java编程
搜索
分类

Java登录功能实现token生成与验证

作者:穆晟铭 时间:2023-11-30 07:57:28 

一、token与cookie相比较的优势

  • 1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;

  • 2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session;

  • 3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆),只需要生成的token是符合我们预期设定的即可;

  • 4、更适用于移动端(Android,iOS,小程序等等),像这种原生平台不支持cookie,比如说微信小程序,每一次请求都是一次会话,当然我们可以每次去手动为他添加cookie,详情请查看博主另一篇博客;

  • 5、避免CSRF跨站伪造攻击,还是因为不依赖cookie;

二、基于JWT的token认证实现

JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature

1、引入依赖


<dependency>
     <groupId>com.auth0</groupId>
     <artifactId>java-jwt</artifactId>
     <version>3.8.2</version>
</dependency>

2、设置密钥和生存时间


//设置过期时间
private static final long EXPIRE_DATE=30*60*100000;
//token秘钥
private static final String TOKEN_SECRET = "ZCEQIUBFKSJBFJH2020BQWE";

3、实现签名方法


public static String token (String username,String password){

String token = "";
       try {
           //过期时间
           Date date = new Date(System.currentTimeMillis()+EXPIRE_DATE);
           //秘钥及加密算法
           Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
           //设置头部信息
           Map<String,Object> header = new HashMap<>();
           header.put("typ","JWT");
           header.put("alg","HS256");
           //携带username,password信息,生成签名
           token = JWT.create()
                   .withHeader(header)
                   .withClaim("username",username)
                   .withClaim("password",password).withExpiresAt(date)
                   .sign(algorithm);
       }catch (Exception e){
           e.printStackTrace();
           return  null;
       }
       return token;
   }

4、验证token


public static boolean verify(String token){
       /**
        * @desc   验证token,通过返回true
        * @create 2019/1/18/018 9:39
        * @params [token]需要校验的串
        **/
       try {
           Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
           JWTVerifier verifier = JWT.require(algorithm).build();
           DecodedJWT jwt = verifier.verify(token);
           return true;
       }catch (Exception e){
           e.printStackTrace();
           return  false;
       }
   }

5、测试

直接用生成的token去验证,成功


public static void main(String[] args) {
      String username ="zhangsan";
       String password = "123";
       String token = token(username,password);
       System.out.println(token);
       boolean b = verify(token);
       System.out.println(b);
   }

Java登录功能实现token生成与验证

三、完整的Token工具类代码


package xxx.utils; //你的包

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
/**
* @desc   使用token验证用户是否登录
* @author zm
**/
public class TokenUtils {
   //设置过期时间
   private static final long EXPIRE_DATE=30*60*100000;
   //token秘钥
   private static final String TOKEN_SECRET = "ZCfasfhuaUUHufguGuwu2020BQWE";

public static String token (String username,String password){

String token = "";
       try {
           //过期时间
           Date date = new Date(System.currentTimeMillis()+EXPIRE_DATE);
           //秘钥及加密算法
           Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
           //设置头部信息
           Map<String,Object> header = new HashMap<>();
           header.put("typ","JWT");
           header.put("alg","HS256");
           //携带username,password信息,生成签名
           token = JWT.create()
                   .withHeader(header)
                   .withClaim("username",username)
                   .withClaim("password",password).withExpiresAt(date)
                   .sign(algorithm);
       }catch (Exception e){
           e.printStackTrace();
           return  null;
       }
       return token;
   }

public static boolean verify(String token){
       /**
        * @desc   验证token,通过返回true
        * @params [token]需要校验的串
        **/
       try {
           Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
           JWTVerifier verifier = JWT.require(algorithm).build();
           DecodedJWT jwt = verifier.verify(token);
           return true;
       }catch (Exception e){
           e.printStackTrace();
           return  false;
       }
   }
   public static void main(String[] args) {
      String username ="zhangsan";
       String password = "123";
       String token = token(username,password);
       System.out.println(token);
       boolean b = verify("eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwYXNzd22yZCI6IjEyMyIsImV4cCI6MTU3ODE5NzQxMywidXNlcm5hbWUiOiJ6aGFuZ3NhbiJ9.IyTZT0tISQQZhGhsNuaqHGV8LD7idjUYjn3MGbulmJg");
       System.out.println(b);
   }
}

来源:https://www.cnblogs.com/achengmu/p/12693260.html

标签:Java,token,生成,验证
0
投稿

猜你喜欢

  • C#处理Access中事务的方法

    2021-07-01 13:43:39

  • java 字段值为null,不返回该字段的问题

    2023-07-13 10:32:34

  • idea快速搭建spring cloud注册中心与注册的方法

    2023-03-09 17:40:35

  • 使用Spring Data Redis实现数据缓存的方法

    2021-08-02 10:19:25

  • JAVA中实现原生的 socket 通信机制原理

    2021-08-08 03:06:01

  • Springboot项目快速实现过滤器功能

    2023-08-11 18:30:02

  • SpringBoot中的yaml语法及静态资源访问问题

    2021-09-27 20:32:38

  • 遍历Hashtable 的几种方法

    2023-07-18 13:49:11

  • MyBatis核心源码深度剖析SQL语句执行过程

    2022-11-09 01:05:39

  • Android实用图文教程之代码混淆、第三方平台加固加密、渠道分发

    2022-06-23 18:12:44

  • c#多线程编程基础

    2021-11-24 23:37:12

  • Flutter如何轻松实现动态更新ListView浅析

    2023-05-23 09:32:37

  • Flutter Shell自动化打包解放双手

    2021-09-17 18:39:15

  • spring+srpingmvc+hibernate实现动态ztree生成树状图效果

    2022-07-21 21:41:59

  • SpringBoot集成EasyExcel的应用场景分析

    2023-01-09 07:47:45

  • Apache Commons fileUpload实现文件上传之一

    2022-12-06 12:36:48

  • GridView实现桌面图标显示案例

    2021-12-24 03:23:08

  • C#实现简易计算器功能(1)(窗体应用)

    2022-09-30 16:59:16

  • 通俗易懂的C#之反射教程

    2021-08-08 19:35:02

  • Reactor中的onErrorContinue 和 onErrorResume

    2022-12-01 14:30:58
    • asp之家 软件编程 m.aspxhome.com