首页 博客列表 精选博客 每日焦点 关于我
JWT基本使用及常用验证方式对比
发布日期:2021-05-15 00:00:23 浏览次数:17 分类:精选文章

本文共 7508 字,大约阅读时间需要 25 分钟。

    
  
  
     
  
  
     
������
  
  
     
  
  
     
      
        
          
      
        
          
  •   
          
           
      
          
           
        
              
              
        
              
              
    •   
              
              
        
              
              
    •   
              
              
        
              
              
    •   
                
               
        
                
               
         
                  
         
                  
      •  
                  
         
                 
        
              
      •   
              
              
        
              
              
    •   
              
              
        
              
              
    •   
                
               
        
                
               
         
                  
         
                  
      •  
                  
         
                  
      •  
                  
         
                  
      •  
                  
         
                 
        
              
      •   
              
              
        
              
              
    •   
              
              
        
            
             
      
        
    •   
        
          
      
      
         
  
    
  
    
  
    
  
  
    
  
������������������
  
    
  
���������������������������������������APP������WEB������������HTTP���������������������������������������������������������������������������������������������������������������������������������������������������������session���cookie������������������������
  
    
  
    
      
      
         
  1.   
        ���������������������cookie���session���������������������������������������������session���������������������cookie���������sessionId������������������������������������������  
      
    2.   
      
         
      
      
         
  2. ���������������������������������������������������������������������������������������������������������������������������������������������������������  
      
    3.   
      
         
      
      
         
  3. ������������������������������������session������������������������������������������������������������session������������������������������������  
      
    4.   
        
  
    
  
JWT���������
  
    
  
    
  
  
     
JSON Web Token (JWT) ������������������������RFC 7519���������������������������������������������������������������������������������������������������������������������������������������������������������������������  
  
  
    
  
    
  
JWT������������������������������������������JWT���������������������������������������������������������������JWT���������������������������������������������������JWT������������������������  
  
    
  
JWT������������
  
    
  
������
  
    
      
      
         
  1. ���������������������cookie���������������������������JWT������HTTP���������������������������������������������������������������������  
      
    2.   
      
         
      
      
         
  2. ������������������������������������JWT������������������������������session���������������JWT������������������������������������������������������������������cookie������������������������������  
      
    3.   
      
         
      
      
         
  3. ���������CDN���������������������������������������������������������������������javascript���HTML���������������������������������������API���������  
      
    4.   
      
         
      
      
         
  4. ������������������������������������������������������Token���������������������������������������API������������������Token���������������  
      
    5.   
      
         
      
      
         
  5. ������������������������������������������������iOS���Android���Windows 8���������cookie���������������������Token���������������������������  
      
    6.   
      
         
      
      
         
  6. ���CSRF������������cookie������������������������������������������������  
      
    7.   
      
         
      
      
         
  7. ���������������������������������session���������������������������������������JWT���������������������������  
      
    8.   
      
         
      
      
         
  8. ������������API������������������������JSON Web Token���JWT���������������������������������������������������������������  
      
    9.   
        
  
    
  
������
  
    
      
      
         
  1. JWT������������������������������������������������������������������������������������������������_TOKEN���������������������������������������������������������������������������������������  
      
    2.   
      
         
      
      
         
  2. JWT������������������������������������������������������������������������������������������������������������JWT���������������������������������������������������������������������������������������  
      
    3.   
      
         
      
      
         
  3. ���������������������JWT������������HTTPS���������������������������HTTP���������������������  
      
    4.   
        
  
    
  
    
  
    
  
������
  
    
  
������
  
    
  
  
  <dependency>  
    <groupId>com.auth0</groupId>  
    <artifactId>java-jwt</artifactId>  
    <version>2.2.0</version>  
  </dependency>  
  
jwtUtil
  
    
  
