怎么使用jwt,token以及redis进行续期?

怎么使用jwt,token以及redis进行续期?

  1. 什么是jwt?

  2. 什么是token?

  3. 结合 JWT、Token 和 Redis 进行续期的一般步骤:

    1. 生成 JWT: 用户登录成功后,服务器生成一个 JWT,并返回给客户端。

      import io.jsonwebtoken.Jwts;
      import io.jsonwebtoken.SignatureAlgorithm;public class JwtUtil {private static final String SECRET_KEY = "yourSecretKey";public static String generateToken(String subject) {return Jwts.builder().setSubject(subject).signWith(SignatureAlgorithm.HS256, SECRET_KEY).compact();}
      }
      
    2. 将 JWT 存储到 Redis: 服务器将生成的 JWT 存储到 Redis 中,以便后续验证和续期。

      import redis.clients.jedis.Jedis;public class RedisUtil {private static final String REDIS_HOST = "localhost";private static final int REDIS_PORT = 6379;public static void storeTokenInRedis(String key, String token) {try (Jedis jedis = new Jedis(REDIS_HOST, REDIS_PORT)) {jedis.set(key, token);}}
      }
      
    3. 客户端保存 JWT: 客户端收到 JWT 后,将其保存在本地,通常可以存储在 Local Storage 或者 Session Storage 中。

      1. LocalStorage 或 SessionStorage: 在 Web 应用中,可以将 JWT 存储在浏览器的 LocalStorage 或 SessionStorage 中。这些存储方式都是客户端本地的存储机制,可以通过 JavaScript API 进行读写操作。LocalStorage 的数据会一直保存,除非用户手动清除,而 SessionStorage 的数据则只在当前会话期间有效。
      // 将 JWT 存储到 LocalStorage
      localStorage.setItem('jwtToken', token);// 从 LocalStorage 获取 JWT
      const token = localStorage.getItem('jwtToken');
      
      1. Cookie: 另一种常见的方式是将 JWT 存储在 Cookie 中。通过设置 Cookie 的方式,可以在客户端和服务器之间进行自动传递,而不需要显式地在请求头中添加 JWT。
      // 将 JWT 存储到 Cookie
      document.cookie = `jwtToken=${token}; path=/;`;// 从 Cookie 获取 JWT
      const token = document.cookie.split('; ').find(row => row.startsWith('jwtToken')).split('=')[1];
      
      1. 内存: 在某些情况下,可以将 JWT 存储在客户端的内存中。这种方式通常用于移动应用或桌面应用等场景,不适用于 Web 应用,因为 Web 页面刷新或关闭后,内存中的数据会丢失。
      // 在 Java 中使用内存保存 JWT 的示例
      String jwtToken;
      
    4. 使用 JWT 进行身份验证: 客户端在每次请求需要身份验证的资源时,将 JWT 放置在请求头中发送给服务器。

      import io.jsonwebtoken.Claims;
      import io.jsonwebtoken.Jws;
      import io.jsonwebtoken.Jwts;public class JwtUtil {private static final String SECRET_KEY = "yourSecretKey";public static boolean verifyToken(String token) {try {Jws<Claims> claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token);return true;} catch (Exception e) {return false;}}
      }
      
    5. 验证 JWT 的有效性: 服务器收到请求后,验证 JWT 的签名和有效期等信息,以确认其有效性。

      1. 解析 JWT: 首先,需要解析 JWT,并验证其格式是否正确。JWT 通常由三部分组成:Header、Payload 和 Signature。可以使用相应的库或工具来解析 JWT,确保它们符合 JWT 的标准格式。
      2. 验证签名: JWT 的 Signature 部分由 Header 和 Payload 使用指定的算法签名而成。为了验证 JWT 的真实性,需要使用相同的密钥和算法对 Header 和 Payload 进行签名,并与 JWT 中的 Signature 进行比较。如果两者匹配,则说明 JWT 没有被篡改过。
      3. 检查过期时间: JWT 中通常会包含一个过期时间(exp)字段,表示 JWT 的有效期。需要检查当前时间是否晚于过期时间,以确保 JWT 尚未过期。
      4. 可选:验证其他声明: JWT 中可能包含其他自定义声明,如用户角色、权限等。根据应用需求,可以对这些声明进行验证,以确保 JWT 的合法性。

