token的生成

已于 2024-08-01 18:32:20 修改
阅读量287 收藏 5
点赞数 8
文章标签: java spring boot
于 2024-07-31 14:23:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51482243/article/details/140819774
版权

jwt官网:token的生成是这三部分:Header(请求头),Payload(有效负载),Signature(签名-生成token)

->TokenUtils开发 + ResultToken开发 -> 达到生成,验证,响应token

一、header里存入的token使用的加密算法

官网里的header的key是typ,token的类型基于jwt加密;alg是算法的内容,HS256是加密内容;

二、Payload-绑定header+用户帐密(生成的token是和用户有关的)+token有效期

jwt调用方法create,返回值是一个内部类;入参是map类型,所以可以直接填入刚刚得到的header,绑定header

因为生成的token是和用户有关的所以需要用户帐密的信息

因为session是有有效期的,所以需要当前时间和过期时间

过期时间定义1分钟=1000ms,=3600分钟,所以3600*1000是代表1h

当前时间-date的源码类中有相关方法

最终

三、Signature-生成token,使用Algorithm源码类

使用sign方法,生成算法

首先你的这个方法不能为空,需要配置jwt,如果没有配置它会给你配,所以需要使用这个Algorithm源码类

 因为之前选择的是hs256,所以算法只能选择256的算法,如果不太安全很容易被破解,可以自定义加一段密钥

定义为全局常量--方便之后使用

 最终

测试-这里得到的token是有这三部分组成,一共按照.区分,有三段内容

封装

测试

 这个token里包含lisi和123456的信息

璇嘟嘟
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
七牛云token生成器(纯客户端生成).exe
11-17
可以根据AccessKey,SecretKey,Bucket_name,ExipreTime和key生成微信小程序上传图片等资源到七牛云时需要的token,七牛云不推荐纯客户端生成token,所以本小工具仅供测试哦,工具亮点:可以配置key,可以配置过期...
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
基于 Token 的身份验证方法
weixin_34367257的博客
09-27 963
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要...
Token如何生成
林夕
10-31 2473
在每个请求操作,如果登录判断,在请求头中,查看是否包含对应的token 字符串,如果包含,对字符串进行校验,对比判断是否是登陆时生成的对应的token 字符串。base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以1把base64编码解成明文,所以不要在JWT中放入涉及私密的信息。主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。userInfo{用户的Id,用户的昵称nickName}用户自定义的内容,根据实际需要真正要封装的信息。
Token生成方案-JWT
奇遇少年
01-17 2737
JWT的使用简化了用户身份验证的流程,使得开发者能够在Web应用中轻松实现高效的身份认证和信息传递。
什么是token及怎样生成token
daobuxinzi的博客
02-08 1万+
什么是token   Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户
如何生成一个token
weixin_42588555的博客
02-10 1578
生成 token 的方法有很多种,具体方法取决于你使用的系统和技术。但是,一般来说,生成 token 的步骤如下: 定义 token 的格式,通常包括以下信息: 用户标识,表示 token 所属的用户 过期时间,表示 token 的有效期 其他任意数据,如权限、访问信息等 使用加密算法(如 HMAC-SHA256、RSA 等)对上述信息进行编码,生成签名(signature) 将信息和签名拼...
Token生成规则以及工具相关代码
06-26
文章链接中的"Token生成规则以及工具"可能涉及如何使用特定编程语言(如Java或Python)实现Token生成和验证,以及如何配置和使用相关的库或框架。例如,对于JWT,可能使用了如`jjwt`(Java JWT)这样的库来创建和...
易语言-365 token生成
06-26
《易语言-365 token生成纯》这篇文章主要探讨的是如何使用易语言来实现365天的token生成。易语言是一种中文编程语言,旨在降低编程门槛,让编程更加直观和简单。在这个项目中,作者专注于JavaScript代码的解析和处理...
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二...
深入理解 Token生成和校验过程详解
weixin_42279822的博客
03-21 5991
标题:深入理解 Token生成和校验过程详解在网络应用中,Token 是一种常见的身份验证和授权机制,它通过加密技术来确保通信的安全性和用户身份的合法性。在本文中,我们将深入探讨 Token生成和校验过程,并提供详细的示例来帮助读者更好地理解。
token创建
八点二十四分
06-17 495
public DsfUserTokenEntity createToken(long userId) { String token = null; DsfUserTokenEntity tokenEntity = this.dsfTokenRedis.getByUserId(userId); if (tokenEntity != null && this.multiUser) { token = tokenEnti...
如何生成token
fancky58的博客
09-06 2万+
Token 值是将请求源串以及 Secret 通过 MD5 算法生成的,用来提高传输过程参数的防篡改性。 token 值的生成共有 2 个步骤:构造源串,生成 token 值。 1. 构建源串 a.获取要请求 URI(统一资源标识符,即域名后面的地址串 示例:/openapi/service/vss/preview/getPreviewParamByCameraUuid);...
token生成和应用
热门推荐
丶拾慌
08-09 6万+
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问;   针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api_token); 第二个
Token生成方法
m0_50553098的博客
11-08 565
使用Cookie生成token:Cookie是一种存储在用户设备上的小文件,通常用于存储用户登录信息。这种方式的优点是易于实现和使用,但安全性较低。使用JWT(JSON Web Token):JWT是一种开放的标准,用于在网络应用程序之间安全地传输信息。它的优点是易于实现和使用。使用OAuth2:OAuth2是一种标准的授权协议,通常用于API授权。要生成一个token,需要确定使用哪种加密算法,然后使用此算法对一些信息进行加密。使用随机数生成token:您可以使用随机数生成token
succes的token生成
最新发布
04-18
成功的token生成是指在计算机科学中生成一个有效且安全的令牌(token)的过程。令牌是一种用于身份验证和授权的数据结构,通常由服务器生成并发送给客户端。以下是一种常见的成功的token生成方式: 1. 选择一个安全的加密算法:例如,常用的加密算法包括HMAC-SHA256、RSA等。选择一个适合你的应用场景和安全需求的加密算法。 2. 生成随机的密钥:使用随机数生成生成一个足够长且随机的密钥,用于加密和解密令牌。 3. 创建payload:payload是令牌中存储的信息,可以包含用户ID、权限、过期时间等。根据你的需求,创建一个包含必要信息的payload。 4. 签名令牌:使用选定的加密算法和密钥对payload进行签名,生成签名部分。 5. 组合令牌:将payload和签名组合在一起,生成最终的令牌。 6. 发送令牌给客户端:将生成的令牌发送给客户端,客户端可以在后续请求中使用该令牌进行身份验证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

璇嘟嘟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值