zoukankan      html  css  js  c++  java
  • 基于JWT实现token验证

    JWT的介绍

    Json Web Token(JWT)是目前比较流行的跨域认证解决方案,是一种基于JSON的开发标准,由于数据是可以经过签名加密的,比较安全可靠,一般用于前端和服务器之间传递信息,也可以用在移动端和后台传递认证信息。

    具体实现:

    1、首先是在pom.xml中导入依赖

     <dependency>
           <groupId>com.auth0</groupId>
           <artifactId>java-jwt</artifactId>
           <version>3.2.0</version>
     </dependency>

    2、一般用法会写成一个工具类,这里叫JWTUtil,主要包含了生成签名、验证、获取token这几个基本方法,这些说一下加密算法和头部信息:

    头信息Header:描述JWT基本信息,typ表示采用JWT令牌,alg(algorithm)表示采用什么算法进行签名,常见算法有HmacSHA256(HS256)、HmacSHA384(HS384)、HmacSHA512(HS512)、SHA256withECDSA(ES256)、SHA256withRSA(RS256)、SHA512withRSA(RS512)等。如果采用HS256则头信息结构为:

      

    具体代码实现如下:

    package com.study.utils;
    
    import com.auth0.jwt.JWT;
    import com.auth0.jwt.JWTVerifier;
    import com.auth0.jwt.algorithms.Algorithm;
    import com.auth0.jwt.exceptions.JWTDecodeException;
    import com.auth0.jwt.interfaces.DecodedJWT;
    
    import java.util.HashMap;
    import java.util.Map;
    import java.util.Date;
    
    public class JwtUtils {
        //设置token过期时间-15分钟
        private static final long EXPIRE_TIME = 15 * 60 * 1000;
        //设置token私钥
        private static final String SECRET_KEY = "ilovezhongguo123";
    
        /*
        * 生成签名
        * 
       */ public static String sign(String username, String password) { try { // 设置过期时间 Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME); // 私钥和加密算法 Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY); // 设置头部信息 Map<String, Object> header = new HashMap<>(2); header.put("Type", "Jwt"); header.put("alg", "HS256"); // 返回token字符串 return JWT.create() .withHeader(header) .withClaim("username", username) .withClaim("pwd", password) .withExpiresAt(date) .sign(algorithm); } catch (Exception e) { e.printStackTrace(); return null; } } /** * 检验token是否正确 * @param **token** * @return */ public static boolean verify(String token,String username,String password){ try { Algorithm algorithm = Algorithm.HMAC256(password+SECRET_KEY); JWTVerifier verifier = JWT.require(algorithm) .withClaim("username",username) .build(); DecodedJWT jwt = verifier.verify(token); return true; } catch (Exception e){ return false; } } /** * 从token中获取username信息,无需解密 * @param **token** * @return */ public static String getUserName(String token){ try { DecodedJWT jwt = JWT.decode(token); if(System.currentTimeMillis()-jwt.getExpiresAt().getTime()>0){ return null; } return jwt.getClaim("loginName").asString(); } catch (JWTDecodeException e){ e.printStackTrace(); return null; } } }

    3、controller层的测试使用,写的过于简单了,其主要是作用于签名

    @RequestMapping("login")
        public Map<String, Object> login(@RequestBody User user) {
            Map<String, Object> map = new HashMap<>();
            User user1 = userService.queryUser(user);
            if (user1 != null) {
                String token = JwtUtils.sign(user1.getUsername(), user1.getPassword());
                if (token != null) {
                    map.put("status", "success");
                    map.put("token", token);
                    map.put("message", "签名成功");
                }
            }
            map.put("status", "error");
            map.put("message", "签名失败");
            return map;
        }
  • 相关阅读:
    Codeforces Round #600 (Div. 2) A. Single Push
    Codeforces Round #600 (Div. 2) B. Silly Mistake
    106. 从中序与后序遍历序列构造二叉树
    23. 合并K个升序链表
    203. 移除链表元素
    328. 奇偶链表
    86. 分隔链表
    面试题 02.05. 链表求和
    面试题 02.02. 返回倒数第 k 个节点
    剑指 Offer 18. 删除链表的节点
  • 原文地址:https://www.cnblogs.com/jing5464/p/12162968.html
Copyright © 2011-2022 走看看