实现token

最新推荐文章于 2023-06-22 21:11:21 发布
最新推荐文章于 2023-06-22 21:11:21 发布
阅读量767 收藏 2
点赞数
文章标签: token java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgxu123/article/details/87966362
版权

每天一篇之token实现

现在web开发基本上都会涉及到token,至于为什么要用这些就不再解释,,就默默发一个token的util,下面是代码

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import org.springframework.util.StringUtils;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;


/**
 * @author w
 * @Date 2018/7/18 12:57
 */

public class TokenProvider {


    private static String secretKey = "g1UkiJ97M1Xx53fk1udTN7bBYoYAbrUqcUf1jIjaNwAw5JP01x"; //签名密钥


    /**
     * @param tokenInfo token需要携带的信息  比如用户id之类的
     * @param expireTime  过期时间 这个很重要
     * @return
     * @throws JWTCreationException
     * @description 根据认证信息生成新token
     */
    static public String createToken(String tokenInfo, Long expireTime) throws JWTCreationException {
        Algorithm algorithm = Algorithm.HMAC256(secretKey);
        if (expireTime != null){
            expireTime+=expireTime*60*1000;
        }
        JWTCreator.Builder builder = JWT.create().withClaim("info", tokenInfo);
        return builder.withIssuer("auth0")
                .withExpiresAt(new Date(new Date().getTime() + expireTime))
                .sign(algorithm);
    }

    /**
     * @param token
     * @return
     * @description 获取token里面的数据, 过期抛出异常
     */
    static public String getTokenInfo(String token) throws JWTVerificationException {
        if (StringUtils.isEmpty(token)) throw new JWTVerificationException("token require is not null");
        Algorithm algorithm = Algorithm.HMAC256(secretKey);
        JWTVerifier verifier = JWT.require(algorithm)
                .withIssuer("auth0")
                .build();
        DecodedJWT jwt = verifier.verify(token);
        Map result = new HashMap();
        for (Map.Entry<String, Claim> entry : jwt.getClaims().entrySet()) {
            result.put(entry.getKey(), entry.getValue().asString());
        }
        return String.valueOf(result.get("info"));
    }


    /**
     * @param token
     * @return
     * @throws JWTDecodeException
     * @description 不管该token是否过期都获取token里面的数据
     */
    static private Map<String, Claim> getClaimsIgnoreExpire(String token) throws JWTVerificationException {
        if (token == null) throw new JWTDecodeException("token require is not null");
        DecodedJWT jwt = JWT.decode(token);
        return jwt.getClaims();
    }

    /**
     * @param token
     * @return
     * @throws JWTDecodeException
     * @description 获取载荷数据里的exp字段
     */
    static Long getExp(String token) throws JWTVerificationException {
        if (token == null) throw new JWTDecodeException("Token require is not null");
        Map<String, Claim> claim = getClaimsIgnoreExpire(token);
        if (claim.get("exp") == null) throw new JWTDecodeException("The token have no exp field");
        return claim.get("exp").asLong();
    }


    /**
     * @param token
     * @return
     * @throws JWTDecodeException
     * @description 通过exp字段判断token是否过期
     */
    public static boolean isExpire(String token) throws JWTVerificationException {
        Long exp = getExp(token);
        return (new Date().getTime() / 1000) - exp.longValue() > 0 ? true : false;
    }
}

