登录检验-JWT令牌

最新推荐文章于 2024-06-13 08:37:22 发布
最新推荐文章于 2024-06-13 08:37:22 发布
阅读量304 收藏 4
点赞数 5
分类专栏: 黑马程序员JavaWeb开发教程 登录功能 文章标签: java log4j 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43866613/article/details/139058977
版权

黑马程序员JavaWeb开发教程

文章目录

一、JWT - 简介

  1. 全程:JSON Web Token
  2. 定义了一种简介的、自包含的格式,用于在通信双方已json数据格式安全的传输信息。由于数字签名的存在,这额信息是可靠的
  3. 组成
    • 第一部分:Header(头),激励令牌类型、签名算法等
    • 第二部分:Payload(有效载荷),鞋带一些自定义信息、默认信息等
    • 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
  4. 场景:登录认证
    • 登陆成功后,生成令牌
    • 后续每个请求,都要携带JWT令牌,系统在每次请求处理之前,先校验令牌,通过后,再处理。

在这里插入图片描述

二、JWT - 生成

2.1 引入JWT依赖

<!--            JWT令牌技术依赖-->
            <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt</artifactId>
                <version>0.9.1</version>

2.2 代码

  • 在单元测试类中定义一个生成JWT令牌的方法进行测试
@Test
    public void testGenJWT() {
        Map<String, Object> claims = new HashMap<>();
        claims.put("id", 1);
        claims.put("name", "tom");

        String jwt = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, "itheima")//签名算法
                .setClaims(claims)//自定义内容(载荷)
                .setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000))
                .compact();
        System.out.println(jwt);
    }
  • 最终生成的JWT令牌
eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoidG9tIiwiaWQiOjEsImV4cCI6MTcxNjE3Nzg3OX0.64nmVM76BligepWLnE4Oh19gTQW8Rlr_UHBmjlLDZkk

三、 JWT令牌登录后下发

3.1 步骤

  1. 引入JWT令牌操作工具类
package com.itheima.mytlias.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
import java.util.Map;

public class JwtUtils {

    private static String signKey = "itheima";
    private static Long expire = 43200000L;

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}
  1. 登录完成后,调用工具类生成JWT令牌,并返回
package com.itheima.mytlias.controller;

import com.itheima.mytlias.pojo.Emp;
import com.itheima.mytlias.pojo.Result;
import com.itheima.mytlias.service.EmpService;
import com.itheima.mytlias.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@Slf4j
@RestController
public class LoginController {
    @Autowired
    private EmpService empService;

    /**
     * 该接口用于修改员工的数据信息
     * 请求方式为 POST
     * 请求路径为/login
     * 返回统一响应结果--JWT令牌
     * 参数:
     *
     * @param emp @RequestBody --JSON格式的数据作为擦书,需要加上这个注解
     * @return
     */
    @PostMapping("/login")
    public Result login(@RequestBody Emp emp) {
        //打印日志
        log.info("登录页面");
        //调用service
        Emp emp1 = empService.login(emp);
        //返回结果
        //如果登陆成功,则生成令牌,并下发令牌
        if (emp1 != null) {
            Map<String, Object> claims=new HashMap<>();
            claims.put("id", emp.getId());
            claims.put("name",emp.getName());
            claims.put("username", emp.getUsername());
            String s = JwtUtils.generateJwt(claims);
            return Result.success(s);
        }
        return Result.error("用户名或者密码出错");
    }
}

