JWT生成token模板及对接短信

已于 2022-10-16 20:47:42 修改
阅读量530 收藏
点赞数
分类专栏: template 文章标签: java json 开发语言 JWT jjwt
于 2022-10-16 16:53:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45565886/article/details/127347372
版权

JWT生成token模板及对接短信

1 JWT概念

JWT工具:JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上

JWT最重要的作用就是对 token信息的防伪作用。

JWT的原理,
一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行base64编码得到JWT。
在这里插入图片描述

其中签名部分是指编码格式,并不是对内容进行加密
私有部分:存放的信息

1、	公共部分
主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。 Key=ATGUIGU
2、	私有部分
用户自定义的内容,根据实际需要真正要封装的信息。
userInfo{用户的Id,用户的昵称nickName}
3、	签名部分
SaltiP: 当前服务器的Ip地址!{linux 中配置代理服务器的ip}
主要用户对JWT生成字符串的时候,进行加密{盐值}
最终组成 key+salt+userInfo  token!
base64编码,并不是加密,只是把明文信息变成了不可见的字符串。
但是其实只要用一些工具就可以把base64编码解成明文,所以不要在JWT中放入涉及私密的信息。

2 集成JWT

①导入依赖jjwt

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
</dependency>

②工具类

public class JwtHelper {
    private static long tokenExpiration = 24*60*60*1000;
    //SigningKey不是用来加密的,jwt里不要放敏感信息,SigningKey只是用来验签
    private static String tokenSignKey = "123456";

    public static String createToken(Long userId, String userName) {
        String token = Jwts.builder()
                .setSubject("YYGH-USER")
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration))
                .claim("userId", userId)
                .claim("userName", userName)
                .signWith(SignatureAlgorithm.HS512, tokenSignKey)
                .compressWith(CompressionCodecs.GZIP)
                .compact();
        return token;
    }
    public static Long getUserId(String token) {
        if(StringUtils.isEmpty(token)) return null;
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        Integer userId = (Integer)claims.get("userId");
        return userId.longValue();
    }
    public static String getUserName(String token) {
        if(StringUtils.isEmpty(token)) return "";
        Jws<Claims> claimsJws 
= Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("userName");
    }
    public static void main(String[] args) {
        String token = JwtHelper.createToken(1L, "55");
        System.out.println(token);
        System.out.println(JwtHelper.getUserId(token));
        System.out.println(JwtHelper.getUserName(token));
    }
}

注意:

SigningKey不是用来加密的,jwt里不要放敏感信息,SigningKey只是用来验签

3 案例【对接短信验证码】

此处我使用的是个人账号,因此推荐使用阿里云的自测账号或者容联云

①注册容联云开发者账号、绑定测试手机号

地址:https://www.yuntongxun.com/member/main
在这里插入图片描述

获取到AUTH TOKEN、RUL、APPID等信息
绑定测试手机号

②随机生成验证码工具类、导入依赖

工具类:

public class RandomUtil {

    private static final Random random = new Random();

    private static final DecimalFormat fourdf = new DecimalFormat("0000");

    private static final DecimalFormat sixdf = new DecimalFormat("000000");

    public static String getFourBitRandom() {
        return fourdf.format(random.nextInt(10000));
    }

    public static String getSixBitRandom() {
        return sixdf.format(random.nextInt(1000000));
    }

    /**
     * 给定数组,抽取n个数据
     *
     * @param list
     * @param n
     * @return
     */
    public static ArrayList getRandom(List list, int n) {

        Random random = new Random();

        HashMap<Object, Object> hashMap = new HashMap<Object, Object>();

        // 生成随机数字并存入HashMap
        for (int i = 0; i < list.size(); i++) {

            int number = random.nextInt(100) + 1;

            hashMap.put(number, i);
        }

        // 从HashMap导入数组
        Object[] robjs = hashMap.values().toArray();

        ArrayList r = new ArrayList();

        // 遍历数组并打印数据
        for (int i = 0; i < n; i++) {
            r.add(list.get((int) robjs[i]));
            System.out.print(list.get((int) robjs[i]) + "\t");
        }
        System.out.print("\n");
        return r;
    }
}

依赖:

<!--容联云-->
<dependency>
    <groupId>com.cloopen</groupId>
    <artifactId>java-sms-sdk</artifactId>
    <version>1.0.1</version>
</dependency>

