jwt Token生成并验证

已于 2024-04-30 10:32:14 修改
阅读量401 收藏 1
点赞数
分类专栏: 接口相关 文章标签: java servlet mybatis
于 2022-10-19 18:24:44 首次发布
原文链接:https://blog.csdn.net/weixin_40118888/article/details/126150046
版权 
<dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>4.4.0</version>
</dependency>

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @Auther: 张瑛
 * @Date: 2022/8/3 0003 22:03
 * @ClassName: TokenUtil
 * @Version: 1.0
 * @Description:
 */
public class TokenUtil {
    //设置过期时间
    private static final long EXPIRE_DATE = 10000;  //10秒
    //token秘钥
    private static final String TOKEN_SECRET = "ZCEQIUBFKSJBFJH2020BQWE";

    public static String token(String username, String password, Long i) {

        String token = "";
        try {
            //过期时间
            Date date = new Date(System.currentTimeMillis() + EXPIRE_DATE * i);
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            //设置头部信息
            Map<String, Object> header = new HashMap<>();
            header.put("typ", "JWT");
            header.put("alg", "HS256");
            //携带username,password信息,生成签名
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("username", username)
                    .withClaim("password", password)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
        return token;
    }

    public static boolean verify(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (TokenExpiredException e) {
            return false;
        } catch (Exception e) {
            return false;
        }
    }

    public static void main(String[] args) throws InterruptedException {
        String username = "zhangsan";
        String password = "123";
        String token = token(username, password, 1L);
        String token2 = token(username, password, 2L);
        for (int i = 0; i < 50; i++) {
            System.out.println("***********************************");
            System.out.println(i + " : " + verify(token));
            System.out.println(i + " : " + verify(token2));
            System.out.println("***********************************");
            Thread.sleep(1000);
        }
    }
}

你好龙卷风!!!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot基于token的请求验证
一路向北的博客
09-09 4623
SpringBoot实现基于Token的请求验证
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7905
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
jwt生成token
m0_59806423的博客
04-03 1422
http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。
SpringBoot整合JWT(JSON Web Token)生成token验证
最新发布
小hui的博客
06-19 2205
JWT(JSON Web Token)是是目前最流行的跨域认证解决方案。它通常被用于对用户进行身份验证和授权。这篇文章是springboot对jwt的整合实例
【经典】深入理解令牌JWTtoken
CodingLJ
04-06 824
目录 1、什么是JWT 2、JWT能做什么 3、为什么是JWT 基于传统的Session认证 基于JWT的认证 4、JWT的结构是什么 5、使用JWT 总结 1、什么是JWT JWT官网地址:https://jwt.io/introduction/ 官方解释:JWTJava Web Token的首字母简写,它定义了一个紧凑的,自包含的方式,用于在各方之间以Json对象安全的传输信息。此信息可以验证和信任,因为它是数字签名。jwt可以使用签名算法进行签名...
Springboot整合Shiro+JWT实现认证授权
我的青春一去不复返
09-02 2229
Springboot整合Shiro+JWT实现用户登录认证和权限授权
java jwt生成token并在网关设置全局过滤器进行token的校验并在给请求头设置参数及在微服务中解析参数
jjw_zyfx的博客
07-02 2094
java jwt生成token并在网关设置全局过滤器进行token的校验
JWT Token生成验证
07-16
在C#中实现JWT Token生成验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
JWT Token生成验证(源码)
04-12
这个"JWT Token生成验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
JWT生成token以及验证token
CKQ_me的博客
06-06 3286
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 JWT的构成 jwt由三个部分组成 第一部分:头部(header),第二部分:playload(称为载荷),第三部分:signature(签证) ...
Token生成及其引用
qq_42011565的博客
05-11 423
转自https://blog.csdn.net/weixin_44832837/article/details/103815551 Token生成及校验 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> </dependenc
JWT Token生成及解密
arlene 的博客
02-16 5749
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
JWT校验
Monster
03-08 2141
1. 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 通俗说:\color{#FF3030}{通俗说:}通俗说: 在数据传输过程中还可
Laravel 整合 JWT 的方法
rorntuck7的专栏
08-26 6269
一.安装 我们使用Composer安装jwt扩展包: composer require tymon/jwt-auth 0.5.* 二.配置 安装完成后,需要在 config/app.php 中注册相应的服务提供者: Tymon\JWTAuth\Providers\JWTAuthServiceProvider::class 然后注册需要用到的对应门面: 'aliase
JAVA造轮子之-JWT跨域管理token
chouchidong0519的博客
08-08 432
网上关于jwt创建token的资料很多,有讲原理的,也有深度解析的,也存在很多的示例,但大部份示例,把简单的方式搞的复杂化,因此稍做整理提供一个可用的工具类; JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 JWT 的三个部分依次如下 Header(头部):...
springboot-gradle-token
Java铭的博客
11-01 1654
token的使用 基于springboot-gradle创建项目,不懂得小伙伴可以前往我的博客: springboot使用gradle token官网: https://jwt.io/ token概念 token 令牌: JWT: JSON Web Token 是一种标准 java-jwt 框架 是java实现的JWT标准的一个框架 JWT标准: token由三部分组...
使用 JWT 实现 Token 验证
张云飞Vir的专栏
03-24 1021
0.背景 JSON Web ( JWT ) 令牌是一种开放的、行业标准方法,用于安全地表示双方之间的声明。 在开发过程中要实现登录,授权的基础功能有很多方法,通过 JWT 来实现非常方便,安全。因为是无状态的,比较于cookie 方式的实现,JWT能很好的解决跨域请求的问题。 1. 什么是JSON Web令牌? 1.1 简介 JSON Web TokenJWT)是一个开放标准...
java jwt token生成验证代码
04-08
生成JWT Token: ``` import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtil { private static final long EXPIRE_TIME = 5 * 60 * 1000; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值