基于JWT实现登录

最新推荐文章于 2024-03-21 09:42:04 发布
最新推荐文章于 2024-03-21 09:42:04 发布
阅读量267 收藏
点赞数
文章标签: 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57037174/article/details/122211407
版权

2021-12-2摸鱼小记

ps:简单记录登录代码

1、引入Jwt相关依赖
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency>
2、解析工具

public class AppJwtUtil {

    // TOKEN的有效期一天(S)
    private static final int TOKEN_TIME_OUT = 3_600;
    // 加密KEY
    private static final String TOKEN_ENCRY_KEY = "MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY";
    // 最小刷新间隔(S)
    private static final int REFRESH_TIME = 300;

    // 生产ID
    public static String getToken(Long id){
        Map<String, Object> claimMaps = new HashMap<>();
        claimMaps.put("id",id);
        long currentTime = System.currentTimeMillis();
        return Jwts.builder()
                .setId(UUID.randomUUID().toString())
                .setIssuedAt(new Date(currentTime))  //签发时间
                .setSubject("说明")  
                .setIssuer("签发者信息") 
                .setAudience("接收用户")  
                .compressWith(CompressionCodecs.GZIP)  //数据压缩方式
                .signWith(SignatureAlgorithm.HS512, generalKey()) //加密方式
                .setExpiration(new Date(currentTime + TOKEN_TIME_OUT * 1000))  //过期时间戳
                .addClaims(claimMaps) //cla信息
                .compact();
    }

    /**
     * 获取token中的claims信息
     *
     * @param token
     * @return
     */
    private static Jws<Claims> getJws(String token) {
            return Jwts.parser()
                    .setSigningKey(generalKey())
                    .parseClaimsJws(token);
    }

    /**
     * 获取payload body信息
     *
     * @param token
     * @return
     */
    public static Claims getClaimsBody(String token) {
        try {
            return getJws(token).getBody();
        }catch (ExpiredJwtException e){
            return null;
        }
    }

    /**
     * 获取hearder body信息
     *
     * @param token
     * @return
     */
    public static JwsHeader getHeaderBody(String token) {
        return getJws(token).getHeader();
    }

    /**
     * 是否过期
     *
     * @param claims
     * @return -1:有效,0:有效,1:过期,2:过期
     */
    public static int verifyToken(Claims claims) {
        if(claims==null){
            return 1;
        }
        try {
            claims.getExpiration()
                    .before(new Date());
            // 需要自动刷新TOKEN
            if((claims.getExpiration().getTime()-System.currentTimeMillis())>REFRESH_TIME*1000){
                return -1;
            }else {
                return 0;
            }
        } catch (ExpiredJwtException ex) {
            return 1;
        }catch (Exception e){
            return 2;
        }
    }

    /**
     * 由字符串生成加密key
     *
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getEncoder().encode(TOKEN_ENCRY_KEY.getBytes());
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    public static void main(String[] args) {
       /* Map map = new HashMap();
        map.put("id","11");*/
        System.out.println(AppJwtUtil.getToken(1102L));
        Jws<Claims> jws = AppJwtUtil.getJws("eyJhbGciOiJIUzUxMiIsInppcCI6IkdaSVAifQ.H4sIAAAAAAAAADWLQQqEMAwA_5KzhURNt_qb1KZYQSi0wi6Lf9942NsMw3zh6AVW2DYmDGl2WabkZgreCaM6VXzhFBfJMcMARTqsxIG9Z888QLui3e3Tup5Pb81013KKmVzJTGo11nf9n8v4nMUaEY73DzTabjmDAAAA.4SuqQ42IGqCgBai6qd4RaVpVxTlZIWC826QA9kLvt9d-yVUw82gU47HDaSfOzgAcloZedYNNpUcd18Ne8vvjQA");
        Claims claims = jws.getBody();
        System.out.println(claims.get("id"));

    }
}

3、service层实现类

@Override
public ResponseResult login(AdUserDto dto) {
    //1.检查参数
    if (StringUtils.isEmpty(dto.getName()) || StringUtils.isEmpty(dto.getPassword())) {
        return ResponseResult.errorResult(AppHttpCodeEnum.PARAM_INVALID, "用户名或密码错误");
    }