这就是util,至于在什么位置调用什么的,要考虑自己的业务,不过大多是验证用户,相当于一个令牌

不会写怪我咯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
token-creator
05-30
是一个独立的客户端应用程序,允许您构建代币销售所需的所有智能合约,即使您对智能合约开发一无所知。 从发行 ERC20/ERC223 标准代币到启动 ICO,我们的软件已为您提供服务。 您不需要知道如何编智能合约。 代币创建者负责所有技术细节,让您可以根据需要自定义代币和代币销售。 在线访问 DAPP: Token Creator 使用 、 、 、 、 和进行快速应用程序开发。 在Mainnet或Testnet中使用Tokedo Token Creator 安装 使用 HTTPS 克隆 repo 使用带有 Web URL 的 Git: git clone https://github.com/TOKEDO-project/token-creator.git 或使用 SSH 克隆 repo 使用SSH密钥和帐户密码: git clone git@github.com
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
Android客户端和服务端如何使用Token和Session
weixin_33850890的博客
09-16 900
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样...
token实现
qq_37377082的博客
12-02 1104
基于jwt token实现 放弃以前的seesion,cookie 体系,使用token完成用户认证,实现前后端的用户同步。 如何实现前后端只传递 token 而完成 登录用户的认证与同步。 1、登陆时,生成token,并在redis中存储(以token为key,以用户信息为value,并设置key的过期时间)。然后把token信息传递给前端,并在前端保存。 2、每一次前端请求要求把token带回给后端(axios.js等框架可以全局设置请求头参数,即设置一个请求头的值为token) 3、后端设置
微信小程序项目遇到的坑
aSuncat
11-02 425
1、wx.request(),前端发送post请求,浏览器中显示的“form data”正确,但是后台接收不到数据。 后台报错:500(),myeclipse错误信息: (1)原因:header: { 'content-type': 'application/json' },(2)解决方法:header: { 'content-type': 'application/x-ww
vue项目token实现
weixin_43697548的博客
04-30 7303
基于vue/cli3.0+脚手架搭建Vue项目(11) 文章目录基于vue/cli3.0+脚手架搭建Vue项目(11)前言一、vue项目里token实现步骤二、代码实现1.登录页面2.api请求拦截时添加token信息3.router里更新token和uuid总结 前言 在vue项目里,token是用来当作前端和服务器通信的标识。经过登录页面后,每次发起的请求都需要携带上它,给服务器进行认证。 一、vue项目里token实现步骤 1:用户登录时,前端调用后台提供的登录接口; 2:后台验证用户
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
最新发布
01-16
1、首次登录的时候会获取到两个token(AccessToken,RefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求...
flask 实现token机制的示例代码
09-18
以下是一份详细的Flask实现Token机制的示例代码解析。 首先,我们需要了解什么是TokenToken是一个字符串,包含有关用户身份的加密信息,它可以被用于验证用户身份并授权访问特定资源。在本示例中,我们将使用JSON...
token实现token超时策略示例
09-04
本文将探讨如何通过双Token策略来实现Token的超时策略,这对于确保应用程序的安全性和用户体验至关重要。 首先,我们要理解什么是TokenToken是一个由服务端生成的字符串,用于证明客户端在一定时间内具有访问特定...
koa+jwt实现token验证与刷新功能
01-01
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 本文只讲Koa2 + jwt的使用,不了解...
Discord-Token-Creator:曾经可以使用的开源免费令牌创建者,但是由于不协调执行验证码,因此不再起作用
04-12
不和谐令牌创建者 曾经可以使用的开源免费令牌创建者,但是由于不协调地执行验证码,因此不再起作用。 用法 由于CAPCHAS,这不起作用,因此不要期望它起作用。 对于那些对这种类型的东西感兴趣的人,我会简单地发布它。 请不要问我它是如何工作的,或者如上所述如何使它工作,我正在为那些试图让令牌创建者工作的人们发布它。 根据您的python安装,您的命令可能会有所不同。 下面是您应该在执行之前运行的命令。 该脚本已在python 3.8.6中进行了测试 git clone https://github.com/LocalsGitHub/Discord-Token-Creator.git cd Discord-Token-Creator pip install -r requirements.txt py tokencreator.py
【前端开发必备】深入理解Token技术的实现原理和安全性
DevCorner的Pro技术博客
06-22 4063
Token,又称令牌,是一种用于身份验证的方式。在前后端分离的应用中,当用户登录后,后端会生成一个Token字符串,然后将其返回给前端。前端可以将该Token保存在客户端,例如浏览器的Cookie或LocalStorage中,以便在需要访问后端API时,将该Token发送给后端进行身份验证。后端在验证Token的有效性后,会根据Token所代表的用户身份等信息,返回相应的数据或执行相应的操作。前端Token技术是一种常用而且重要的身份验证方式,在前后端分离的应用中得到了广泛应用。
Java实现Token的生成与验证
qq_38410963的博客
02-15 6495
二、基于JWT的token认证实现 JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature 1、引入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> <
Token
FixedStar 的博客
02-24 613
token的意思是“令牌”,是用户身份的验证方式,当用户第一次登录后,服务器生成一个token并将此token返回给客户端,客户端保存此token,之后请求只需带上这个token前来请求数据即可,无需再次带上用户名和密码,服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回数据。 一、有效期 需要有效期:在登录中,一般要求定期更改密码,以防泄漏;安全认证SSL证书有...
基于 Cookie/Session 的认证方案
Tatooine
04-29 1141
基于 Cookie/Session 的认证方案 Cookie Cookie 的工作原理 由于 HTTP 是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie 指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie 的保存时间,可以自己在程序中设置。如果没有设置保存时间,应该是一关闭浏览器,cookie 就自动消失。 Cookie 实
Token验证实现思路
qq_34991010的博客
09-01 2275
简介 Token 是一个临时、唯一、保证不重复的令牌 Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 使用Token的目的:
redis实现token校验
07-27
在使用Redis实现token校验时,可以根据用户的使用情况动态调整token的过期时间。在生成token的同时,将创建token的时间戳存储在Redis中。每次请求被拦截器拦截并通过token验证成功后,将当前时间与存储在Redis中的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值