Java中使用JWT生成Token進行接口鑒權實現方法
先介紹下利用JWT進行鑒權的思路:
創新互聯專注于網站建設,為客戶提供網站制作、網站設計、網頁設計開發服務,多年建網站服務經驗,各類網站都可以開發,品牌網站建設,公司官網,公司展示網站,網站設計,建網站費用,建網站多少錢,價格優惠,收費合理。
1、用戶發起登錄請求。
2、服務端創建一個加密后的JWT信息,作為Token返回。
3、在后續請求中JWT信息作為請求頭,發給服務端。
4、服務端拿到JWT之后進行解密,正確解密表示此次請求合法,驗證通過;解密失敗說明Token無效或者已過期。
流程圖如下:
一、用戶發起登錄請求
二、服務端創建一個加密后的JWT信息,作為Token返回
1、用戶登錄之后把生成的Token返回給前端
@Authorization
@ResponseBody
@GetMapping("user/auth")
public Result getUserSecurityInfo(HttpServletRequest request) {
try {
UserDTO userDTO = ...
UserVO userVO = new UserVO();
//這里調用創建JWT信息的方法
userVO.setToken(TokenUtil.createJWT(String.valueOf(userDTO.getId())));
return Result.success(userVO);
} catch (Exception e) {
return Result.fail(ErrorEnum.SYSTEM_ERROR);
}
}2、創建JWT,Generate Tokens
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import io.jsonwebtoken.*;
import java.util.Date;
//Sample method to construct a JWT
private String createJWT(String id, String issuer, String subject, long ttlMillis) {
//The JWT signature algorithm we will be using to sign the token
SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
long nowMillis = System.currentTimeMillis();
Date now = new Date(nowMillis);
//We will sign our JWT with our ApiKey secret
byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(apiKey.getSecret());
Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
//Let's set the JWT Claims
JwtBuilder builder = Jwts.builder().setId(id)
.setIssuedAt(now)
.setSubject(subject)
.setIssuer(issuer)
.signWith(signatureAlgorithm, signingKey);
//if it has been specified, let's add the expiration
if (ttlMillis >= 0) {
long expMillis = nowMillis + ttlMillis;
Date exp = new Date(expMillis);
builder.setExpiration(exp);
}
//Builds the JWT and serializes it to a compact, URL-safe string
return builder.compact();
}3、作為Token返回
看后面有個Token
三、在后續請求中JWT信息作為請求頭,發給服務端
四、服務端拿到JWT之后進行解密,正確解密表示此次請求合法,驗證通過;解密失敗說明Token無效或者已過期。
1、在攔截器中讀取這個Header里面的Token值
@Slf4j
@Component
public class AuthorizationInterceptor extends HandlerInterceptorAdapter {
private boolean chechToken(HttpServletRequest request, HttpServletResponse response) throws IOException{
Long userId = ...;
if (!TokenUtil.parseJWT(request.getHeader("Authorization"), String.valueOf(userId))){
response.setContentType("text/html;charset=GBK");
response.setCharacterEncoding("GBK");
response.setStatus(403);
response.getWriter().print("<font size=6 color=red>對不起,您的請求非法,系統拒絕響應!</font>");
return false;
} else{
return true;
}
}
}2、拿到之后進行解密校驗
Decode and Verify Tokens
import javax.xml.bind.DatatypeConverter;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.Claims;
//Sample method to validate and read the JWT
private void parseJWT(String jwt) {
//This line will throw an exception if it is not a signed JWS (as expected)
Claims claims = Jwts.parser()
.setSigningKey(DatatypeConverter.parseBase64Binary(apiKey.getSecret()))
.parseClaimsJws(jwt).getBody();
System.out.println("ID: " + claims.getId());
System.out.println("Subject: " + claims.getSubject());
System.out.println("Issuer: " + claims.getIssuer());
System.out.println("Expiration: " + claims.getExpiration());
}五、總結
大家知道,我之前做過爬蟲,實際這種思路在微博做反爬時也用過,做過我之前文章的同學應該知道。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持創新互聯。
當前文章:Java中使用JWT生成Token進行接口鑒權實現方法
當前鏈接:http://www.yijiale78.com/article26/ghddjg.html
成都網站建設公司_創新互聯,為您提供云服務器、小程序開發、商城網站、標簽優化、軟件開發、做網站
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
- 網頁程序數據造假問題,你知道多少?如何選擇可靠的網站建站公司 2022-08-17
- 公司想做網站如何選擇建站公司 2021-03-03
- 怎么樣挑選好的建站公司 2017-12-23
- 成都專業建站公司_企業網站建站流程 2023-03-27
- 龍華網站建設定制找哪家建站公司比較好? 2022-08-19
- 建站公司的報價為什么差別那么大? 2016-11-06
- 上海企業營銷網站選什么樣的建站公司比較好 2022-07-08
- 網站建設中如何選擇建站公司 2021-02-03
- 網站建設公司哪個好?怎樣挑選建站公司? 2022-08-22
- 怎樣挑選建站公司 2021-10-30
- 建站公司的建站流程 2021-06-06
- 如何選擇建站公司的3點建議 2022-11-27