亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Java中如何使用JWT生成Token進行接口鑒權

發布時間:2021-09-26 17:17:42 來源:億速云 閱讀:145 作者:小新 欄目:編程語言

這篇文章主要介紹Java中如何使用JWT生成Token進行接口鑒權,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!

先介紹下利用JWT進行鑒權的思路:

1、用戶發起登錄請求。

2、服務端創建一個加密后的JWT信息,作為Token返回。

3、在后續請求中JWT信息作為請求頭,發給服務端。

4、服務端拿到JWT之后進行解密,正確解密表示此次請求合法,驗證通過;解密失敗說明Token無效或者已過期。

流程圖如下:

一、用戶發起登錄請求

二、服務端創建一個加密后的JWT信息,作為Token返回

1、用戶登錄之后把生成的Token返回給前端

@Authorization@ResponseBody@GetMapping("user/auth")public Result getUserSecurityInfo(HttpServletRequest request) { try {  UserDTO userDTO = ...  UserVO userVO = new UserVO();  //這里調用創建JWT信息的方法  userVO.setToken(TokenUtil.createJWT(String.valueOf(userDTO.getId())));  return Result.success(userVO); } catch (Exception e) {  return Result.fail(ErrorEnum.SYSTEM_ERROR); }}

2、創建JWT,Generate Tokens

import javax.crypto.spec.SecretKeySpec;import javax.xml.bind.DatatypeConverter;import java.security.Key;import io.jsonwebtoken.*;import java.util.Date;  //Sample method to construct a JWTprivate String createJWT(String id, String issuer, String subject, long ttlMillis) {  //The JWT signature algorithm we will be using to sign the token SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;  long nowMillis = System.currentTimeMillis(); Date now = new Date(nowMillis);  //We will sign our JWT with our ApiKey secret byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(apiKey.getSecret()); Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());  //Let's set the JWT Claims JwtBuilder builder = Jwts.builder().setId(id)        .setIssuedAt(now)        .setSubject(subject)        .setIssuer(issuer)        .signWith(signatureAlgorithm, signingKey);  //if it has been specified, let's add the expiration if (ttlMillis >= 0) { long expMillis = nowMillis + ttlMillis;  Date exp = new Date(expMillis);  builder.setExpiration(exp); }  //Builds the JWT and serializes it to a compact, URL-safe string return builder.compact();}

3、作為Token返回

看后面有個Token

三、在后續請求中JWT信息作為請求頭,發給服務端

四、服務端拿到JWT之后進行解密,正確解密表示此次請求合法,驗證通過;解密失敗說明Token無效或者已過期。

1、在攔截器中讀取這個Header里面的Token值

@Slf4j@Componentpublic class AuthorizationInterceptor extends HandlerInterceptorAdapter { private boolean chechToken(HttpServletRequest request, HttpServletResponse response) throws IOException{  Long userId = ...;  if (!TokenUtil.parseJWT(request.getHeader("Authorization"), String.valueOf(userId))){   response.setContentType("text/html;charset=GBK");   response.setCharacterEncoding("GBK");   response.setStatus(403);   response.getWriter().print("<font size=6 color=red>對不起,您的請求非法,系統拒絕響應!</font>");   return false;  } else{   return true;  } }}

2、拿到之后進行解密校驗

Decode and Verify Tokens

import javax.xml.bind.DatatypeConverter;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.Claims; //Sample method to validate and read the JWTprivate void parseJWT(String jwt) { //This line will throw an exception if it is not a signed JWS (as expected) Claims claims = Jwts.parser()     .setSigningKey(DatatypeConverter.parseBase64Binary(apiKey.getSecret()))  .parseClaimsJws(jwt).getBody(); System.out.println("ID: " + claims.getId()); System.out.println("Subject: " + claims.getSubject()); System.out.println("Issuer: " + claims.getIssuer()); System.out.println("Expiration: " + claims.getExpiration());}

以上是“Java中如何使用JWT生成Token進行接口鑒權”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

永昌县| 涞水县| 临漳县| 大竹县| 浦北县| 新乡市| 常山县| 巴林左旗| 武义县| 张家港市| 三门县| 泾川县| 金堂县| 晋州市| 新郑市| 商洛市| 买车| 平江县| 改则县| 邹平县| 澄江县| 巴彦淖尔市| 游戏| 治多县| 融水| 保山市| 苍山县| 乌审旗| 遂昌县| 五家渠市| 石泉县| 洮南市| 临沭县| 石景山区| 布拖县| 通州市| 体育| 东平县| 黎平县| 远安县| 克拉玛依市|