      下面是一个使用 Java 的示例代码,演示如何验证 JWT 的有效性:

      import io.jsonwebtoken.Claims;
      import io.jsonwebtoken.Jwts;
      import io.jsonwebtoken.security.Keys;
      import java.security.Key;
      import java.util.Date;public class JwtUtil {private static final String SECRET_KEY = "yourSecretKey";public static boolean validateJwt(String token) {try {Claims claims = Jwts.parserBuilder().setSigningKey(Keys.hmacShaKeyFor(SECRET_KEY.getBytes())).build().parseClaimsJws(token).getBody();// 验证过期时间Date expiration = claims.getExpiration();if (expiration != null && expiration.before(new Date())) {return false; // JWT 已过期}// 可选:其他声明的验证// String username = claims.getSubject();// List<String> roles = (List<String>) claims.get("roles");// 进行额外的声明验证return true; // JWT 验证通过} catch (Exception e) {return false; // JWT 验证失败}}
      }
      

      在上述代码中,validateJwt 方法接受一个 JWT,并返回一个布尔值,指示该 JWT 是否有效。如果 JWT 有效,则返回 true,否则返回 false

    6. 检查 JWT 的过期时间: 如果 JWT 即将过期,服务器可以发出一个新的 JWT,并更新 Redis 中的对应信息。

      • 在第五步中已完成
    7. 续期 JWT: 服务器根据业务逻辑和安全策略决定是否续期 JWT。如果续期,则生成一个新的 JWT,更新 Redis 中的相关信息,并将新的 JWT 返回给客户端。

      public class JwtUtil {private static final String SECRET_KEY = "yourSecretKey";private static final long EXPIRATION_TIME = 86400000L; // 24小时public static String refreshToken(String subject) {return Jwts.builder().setSubject(subject).setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)).signWith(SignatureAlgorithm.HS256, SECRET_KEY).compact();}
      }
      
    8. 客户端更新 JWT: 客户端收到新的 JWT 后,将其替换掉旧的 JWT,并更新本地存储中的 Token。

      import java.io.BufferedReader;
      import java.io.IOException;
      import java.io.InputStreamReader;
      import java.net.HttpURLConnection;
      import java.net.URL;public class UpdateJWTClient {private static String jwtToken = ""; // 存储 JWT 的变量,初始为空public static void main(String[] args) {// 模拟从服务器获取新的 JWTString newJWT = fetchNewJWT();if (newJWT != null && !newJWT.isEmpty()) {// 替换旧的 JWT 并更新本地存储中的 TokenupdateJWT(newJWT);// 使用新的 JWT 发送请求sendRequestWithNewJWT();} else {System.out.println("Failed to fetch new JWT.");}}// 模拟从服务器获取新的 JWTprivate static String fetchNewJWT() {// 这里应该发送 HTTP 请求到服务器获取新的 JWT// 这里简化为直接返回一个模拟的 JWTreturn "new.jwt.token.example";}// 替换旧的 JWT 并更新本地存储中的 Tokenprivate static void updateJWT(String newToken) {jwtToken = newToken; // 替换旧的 JWT// 这里应该将新的 JWT 存储在本地,例如使用 SharedPreferences// 这里简化为打印出来System.out.println("Updated JWT: " + jwtToken);}// 使用新的 JWT 发送请求private static void sendRequestWithNewJWT() {try {URL url = new URL("https://example.com/api/resource");HttpURLConnection connection = (HttpURLConnection) url.openConnection();connection.setRequestMethod("GET");connection.setRequestProperty("Authorization", "Bearer " + jwtToken);int responseCode = connection.getResponseCode();if (responseCode == HttpURLConnection.HTTP_OK) {// 请求成功,读取响应BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));String inputLine;StringBuffer response = new StringBuffer();while ((inputLine = reader.readLine()) != null) {response.append(inputLine);}reader.close();System.out.println("Response: " + response.toString());} else {// 请求失败System.out.println("Failed to send request. Response code: " + responseCode);}} catch (IOException e) {e.printStackTrace();}}
      }
      