在这里插入图片描述

易2199
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT令牌验证
尽力漂亮的博客
10-12 2018
JWT令牌验证1、jwt的由来及解决的问题2、jwt的细节处理 1、jwt的由来及解决的问题 2、jwt的细节处理 1、传统开发对资源的访问限制利用session完成图解 Map<String, Object> claims = new HashMap<String, Object>(); claims.put("uname",user.getUname());...
fast-jwt:快速 JSON Web Token 实现
07-23
默认值是从钥匙自动检测,采用RS256的RSA私钥, HS256对于普通的秘密,记者ES或EdDSA算法EC或埃德·私钥。 mutatePayload :如果原始有效负载必须就地修改(通过Object.assign ),因此将导致更改为调用方函数。 ...
SpringBootWeb案例3--登录认证--登录校验--JWT令牌
m0_59281987的博客
04-27 688
定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如:可以直接在jwt令牌中存储用户的相关信息。简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了。
web学习--登录认证--会话技术--cookie--session--令牌--java-jwt使用--jjwt使用
余的日常学习
07-06 371
web学习--登录认证--会话技术--cookie--session--令牌--java-jwt使用--jjwt使用
JAVA安全-JWT令牌
告白的博客
08-15 358
0x00 JWT简介 json-web-token简称java web令牌,也称作JWT,是一种可以实现跨域身份验证身份的方案,jwt不加密传输数据,但能够通过数据前面验证数据的未被篡改。 JWT的组成由头部header,声明Claims,签名Signature一起组成一个完整的JWT令牌,其中头部和声明由base64加密传输,签名由头部的特殊加密方式加密(例如常见值用HS256(默认),HS512 等,也可以为 None。HS256表示 HMAC SHA256。)三个部分以英文句号.隔开。 JWT
Oauth2系列9:JWT令牌各种实现
weigeshikebi的博客
10-07 1561
Oauth2系列1:初识Oauth2Oauth2系列2:授权码模式Oauth2系列3:接入前准备Oauth2系列4:密码模式Oauth2系列5:客户端凭据模式Oauth2系列6:隐式模式Oauth2系列7:授权码和访问令牌的颁发流程是怎样实现的?Oauth2系列8:何谓JWT令牌
JAVA实现登录校验(JWT令牌实现)
目前专注区块链相关技术的学习与分享
05-06 857
等。例如:{"id":"1","username":"Tom"}第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。签名的目的就是为了防止jwt令牌被篡改,而正是因为jwt令牌最后一个部分数字签名的存在,所以整个jwt 令牌是非常安全可靠的。一旦jwt令牌当中任何一个部分、任何一个字符被篡改了,整个令牌在校验的时候都会失败,所以它是非常安全可靠的。
基于JWT令牌登录校验
ukoushi的博客
03-27 197
jwt令牌思路流程
基于JWT令牌Token校验以及java-jwt的使用
cyadyx的博客
06-16 884
JWT JWT , 全写JSON Web Token, 是开放的行业标准RFC7591,用来实现端到端安全验证. 简单来说, 就是通过一些算法对加密字符串和JSON对象之间进行加解密。 JWT加密JSON,保存在客户端,不需要在服务端保存会话信息。,可以应用在前后端分离的用户验证上,后端对前端输入的用户信息进行加密产生一个令牌字符串, 前端再次请求时附加此字符串,后端再使用算法解密。 下列场景中使用JSON Web Token是很有用的: Authorization (授权) : 这是使用JWT的最常见场
Laravel - JWT登录与验证
Dear_xq 的博客
04-24 1430
Laravel - JWT登录与验证 参考文献: https://learnku.com/articles/10885/full-use-of-jwt 安装jwt-auth # 建议使用1.0以上版本 composer require tymon/jwt-auth 1.*@rc 发布配置 # 这条命令会在 config 下增加一个 jwt.php 的配置文件 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServ
google-oauth-jwt-stream:用于 Google API 的可读 OAuth 访问令牌
06-13
允许令牌流出,这样您就不必在应用中检测授权失败或刷新令牌。 充分利用稳定的核心运行时库。例子 import fs from "fs"import { Token } from "google-oauth-jwt-stream"let email = "xxx...xxx@developer....
JWT Inspector-crx插件
04-02
您是否在HTTP请求中发送JWT令牌? 厌倦了调试时将开发人员视图中的令牌复制到jwt.io的烦恼吗? 此扩展程序将检测带有包含JWT承载令牌的Authorization标头的HTTP(S)请求,并在Chrome的开发人员工具窗格中方便地显示...
MOS:.NET 5 Web api开发模板,继承api安全加密传输,分布式消息分布,Redis缓存,网站安全,任务调度,ORM,CQRS,参数检验JWT令牌校验,Api版本控制
03-09
MOS .NET 5 Web api开发模板,继承api安全加密传输,分布式消息分布,Redis缓存,网站安全,任务调度,ORM,CQRS,参数检验JWT令牌校验,Api版本控制
vue+egg+jwt实现登录验证的示例代码
01-21
原理:vue前端登录,提交账号密码给egg后端,后端比对信息后,使用jsonwebtoken对用户信息进行签名生成token,之后通过cookie返回...是时间错误就从新发放token令牌,否则返回错误码,还要及时更新cookie时间,保证登录
简单的项目部署脚本(转载)
u010230019的博客
06-09 587
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
java.lang.reflect.Type是什么
yuchangyuan5237的博客
06-12 351
通过 java.lang.reflect.Type 接口及其实现,Java 提供了一个强大的机制,用于在运行时检查和操作类型信息。这在编写通用库、框架和工具时特别有用,因为它允许你处理泛型类型和其他复杂类型结构。
修改菜品——后端Java
weixin_53717695的博客
06-09 386
修改菜品——后端Java
Spring Boot集成antlr实现词法和语法分析
最新发布
HBLOG
06-13 340
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言中使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具中使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;
用户登录使用jwt令牌
02-20
用户登录使用JWT令牌的过程如下: 1. 用户提供用户名和密码进行登录。 2. 服务器验证用户提供的凭据是否正确。 3. 如果凭据正确,服务器生成一个JWT令牌,并将用户的身份信息和其他必要的信息(例如权限、角色等)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值