token 简单理解就是 加密 解密的一个过程

JavaWebToken(加密解密工具)
public class JavaWebToken {

    private static Logger log = LoggerFactory.getLogger(JavaWebToken.class);

    //该方法使用HS256算法和Secret:bankgl生成signKey
    private static Key getKeyInstance() {
        //We will sign our JavaWebToken with our ApiKey secret
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary("bankgl");
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
        return signingKey;
    }

    //使用HS256签名算法和生成的signingKey最终的Token,claims中是有效载荷
    public static String createJavaWebToken(Map<String, Object> claims) {
        return Jwts.builder().setClaims(claims).signWith(SignatureAlgorithm.HS256, getKeyInstance()).compact();
    }

    //解析Token,同时也能验证Token,当验证失败返回null
    public static Map<String, Object> parserJavaWebToken(String jwt) {
        try {
            Map<String, Object> jwtClaims =
                    Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(jwt).getBody();
            return jwtClaims;
        } catch (Exception e) {
            log.error("json web token verify failed");
            return null;
        }
    }
}
JavaWebInterceptor(拦截器)
public class JavaWebInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setContentType("multipart/form-data");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html");
        PrintWriter printwriter = new PrintWriter(response.getOutputStream());
        String token = request.getParameter("token");
        response.setHeader("token", token);
        printwriter.println("token:" + token);
        if (null != JavaWebToken.parserJavaWebToken(token)) {
            Map<String, Object> tokenMapVal = JavaWebToken.parserJavaWebToken(token);//解析token
            for (String key : tokenMapVal.keySet()) {
                String value = (String) tokenMapVal.get(key);
                printwriter.println("解析的内容:(key:" + key + " value:" + value + ")");
            }
            String endTime=tokenMapVal.get("times").toString();
            long currentTime=System.currentTimeMillis();
            printwriter.println("当前时间"+currentTime);
            printwriter.println("结束时间"+endTime);
            if(Long.valueOf(endTime).longValue()<=currentTime){
                printwriter.println("token失效,请重新获取token");
                printwriter.flush();
                printwriter.close();
                return false;
            }
           if (tokenMapVal.get("passwd").equals("123456")){
               printwriter.println("登陆验证成功");
           }else{
               printwriter.println("登陆验证失败");
           }
            printwriter.flush();
            printwriter.close();
            return true;
        } else {
            printwriter.println("没有token信息");
            printwriter.flush();
            printwriter.close();
            return false;
        }

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
spring-mv.xml(配置拦截器)
<mvc:interceptor>
   <mvc:mapping path="/hello/ai"/>
   <bean class="com.sun.test.aircraft.token.JavaWebInterceptor"/>
</mvc:interceptor>
controller(请求数据)


@RequestMapping("/token")
public String token(Model model, HttpServletRequest request, HttpServletResponse response){
    Map<String,Object> map=new HashMap<String,Object>();
    map.put("passwd","123456");//负载
    map.put("times","1000");//负载
    String token=JavaWebToken.createJavaWebToken(map);//创建token
    model.addAttribute("token",token);
    return "redirect:/hello/ai";
}
引入的jar 包:


<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.1.0</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.6.0</version>
</dependency>


效果:

做的完善功能远不止这一点
比如:
1、用户登陆成功后生成的token放到数据库中,每次登陆的时候拿token对比
2、把token放到头信息里
3、在负载中加入token的有效时间(也可利用redis的ttl设置有效时间,方式很多种),token失效后重新获取,重新存入数据库(比如:redis,mongodb)中 等


如果看官有认为我理解的错误的地方,可以留下你的评论,我好改正,感谢!





 
												


											
token 案例,只是测试,功能并不完善(只是看看token 到底是何方神圣)的更多相关文章
	

    
								
  1. Web自动化框架之五一套完整demo的点点滴滴(excel功能案例参数化+业务功能分层设计+mysql数据存储封装+截图+日志+测试报告+对接缺陷管理系统+自动编译部署环境+自动验证false、error案例)
		
    标题很大,想说的很多,不知道从那开始~~直接步入正题吧 个人也是由于公司的人员的现状和项目的特殊情况,今年年中后开始折腾web自动化这块:整这个原因很简单,就是想能让自己偷点懒.也让减轻一点同事的苦力 ...
    
		
    2. 
						
  2. python之选课系统详解[功能未完善]
		
    作业需求 思路:1.先写出大体的类,比如学校类,学生类,课程类--   2.写出类里面大概的方法,比如学校类里面有创建讲师.创建班级-- 3.根据下面写出大致的代码,并实现其功能       遇到的困 ...
    
		
    3. 
						
  3. webapi help文档 添加测试功能
		
    在做webapi项目的时候 webapi为我们提供了help文档,开发者可以参考这个文档,但是这个文档缺少测试功能,如果加上一个测试的功能就更加方便了 于是就研究了下写了一段代码,代码比较简单,只要将 ...
    