③service及serviceImpl

MsmService:

public interface MsmService {

    /**
     * 发送手机验证码【测试号】
     * @param phone
     * @param code
     * @return
     */
    boolean send(String phone, String code);
}

MsmServiceImpl:

@Service
public class MsmServiceImpl implements MsmService {

    /**
     * 发送手机验证码
     * @param phone 手机号
     * @param code 验证码
     * @return
     */
    @Override
    public boolean send(String phone, String code) {
        //判断手机号是否为空
        if(StringUtils.isEmpty(phone)){
            return false;
        }
        //整合容联云.....
        //生产环境请求地址:app.cloopen.com
        String serverIp="app.cloopen.com";
        //请求端口
        String serverPort="8883";
        //主账号,登陆云通讯网站后,可在控制台首页看到开发者主账号ACCOUNT SID和主账号令牌AUTH TOKEN
        String accountSId= "";
        String accountToken="";
        //请使用管理控制台中已创建应用的APPID
        String appId= "";
        CCPRestSmsSDK sdk=new CCPRestSmsSDK();
        sdk.init(serverIp,serverPort);
        sdk.setAccount(accountSId,accountToken);
        sdk.setAppId(appId);
        sdk.setBodyType(BodyType.Type_JSON);
        //发送短信至手机号
        String to=phone;
        //短信模板
        String templateId="1";
//        //随机生成验证码
//        String code=(int)((Math.code()*9+1)*100000)+"";
        
        //控制台输出验证码
        System.out.println("手机短信验证码--------------->"+code);
        //验证码为生成的随机数,5分钟内到期
        String[] datas={code,"5"};
        HashMap<String,Object> result = sdk.sendTemplateSMS(to,templateId,datas);
        if("000000".equals(result.get("statusCode"))){
            //正常返回输出data包体信息(map)
            HashMap<String,Object> data = (HashMap<String,Object>) result.get("data");
            Set<String> keySet = data.keySet();
            for(String key:keySet){
                Object object = data.get(key);
                System.out.println(key +" = "+object);
            }
            return true;
        }else{
            //异常返回输出错误码和错误信息
            System.out.println("错误码=" + result.get("statusCode") +" 错误信息= "+result.get("statusMsg"));
        }
        return false;
    }
}

④编写controller

@RestController
@RequestMapping("/api/msm")
@Api(value = "短信服务")
public class MsmApiController {

    @Autowired
    private MsmService msmService;

    @Autowired
    private RedisTemplate<String,String> redisTemplate;

    //发送手机验证码
    @ApiOperation(value = "发送手机验证码")
    @GetMapping("/send/{phone}")
    public Result sendCode(@PathVariable String phone){
        //从redis中获取验证码,如果获取到,返回ok
        //key手机号     value验证码
        String code = redisTemplate.opsForValue().get(phone);
        System.out.println("code=============" + code);
        if(!StringUtils.isEmpty(code)){
            return Result.ok();
        }
        //如果验证码获取不到,就生成验证码
        code = RandomUtil.getFourBitRandom();//生成四位验证码
        //调用service方法,通过整合短信服务进行发送
        boolean isSend = msmService.send(phone, code);
        //生成的验证码存放到redis中,并设置有效时间
        if(isSend) {
            redisTemplate.opsForValue().set(phone, code, 2, TimeUnit.MINUTES);
            return Result.ok();
        } else {
            return Result.fail().message("发送短信失败");
        }
    }
}

⑤配置文件

# 服务端口
server.port=8204
# 服务名
spring.application.name=service-msm

#返回json的全局时间格式
spring.jackson.date-format=yyyy-MM-dd HH:mm:ss
spring.jackson.time-zone=GMT+8

#redis
spring.redis.host=192.168.145.13
spring.redis.port=6379
spring.redis.database= 0
spring.redis.timeout=1800000
spring.redis.lettuce.pool.max-active=20
spring.redis.lettuce.pool.max-wait=-1

#最大阻塞等待时间(负数表示没限制)
spring.redis.lettuce.pool.max-idle=5
spring.redis.lettuce.pool.min-idle=0

