token使用

最新推荐文章于 2024-04-19 09:53:25 发布
最新推荐文章于 2024-04-19 09:53:25 发布
阅读量133 收藏
点赞数
分类专栏: java token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46209352/article/details/110293371
版权
这篇博客详细介绍了如何在Spring Security框架下实现Token的使用。首先,讲解了添加必要的依赖,接着创建了用于生成和解析Token的工具类。然后,配置了拦截器,并将其注册到Spring中。最后,讨论了后端如何在验证用户登录成功后签发Token,确保API的安全访问。
摘要由CSDN通过智能技术生成

添加依赖

    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.7.0</version>
    </dependency>

创建工具类,创建token跟解析token

package com.mydemojava.utils;


import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.boot.context.properties.ConfigurationProperties;

import java.util.Date;

//yml配置文件
@ConfigurationProperties("jwt.config")
public class createJWTUtil {

private String key;
private long exp;
private String prefix;

    public String getKey() {
        return key;
    }

    public void setKey(String key) {
        this.key = key;
    }

    public long getExp() {
        return exp;
    }

    public void setExp(long exp) {
        this.exp = exp;
    }

    public String getPrefix() {
        return prefix;
    }

    public void setPrefix(String prefix) {
        this.prefix = prefix;
    }

    /**
     * 签发jwt
     * @param id
     * @param subject
     * @param role
     * @return
     */
    public String createJwt(String id,String subject,String role){
        long nowMillis = System.currentTimeMillis();
        Date now =new Date(nowMillis);
        JwtBuilder builder= Jwts.builder()
                .setId(id)
                .signWith(SignatureAlgorithm.HS256,key)//设置密钥
                .setSubject(subject)//用户名
                .claim("role",role)//角色权限
                .setIssuedAt(now);//签发时间
//        if (exp>0){
//            builder.setExpiration(new Date(nowMillis+exp));
//        }

        return builder.compact();
    }

    /**
     * 解析token
     * @param token
     * @return
     */
    public Claims parseJwt(String token){
        Claims claims = Jwts.parser().
                setSigningKey(key).      //当初签发时的秘钥
                parseClaimsJws(token).      //token字符串
                getBody();
        return claims;
    }
}

添加拦截器

package com.mydemojava.Interceptor;

import com.mydemojava.utils.createJWTUtil;
import com.sun.org.apache.xpath.internal.functions.FuncStartsWith;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.env.Environment;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class JwtInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    private createJWTUtil jwtUtil;
    @Autowired
    private Environment env;

    //拦截器验证token
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String auth = request.getHeader("auth");
        //配置文件的数据
        String prefix = env.getProperty("jwt.config.prefix");
        //auth.startsWith(prefix)以什么开头
        if (!StringUtils.isEmpty(auth)&& auth.startsWith(prefix)){
            //截取token
            String token = auth.substring(prefix.length());
            //解析token
            Claims claims = jwtUtil.parseJwt(token);
            if ("admin".equals(claims.get("role"))){
                request.setAttribute("auth_role",claims);
            }
            if ("user".equals(claims.get("role"))){
                request.setAttribute("auth_user",claims);
            }
        }
        return true;
    }
}

把拦截器注册到spring中

package com.mydemojava.config;

import com.mydemojava.Interceptor.JwtInterceptor;
import com.mydemojava.utils.createJWTUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Configuration
public class Applicationconfig extends WebMvcConfigurationSupport {
    @Autowired
    private JwtInterceptor jwtInterceptor;
//把JwtInterceptor添加到拦截器
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/**");
    }

}

后端验证登录成功后签发token

  String token = jwtUtli.createJwt(myMessage.getId(), myMessage.getName(), myMessage.getRole());
                //把token的信息存到map中,前端不用就解析了
                HashMap<String, String> map = new HashMap<>();
                map.put("token", token);
                map.put("name", myMessage.getName());
                map.put("role", myMessage.getRole());

