java通过jwt生成Token

定义

JWT(JSON Web Token)简而言之,JWT是一个加密的字符串,JWT传输的信息经过了数字签名,因此传输的信息可以被验证和信任。一般被用来在身份提供者和服务提供者间传递被认证用户的身份信息,以便于从资源服务器获取资源,也可以增加一些额外的业务逻辑所需的声明信息。

验证流程

使用基于Token的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:

  • 客户端使用用户名和密码请求登录
  • 服务端收到请求,去验证用户名和密码
  • 验证成功后,服务端会签发一个Token,再把这个Token发送给客户端
  • 客户端收到Token以后可以把它存储起来,比如放到Cookie里或者Local Storage(浏览器缓存)里
  • 客户端每次向服务端请求资源的时候需要带着服务端签发的Token
  • 服务端收到请求,然后去验证客户端请求里面带着的Token,如果验证成功,就向客户端返回请求的数据
导入的依赖

实现代码
package utils;import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.security.Keys;
import io.jsonwebtoken.security.SecureDigestAlgorithm;
import javax.crypto.SecretKey;
import java.time.Instant;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;public class JwtUtil {final static int LimitTime = 60*60*24*24*3;//设置token的时长单位为秒private final static SecureDigestAlgorithm<SecretKey, SecretKey> ALGORITHM = Jwts.SIG.HS256;//指定加密方法,这里加密方法为HS256private final static String SECRET = "secret"//设置token的密匙只能在服务端使用,如果被他人知道了密匙就可以自己给自己发token了//注意:密匙的长度必须达标(到达256位)不然会报错,密匙自己生成。public static final SecretKey KEY = Keys.hmacShaKeyFor(SECRET.getBytes());        //把token转换为对应的格式public static String getToken(Map<String, Integer> claims){          //map中是的为你要保存的用户数据,比如账号等// 令牌id                                                         //通过这个函数把数据包装加密为tokenString uuid = UUID.randomUUID().toString();Date exprireDate = Date.from(Instant.now().plusSeconds(LimitTime));return Jwts.builder()// 设置头部信息header.header().add("typ", "JWT").add("alg", "HS256").and()// 设置自定义负载信息payload.claims(claims)// 令牌ID.id(uuid)// 过期日期.expiration(exprireDate)// 签发时间.issuedAt(new Date())// 签名.signWith(KEY, ALGORITHM).compact();}public static Jws<Claims> parseClaim(String token) {//把token转化为对应的数据体,但此时还无法直接获取我们保存的数据try {Jws<Claims> claimsJws = Jwts.parser().verifyWith(KEY).build().parseSignedClaims(token);return claimsJws;}catch (Exception e){return null;}}//通过数据体和对应的键值把我们之前保存在map中的数据通过键值读取出来public static Integer getValue(Jws<Claims> claimsJws,String key){if(claimsJws == null)return null;return claimsJws.getBody().get(key,Integer.class);}
}
public static void main(String[] args) {Map<String,Integer> map=new HashMap<>();map.put("account",123456);String string=getToken(map);System.out.println(string);System.out.println(getValue(parseClaim(string),"account"));
}

输出为

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/47185.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

React@16.x(60)Redux@4.x(9)- 实现 applyMiddleware

React@16.x(60)Redux@4.x(9)- 实现 applyMiddleware

目录 1&#xff0c;applyMiddleware 原理2&#xff0c;实现2.1&#xff0c;applyMiddleware2.1.1&#xff0c;compose 方法2.1.2&#xff0c;applyMiddleware 2.2&#xff0c;修改 createStore 接上篇文章&#xff1a;Redux中间件介绍。 1&#xff0c;applyMiddleware 原理 R…
阅读更多...
iOS——MRC与ARC以及自动释放池深入底层学习

iOS——MRC与ARC以及自动释放池深入底层学习

MRC与ARC再回顾 在前面&#xff0c;我们简单学了MRC与ARC。MRC指手动内存管理&#xff0c;需要开发者使用retain、release等手动管理对象的引用计数&#xff0c;确保对象在必要时被释放。ARC指自动内存管理&#xff0c;由编译器自动管理对象的引用计数&#xff0c;开发者不需要…
阅读更多...
基于springboot和mybatis的RealWorld后端项目实战一之hello-springboot

