token 简单理解就是 加密 解密的一个过程

JavaWebToken(加密解密工具)
public class JavaWebToken {

    private static Logger log = LoggerFactory.getLogger(JavaWebToken.class);

    //该方法使用HS256算法和Secret:bankgl生成signKey
    private static Key getKeyInstance() {
        //We will sign our JavaWebToken with our ApiKey secret
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary("bankgl");
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
        return signingKey;
    }

    //使用HS256签名算法和生成的signingKey最终的Token,claims中是有效载荷
    public static String createJavaWebToken(Map<String, Object> claims) {
        return Jwts.builder().setClaims(claims).signWith(SignatureAlgorithm.HS256, getKeyInstance()).compact();
    }

    //解析Token,同时也能验证Token,当验证失败返回null
    public static Map<String, Object> parserJavaWebToken(String jwt) {
        try {
            Map<String, Object> jwtClaims =
                    Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(jwt).getBody();
            return jwtClaims;
        } catch (Exception e) {
            log.error("json web token verify failed");
            return null;
        }
    }
}
JavaWebInterceptor(拦截器)
public class JavaWebInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setContentType("multipart/form-data");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html");
        PrintWriter printwriter = new PrintWriter(response.getOutputStream());
        String token = request.getParameter("token");
        response.setHeader("token", token);
        printwriter.println("token:" + token);
        if (null != JavaWebToken.parserJavaWebToken(token)) {
            Map<String, Object> tokenMapVal = JavaWebToken.parserJavaWebToken(token);//解析token
            for (String key : tokenMapVal.keySet()) {
                String value = (String) tokenMapVal.get(key);
                printwriter.println("解析的内容:(key:" + key + " value:" + value + ")");
            }
            String endTime=tokenMapVal.get("times").toString();
            long currentTime=System.currentTimeMillis();
            printwriter.println("当前时间"+currentTime);
            printwriter.println("结束时间"+endTime);
            if(Long.valueOf(endTime).longValue()<=currentTime){
                printwriter.println("token失效,请重新获取token");
                printwriter.flush();
                printwriter.close();
                return false;
            }
           if (tokenMapVal.get("passwd").equals("123456")){
               printwriter.println("登陆验证成功");
           }else{
               printwriter.println("登陆验证失败");
           }
            printwriter.flush();
            printwriter.close();
            return true;
        } else {
            printwriter.println("没有token信息");
            printwriter.flush();
            printwriter.close();
            return false;
        }

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
spring-mv.xml(配置拦截器)
<mvc:interceptor>
   <mvc:mapping path="/hello/ai"/>
   <bean class="com.sun.test.aircraft.token.JavaWebInterceptor"/>
</mvc:interceptor>
controller(请求数据)


@RequestMapping("/token")
public String token(Model model, HttpServletRequest request, HttpServletResponse response){
    Map<String,Object> map=new HashMap<String,Object>();
    map.put("passwd","123456");//负载
    map.put("times","1000");//负载
    String token=JavaWebToken.createJavaWebToken(map);//创建token
    model.addAttribute("token",token);
    return "redirect:/hello/ai";
}
引入的jar 包:


<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.1.0</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.6.0</version>
</dependency>


效果:

做的完善功能远不止这一点
比如:
1、用户登陆成功后生成的token放到数据库中,每次登陆的时候拿token对比
2、把token放到头信息里
3、在负载中加入token的有效时间(也可利用redis的ttl设置有效时间,方式很多种),token失效后重新获取,重新存入数据库(比如:redis,mongodb)中 等


如果看官有认为我理解的错误的地方,可以留下你的评论,我好改正,感谢!





 
												


											
token 案例,只是测试,功能并不完善(只是看看token 到底是何方神圣)的更多相关文章
	

    
								
  1. Web自动化框架之五一套完整demo的点点滴滴(excel功能案例参数化+业务功能分层设计+mysql数据存储封装+截图+日志+测试报告+对接缺陷管理系统+自动编译部署环境+自动验证false、error案例)
		
    标题很大,想说的很多,不知道从那开始~~直接步入正题吧 个人也是由于公司的人员的现状和项目的特殊情况,今年年中后开始折腾web自动化这块:整这个原因很简单,就是想能让自己偷点懒.也让减轻一点同事的苦力 ...
    
		
    2. 
						
  2. python之选课系统详解[功能未完善]
		
    作业需求 思路:1.先写出大体的类,比如学校类,学生类,课程类--   2.写出类里面大概的方法,比如学校类里面有创建讲师.创建班级-- 3.根据下面写出大致的代码,并实现其功能       遇到的困 ...
    
		
    3. 
						
  3. webapi help文档 添加测试功能
		
    在做webapi项目的时候 webapi为我们提供了help文档,开发者可以参考这个文档,但是这个文档缺少测试功能,如果加上一个测试的功能就更加方便了 于是就研究了下写了一段代码,代码比较简单,只要将 ...
    
