token系列1—生成及校验

已于 2022-06-07 09:31:59 修改
阅读量2.9k 收藏 3
点赞数 1
分类专栏: java读书笔记 文章标签: java
于 2022-03-31 15:38:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzw3270978316/article/details/123866729
版权

依赖

<dependency>
   <groupId>io.jsonwebtoken</groupId>
   <artifactId>jjwt</artifactId>
   <version>0.9.0</version>
</dependency>
一、 JWT由三部分组成:
  • Header(头部) —— base64编码的Json字符串
  • Payload(载荷) ——base64编码的Json字符串
  • Signature(签名)—— 使用指定算法(注意与前两个区分,未指定是Base64编码),通过Header和Payload加盐计算的字符串,即HMACSHA256(base64UrlEncode(header) + “.” + base64UrlEncode(payload), secret)
二、最终各部分以" . "分割,如:

eyJhbGciOiJIUzUxMiJ9.eyJjcnQiOjE1MjgzNDM4OTgyNjgsImV4cCI6MTUyODM0MzkxOCwidXNlcm5hbWUiOiJ0b20ifQ.E-0jxKxLICWgcFEwNwQ4pfhdMzchcHmsd8G_BTsWgkUmVwPzDd7jJlf94cAdtbwTLMm27ouYYzTTxMXq7W1jvQ

三、直接通过base64解码可获得Header和Payload的(因为这俩是Base64加密的)
(1)Header部分
{"alg":"HS512"}
(2)Payload部分
{"crt":1528343898268,"exp":1528343918,"username":"tom"}
四、生成Token代码

                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  yzw3270978316
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
token生成与验证

				
			

			

				

					weixin_61652943的博客
				

				

					06-14
					
					1773
					
				

			

		

		

			
				
token生成与验证

			
		

	



                

              
                



	

		

			

				
					
单点登录(很详细实用)

				
			

			

				

					奇点
				

				

					06-29
					
					1382
					
				

			

		

		

			
				
目录



一、HTTP的无状态性

二、Cookie技术的引入

三、基于表单的认证

四、Session存储位置以及集群情况下的问题

五、小结

六、JWT

七、JWT结构说明

八、JWT交互流程

9.1 RSA 非对称加密

9.2没有RSA加密的鉴权流程

9.3结合RSA的鉴权流程

十、生成Token

十一、解析Token获取用户信息

一、HTTP的无状态性


HT...

			
		

	



                


  
              

                


	

		

			

				
					
13.(后端)生成token并验证

				
			

			

				

					m0_63953077的博客
				

				

					10-12
					
					2136
					
				

			

		

		

			
				
在flask_shop的工具类utils下创建一个新文件,专门用于生成和验证token信息。若对token不了解,可以查看第12篇文章。

			
		

	





	

		

			

				
					
深入理解 Token生成校验过程详解

					
最新发布

				
			

			

				

					weixin_42279822的博客
				

				

					03-21
					
					3134
					
				

			

		

		

			
				
标题:深入理解 Token生成校验过程详解在网络应用中,Token 是一种常见的身份验证和授权机制,它通过加密技术来确保通信的安全性和用户身份的合法性。在本文中,我们将深入探讨 Token生成校验过程,并提供详细的示例来帮助读者更好地理解。

			
		

	



		

			
		



	

		

			

				
					
token基本流程

					
热门推荐

				
			

			

				

					weixin_48321825的博客
				

				

					03-15
					
					1万+
					
				

			

		

		

			
				
token在项目中的使用
token是对session的一个升级,解决了前后端分离的session不能共享的一个难题
1、token基本流程

(1)用户登陆,发送手机号码和验证码
(2)后台接收参数,查找用户,用户存在就生成token,返回给前端
(3)前端登陆成功,把token存到vuex(做持久化)
(4)使用axios拦截器,读取vuex中的token,并放入请求头
(5)请求其他接口,就会带上token
(6)后台在需要登陆的接口上,获取token,解密token获得userId,返回前端需要的数

			
		

	





	

		

			

				
					
Token如何生成

				
			

			

				

					林夕
				

				

					10-31
					
					2409
					
				

			

		

		

			
				
在每个请求操作,如果登录判断,在请求头中,查看是否包含对应的token 字符串,如果包含,对字符串进行校验,对比判断是否是登陆时生成的对应的token  字符串。base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以1把base64编码解成明文,所以不要在JWT中放入涉及私密的信息。主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。userInfo{用户的Id,用户的昵称nickName}用户自定义的内容,根据实际需要真正要封装的信息。

			
		

	





	

		

			

				
					
SpringBoot集成JWT生成token校验方法过程解析

				
			

			

				

					08-19
				

			

		

		

			
				
主要介绍了SpringBoot集成JWT生成token校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
C#手写jwtToken生成校验

				
			

			

				

					04-27
				

			

		

		

			
				
简单易懂

			
		

	





	

		

			

				
					
JWT Token生成及验证

				
			

			

				

					11-03
				

			

		

		

			
				
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html

			
		

	





	

		

			

				
					
深入了解java-jwt生成校验

				
			

			

				

					10-16
				

			

		

		

			
				
主要介绍了深入了解java-jwt生成校验,Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...