基于springboot和mybatis的RealWorld后端项目实战一之hello-springboot

新建Maven项目 注意archetype选择quickstart pom.xml 修改App.java App.java同级目录新增controller包 HelloController.java package org.example.controller;import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotatio…
阅读更多...
浅析stm32启动文件

浅析stm32启动文件

浅析stm32启动文件 文章目录 浅析stm32启动文件1.什么是启动文件&#xff1f;2.启动文件的命名规则3.stm32芯片的命名规则 1.什么是启动文件&#xff1f; 我们来看gpt给出的答案&#xff1a; STM32的启动文件是一个关键的汇编语言源文件&#xff0c;它负责在微控制器上电或复位…
阅读更多...
【简历】惠州某二本学院:前端简历指导,秋招面试通过率为0

【简历】惠州某二本学院:前端简历指导,秋招面试通过率为0

注&#xff1a;为保证用户信息安全&#xff0c;姓名和学校等信息已经进行同层次变更&#xff0c;内容部分细节也进行了部分隐藏 简历说明 这是一份25届二本同学&#xff0c;投递前端职位的简历&#xff0c;那么在校招环节二本同学主要针对的还是小公司&#xff0c;这个学校因为…
阅读更多...
LVS+Nginx高可用集群---搭建高可用集群负载均衡

LVS+Nginx高可用集群---搭建高可用集群负载均衡

1.LVS简介 Lvs(Linux Virtual Server)&#xff1a;使用集群&#xff0c;对于整个用户来说是透明&#xff0c;用户访问的时候是单个高性能的整体。道理与nginx类似 LVS网络拓扑图&#xff1a;是基于四层。 用户通过浏览器发送请求&#xff0c;然后到达LVS.Lvs根据相应算法将…
阅读更多...
AI PC创造新商机,ISP与HPD集成单芯片方案受欢迎

AI PC创造新商机,ISP与HPD集成单芯片方案受欢迎

今年以来&#xff0c;AI PC逐渐成为市场的焦点&#xff0c;因为AI PC给多年一成不变的PC市场带来了新的看点&#xff0c;也给了消费者升级的理由。今年是AI PC的元年&#xff0c;上半年不论是芯片厂商&#xff0c;还是PC厂商都在AI PC市场快速布局。AI PC相关的大模型、生态&am…
阅读更多...
ollama + fastgpt 搭建免费本地知识库

ollama + fastgpt 搭建免费本地知识库

目录 1、ollama ollama的一些操作命令: 使用的方式: 2、fastgpt 快速部署: 修改配置: config.json: docker-compose.yml: 运行fastgpt: 访问OneApi: 添加令牌和渠道: 登陆fastgpt,创建知识库和应用 3、总结: 附录: 1. 11434是ollama的端口: 2. m3e 测…
阅读更多...
处理多维特征的输入(Multiple Dimension Input)

处理多维特征的输入(Multiple Dimension Input)

输入x有多个特征features&#xff0c;最终得到输出y的类别。 在上一节提到&#xff0c;左边是我们最开始了解的线性回归&#xff0c;右边是我们的logistics回归&#xff08;返回值为一个离散的集合&#xff09;。对于本节&#xff0c;就是在logistics回归输入x的基础上让其多一…
阅读更多...
中伟视界:矿山智能化——AI引领创新,行车不行人检测算法实现实时预警,防范行车不行人事故发生

中伟视界:矿山智能化——AI引领创新,行车不行人检测算法实现实时预警,防范行车不行人事故发生

行车不行人检测AI分析算法通过利用人工智能和深度学习技术&#xff0c;对井下行人和车辆的行驶情况进行实时检测和识别。该算法在提升矿山安全管理、减少事故发生方面具有重要作用。本文将详细介绍该AI算法的识别过程、应用场景及其技术特点。 一、识别过程 行车不行人检测AI分…
阅读更多...
Hadoop安装报错

Hadoop安装报错

报错&#xff1a;ERROR 2023-03-09 21:33:00,178 NetUtil.py:97 - SSLError: Failed to connect. Please check openssl library versions. 解决方案: 在安装失败得客户端执行 编辑 /etc/python/cert-verification.cfg 配置文件&#xff0c;将 [https] 节的 verify 项 设为禁用…
阅读更多...
怎么查看一个网站的ip地址?

