Token简单使用

已于 2022-10-22 23:16:48 修改
阅读量219 收藏
点赞数 1
分类专栏: java 文章标签: java spring boot maven tomcat
于 2022-10-22 22:19:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43827533/article/details/127468364
版权

Token简单使用

1.maven导入依赖

 <dependency>
     <groupId>io.jsonwebtoken</groupId>
     <artifactId>jjwt</artifactId>
      <version>0.9.0</version>
 </dependency>

2.封装加密解密工具

import com.codingfuture.entity.User;
import io.jsonwebtoken.*;
import java.text.SimpleDateFormat;
import java.util.Date;
/**
 * @author Petrel
 */
public class CreateJwt {
    // Jwts.builder()生成
    // Jwts.parser()验证
    public static  String getoken(User user) {
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId(user.getId()+"")
                .setIssuer(user.getRole()+"")
                .setSubject(user.getUsername()) // 用户名
                .setIssuedAt(new Date()) // 登录时间
                .signWith(SignatureAlgorithm.HS256,"coding-future")
                .setExpiration(new Date(new Date().getTime()+3600000)); // 60分钟
        // 设置过期时间 前三个为载荷payload最后一个为头部header
//        System.out.println(jwtBuilder.compact());
        return  jwtBuilder.compact();
    }

    public static Claims tokenToOut(String token) {
        Claims claims;
        try {
             claims = Jwts.parser().setSigningKey("coding-future")
                    .parseClaimsJws(token)
                    .getBody();
            System.out.println("用户id:"+claims.getId());
            System.out.println("用户名:"+claims.getSubject());
            System.out.println("用户时间"+new SimpleDateFormat("yyyy-MM-dd HH:mm:ss")
                    .format(claims.getIssuedAt()));
            System.out.println("过期时间"+ new SimpleDateFormat("yyyy-MM-dd HH:mm:ss")
                    .format(claims.getExpiration()));
            System.out.println("用户角色" + claims.getIssuer());
        }
        catch (ExpiredJwtException e) {
            claims = e.getClaims();
        }

    return  claims;
    }
}

3.拦截器配置

package com.codingfuture.web.interceptor;
import com.alibaba.fastjson.JSONArray;
import com.codingfuture.common.web.CreateJwt;
import com.codingfuture.common.web.Result;
import io.jsonwebtoken.Claims;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.*;

/**
 * @author Petrel
 */
public class LoginInterceptor  implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String authorization = request.getHeader("Authorization");

        if (authorization != null && !authorization.isEmpty() ) {
            Claims claims = CreateJwt.tokenToOut(authorization);
            Date expiration = claims.getExpiration();
            long effective = expiration.getTime();
            if  (effective -  new Date().getTime()> 0) {
                return  true; // 放行
            } else {
                requestFail(request,response,401,"timeOut");
                return false;
            }
        } else {
            requestFail(request,response,403,"no-Access");
            return  false;
        }

    }

     public void requestFail (HttpServletRequest request, HttpServletResponse response,Integer code,String message) {
         System.out.println("拦截器工作了");
         Map<String, Object> map = new HashMap<>();
         response.setHeader("content-type", "application/json");
         map.put("code", code);
         map.put("message", message);
         String str = JSONArray.toJSONString(map);
         PrintWriter writer = null;
         try {
             writer = response.getWriter();
         } catch (IOException e) {
             e.printStackTrace();
         }
         writer.write(str);
     }
}

4.前端在响应拦截器统一处理403请求

import axios from 'axios'
import { Notification } from 'element-ui'
import 'nprogress/nprogress.css'
import NProgress from 'nprogress'