# nacos服务地址
spring.cloud.nacos.discovery.server-addr=127.0.0.1:8848

我们也可以将APPID、AUTH TOKEN等信息写在配置文件中,然后通过创建类+@Value(${})方式读取配置文件

NPE~
关注
专栏目录
短信验证码+token唯一机制+防止重刷+幂等性
ss123mlk的博客
05-07 2331
将蓝色标记变成可配置的 怎么做?? 一个文件要是想可配置 就是从配置文件中取 首先当前的函数要和配置文件关联上 你要知道配置文件在哪里 那么需要在函数所在的类上 加下图注解 prefix就是指定在配置文件中以该字符串开头的 配置都是我这个函数使用的 如果这个发送短信的函数要想被别人使用 那所在的类就应该放到容器里 他不是service 不是controller 不是mapper 我们就加component注解 这样谁要引用就autowired 最终形成一个工具类 外部请求后端服务器,去使用发送.
jwt oauth2 对接_SpringBoot整合SpringSecurity(九)结合JWT(非OAuth2)
weixin_27153203的博客
12-30 232
序言jwt有好处也有坏处,好处就是不用在去存这些session了,省空间,作分布式会话so easy。可是我我的是比较不推荐你使用这个的。我举例一下几种缺点java没法知足注销场景没法知足修改密码场景没法知足token续签场景烦人的不能到期,控制到期设置黑名单,仍是用到了存储好比redis,说实话这有点本末倒置,坏处很少说,若是不强求那么多安全,仍是可使用jwt减小成本,快速开发。git代码请参考...
Jwt模板
sunshine_YG的专栏
04-02 368
1、依赖 maven仓库: <repository> <id>alimaven</id> <url>http://maven.aliyun.com/nexus/content/groups/public/</url> </repository> GAV: <dependency...
用户登陆实现前后端JWT鉴权
Alphamilk的博客
07-13 1155
JWT 提供了一种在分布式环境中安全、高效地传输用户认证信息的方式,尤其适合现代 Web 和移动应用程序的需求。本文通过实战案例实现jwt鉴权
JWT方法模板编写
magic_818的博客
12-09 163
JTW
JWT工具模块
wyy的博客
04-09 5003
文章目录JWT工具模块测试 JWT工具模块 如果要想在项目之中去使用JWT技术,那么就必须结合到已有的模块之中,最佳的做法就是将JWT的相关的处理 操作做为一个自动的starter组件进行接入 1、【microcloud项目】既然要开发一个starter组件,最佳的做法就是开发一个新的模块,模块名称:“yootk-starter.jwt ” 2、【microcloud 项目】需要为“yootk-starter-jwt”模块配置所需要的依赖库,这些依赖库包括 implementation group: 'or
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定
热门推荐
jamesluozhiwei的博客
07-11 1万+
tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) 文章目录项目配置依赖application.yml程序代码security相关security核心配置类鉴权各种情况处理类无权访问用户未登录时返回给前端的数据用户登录失败时返回给前端的数据(本程序未使用)用户登录成功时返回给前端的数据登出成功JWT自定义过滤器SelfUserDetailsSe...
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT权限验证 的实现 增、删、改、查
09-03
在本项目中,我们主要利用IntelliJ IDEA作为开发集成环境(IDE),Spring Boot作为核心框架,Mybatis作为持久层框架,MySQL作为数据库存储,Swagger3.0用于API文档的生成与管理,以及JWTJSON Web Tokens)进行权限...
SpringBoot高仿小米电子商城项目模板.rar
08-02
6. **JWT**:JSON Web Token用于用户身份验证和授权。 7. **Docker**:可能用于容器化部署,方便测试和上线。 四、关键功能实现 1. **用户模块**:包括用户注册、登录、密码找回等功能,采用JWT进行安全认证。 2. *...
Python库 | django_token_manager-1.1.0-py3-none-any.whl
03-18
1. **令牌生成与验证**:该库提供了一套完整的机制,可以生成安全的令牌,并进行有效性的验证。 2. **自定义令牌策略**:允许开发者根据项目需求定制令牌的过期时间、刷新策略等。 3. **集成Django用户模型**:与...
【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
最新发布
时光隧道
07-24 1万+
在当今快速发展的技术环境中,技术文档的编写变得愈加重要。无论是软件开发、产品设计,还是系统架构,清晰、准确的技术文档不仅能帮助团队成员快速理解项目,还能为用户提供必要的使用指导。然而,编写高质量的技术文档常常是一项繁琐且耗时的任务。随着人工智能技术的不断进步,AI工具的辅助作用逐渐显现,特别是在技术文档的编写过程中。借助AI,开发者和技术作家可以更高效地生成、编辑和维护文档,从而专注于更高层次的创作和思考。
