2. 程式人生 > >JWT結合springboot來實現token的分發與校驗

JWT結合springboot來實現token的分發與校驗

阿新 發佈:2019-05-07

因工作中需要用到登陸,此時就要用到token的分發與校驗,採用jwt來進行token的生成與校驗,下面把使用方法記下:

大致方案:

利用jwt生成token,併發放給前端;

下一次前端請求後端url時帶上token,後端利用jwt相同的金鑰對token進行校驗,如果校驗成功,允許前端訪問後端api,返回200;

如果校驗失敗,返回給前端401;

 

依賴:

compile('com.auth0:java-jwt:3.4.0')

生成token:

public static String genToken(Map<String, String> claims, Date expireDatePoint){

        try {
            //使用HMAC256進行加密
            Algorithm algorithm = Algorithm.HMAC256(SECRET);  //金鑰

            //建立jwt
            JWTCreator.Builder builder = JWT.create()
                .withClaim("loginName", username)
                    withExpiresAt(expireDatePoint); //過期時間點

            //傳入引數
            claims.forEach((key,value)-> {
                builder.withClaim(key, value);
            });

            //簽名加密
            return builder.sign(algorithm);
        } catch (IllegalArgumentException | UnsupportedEncodingException e) {
            throw new RuntimeException(e);
        }
    }

校驗token

public static Map<String,String> verifyToken(String token) throws RuntimeException{
        Algorithm algorithm = null;
        try {
            //使用HMAC256進行加密
            algorithm = Algorithm.HMAC256(SECRET);
        } catch (IllegalArgumentException | UnsupportedEncodingException e) {
            throw new RuntimeException(e);
        }

        //解密
        JWTVerifier verifier = JWT.require(algorithm).withIssuer(ISSUER).build();
        DecodedJWT jwt =  verifier.verify(token);
        Map<String, Claim> map = jwt.getClaims();
        Map<String, String> resultMap = new HashMap<>();
        map.forEach((k,v) -> resultMap.put(k, v.asString()));
        return resultMap;
    }

校驗token,可以用在微服務當中的api gateway服務,利用全域性過濾器globalFilter,對所有api進行攔截,校驗token的合法性,選擇是否

相關推薦

JWT結合springboot實現token分發

因工作中需要用到登陸,此時就要用到token的分發與校驗,採用jwt來進行token的生成與校驗,下面把使用方法記下: 大致方案

JWT結合Springboot+shiro,session、token同時存在應對不同的業務場景(物聯網裝置管理及開放api)

一、背景說明     需求是這樣滴:對物聯網終端裝置以及閘道器裝置進行統一的管理,這裡需要一個裝置管理平臺,同時呢,計劃開放API,以供應用開發者呼叫API來管理控制裝置。裝置管理平臺本身的用的是傳統的session來管理,裝置管理者數量並不多,所以不會有超量的se

使用springboot實現WebLog

使用websocket技術實時輸出系統日誌到瀏覽器端,實現WebLog      boot-websocket-log: spring boot系統中使用websocket技術實時輸出系統日誌到瀏覽器端,因為是實時輸出,所有第一時間就想到了使用webSo

springboot+redis實現token機制

專案結構 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-b

採用遞迴結合的方式實現迷宮分析走迷宮(python3)

一、場景 1. General presentation 2.Examples The file named maze_1.txt has the following contents.   二、題目分析 題目首先給

使用yii2-queue結合redis實現佇列功能

開發十年,就只剩下這套架構體系了! >>>   

SpringSecurity程式碼實現JWT介面許可權授予

通過筆者前兩篇文章的說明,相信大家已經知道JWT是什麼,怎麼用,該如何結合Spring Security使用。那麼本節就用程式碼來具體的實現一下JWT登入認證及鑑權的流程。 一、環境準備工作 建立Spring Boot專案並集成了Spring Security,專案可以正常啟動 通過controller寫一

實現一個函式對目標字串進行,使其滿足以下全部條件

實現一個函式來來對目標字串進行校驗,使其滿足以下全部條件 不少於6個字元 包含至少一個小寫字母 包含至少一個大寫字母 包含至少一個數字 只能包含大小寫和數字 示例: func(“12ABcd”) -->True func(“12ABc”) --&

SpringBoot實現簡訊驗證碼

本文歡迎轉載,轉載請註明出處,謝謝~(作者:喝酒不騎馬 Colton_Null) from CSDN 思路 使用者輸入手機號後,點選按鈕獲取驗證碼。並設定冷卻時間,防止使用者頻繁點選。 後臺生成驗證碼併發送到使用者手機上,根據驗證碼、時間及一串自定義祕鑰生

專案總結一:頁面彈出框+表單輸入形式,實現新增內容到頁面

最近參與的專案,總結其中的幾個功能點:今天先來簡單的,點選 新增 按鈕,頁面彈出彈框,彈框中通過表單輸入形式,使用者輸入內容,點選 確定 ,進行表單驗證,驗證通過後實現新增內容到頁面。所用框架與外掛:angular、layer 1、點選新增執行對應事件

Python之——實現檔案打包、上傳

不多說,我們直接上原始碼: # -*- coding:UTF-8 -*- ''' 實現檔案打包、上傳與校驗 Created on 2018年1月12日 @author: liuyazhuang

EditText實現輸入限制和

code edit actor digi click pro reat tco example EditText實現輸入限制和校驗 一、方法 1)輸入限制 1、通過android:digits限制只能輸入小寫abc android:digits="abc" 2、通過an

身份證號碼生成

style 山西 年份 組成 生成 rate rar div throws   在測試過程中難免會遇到需要身份證號碼的情況,記錄下隨機生成身份證號碼與如何檢驗身份證號碼的方法。   首先要了解身份證號碼的組成方式:  號碼結構:公民身份號碼是特征組合碼,由十七位數字本體碼

實現對數據的並提示

1.0 nbsp lns document ans element utf-8 rip img 1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/

SpringBoot啟動的時候不去數據庫連接配置是否正確

div exc 程序 == cati 檢驗 配置 source implement spring boot在啟動的時候只會檢查你是否配置了數據庫連接, 而不會檢測配置的是否正確 這樣會出現的問題是: 只有在你使用數據庫的時候才知道配置出錯, 我們希望是在程序啟動的時候就進行

Spring MVC利用Hibernate Validator實現後端資料

        吐槽一下,網上坑好多啊!不過採坑才能學習,寫bug能力-1。 JSR 303、JSR 349與Bean Validator         籠統來說,就是Java規定了一套關於驗證器的API,

SpringMVC(八)使用@Valid註解實現後臺表單

目錄   依賴jar 配置spring對@valid註解的支援 JSR303定義的校驗型別 如何使用 建立一個pojo類 controller中觸發引數校驗 硬編碼校驗 使用AOP的方式實現校驗 依賴jar <dep

angular4響應式表單

html檔案: <form [formGroup]="formModel" (submit)="onSubmit()"> <h2>響應式表單與校驗</h2> <div><label>使用者名稱:</label&

利用Java自帶的SimpleDateFormat類實現簡單的日期功能原始碼

      package com.wk import java.awt.EventQueue; import java.awt.Font; import java.awt.GridLayout; import java.awt.ev

Ajax實現驗證碼非同步

驗證碼非同步校驗可以防止表單提交後因驗證碼不正確導致已填的其它項都清空。 整個過程圖如下 驗證碼輸入框出程式碼 1 <div class="form-group"> 2 <label for="date" class="col-sm-2 control-label