		
    4. 
						
  4. [Xcode 实际操作]七、文件与数据-(23)UI Testing系统界面测试功能的使用
		
    目录:[Swift]Xcode实际操作 本文将演示UI Testing系统界面测试功能的使用. 如果项目中尚未引入界面测试功能,请点击项目属性面板->[General]面板左下角的[+]图标 - ...
    
		
    5. 
						
  5. TPT Fusion平台升级,AUTOSAR及ViL测试功能重装上线
		
    TPT简介 TPT是针对嵌入式系统基于模型的测试工具,特别是针对控制系统的软件功能测试.TPT支持众多业内主流的工具平台和测试环境,可以完成V模式要求所有阶段(MiL-SiL-PiL-HiL-ViL) ...
    
		
    6. 
						
  6. 整合了一个功能强大完善的OA系统源码,php全开源 界面漂亮美观
		
    整合了一个功能强大完善的OA系统源码,php全开源界面漂亮美观.需要的同学联系Q:930948049
    
		
    7. 
						
  7. python操作三大主流数据库(6)python操作mysql⑥新闻管理后台功能的完善(增、ajax异步删除新闻、改、查)
		
    python操作mysql⑥新闻管理后台功能的完善(增.删.改.查)安装表单验证D:\python\python_mysql_redis_mongodb\version02>pip instal ...
    
		
    8. 
						
  8. 系统管理模块_用户管理1_实现用户有关的功能_测试功能、解决事务的问题、对密码进行MD5摘要
		
    系统管理模块__用户管理1__实现用户有关的功能 了解用户管理要做什么(增删改查初始化密码) 设计实体 分析功能有几个对应几个请求 增删改查有6个请求,初始化密码一个 实现增删改查一组功能的步骤流程  ...
    
		
    9. 
						
  9. python基础语法13 内置模块 subprocess,re模块,logging日志记录模块,防止导入模块时自动执行测试功能,包的理论
		
    subprocess模块: - 可以通过python代码给操作系统终端发送命令, 并且可以返回结果. sub: 子    process: 进程 import subprocess while Tru ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Wannafly挑战赛7 B - codeJan与旅行
			
    题目描述 codeJan 非常喜欢旅行.现在有 n 个城市排在一条线上,并且 codeJan 的位置不和任何一个城市的位置重叠.codeJan 想要游览 m 个城市,同时因为时间是不断变化的,游览一个 ...
    
			
    2. 
						
  2. 【Leetcode】583. Delete Operation for Two Strings
			
    583. Delete Operation for Two Strings Given two words word1 and word2, find the minimum number of st ...
    
			
    3. 
						
  3. BZOJ1073 k短路(A*算法)
			
    A*算法,也叫启发式搜索,就是设计一个预估函数,然后在搜索的过程中进行有序的搜索,我们设到目前状态的花费为f(x),到目标状态的估计花费为h(x),那么我们按照h(x)+f(x)排序即可,这道题里起点 ...
    
			
    4. 
						
  4. Codeforces 839D Winter is here(容斥原理)
			
    [题目链接] http://codeforces.com/contest/839/problem/D [题目大意] 给出一些数,求取出一些数,当他们的GCD大于0时,将数量乘GCD累加到答案上, 求累 ...
    
			
    5. 
						
  5. 常用数据库validationQuery检查语句
			
    数据库 validationQuery Oracle select 1 from dual DB2 select 1 from sysibm.sysdummy1  mysql select 1  mi ...
    
			
    6. 
						
  6. 新手必须掌握的Linux命令(上)
			
    1.1强大好用的Shell    通常来讲,计算机硬件是有运算器,控制器,存储器,输入/ 输出设备等共同组成的,而让各种硬件设备各司其职且又能协同运行的东西就是系统内核.Linux系统的内核负责完成对 ...
    
			
    7. 
						
  7. 使用Keras开发神经网络
			
    一.使用pip安装好tensorflow 二.使用pip安装好Keras 三.构建过程: 1 导入数据 2 定义模型 3 编译模型 4 训练模型 5 测试模型 6 写出程序 1.导入数据 使用皮马人糖 ...
    
			
    8. 
						
  8. PHP 日期的加减
			
    
			
    9. 
						
  9. 【EGit】The current branch is not configured for pull No value for key branch.master.merge found in config
			
    1.在当前项目的本地工程目录找到config文件(例如E:\rocket\rocket\.git): 2.修改config文件内容为: [core]    repositoryformatversio ...
    
			
    10. 
						
  10. 1036: [ZJOI2008]树的统计Count (树链剖分)
			
    1036: [ZJOI2008]树的统计Count Time Limit: 10 Sec  Memory Limit: 162 MBSubmit: 3401  Solved: 1418[Submit] ...
    
			
    11.