JWT登录鉴权—通用登录模块后端开发.zip
11-22
执行上下文是一个抽象的概念,可以理解为是代码执行的一个环境。JS 的执行上下文分为三种,全局执 行上下文、函数(局部)执行上下文、Eval 执行上下文。 全局执行上下文:全局执行上下文指的是全局 this 指向的 window ,可以是外部加载的 JS 文件 或者本地 标签中的代码。 函数执行上下文:函数上下文也称为局部上下文,每个函数被调用的时候,都会创建一个新的局部 上下文。 Eval 执行上下文: 这个不经常用,所以不多讨论
JWT 详解与使用方法
kkq的博客
10-25 734
身份验证授权机制。
“长令牌三验证”的JWT令牌续签策略(兼顾安全、性能的综合性方案)
ckw1988的专栏
05-31 5878
“长令牌三验证”的JWT续签、管理策略 前言:最近研究JWT的续签机制,发现虽然JWT已经在业界广泛应用,但续签机制的探讨还是处于一种百家争鸣的状态(有些策略甚至能看出连JWT的基本规范都没学扎实)。所以不才在吸收了一圈网上各位达人分享的策略后加上一些个人的思考,提出一套名叫“长令牌三验证”的解决策略,自信比较周全,拿出来与大家探讨,希望能为互联网开发生态的完善做出一点自己微薄的贡献。 令牌使用策略概述 顾名思义,本机制下所使用的令牌分为长两种:长令牌即过期时间较长的refresh_token,专
集成JWT 结合验证码实现登录
ZeroJcA的博客
04-25 479
若返回结果不为null:则将对应的key和value 存入redis缓存中,即:key: sys_config:sys.account.captchaEnabled -> value: true(false);若返回结果为null: 则返回结果为“” (空字符串),在利用Convert.toBool(captchaEnabled)返回boolean类型的值。集成jwt (注入jwt实现 三种模式:简单模式,混入模式,无状态模式;第二步调用了获取验证码开关的方法 返回值是true 或者false。
Security+jwt+验证码实现验证和授权
爱哭的毛毛虫的博客
11-26 4833
微服务Security+jwt+验证码实现认证和授权简要介绍基本流程核心代码测试 简要介绍 本次博客采用Spring Security、jwt、验证码的形式实现登录验证,项目本上是一个前后端分离项目。如果你的项目在登陆时不需要验证码,你只需要在后续的代码中,将有关验证码的过滤器删除。 基本流程 1、前端请求后端"/captcha"验证码接口,后端生成验证码文本及编码并将其存入redis缓存,然后返回验证码文本(五个字符)和验证码base64编码给前端。 2、前端显示验证码图片,用户输入用户名、密码、验证码
微信小程序 手机号-验证码登录接口
sunon_的博客
09-26 2341
记录下。 package com.fh.controller.app.other; import javax.annotation.Resource; import javax.servlet.http.HttpServletRequest; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.spring...
Springsecurity结合boot,jwt,Redis,图片验证码实现登录认证权限功能(完整版)
xiangguang_fight的博客
01-20 2355
我们先简单了解一下security过滤链执行的大致流程: 注意一下过滤器链的执行顺序~~~~~~ 流程说明: 客户端发起一个请求,进入 Security 过滤器链。 当到 LogoutFilter 的时候判断是否是登出路径,如果是登出路径则到 logoutHandler ,如果登出成功则到 logoutSuccessHandler 登出成功处理。如果不是登出路径则直接进入下一个过滤器。 当到 UsernamePasswordAuthenticationFilter 的时候判断是否为登录路径,如果是,.
jwt生成token
07-27
JWT生成token是一个字符串,由三部分组成:头部、载荷和签名。头部指定了Token类型和所使用的加密算法,载荷存放的是自定义的数据,一般包括用户ID、过期时间等信息,签名需要使用编码后的头部和载荷以及一个秘钥进行加密。最后将头部、载荷和签名用点号连接起来,生成最终的JWT token。\[1\]\[3\] 这个token可以用于用户身份认证,服务端可以根据这个字符串来认定用户身份,并且可以验证token是否过期。JWT生成token具有较高的安全性,因为它可以加密并支持多种算法,而且携带的信息是自定义的。此外,JWT的使用还可以减少后端的内存消耗,因为验证信息可以由前端保存。\[2\] #### 引用[.reference_title] - *1* *2* [利用JWT生成Token](https://blog.csdn.net/GG_and_DD/article/details/84314872)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JWT-生成token](https://blog.csdn.net/m0_69128892/article/details/124714234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值