			
		

	





	

		

			

				
					
基于ASP的token实现,无态校验

				
			

			

				

					02-10
				

			

		

		

			
				
'生成token code = "1q2w3e4r" timeStamp = DateDiff("n","1970-...无态校验,不存储IIS,MD5(时间戳+静态字符串),登录后生成token——存储前端浏览器——发送后端命名token1——后端生成token2——比对token1与token2

			
		

	





	

		

			

				
					
Token 如何生成 简述

				
			

			

				

					dujidan的博客
				

				

					01-27
					
					8436
					
				

			

		

		

			
				
Token 如何生成 简述

Token 值是将请求源串以及 Secret 通过 MD5 算法生成的,用来提高传输过程参数的防篡改性。
token 值的生成共有 2 个步骤:构造源串,生成 token 值。

如何成成 MD5 值

md5sum $file


...

			
		

	





	

		

			

				
					
token作用实现原理以及登录验证机制图解

				
			

			

				

					lxrj2008的专栏
				

				

					06-16
					
					1454
					
				

			

		

		

			
				
原理
后端不在存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证

加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私钥加密,解密用公钥解密

主要流程:

用户登录的时候,生成tokentoken 中应该包含 payload (数据) cert (密钥) 确定加密方式
返回给前端 cookie,前端进行存储
前端在进行数据请求的时候发送token到后端
后

			
		

	





	

		

			

				
					
Jwt

				
			

			

				

					weixin_43977846的博客
				

				

					08-18
					
					1463
					
				

			

		

		

			
				
Jwt


JWT是什么
JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案


为什么使用JWT
JWT的精髓在于:“去中心化”,数据是保存在客户端的。


JWT的工作原理


是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下:
{“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “2018...

			
		

	





	

		

			

				
					
JWT的结构

				
			

			

				

					张俊杰 的博客
				

				

					10-22
					
					1973
					
				

			

		

		

			
				
数据格式是这样的 header.payload.signature
jwt里面的内容可以用在前端上,比如说payload里面包含的用户名(name),你可以直接显示在前端,不需要在后端查询了 ,注意每个数据中间都用  点  分割开来
用户解码获取里面的数据再重新加密生成的jwt不能通过后端的验证通过,因为用户不知道后端签发jwt时候用的哪个密钥.

1.header
header描述了应用于jwt的密码操作,以及jwt的附加属性,  header extends 了map集合,所以可以根据自己的需求put内

			
		

	





	

		

			

				
					
JAVA开发(token中用到的签名生成方式代码赏析)

				
			

			

				

					JAVA领域优质创作者,基于分片网络查询方法专利发明者。
				

				

					12-13
					
					1283
					
				

			

		

		

			
				
在使用的token的场景中有需要使用签名的生产token的场景,这主要是为了解决token唯一性和可靠性的问题。现在来看看怎么生成签名。

			
		

	





	

		

			

				
					
什么是token及怎样生成token

				
			

			

				

					daobuxinzi的博客
				

				

					02-08
					
					9980
					
				

			

		

		

			
				
什么是token

  Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

  基于 Token 的身份验证

使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:
	客户端使用用户名跟密码请求登录
	服务端收到请求,去验证用户名与密码
	验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户

			
		

	





	

		

			

				
					
Token验证实现思路

				
			

			

				

					qq_34991010的博客
				

				

					09-01
					
					2241
					
				

			

		

		

			
				
简介
Token 是一个临时、唯一、保证不重复的令牌



Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。


Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。


使用Token的目的:

			
		

	





	

		

			

				
					
Token 校验机制

				
			

			

				

					subsistent的博客
				

				

					01-11
					
					740
					
				

			

		

		

			
				
Token 校验机制

			
		

	





	

		

			

				
					
Spring Security生成token取消密码校验

				
			

			

				

					11-02
				

			

		

		

			
				
Spring Security生成token取消密码校验可以通过使用Remember Me功能实现。在Spring Security中,Remember Me是一种自动登录机制,它允许用户在关闭浏览器后再次访问应用程序时保持登录状态。当用户登录时,系统会生成一个token并将其存储在cookie中。当用户再次访问应用程序时,系统会检查cookie中是否存在token,如果存在,则自动登录用户。

要实现Remember Me功能,可以在Spring Security配置文件中添加以下代码:

```
http.rememberMe()
    .tokenValiditySeconds(60 * 60 * 24 * 7) // token有效期为7天
    .rememberMeParameter("remember-me") // 自定义remember-me参数名
    .key("uniqueAndSecret"); // 自定义加密密钥
```

在登录页面中,需要添加一个复选框,用于启用Remember Me功能:

```
<input type="checkbox" name="remember-me" value="true"> Remember me
```

当用户勾选了Remember Me复选框并成功登录后,系统会生成一个token并将其存储在cookie中。当用户再次访问应用程序时,系统会检查cookie中是否存在token,如果存在,则自动登录用户。



			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值