思路,用户登录成功后生成token并将token与用户唯一的id存入缓存(可以添加缓存flag以免重复),id为key与token关联,token为key与token信息关联(过期时间,生成时间,用户id,token等),用户每次请求带着token,首先判断token是否过期,判断token是否存在,通过以后刷新token重置token生成时间。保存token 验证token是否合法 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用
发送手机验证实现验证时间过期
FFFFys的博客
02-24 1万+
本文只讲解如何实现验证过期,不涉及短信发送的其他业务。实现思路如下:    在发送短信的时候将当前时间记录和发送的手机号都保存进session中,在需要用户发送验证码的时候校验时间是否超时,超时则回复前端“短信验证超时,请重新获取验证码”之类的提示。代码如下:1.发送短信时保存发送时间/*** * 发送短信(单个手机号) * @return */@RequestMapping("/sendShor...
vue如何如何获取token验证她的时效
06-13
Vue.js是一个前端框架,它本身并不直接提供获取token验证token功能。通常情况下,我们需要在后端服务器上实现token生成验证,然后在前端通过ajax请求获取token并将其保存在本地,同时在每次请求时带上token进行验证。 通常情况下,token的获取和验证是通过API接口实现的。在Vue.js中,我们可以使用Axios或Fetch等HTTP客户端库来发起请求,获取token,并将其保存在本地存储中,例如localStorage或sessionStorage。在每次请求时,我们可以在请求头中加上Authorization字段,将token带过去,后端服务器就可以对其进行验证验证token时效性通常是通过设置token的过期时间来实现的。在前端,我们可以在token中保存过期时间,并在每次请求时判断token是否过期。如果过期了,则需要重新获取token,否则就可以继续使用。在后端,我们可以在token中保存过期时间,并在验证token时判断是否过期。如果过期了,则需要重新生成token,否则就可以继续使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值