【java基础】Token令牌生成 token加密串 生成token Aes加密 Base64加密 JWT 【附源码】

已于 2023-09-17 19:41:21 修改
阅读量2.9k 收藏 2
点赞数
文章标签: Base64加密 AES加密 token 生成token 加密串 JWT
于 2023-09-17 19:38:15 首次发布

Token令牌-生成工具  包括: 头部(header)+载荷(payload)+签证(signature)

先看效果:

可以自定义加密盐:

主要代码:TokenUtil.java

package com.lgq.common.Util;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.lgq.common.entity.HeaderTokenEntity;
import com.lgq.common.entity.PlayloadTokenEntity;

import java.util.HashMap;
import java.util.Map;

/**
 * Token令牌-生成工具
 * 头部(header)+载荷(payload)+签证(signature)
 */

public class TokenUtil {

    //Logger logger = LoggerFactory.getLogger(TokenUtil.class);
    /**
     * 自定义加密盐
     */
    public static final String TokenSelf_SaltKey = "Ldeks./,'[]-=&^&Hjkdyye";//实际上配置在application配置文件中,这里动态获取。不打包在jar里,此盐为测试数据。

    public static final String Token_TYP = "JWT";
    public static final String Token_ALG = "AES";
    /**
     * 过期时间(毫米), 3小时后过期
     */
    public static final String Token_EXP = "10800000";
    /**
     * 签发人
     */
    public static final String Token_ISS = "www.liuguiqing.com";

    /**
     * 生成token令牌
     *
     * @param udata 用户登录数据
     * @return string
     * @throws Exception
     */
    public static String getTokenStr(Map udata) throws Exception {
        PlayloadTokenEntity userDataP = new PlayloadTokenEntity();
        userDataP.setUserData(udata);
        String udp = getJWT(userDataP);
        return udp;
    }

    /**
     * header生成jwt(header加入信息转json再Base64加密)
     *
     * @return
     * @throws Exception
     */
    private static String HeaderTokenToBase64() throws Exception {
        HeaderTokenEntity headerTE = new HeaderTokenEntity();
        headerTE.setTyp(Token_TYP);
        headerTE.setAlg(Token_ALG);
        String header_Json = JSON.toJSONString(headerTE);
        String headerToBase64 = Base64Util.encryptBASE64(header_Json.getBytes());
        return headerToBase64;
    }

    /**
     * payload生成jwt
     * 1、payload添加信息(不含用户信息)。
     * 2、转json。
     * 3、Base64加密。
     *
     * @param playload
     * @return
     */
    private static String PayloadTokenToBase64(PlayloadTokenEntity playload) {
        playload.setIss(Token_ISS);
        playload.setExp(Token_EXP);
        playload.setIat(String.valueOf(System.currentTimeMillis()));
        //用户信息置空:
        playload.setUserData(new HashMap());
        String playload_Json = JSON.toJSONString(playload);
        String playloadToBase64 = Base64Util.encryptBASE64(playload_Json.getBytes());
        return playloadToBase64;
    }

    /**
     * 生成JWT Token串
     * 1、Header、Payload基础数据base64加密
     * 2、用户信息base64加密后再AES加盐&&加密
     * 3、返回三者加 . 的token串。
     *
     * @return
     */
    public static String getJWT(PlayloadTokenEntity tokenPlayload) throws Exception {
        try {
            //logger.info("-----------------token start-----------------");
            String userStr = JSON.toJSONString(tokenPlayload);
            //logger.info("getJWT-userStr: "+userStr);

            //获取Header、Payload的Base64加密后的数据:
            String HeaderBase64 = HeaderTokenToBase64();
            String PayloadBase64 = PayloadTokenToBase64(tokenPlayload);//不含用户信息
            //基本数据中间加 ‘.’
            StringBuilder dotSB = new StringBuilder();
            dotSB.append(HeaderBase64);
            dotSB.append(".");
            dotSB.append(PayloadBase64);
            dotSB.append(".");

            //用户数据AES加盐加密:
            String signature = Base64Util.encryptBASE64(AesUtil.encryptAES(userStr, TokenSelf_SaltKey).getBytes());
            dotSB.append(signature);
            //去掉换行:
            String token = StringUtil.getStrToARow(dotSB.toString());
            //logger.info("-----------------token end-----------------");
            return token;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 验证token加密串合法性
     *
     * @param token 加密串
     * @return
     */
    public static boolean TokenTF(String token) {
        if (token.indexOf(".") > -1 && token.split("\\.").length == 3) {
            return true;
        } else {
            return false;
        }
    }