      在这个示例中,fetchNewJWT 方法模拟了从服务器获取新的 JWT,实际情况下应该发送 HTTP 请求到服务器获取。然后,updateJWT 方法用新的 JWT 替换旧的 JWT,并更新本地存储中的 Token。最后,sendRequestWithNewJWT 方法使用新的 JWT 发送请求到服务器。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/800458.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

云原生周刊:2024 年 K8s 基准报告 | 2024.4.8

开源项目推荐 Argo CD Image Updater Argo CD Image Updater 是一个自动更新 Argo CD 管理的 Kubernetes 工作负载容器镜像的工具。简而言之&#xff0c;它将跟踪 Argo CD 应用程序资源上的注释指定的图像版本&#xff0c;并通过使用 Argo CD API 设置参数覆盖来更新它们。 …

【java】java虚拟机JVM

类加载器&#xff08;Class Loader&#xff09; 负责将类的字节码加载到内存中&#xff0c;并生成相应的 Class 对象。类加载器通常采用委托模型&#xff0c;根据特定的加载规则从不同的位置加载类&#xff0c;如本地文件系统、网络等。 运行时数据区 方法区&#xff08;Met…

张老师语录

1. 写文章要点 &#xff08;1&#xff09;整体文章的必须有题目 &#xff08;2&#xff09;必须要有问题描述 &#xff08;3&#xff09;一个文档中的定义是连续的 &#xff08;4&#xff09;在定义中的一些参数符号&#xff0c;不要直接赋值&#xff0c;而是在实验中进行说明 …

yolov8安全帽检测项目开发(python开发,带有训练模型,可以重新训练,并有Pyqt5界面可视化)

不需要程序&#xff0c;只需要数据集的&#xff0c;想自己搭建模型训练的&#xff0c;可以免费下载&#xff08;积分已经设置为0&#xff09;&#xff1a;https://download.csdn.net/download/qq_40840797/89100918 1.项目介绍&#xff1a;&#xff08;视频运行链接&#xff1…

小米SU7会是年轻人第一台“保时米”吗?

2021年3月30日&#xff0c;小米创始人雷军在公开演讲中宣布造车&#xff0c;称 “小米汽车将是我人生中最后一次重大的创业项目&#xff0c;我愿意押上我人生所有积累的战绩和声誉&#xff0c;为小米汽车而战&#xff01;” 雷军表示未来十年&#xff0c;小米将投入100亿美元造…

AI创业项目--个性化旅游规划助手

一个集合了最新人工智能技术、用户界面友好、并且高度个性化的旅行规划工具。它能够理解并预测用户的偏好和需求&#xff0c;提供量身定制的旅行建议和完整的旅游计划。以下是这个产品可能包含的特点和功能&#xff1a; 用户界面&#xff08;UI&#xff09;和用户体验&#xf…

YOLOV8注意力改进方法:DilateFormer多尺度空洞 Transformer(附改进代码)

原论文地址&#xff1a;原论文下载地址 即插即用的多尺度全局注意力机制 本文提出了一种新颖的多尺度空洞 Transformer&#xff0c;简称DilateFormer&#xff0c;以用于视觉识别任务。原有的 ViT 模型在计算复杂性和感受野大小之间的权衡上存在矛盾。众所周知&#xff0c;ViT…

socket之UDP组播(多播)

组播也可以称之为多播这也是 UDP 的特性之一。组播是主机间一对多的通讯模式&#xff0c;是一种允许一个或多个组播源发送同一报文到多个接收者的技术。组播源将一份报文发送到特定的组播地址&#xff0c;组播地址不同于单播地址&#xff0c;它并不属于特定某个主机&#xff0c…

测试必备:网站崩溃原因大揭秘!12种常见问题一网打尽

网站崩溃是研发团队最怕看到的情况&#xff0c;但是由于种种原因却时常出现&#xff0c;作为测试人员&#xff0c;我们更应该比一般人了解网站崩溃的原因及排查方法&#xff0c;这是我们测试工作的重要一环。接下来我就谈谈12种常见的网站崩溃原因以及如何跟踪和解决它们。 你的…