// NProgress.configure({ showSpinner: false })

const ConfigBaseURL = process.env.VUE_APP_BASE_API // 默认路径,这里也可以使用env来判断环境

// 使用create方法创建axios实例
const Service = axios.create({
  timeout: 5000, // 请求超时时间
  baseURL: ConfigBaseURL,
  method: 'post',
  headers: {
    'Content-Type': 'application/json;charset=UTF-8'
  }
})
// 添加请求拦截器
Service.interceptors.request.use((config) => {
  NProgress.start()
  config.headers.Authorization = JSON.parse(window.localStorage.getItem('token'))
  // 注入token等,token失效的主动介入
  return config
})
// 添加响应拦截器
Service.interceptors.response.use(
  (response) => {
    /**
     * code为非200是抛错 可结合自己业务进行修改
     */
    const res = response.data
    NProgress.done()
     if (response.config.method !== 'get') {
      Notification({
        title: '操作成功',
        message: res.message,
        type: 'success',
        offset: 55,
        duration: 1500
      })
    }
    // Token失效被动介入
    // 全局拦截
    if (response.data.code === 403) {
      Notification({
        message: res.message,
        type: 'error',
        offset: 55,
        duration: 1500
      })
    }
    return response.data
  },
  (error) => {
    console.log('TCL: error', error)
    const msg = error.Message !== undefined ? error.Message : ''
    Notification({
      message: '网络错误' + msg,
      type: 'error',
      offset: 55,
      duration: 1500
    })

