记录一下验证token的代码

最新推荐文章于 2024-05-11 17:37:19 发布
最新推荐文章于 2024-05-11 17:37:19 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: jwt
原文链接:https://blog.csdn.net/fangjun_lj/article/details/81410768
版权 
代码是抄来的,做个记录以后用
<!-- JWT依赖 -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.7.0</version>
</dependency>
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.4.0</version>
</dependency>

 

 

package com.beef.shop.common.config;


import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;
import java.util.Date;

/**
 * JWT的token,区分大小写
 */
@ConfigurationProperties(prefix = "config.jwt")
@Component
public class JwtConfig {

    private String secret;
    private long expire;
    private String header;

    /**
     * 生成token
     * @param subject
     * @return
     */
    public String createToken (String subject){
        Date nowDate = new Date();
        Date expireDate = new Date(nowDate.getTime() + expire * 1000);//过期时间

        return Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setSubject(subject)
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }
    /**
     * 获取token中注册信息
     * @param token
     * @return
     */
    public Claims getTokenClaim (String token) {
        try {
            return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
        }catch (Exception e){
//            e.printStackTrace();
            return null;
        }
    }
    /**
     * 验证token是否过期失效
     * @param expirationTime
     * @return
     */
    public boolean isTokenExpired (Date expirationTime) {
        return expirationTime.before(new Date());
    }

    /**
     * 获取token失效时间
     * @param token
     * @return
     */
    public Date getExpirationDateFromToken(String token) {
        return getTokenClaim(token).getExpiration();
    }
    /**
     * 获取用户名从token中
     */
    public String getUsernameFromToken(String token) {
        return getTokenClaim(token).getSubject();
    }

    /**
     * 获取jwt发布时间
     */
    public Date getIssuedAtDateFromToken(String token) {
        return getTokenClaim(token).getIssuedAt();
    }

    // --------------------- getter & setter ---------------------

    public String getSecret() {
        return secret;
    }
    public void setSecret(String secret) {
        this.secret = secret;
    }
    public long getExpire() {
        return expire;
    }
    public void setExpire(long expire) {
        this.expire = expire;
    }
    public String getHeader() {
        return header;
    }
    public void setHeader(String header) {
        this.header = header;
    }
}

定义异常

package com.beef.shop.common.config;


import com.beef.shop.common.utils.ReturnInfo;
import com.beef.shop.common.utils.StatusInfo;
import io.jsonwebtoken.SignatureException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestControllerAdvice;

@RestControllerAdvice
public class PermissionHandler {

    @ExceptionHandler(value = { SignatureException.class })
    @ResponseBody
    public String authorizationException(SignatureException e){
        return ReturnInfo.returnJsonInfo(StatusInfo.FAIL,"失败");
    }
}

配置token过滤器

package com.beef.shop.common.config;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.SignatureException;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class TokenInterceptor extends HandlerInterceptorAdapter {

    @Resource
    private JwtConfig jwtConfig ;
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws SignatureException {
        /** 地址过滤 */
        String uri = request.getRequestURI() ;
        if (uri.contains("/login")){
            return true ;
        }
        /** Token 验证 */
        String token = request.getHeader(jwtConfig.getHeader());
        if(StringUtils.isEmpty(token)){
            token = request.getParameter(jwtConfig.getHeader());
        }
        if(StringUtils.isEmpty(token)){
            throw new SignatureException(jwtConfig.getHeader()+ "不能为空");
        }

        Claims claims = null;
        try{
            claims = jwtConfig.getTokenClaim(token);
            if(claims == null || jwtConfig.isTokenExpired(claims.getExpiration())){
                throw new SignatureException(jwtConfig.getHeader() + "失效,请重新登录。");
            }
        }catch (Exception e){
            throw new SignatureException(jwtConfig.getHeader() + "失效,请重新登录。");
        }

        /** 设置 identityId 用户身份ID */
        request.setAttribute("identityId", claims.getSubject());
        return true;
    }
}
注册拦截器
package com.beef.shop.common.config;


import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import javax.annotation.Resource;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Resource
    private TokenInterceptor tokenInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");
    }
}

登录验证

package com.beef.shop.controller;


import com.alibaba.fastjson.JSONObject;

import com.beef.shop.common.config.JwtConfig;
import com.beef.shop.common.utils.ReturnInfo;
import com.beef.shop.common.utils.StatusInfo;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;

@RestController
public class TokenController {

    @Resource
    private JwtConfig jwtConfig ;

    /**
     * 用户登录接口
     * @param userName
     * @param passWord
     * @return
     */
    @PostMapping("/login")
    public String login (@RequestParam("userName") String userName,
                              @RequestParam("passWord") String passWord){
        JSONObject json = new JSONObject();