                return new Result("登录成功", map);
weixin_46209352
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token使用方法(加密cookie)
kuku30的博客
06-21 858
token使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0) token使用流程 先安装openssl( https://blog.csdn.net/sunhuansheng/article/details/82218678 ) 先安装perl 重启电脑 进行 C:\Perl64\eg 以管理员身份运行 perl --help 报错( perl没...
token使用
ImeiLau的博客
03-25 1292
前台实现(一般在请求拦截器中加token,以下只是简单示例) 1.用户在点击登录接口的时候向后台发送请求,后台在返回的内容中携带了token,前端久将其set到localStorage中, document.getElementById("login").addEventListener("click", function () { let name = document.getElementById("name").value; let password = document.g
一篇文章带你了解什么是Token
xiaomao_wxj的博客
09-08 2496
Token的作用及原理 1、什么的Token Token是首次登陆时由服务器下发,作为客户端进行请求的一个令牌,当交互时用于身份验证的一种验证机制,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 2、Token的作用 Token完全由应用程序进行管理,所以它可以避开同源策略 Token可以避免CSRF(跨站请求访问)攻击 Token可以是无状态的,可以在多个服务器之间共享 使用Token减轻服务器的压力,减
token使用流程
EatsSinner的博客
06-28 622
token token的概念 token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
`api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr`这个标题暗示了我们在讨论一个使用Redis作为存储机制,来处理Django框架中的Token验证的场景。这里的`exclaimedthp`和`roselgr`可能是项目或特定组件的...
php token使用与验证示例【测试可用】 <font color=red>原创</font>
10-19
主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友可以参考下
session vs token 使用特性.md
03-15
session 与 token 特性,让你更加了解 session 与 token ,更合理的 使用 session 与 token
详解JWT token心得与使用实例
10-16
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT token 在现代 web 应用...
php token使用与验证示例【测试可用】 原创
12-19
- `token`:使用特定算法(如MD5)结合`module`和`timestamp`生成的唯一值。 ```html (100000, 999999); ?>"/> (); ?>"/> <input type="hidden" name="token" value="($module . '#$@%!^*' . time()); ?>"/> ...
token学习与使用
weixin_52259848的博客
10-05 4513
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此**Token返回给客户端**,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
token的简单使用
q1519187064的博客
02-22 928
身份验证: HTTP 是一种没有状态的协议,也就是它并不知道是谁在访问。客户端用户名密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证。 token定义: token是服务端生成的一串字符串,作为客户端进行请求的一个令牌,第一次登录后,服务器生成一个token并返回给客户端,客户端再次请求时,只需携带token即可,很大程度上减轻了服务器的压力,不用频繁的查询数据库。 思想: 1、客...
token使用流程以及 JWT构成和构建
xm1037782843的博客
12-25 2539
1.什么是token token是一个令牌,是前后端开发时的一个验证工具,(就是一个字符串) 2.token使用流程 1.前端向后端传递用户名和密码 2.后端将接收到的的用户名和密码进行核实 3.后端核实成功后会,返回给前端一个token(或者直接将token保存在cookie中); 4.前端得到token 并对其进行保存 5.如果前端请求隐私的接口(比如需要登陆后才能查看商品的详细信息),则需要传递保存的token(进行ajax请求时,将信息放在请求头中) 6.后端对其进行验证.
token的基本使用
热门推荐
yolo_link的博客
12-15 1万+
Token 1、定义 token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码 2、目的 为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮 3、使用(后端) 生成token的插件:jsonwebtoken 下载:cnpm install jsonwebtoken --save 引入: var jwt = require('jsonwebto
token的详解与使用
迈达量化的博客
03-16 645
在OAuth 2.0中,令牌被用作访问令牌(Access Token),用于访问受保护的资源,以及刷新令牌(Refresh Token),用于获取新的访问令牌。头部包含算法和令牌类型的信息,载荷包含要传输的数据,签名用于验证令牌的完整性和真实性。Session Token:Session Token是一种服务器生成的令牌,用于标识用户的会话。客户端在后续的请求中将Session Token包含在请求头或请求参数中,服务器通过验证Session Token来识别用户的会话状态。
关于tokentoken使用详解
2301_79644036的博客
04-19 2196
首先在 express 中安装 jsonwebtoken生成 token 值并返回给前端:在 login 接口中加入// SECRET_KEY 可以是自己定义的一个密钥,也可以是使用 crypto 包随机生成或者其他密钥可以定义在全局然后使用白名单去除不需要验证的接口;这里定义一个验证 token 的中间件,需要使用 token 验证才能获取数据的接口才放上这个中间件:if (!
tiDB token使用
最新发布
04-24
TiDB Token 使用率是指在 TiDB 集群中,每个节点上分配的 Token使用情况。Token 是用于水平分片的一种方式,将数据划分为多个范围,每个范围对应一个 Token。TiDB 使用 TiKV 作为底层存储引擎,TiKV 负责存储和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值