【JavaWeb】Day33.MySQL概述

什么是数据库 数据库&#xff1a;英文为 DataBase&#xff0c;简称DB&#xff0c;它是存储和管理数据的仓库。 像我们日常访问的电商网站京东&#xff0c;企业内部的管理系统OA、ERP、CRM这类的系统&#xff0c;以及大家每天都会刷的头条、抖音类的app&#xff0c;那这些大家所…

【LangChain学习之旅】—(19)BabyAGI:根据气候变化自动制定鲜花存储策略

【LangChain学习之旅】—(19)BabyAGI:根据气候变化自动制定鲜花存储策略 AutoGPTBaby AGIHuggingGPTLangChain 目前是将基于 CAMEL 框架的代理定义为 Simulation Agents(模拟代理)。这种代理在模拟环境中进行角色扮演,试图模拟特定场景或行为,而不是在真实世界中完成具体…

黑马Seata入门到实战教程(学习笔记)

Seata CAP理论 BASE理论 XA AT TCC sage模式 缺点&#xff1a;数据隔离性安全问题 四种模式对比

智慧乡村建设探索:数字乡村引领农村发展新方向

目录 一、智慧乡村建设的内涵与意义 二、数字乡村的发展现状 三、数字乡村引领农村发展的新方向 &#xff08;一&#xff09;推动农业现代化&#xff0c;提升农业生产效率 &#xff08;二&#xff09;培育农村新业态&#xff0c;促进农村产业升级 &#xff08;三&#xf…

SpringCloud Alibaba @SentinelResource 注解

一、前言 接下来是开展一系列的 SpringCloud 的学习之旅&#xff0c;从传统的模块之间调用&#xff0c;一步步的升级为 SpringCloud 模块之间的调用&#xff0c;此篇文章为第十五篇&#xff0c;即介绍 SpringCloud Alibaba 的 SentinelResource 注解。 二、简介 这个注解用于标…

解析《天道》中丁元英的五步商业运作思路

我国商战题材的电视剧中哪部最为经典&#xff1f;小马识途营销顾问认为那一定是《天道》&#xff0c;《天道》对人物的刻画非常精准&#xff0c;对人性的描写鞭辟入里&#xff0c;看过之后都会被其震撼&#xff0c;因此它不仅是一部电视剧&#xff0c;更是一部可以给人们带来商…

Python中的Cookie和Session详解

在Web开发中&#xff0c;Cookie和Session是两个非常重要的概念&#xff0c;它们用于处理用户的状态信息。本文将详细介绍Python中的Cookie和Session的概念、作用以及如何在Python中使用它们。 一、什么是Cookie&#xff1f; Cookie是一种由服务器保存在浏览器端的键值对数据&…

Databend 开源周报第 138 期

Databend 是一款现代云数仓。专为弹性和高效设计&#xff0c;为您的大规模分析需求保驾护航。自由且开源。即刻体验云服务&#xff1a;https://app.databend.cn 。 Whats On In Databend 探索 Databend 本周新进展&#xff0c;遇到更贴近你心意的 Databend 。 支持多表插入 …

位运算-201. 数字范围按位与,137. 只出现一次的数字 II(总结此类)

给你两个整数 left 和 right &#xff0c;表示区间 [left, right] &#xff0c;返回此区间内所有数字 按位与 的结果&#xff08;包含 left 、right 端点&#xff09;。 示例 1&#xff1a; 输入&#xff1a;left 5, right 7 输出&#xff1a;4 示例 2&#xff1a; 输入&…

鸿蒙ArkUI开发实战:制作一个【简单计数器】

构建第一个页面 使用文本组件 工程同步完成后&#xff0c;在 Project 窗口&#xff0c;点击 entry > src > main > ets > pages &#xff0c;打开 Index.ets 文件&#xff0c;可以看到页面由 Row 、 Column 、 Text 组件组成。 index.ets 文件的示例如下&#xff1…

基于java+springboot+vue实现的健身房管理系统(文末源码+Lw)23-223

摘 要 传统办法管理信息首先需要花费的时间比较多&#xff0c;其次数据出错率比较高&#xff0c;而且对错误的数据进行更改也比较困难&#xff0c;最后&#xff0c;检索数据费事费力。因此&#xff0c;在计算机上安装健身房管理系统软件来发挥其高效地信息处理的作用&#xf…