    /**
     * 校验token
     *
     * @param tokenstr token加密串
     * @return 用户校验信息
     */
    public static JSONObject tokenCheck(String tokenstr, Map udata) {
        JSONObject jsonObj = new JSONObject();
        try {
            if (TokenTF(tokenstr)) {
                String[] tokens = tokenstr.split("\\.");
                String tokenPayload = new String(Base64Util.decryptBASE64(tokens[1]));
                String tokenUser = new String(Base64Util.decryptBASE64(tokens[2]));
                String userInfo = AesUtil.decryptAES(tokenUser, TokenSelf_SaltKey);
                jsonObj=UserUtil.userInfoCheck(tokenPayload,userInfo,udata);
            }else{
                jsonObj.put("token","false");
                jsonObj.put("code","500");
                jsonObj.put("msg","用户信息不存在!");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return jsonObj;
    }


    public static boolean tokenCheck(JSONObject json) {
        if (JsonUtil.isNotEmpty(json, "token")) {
            return json.getString("token").equals("true");
        } else {
            return false;
        }
    }


}

源码地址:生成Token 附【带源码】

 


                

        

        

    

  


            

                    
            

    

      

        

            

              
                
                  刘贵庆
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
token生成算法 java_Java实现token生成与验证-登录功能

				
			

			

				

					weixin_35278121的博客
				

				

					02-16
					
					1337
					
				

			

		

		

			
				
一、token与cookie相比较的优势1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session;3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆),只需要生成token是符合我...

			
		

	



                

            
              



	

		

			

				
					
java token加密解密算法_JavaToken认证JWT加密

				
			

			

				

					weixin_39575212的博客
				

				

					02-13
					
					1810
					
				

			

		

		

			
				
支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;JWT:JSON  Web  Token,其实token就是一段字符,由三部分组成:第一部分我们称它为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token ...

			
		

	



              


  
              

                


	

		

			

				
					
TokenGenerator:Java令牌生成

				
			

			

				

					07-08
				

			

		

		

			
				
令牌生成Java令牌生成

			
		

	





	

		

			

				
					
Java令牌生成

				
			

			

				

					dgqvhtlwq472235338的博客
				

				

					01-15
					
					131
					
				

			

		

		

			
				
原文:http://www.cnblogs.com/visec479/p/4013854.html


package Token;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.text.SimpleDateFormat;
im...

			
		

	



		

			
		



	

		

			

				
					
token的用法(生成和验证)

					
最新发布

				
			

			

				

					weixin_45582252的博客
				

				

					09-27
					
					1217
					
				

			

		

		

			
				
首先我们先来看一下图中显示的token,相信很多朋友都听说过token这种东西,但是没有深入了解过这些东西,下面让我浅显的介绍一下。首先,Token令牌)是一个广泛使用的概念,尤其在计算机科学和网络安全领域。它的具体含义和用途可能会根据上下文有所不同。

			
		

	





	

		

			

				
					
JAVA后端生成Token令牌),用于校验客户端,防止重复提交

				
			

			

				

					致虚极POLE守静笃
				

				

					02-27
					
					1万+
					
				

			

		

		

			
				
JAVA后端生成Token令牌),用于校验客户端,防止重复提交1.概述:在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。2.解决方法:①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。②后端处理:对于每次提交到后台的数...

			
		

	





	

		

			

				
					
JAVA后端生成Token令牌),用于校验客户端

				
			

			

				

					Jbase的博客
				

				

					06-13
					
					2万+
					
				

			

		

		

			
				
1.概述:在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。

2.解决方法:

①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。

②后端处理:对于每次提交到后台的数据必须校验,也就是通过前端携带的令牌(一唯一字符...

			
		

	





	

		

			

				
					
JWT Token生成及验证

				
			

			

				

					07-16
				

			

		

		

			
				
2. **签名生成**:签名是通过将头部和载荷进行Base64Url编码后,使用一个密钥(secret key)和指定的签名算法(如HMAC SHA256)进行计算得到的。这个过程确保了JWT的完整性和不可篡改性。  3. **C#库:System....