		
    4. 
						
  4. [Xcode 实际操作]七、文件与数据-(23)UI Testing系统界面测试功能的使用
		
    目录:[Swift]Xcode实际操作 本文将演示UI Testing系统界面测试功能的使用. 如果项目中尚未引入界面测试功能,请点击项目属性面板->[General]面板左下角的[+]图标 - ...
    
		
    5. 
						
  5. TPT Fusion平台升级,AUTOSAR及ViL测试功能重装上线
		
    TPT简介 TPT是针对嵌入式系统基于模型的测试工具,特别是针对控制系统的软件功能测试.TPT支持众多业内主流的工具平台和测试环境,可以完成V模式要求所有阶段(MiL-SiL-PiL-HiL-ViL) ...
    
		
    6. 
						
  6. 整合了一个功能强大完善的OA系统源码,php全开源 界面漂亮美观
		
    整合了一个功能强大完善的OA系统源码,php全开源界面漂亮美观.需要的同学联系Q:930948049
    
		
    7. 
						
  7. python操作三大主流数据库(6)python操作mysql⑥新闻管理后台功能的完善(增、ajax异步删除新闻、改、查)
		
    python操作mysql⑥新闻管理后台功能的完善(增.删.改.查)安装表单验证D:\python\python_mysql_redis_mongodb\version02>pip instal ...
    
		
    8. 
						
  8. 系统管理模块_用户管理1_实现用户有关的功能_测试功能、解决事务的问题、对密码进行MD5摘要
		
    系统管理模块__用户管理1__实现用户有关的功能 了解用户管理要做什么(增删改查初始化密码) 设计实体 分析功能有几个对应几个请求 增删改查有6个请求,初始化密码一个 实现增删改查一组功能的步骤流程  ...
    
		
    9. 
						
  9. python基础语法13 内置模块 subprocess,re模块,logging日志记录模块,防止导入模块时自动执行测试功能,包的理论
		
    subprocess模块: - 可以通过python代码给操作系统终端发送命令, 并且可以返回结果. sub: 子    process: 进程 import subprocess while Tru ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Python类总结-反射及getattr,setattr
			
    类反射的四个基本函数 hasattr getattr setattr delattr #反射 class BlackMedium: feature = 'Ugly' def __init__(self ...
    
			
    2. 
						
  2. here with you
			
    Here With You - Asher Book To all my friends对我所有好友来讲The night is young夜未央The music's loud乐未殇They pla ...
    
			
    3. 
						
  3. 洛谷——P2071 座位安排 seat.cpp/c/pas
			
    P2071 座位安排 seat.cpp/c/pas 题目背景 公元二零一四年四月十七日,小明参加了省赛,在一路上,他遇到了许多问题,请你帮他解决. 题目描述 已知车上有N排座位,有N*2个人参加省赛, ...
    
			
    4. 
						
  4. TCP的那些事-2
			
    这篇文章是下篇,所以如果你对TCP不熟悉的话,还请你先看看上篇<TCP的那些事儿(上)> 上篇中,我们介绍了TCP的协议头.状态机.数据重传中的东西.但是TCP要解决一个很大的事,那就是要 ...
    
			
    5. 
						
  5. POJ 1222【异或高斯消元|二进制状态枚举】
			
    题目链接:[http://poj.org/problem?id=1222] 题意:Light Out,给出一个5 * 6的0,1矩阵,0表示灯熄灭,反之为灯亮.输出一种方案,使得所有的等都被熄灭. 题 ...
    
			
    6. 
						
  6. BZOJ4029 HEOI2015定价
			
    贪心. 每次将最后一个非零位加一判断即可. 一开始想少了,只关心把最后一位变成5了,其实可以都变的. #include<bits/stdc++.h> using namespace std ...
    
			
    7. 
						
  7. python3-开发进阶  django-rest framework 中的 版本操作(看源码解说)
			
    今天我们来说一说rest framework 中的 版本 操作的详解 首先我们先回顾一下 rest framework的流程: 请求进来走view ,然后view调用视图的dispath函数 为了演示 ...
    
			
    8. 
						
  8. bzoj 3594
			
    题解见: http://blog.csdn.net/qpswwww/article/details/44407371 收获: 1.对于一个问题,看似不可做,但一定存在一定特点,我们要做的就是找出一些特 ...
    
			
    9. 
						
  9. WPF中的导航框架(一)——概述
			
    有的时候,我们需要一个支持页面跳转的UI,例如文件浏览器,开始向导等.对于这样的界面,简单的可以使用ContentControl + ContentTemplateSelector的方式来实现,但是有 ...
    
			
    10. 
						
  10. Cortex-M3 and Cortex-M4  Memory Organization
			
    http://www.mikroe.com/download/eng/documents/compilers/mikropascal/pro/arm/help/memory_organization. ...
    
			
    11.