    return Promise.reject(error)
  }
)
export default Service
bu离bu弃
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:JWT优点: 1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。 2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用。 三:JWT组成 1:jwt由三部分组成:      头部(header)      载荷(payload) 包含一
详解Node.js使用token进行认证的简单示例
01-21
本文只介绍简单的应用,关于json web token的具体介绍以及原理请参考阮一峰老师的JSON Web Token 入门教程。 使用的Node框架是koa2,前端发送ajax请求使用axios 首先创建工程目录: static中存放静态资源,views存放前端模板,server.js为后端代码。 安装必要的依赖项: dependencies: { @koa/router: ^8.0.8, jsonwebtoken: ^8.5.1, koa: ^2.12.0, koa-bodyparser: ^4.3.0, koa-ejs:
token-servlet使用案例.zip
06-06
java+servlet-来实现token使用,可经过简易修改即可用于大多数java项目的token异步登录功能。
详解vue项目中使用token的身份验证的简单实践
01-19
工作原理 前端页面进行登录操作, 将用户名与密码发给服务器; 服务器进行效验, 通过后生成token, 包含信息有密钥, uid, 过期时间, 一些随机算法等 ,然后返回给前端 前端将token保存在本地中, 建议使用localstorage进行保存.  下次对服务器发送请求时, 带上本地存储的token 服务器端,进行对token的验证, 通过的话, 进行相应的增删改查操作, 并将数据返回给前端 为通过则返回错误码, 提示保错信息, 然后跳转到登录页. 具体步骤 所用技术: vuex + axios + localStorage + vue-router 1、在登录路由
简单的基于jwt 的token验证实现
qq_51421082的博客
05-11 1546
之前一直使用的是cookie session的方式进行接口访问的判断,后续在换架构之后使用分布式springcloud搭建项目,接触了token的接口权限校验感觉还不错所以记录一下。 首先来看一下目录结构 首先需要用的的环境是jdk8及以上,maven,关系型数据库。 开始创建一个maven项目 下面是需要用到的依赖依赖下不到的可以百度) <dependencies> <!--引入jwt依赖--> <dependency>
浅谈postman设置token依赖步骤
weixin_67553250的博客
08-21 4099
postman做接口测试时,大多数的接口必须在有token的情况下才能运行,我们可以获取token后设置一个环境变量供所在同一个集合中的所有接口使用。一般是通过调用登录接口,获取到token的值实战项目:jeecg boot项目接口1:登录接口接口2:首页获取最近一周ip访问这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。如果你觉得文章还不错,请大家下,因为这将是我持续输出更多优质文章的最强动力!
接口测试3-接口依赖token提取
别追我我有止咳糖浆
07-05 1798
接口测试3-接口依赖token提取
JWT工具类封装JSON Web Token
摸鱼佬的博客
04-26 866
JWT工具类封装JSON Web Token一、maven依赖二、JWTUtil.java GitHub: link. 欢迎star 注意:本篇博客风格(不多比比就是撸代码!!!) 一、maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &
aspx微信token验证方法
weixin_41154756的博客
07-11 422
/*思路: 在Url对应的处理方法中,获取传递的参数,进行加密/校验 流程如下: 1. 将token、timestamp、nonce三个参数进行字典序排序 2. 将三个参数字符串拼接成一个字符串进行sha1加密 3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信 */ protected void Page_Load(object sender, Even...
Json Web Token简介
热门推荐
u014418064的博客
11-17 1万+
Json Web Token 简介 1、Json Web Token是干什么        简称JWT,在HTTP通信过程中,进行身份认证。        我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回
SpringBoot使用token简单鉴权的具体实现方法
08-25
主要介绍了SpringBoot使用token简单鉴权的具体实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
学习spring+maven+token心得。
gs344937933的专栏
06-12 754
这个文章主要是针对这个demo。https://github.com/ScienJus/spring-authorization-manager-demo将这个demo导入到eclipseEE,右键点击工程,“Run As” -》 “Run On Server” -》第一次使用的时候需要配置tomcat,这个时候选择ubuntu安装的tomcat。https://github.com/ScienJ...
Maven依赖传递、依赖传递排除、依赖冲突
hxt的博客
04-01 801
转自:http://www.cnblogs.com/ygj0930/p/6628429.html 一、Maven依赖传递 假如有Maven项目A,项目B依赖A,项目C依赖B。那么我们可以说 C依赖A。也就是说,依赖的关系为:C—>B—>A,那么我们执行项目C时,会自动把B、A都下载导入到C项目的jar包文件夹中,这就是依赖的传递性 二、依赖传递的排除 如上,C—>B—>A。...
itsu-token一个手写的第三方token校验SpringBoot Starter模块
yuhelve3308的博客
12-11 615
介绍 itsu-token作为SpringBoot 的starter 模块依赖SpringBoot环境。使用了hu-tool工具包作为底层开发工具包。依赖Spring Aop进行token校验。支持token的持久化保存,目前仅支持mysql数据库。支持token的可视化构建和管理。token构建,token list页面使用bootstrap和jquery-confirm进行设计。实现了第三方系统调用时的token校验、token注册等功能 软件架构 Spring, SpringBoot, Jquery,
(十三)JWT+SpringSecurity实现基于Token的登录--基于SpringBoot+MySQL+Vue+ElementUI+Mybatis前后端分离面向小白管理系统搭建
wdyan297的博客
01-26 4955
本次任务,我们完成大家期待已久的登录页面,让系统的逻辑更加规范。(1)熟练自主设计一个登录或者其他类型页面; (2)了解Spring Security的工作原理;(3)理解登录、认证、拦截、放行等基本概念;(4)实现基于Token的登录。
Maven项目中JWT令牌的依赖
wang_xiao_pan的博客
04-24 601
【代码】Maven项目中JWT令牌的依赖
postman自动获取token依赖
banhan3593的博客
07-10 582
1.打开postman,点击Manage Environments-->Add-->添加一个环境,设置一个token变量,不输入值 2.新增一个可以返回token的接口,environment选中刚才创建的test 3. 切换到tests的面板中,写入代码 ,运行一下 状态为pass , 此时test中的token参数已经自动获...
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9389
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
postman接口测试依赖token
weixin_40385652的博客
06-11 1032
1、首先点击右上方齿轮,添加一个环境,填写token,不用填值。 2、编辑测试接口,添加全局变量。 var data = JSON.parse(responseBody); if (data.data.token) { tests["Body has token"] = true; postman.setEnvironmentVariable("token", data.data.token); } else { tests["Body has to.
sa-token使用
最新发布
07-28
sa-token 是一个基于 Spring Boot 框架的轻量级权限认证与会话管理框架。它提供了一套简单易用的 API,用于实现用户身份认证、权限控制和会话管理。 使用 sa-token 需要在 Spring Boot 项目中添加对应的依赖,具体方式可以参考官方文档。一般来说,你需要在 pom.xml 文件中添加如下依赖: ```xml <dependency> ***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值