			
		

	





	

		

			

				
					
JWT Token生成及验证(源码)

				
			

			

				

					04-12
				

			

		

		

			
				
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。  1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...

			
		

	





	

		

			

				
					
Java中使用JWT生成Token进行接口鉴权实现方法

				
			

			

				

					08-25
				

			

		

		

			
				
Java中使用JWT生成Token进行接口鉴权实现方法  Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。  什么是JWTJWT...

			
		

	





	

		

			

				
					
TokenGenerator_java:生成令牌的代码

				
			

			

				

					05-02
				

			

		

		

			
				
Token Generator
使用SDK访问好视通云通信平台服务需要使用Token,该项目提供生成TokenJava语言代码。
关于Token鉴权的具体细节,参考
使用方式
你应该在服务器程序中使用对应的代码生成Token,将Token下发给客户端登录好视通云通信平台。
使用示列代码:
FspToken tokenBuilder = new FspToken();
tokenBuilder.setAppId(APP_ID);
tokenBuilder.setSecretKey(APP_SECRETKEY);
tokenBuilder.setGroupId(groupId);
tokenBuilder.setUserId(userId);
String tokenBuilder = tokenBuilder.build()
欢迎提交你的token生成代码
如果您对现有代码有任何改进建议,

			
		

	





	

		

			

				
					
Java实现登录token令牌

				
			

			

				

					我是老伯的博客
				

				

					03-19
					
					1万+
					
				

			

		

		

			
				
用户信息登录使用token令牌,使得用户有单独得信息

			
		

	





	

		

			

				
					
javatoken令牌

				
			

			

				

					David_Hzy的博客
				

				

					12-15
					
					485
					
				

			

		

		

			
				
一段字符,用来身份识别的要求:1. 承载业务数据,减少后续请求查询数据库的次数2.放篡改,保证信息的合法性和有效性。

			
		

	





	

		

			

				
					
JAVA中的Token

					
热门推荐

				
			

			

				

					Guan_shijie的博客
				

				

					09-06
					
					2万+
					
				

			

		

		

			
				
JAVA中的Token
基于Token的身份验证
来源:转载
  最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求的SessionId,导致服务器每次接收安卓发送的请求访问时都新建一个Session进行处理,无法通过传统的绑定Session来进行保持登录状态和通讯状态。
  基于传统方法无法判断安卓的

			
		

	





	

		

			

				
					
使用Java生成token

				
			

			

				

					weixin_41775773的博客
				

				

					07-07
					
					448
					
				

			

		

		

			
				
使用Java生成token
在现代的网络应用中,用户认证是非常重要的一环。为了保障用户的信息安全,一种常见的方法是使用token进行认证。token是一种用于进行身份验证的字符,用户在登录成功后会获得一个token,之后每次请求都需要携带这个token来进行身份验证。今天我们就来介绍如何使用Java生成token的方法。...

			
		

	





	

		

			

				
					
java实现后端身份验证的Token令牌

				
			

			

				

					云先生呀
				

				

					01-16
					
					1万+
					
				

			

		

		

			
				
java实现后端身份验证的Token令牌

写在前面的话:
蒽,Token是一个什么东西?那我们为什么要用它?


TokenToken是服务端生成的一字符,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端的请求只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。


使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。


同时在分布式中我们会选用Token来身份验证,而不是

			
		

	





	

		

			

				
					
java令牌算法_令牌对象生成(java+策略模式)

				
			

			

				

					weixin_39777213的博客
				

				

					02-25
					
					484
					
				

			

		

		

			
				
1.策略接口package com.sme.services.validateIntface;import java.util.List;import javax.servlet.http.HttpServletRequest;/**** @author injuer** @see 此接口可根据程序开发人员自定义令牌的编号算法* 和针对每个不同作用域关联的操作的信息处理**/public inte...

			
		

	





	

		

			

				
					
java token 生成_JAVA后端生成Token令牌),用于校验客户端,防止重复提交

				
			

			

				

					weixin_39931390的博客
				

				

					02-18
					
					174
					
				

			

		

		

			
				
转自:https://www.cnblogs.com/fengli9998/p/9251631.html转:https://blog.csdn.net/u011821334/article/details/79390980转:https://blog.csdn.net/joshua1830/article/details/78931420转:https://blog.csdn.net/IAlexa...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值