  
  @Component  
  @ConfigurationProperties("config.jwt")  
  @Data  
  @EqualsAndHashCode(callSuper = false)  
  @Accessors(chain = true)  
  @Log4j  
  public class JwtUtil extends AbstractConfigProperty{  
    /**���������������������*/  
    private long expire;  
    /**token������*/  
    private String secret;  
    private String header;  
    /**���������������15���������������*/  
    public String sign(String username, String userId){  
      //������������  
      Date date = new Date(System.currentTimeMillis() + expire * 1000);  
      //���������������������  
      Algorithm algorithm = Algorithm.HMAC256(secret);  
      //���������������  
      Map<String, Object> header = new HashMap<>();  
      header.put("typ", "JWT");  
      header.put("alg", "HS256");  
      //������username���userId������������  
      return JWT.create()  
          .withHeader(header)  
          .withClaim("username", username)  
          .withClaim("userId", userId)  
          .withExpiresAt(date)  
          .sign(algorithm);  
    }  
    public boolean verify(String token){  
      try {  
        Algorithm algorithm = Algorithm.HMAC256(secret);  
        JWTVerifier verifier = JWT.require(algorithm).build();  
        DecodedJWT jwt = verifier.verify(token);  
        log.info("������������");  
        return true;  
      } catch (IllegalArgumentException e){  
        return false;  
      } catch (JWTVerificationException e){  
        return false;  
      }  
    }  
  }  
  
���������
  
    
  
  
  @Component  
  @Log4j  
  public class JwtInterceptor extends HandlerInterceptorAdapter {  
    @Autowired  
    private JwtUtil jwtUtil;  
    @Override  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
      //������������  
      String uri = request.getRequestURI();  
      if (uri.contains("/login")) return true;  
      String token = request.getHeader(jwtUtil.getHeader());  
      if (StringUtils.isEmpty(token)){  
        token = request.getParameter(jwtUtil.getHeader());  
      }  
      log.info("token: {}", token);  
      if (StringUtils.isEmpty(token)){  
        throw new BizException(jwtUtil.getHeader() + "������������");  
      }  
      if (!jwtUtil.verify(token)){  
        throw new BizException(jwtUtil.getHeader() + "������������������������");  
      }  
      return true;  
    }  
  }  
  
������������������������
  
    
  
  
  @Configuration  
  public class WebMvcConfig implements WebMvcConfigurer {  
    @Autowired  
    private JwtInterceptor jwtInterceptor;  
    /**������������������*/  
    @Override  
    public void addCorsMappings(CorsRegistry registry){  
      registry.addMapping("/**")  
          .allowedOrigins("*")  
          .allowedMethods("GET", "HEAD", "POST", "PUT", "PATCH", "DELETE", "OPTIONS", "TRACE")  
          .allowCredentials(true)  
          .maxAge(3600)  
          .allowedHeaders("*");  
    }  
    /**���������������*/  
    @Override  
    public void addInterceptors(InterceptorRegistry registry){  
      registry.addInterceptor(jwtInterceptor);  
    }  
  }  
  
������
  
    
  
������JWT������������������������������������������������������������������������������������������
  
���������JWT������������������������15������������������token���������redis���������������������������7���������������������������������20������������������������������������������������������token���������������������������������redis���������������������������������������������������token������������������������������������JWT������������������������redis���������������������
  
������������������������JWT���������������������������redis���������������������
上一篇:Layui动态生成下拉框
下一篇:JSONObject基本操作

发表评论

最新留言

第一次来,支持一个
[***.219.124.196]2025年04月11日 07时53分21秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

Problem G. The Stones Game【取石子博弈 & 思维】 2021-05-10
Unable to execute dex: Multiple dex files 2021-05-10
Java多线程 2021-05-10
Unity监听日记 2021-05-10
openssl服务器证书操作 2021-05-10
expect 模拟交互 ftp 上传文件到指定目录下 2021-05-10
linux系统下双屏显示 2021-05-10
PDF.js —— vue项目中使用pdf.js显示pdf文件(流) 2021-05-10
我用wxPython搭建GUI量化系统之最小架构的运行 2021-05-10
我用wxPython搭建GUI量化系统之多只股票走势对比界面 2021-05-10
selenium+python之切换窗口 2021-05-10
重载和重写的区别: 2021-05-10
搭建Vue项目步骤 2021-05-10
账号转账演示事务 2021-05-10
idea创建工程时错误提醒的是architectCatalog=internal 2021-05-10
SpringBoot找不到@EnableRety注解 2021-05-10
简易计算器案例 2021-05-10
在Vue中使用样式——使用内联样式 2021-05-10
Find Familiar Service Features in Lightning Experience 2021-05-10
Explore Optimization 2021-05-10
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 461295410 位访客
访问时间: 2025-05-05 17:14:57 访问IP: 3.148.217.16     Copyright © 2020 - 2025 css8.cn 京ICP备2021015314号-1 手机版