    //2.查询数据库中的用户信息
    List<AdUser> list = list(Wrappers.<AdUser>lambdaQuery().eq(AdUser::getName, dto.getName()));
    if (list != null && list.size() == 1) {
        AdUser adUser = list.get(0);
        //3.比对密码
        String pswd = DigestUtils.md5DigestAsHex((dto.getPassword() + adUser.getSalt()).getBytes());
        if (adUser.getPassword().equals(pswd)) {
            //4.返回数据jwt
            Map<String, Object> map = new HashMap<>();
            map.put("token", AppJwtUtil.getToken(adUser.getId().longValue()));
            adUser.setPassword("");
            adUser.setSalt("");
            map.put("user", adUser);
            return ResponseResult.okResult(map);
        } else {
            return ResponseResult.errorResult(AppHttpCodeEnum.LOGIN_PASSWORD_ERROR);
        }
    } else {
        return ResponseResult.errorResult(AppHttpCodeEnum.DATA_NOT_EXIST, "用户不存在");
    }

4、测试

String salt = "123456";
String pswd = "guest"+salt;

String saltPswd = DigestUtils.md5DigestAsHex(pswd.getBytes());
System.out.println(saltPswd);
//34e20b52f5bd120db806e57e27f47ed0
丶初见
关注
jwt的工具类
qq_50621920的博客
01-05 204
这里# 学习目标:学习内容: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: JWT工具类 package com.heima.utils.common; import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; public class AppJwtUtil { // TOKEN的有效期
token工具类
Cheer_cccc的博客
12-16 482
token工具类 内置解析token方法 public class JwtUtils { //签名密钥 private static String key = "userlogin"; //签名失效时间 // private static Long failureTime = Long.valueOf(604800000); /** * 设置认证token * * @Author: * @Date: 10:10 2020/12
Token工具类
qq_56393773的博客
04-25 562
java生成token的工具类
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
基于Spring Security的JWT实现登录认证及多账号登录互斥设计源码
最新发布
10-09
本项目为基于Spring Security框架实现JWT登录认证系统源码,涵盖41个Java源文件、3个XML配置文件、1个Git忽略文件、1个Markdown文件和1个YAML配置文件,共计48个文件。系统支持单账号登录和多账号登录互斥功能,...
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
工具类之Token
跑龙套@程序
06-13 506
  在项目开发中,简易的安全机制可以采用token验证的方式,如下token工具类: import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.apache.commons.lang.RandomStringUtils; import com...
token工具类Token工具类(总结)
王大师企业官方博客
12-17 2025
系列文章分类 学习目标: 1、一周掌握 JAVA入门知识 2、掌握基础入门C#知识 3、手把手教你vbs脚本制作 4、强大的 IDEA编程利器 @TOC 前言 提示:年轻人不讲武德 第一种 import java.security.Key; import java.util.Date; import java.util.UUID; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; impo
JJWT-token(工具类)
DW524245的博客
05-24 1475
前言 客户端要通过操作访问服务器,第一次登录后服务器会生成一个token(用户id,失效时间...),然后把token返回给客户端留存。以后的每一次操作都可以携带token到服务端去进行验证。如果验证成功,那么继续执行,如果验证失败,不让访问或者去做其他操作(再次登录)。 一、token的格式 JJWT(Java json web token)生成的token字符串格式如下: {header}.{body}.{加密信息} header:指定当前token使用的加密算法 bod...
JWT Tool: 解析与生成JWT的强大工具
gitblog_00070的博客
03-21 1623
JWT Tool: 解析与生成JWT的强大工具 项目地址:https://gitcode.com/gh_mirrors/jw/jwt_tool 是一个简洁而强大的在线工具,专门用于JSON Web Token(JWT)的解析和生成。对于开发人员来说,它是一个极其有用的资源,可以帮助理解、测试和调试JWT在身份验证和授权过程中的工作原理。 技术分析 JWT Tool 使用Web技术构建,包括HTML...
JWT工具类
codeccb
01-09 592
JWT 依赖 ```java io.jsonwebtoken jjwt 0.9.1 commons-codec commons-codec ``` 工具类 ```java public class JwtUtils { private static final String SECRET = "123456@$$"; /...
Token工具类JWTUtil
输入技术、输出想法
08-05 1471
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> @Slf4j public abstract class JWTUtil { /** * 令牌密钥 */ private
JWT token 生成工具
热门推荐
沉在水底的鱼的博客
06-30 1万+
1.简介: Jwt 是一种生成token,或者解析token 返回对象的工具,现在流行的都是前后端分离项目,用之前的shiro,或者sercurity 去做权限是会遇到无法做前端的权限,所以就采用token 这种方式,服务器返回token 给前端,前端通过token 访问资源,前端通过cookie保存。 2.为什么是jwt? WT本质上是一个字符串,一个完整的JWT由三部分组成,头...
Spring Boot JWT实现单点登录详解
**Spring Boot如何基于JWT实现单点登录详解** 在这个指南中,我们将深入探讨如何在Spring Boot项目中利用JSON Web Tokens (JWT) 实现单点登录(Single Sign-On, SSO)。单点登录是一种设计模式,允许用户在多个系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值