怎么查看一个网站的ip地址?

1、使用nslookup nslookup 是一个网络诊断工具&#xff0c;用于查询域名系统&#xff08;DNS&#xff09;记录&#xff0c;将域名解析为IP地址&#xff0c;或者查询其他DNS记录类型&#xff0c;如MX&#xff08;邮件交换记录&#xff09;、CNAME&#xff08;别名记录&#xff…
阅读更多...
css - - - - - 环形倒计时进度条实现

css - - - - - 环形倒计时进度条实现

css - - - - - 环形倒计时进度条实现 1. 效果图展示2. 代码展示 1. 效果图展示 2. 代码展示 // html <view class"father"><view class"progress" style"--progress:{{red}}; --last:{{gray}}"></view> </view>// css …
阅读更多...
mac合并pdf文件最简单的方法,mac如何合并pdf文件

mac合并pdf文件最简单的方法,mac如何合并pdf文件

在数字化办公和学习的过程中&#xff0c;pdf 格式因其稳定性和跨平台兼容性而广受欢迎。但有时候&#xff0c;我们免不了需要将多个pdf文件合并为一个&#xff0c;以便于管理和分享。今天&#xff0c;就让我来为大家介绍几种简单高效的pdf合并方法&#xff0c;让你轻松合并文件…
阅读更多...
深度学习落地实战:手势识别

深度学习落地实战:手势识别

前言 大家好&#xff0c;我是机长 本专栏将持续收集整理市场上深度学习的相关项目&#xff0c;旨在为准备从事深度学习工作或相关科研活动的伙伴&#xff0c;储备、提升更多的实际开发经验&#xff0c;每个项目实例都可作为实际开发项目写入简历&#xff0c;且都附带完整的代…
阅读更多...
Android 11 HAL层集成FFMPEG

Android 11 HAL层集成FFMPEG

1.集成目录&#xff1a; android/vendor/noch/common/external/NoboMediaCodec 2.文件夹目录 3. Android.mk实现 # Copyright #LOCAL_PATH : $(call my-dir)SF_COMMON_MK : $(LOCAL_PATH)/common.mkinclude $(call first-makefiles-under,$(LOCAL_PATH))4.common.mk实现 # #…
阅读更多...
【EI检索】第二届机器视觉、图像处理与影像技术国际会议(MVIPIT 2024)

【EI检索】第二届机器视觉、图像处理与影像技术国际会议(MVIPIT 2024)

一、会议信息 大会官网&#xff1a;www.mvipit.org 官方邮箱&#xff1a;mvipit163.com 会议出版&#xff1a;IEEE CPS 出版 会议检索&#xff1a;EI & Scopus 检索 会议地点&#xff1a;河北张家口 会议时间&#xff1a;2024 年 9 月 13 日-9 月 15 日 二、征稿主题…
阅读更多...
Mysql解忧杂货铺

Mysql解忧杂货铺

欢迎来到一夜看尽长安花 博客&#xff0c;您的点赞和收藏是我持续发文的动力 对于文章中出现的任何错误请大家批评指出&#xff0c;一定及时修改。有任何想要讨论的问题可联系我&#xff1a;3329759426qq.com 。发布文章的风格因专栏而异&#xff0c;均自成体系&#xff0c;不足…
阅读更多...
【python虚拟环境管理】【mac m3】 使用pipx安装poetry

【python虚拟环境管理】【mac m3】 使用pipx安装poetry

文章目录 一. 安装 pipx二. 安装Poetry1. 安装2. advanced 操作 官网文档&#xff1a;https://python-poetry.org/docs/ pipx介绍文档&#xff1a;https://blog.51cto.com/u_15064632/2570626 一. 安装 pipx pipx 用于全局安装 Python 命令行应用程序&#xff0c;同时在虚拟环…
阅读更多...
注册安全分析报告:OneApm

注册安全分析报告:OneApm

前言 由于网站注册入口容易被黑客攻击&#xff0c;存在如下安全问题&#xff1a; 暴力破解密码&#xff0c;造成用户信息泄露短信盗刷的安全问题&#xff0c;影响业务及导致用户投诉带来经济损失&#xff0c;尤其是后付费客户&#xff0c;风险巨大&#xff0c;造成亏损无底洞 …
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023