        /** 验证userName,passWord和数据库中是否一致,如不一致,直接return ResultTool.errer(); 【这里省略该步骤】*/

        // 这里模拟通过用户名和密码,从数据库查询userId
        // 这里把userId转为String类型,实际开发中如果subject需要存userId,则可以JwtConfig的createToken方法的参数设置为Long类型
        String userId = 5 + "10011";
        String token = jwtConfig.createToken(userId) ;
        if (!StringUtils.isEmpty(token)) {
            json.put("token",token) ;
        }
        return ReturnInfo.returnJsonInfo(StatusInfo.SUCCESS, json);
    }

    /**
     * 需要 Token 验证的接口
     */
    @PostMapping("/info")
    public String info (){
        return ReturnInfo.returnJsonInfo(StatusInfo.SUCCESS, "info");
    }

    /**
     * 根据请求头的token获取userId
     * @param request
     * @return
     */
    @GetMapping("/getUserInfo")
    public String getUserInfo(HttpServletRequest request){
        String usernameFromToken = jwtConfig.getUsernameFromToken(request.getHeader("token"));
        return ReturnInfo.returnJsonInfo(StatusInfo.SUCCESS, usernameFromToken);
    }

    /*
        为什么项目重启后,带着之前的token还可以访问到需要info等需要token验证的接口?
        答案:只要不过期,会一直存在,类似于redis
     */

}

 

spring.application.name=springboot-jwt
# 加密密钥
config.jwt.secret= abcdefg1234567
# token有效时长
config.jwt.expire=3600
# header 名称
config.jwt.header=token

在postman调试post请求

http://localhost:9091/login?userName=zhangsan&passWord=123

{"result":{"token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJzdWIiOiI1MTAwMTEiLCJpYXQiOjE2MDAzMjc5ODQsImV4cCI6MTYwMDMzMTU4NH0.r0vmHp1_N7sMI51UMvuApiB1O0Vzo9HOIzWyuUlOZUH6Sw9fzOG4sOQlv64GMlR_6dt8d526czclhel08fiUKQ"},"statusMsg":"成功","success":true,"unAuthorizedRequest":false,"statusCode":"200"}

weixin_45455984
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token校验以及前后台代码实现
congguanliu5887的博客
03-05 903
1、token定义 Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 2、基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收
Token验证代码
09-08
基于spring框架,数据交互是依据URLConnection进行数据传递的,参数在传递的过程使用RAS进行数据加密和MD5加密。
微信token验证代码
u010065754的专栏
11-14 2015
<?php /** * wechat php test */ //define your token define("TOKEN", "weixin"); $signature = $_GET['signature']; $timestamp = $_GET['timestamp']; $nonce = $_GET['nonce']; $echostr = $_GET['echo
Java实现JWT的Token认证机制
最新发布
2401_83916435的博客
05-11 977
我们刚才的例子只是存储了id和subject两个信息,如果你想存储更多的信息(例如角色)可以定义自定义claims//为了方便测试,我们将过期时间设置为1分钟//当前时间//过期时间为1分钟.setSubject(“小白”)System.out.println(“签发时间:”+sdf.format(claims.getIssuedAt()));System.out.println(“过期时间:”+sdf.format(claims.getExpiration()));
Token代码详解
weixin_45774311的博客
10-30 5515
Token代码详解 pragma solidity ^0.4.25; 声明使用的solidity语言版本 interface tokenRecipient{function receiveApproval(address _from, uint256 _value, address _token, bytes _extraData) public;} 声明一个接口receiveApproval,可以和继承该接口的其他合约互相调用,interface是声明接口的关键字。 contract Token{
token代码演示
weixin_67614487的博客
06-02 403
token的演示
PHP token验证生成原理实例分析
10-16
4. **验证Token**:当客户端(通常是浏览器)提交表单或发起API请求时,服务器会检查请求中携带的Token是否与服务器端存储的Token匹配。如果匹配,则认为请求是合法的;如果不匹配或Token已过期,那么请求会被拒绝。...
java http token请求代码实例
08-26
Token 是一种数字签名,用于验证用户的身份,以确保用户的请求是合法的。 知识点2: Java HTTP Token 请求的实现 在 Java 中,使用 `HttpURLConnection`类来实现 HTTP 请求。首先,需要创建一个 `...
node实现基于token的身份验证
08-27
下面是一个使用 Node.js 和 jwt 库实现基于 Token 的身份验证的示例代码: ```javascript const jwt = require('jsonwebtoken'); // 生成 Token 的方法 function generateToken(data) { let created = Math.floor...
access_token验证过期类
11-29
`access_token`验证过期类是为了解决这个问题而设计的一种机制,确保应用程序能够正确地处理和更新过期的访问令牌。 `access_token`是OAuth 2.0授权框架中的一部分,主要用于安全地访问受保护的资源。当用户授权一...
php token使用与验证示例【测试可用】 原创
12-19
4. 统一验证:所有涉及敏感操作的表单提交都应该包含并验证Token。 5. 错误处理:验证失败时,除了终止请求,还应提供适当的错误提示,以便于调试和安全审计。 四、Token的应用场景 - CSRF防护:防止恶意网站在...
Token生成规则以及工具相关代码
06-26
此资源是针对“Token生成规则以及工具”这篇文章的相关代码文章地址:https://blog.csdn.net/kai_1215/article/details/78477146
Token认证技术
08-28
c#在WebAPI中使用Token认证的方式登录,增强保密。
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
token获取的源码2020/4/29实测可用
04-29
代码可实现通过加密文件生成token请求获取相关数据,2020/4/29实测可用; 此代码可实现通过加密文件生成token请求获取相关数据,2020/4/29实测可用 此代码可实现通过加密文件生成token请求获取相关数据,2020/4/29实测可用 此代码可实现通过加密文件生成token请求获取相关数据,2020/4/29实测可用 此代码可实现通过加密文件生成token请求获取相关数据,2020/4/29实测可用
Token代码实例
Mrsanger的博客
11-08 7330
昨天刚查资料看了下Token的介绍,就摘抄下来,今儿天记录一下项目中用到的Token的实例 首先呢我们项目中用Token做的验证就是把记录存到了sqlserver数据库中(没有放到cookie)数据库中有Token的自动生成序号以及,做出判断的时间:如下 数据库中用到的就是token和expire_time和uodate_time这几个字段,后面的时间字段是用来在程序中做出用户过期的一
java token 有效期_java中token的生成和验证
weixin_39802969的博客
02-13 1855
package com.zjn.token;/*** token编码工具类* @author ouyangjun*/public class TokenEncryptUtils {// 编码密码,可自定义private static final String ENCODED_PASSWORD = "ouyangjun";/*** 编码* @param str* @return*/public st...
token 验证详解实例
热门推荐
hi_pengbo的博客
09-08 1万+
基于 Token 的身份验证                                              <span property="sioc:num_replies" content="7" datatype="xsd:integer" class="rdf-meta element-hidden">                             最近了
token的理解和代码token是什么?
jiang7701037的博客
02-21 809
以前有个学生去面试,公司问他,如果你们公司的接口文档被你的亲戚看到了,会怎么样?这个根据学生回忆的写的。其实,面试官想问的意思是,如果一个公司的接口文档被别人(懂程序,懂前端的人)看见,他如果写个代码发送请求,是不是可以把数据库中的数据拿到,如何防止这种情况。,我的亲戚看不懂啊……[secretOrPrivateKey] 加密规则,字符串,或者私钥path模块,其实就是一串字符串(越乱越好)然后,验证token是否正确,如果正确,才给前端响应数据。去数据库中验证验证通过后,产生token,响应给前端。
使用python中的django写出短信验证代码
08-07
### 回答1: 你可以使用以下代码来写出短信验证:from django.conf import settings from django.contrib.auth.tokens import default_token_generatordef send_sms_verification(user): token = default_token_generator.make_token(user) phone_number = user.phone_number message = '您的验证码是{}。'.format(token) send_sms(phone_number, message) ### 回答2: 使用Python中的Django框架编写短信验证代码可以通过以下步骤实现: 1. 创建Django项目并配置好相关设置。 2. 在项目中创建一个独立的应用,用于处理短信验证功能。 3. 在应用的models.py文件中定义一个名为VerificationCode的模型类,用于存储验证码相关信息。该模型可以包含字段如下: ``` from django.db import models class VerificationCode(models.Model): phone = models.CharField(max_length=20) code = models.CharField(max_length=6) created_time = models.DateTimeField(auto_now_add=True) ``` 4. 在应用的views.py文件中,编写一个视图函数用于处理验证码的发送和验证。该函数可以包含以下步骤: - 生成6位随机验证码; - 调用第三方短信服务商的接口发送短信至指定手机号; - 将验证码和手机号保存到VerificationCode模型中; - 返回发送成功或失败的响应。 例如: ``` from django.http import JsonResponse import random from .models import VerificationCode def send_verification_code(request): phone = request.GET.get('phone') code = str(random.randint(100000, 999999)) # 调用短信服务商接口发送短信 verification_code = VerificationCode(phone=phone, code=code) verification_code.save() return JsonResponse({'status': 'success'}) ``` 5. 在应用的views.py文件中,编写另一个视图函数用于验证用户输入的验证码。该函数可以包含以下步骤: - 获取用户输入的手机号和验证码; - 查询VerificationCode模型中是否存在对应手机号和验证码的记录; - 根据查询结果返回验证成功或失败的响应。 例如: ``` from django.http import JsonResponse from .models import VerificationCode def verify_code(request): phone = request.GET.get('phone') code = request.GET.get('code') if VerificationCode.objects.filter(phone=phone, code=code).exists(): return JsonResponse({'status': 'verified'}) else: return JsonResponse({'status': 'failed'}) ``` 6. 在项目的urls.py文件中配置相关路由,将以上两个视图函数映射到相应URL。 7. 运行Django项目,通过访问对应的URL即可实现短信验证码的发送和验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值