什么是JWT

JWT——Json web token

是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,可实现无状态、分布式的Web应用授权。

现在一般都用redis来出来token做前后端分离,但jwt在某些时候也可以代替redis来处理token。

pom的配置

<dependency>

	<groupId>com.auth0</groupId>

		<artifactId>java-jwt</artifactId>

	<version>3.3.0</version>

</dependency>

简单的使用方法:

 public String generateToken(UserDTO user) {

        Date nowDate = new Date();

        user.setPassword("");

        Date expiryDate = new Date(nowDate.getTime() + jwtExpiration);

        try {

            String newToken = JWT.create()

                    .withSubject(user.getId().toString())

                    .withClaim("current_user", JSON.toJSONString(user))

                    .withIssuedAt(nowDate)

                    .withExpiresAt(expiryDate)

                    .sign(Algorithm.HMAC256(jwtSecret));

            return newToken;

        } catch (UnsupportedEncodingException exception){

            logger.error("Unsupported JWT signature");

        } catch (JWTCreationException exception){

            logger.error("Create JWT signature exception");

        }

        return null;

    }

    public boolean validateToken(String authToken) {

        try {

            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(jwtSecret))

                    .build();

            DecodedJWT jwt = verifier.verify(authToken);

            return true;

        } catch (UnsupportedEncodingException e) {

            logger.error("Unsupported JWT signature");

        } catch (JWTVerificationException exception) {

            logger.error("Verification JWT signature exception");

        }

        return false;

    }

    public Long getUserIdFromJWT(String token) {

        DecodedJWT jwt = JWT.decode(token);

        return Long.parseLong(jwt.getSubject());

    }

    public Date getExpiresDateFromJWT(String token) {

        DecodedJWT jwt = JWT.decode(token);

        return jwt.getExpiresAt();

    }

1,在后端把用户的信息生成token,2,验证过期,3,从token得到你需要的信息,4,得到失效时间

还有些配置设置如下:

# 是否使用app.jwt.test.token的token作为测试(获取用户id为0)

app.jwt.allow.test.token=true

app.jwt.test.token=test_token

app.jwt.secret=jwt_test_$test

# token过期时间,单位是毫秒

app.jwt.expiration=43200000

# token剩余指定时间时刷新,单位是毫秒

app.jwt.refresh.limit=14400000

基于前后端分离的身份认证方式——JWT的更多相关文章

  1. shiro,基于springboot,基于前后端分离,从登录认证到鉴权,从入门到放弃

    这个demo是基于springboot项目的. 名词介绍: ShiroShiro 主要分为 安全认证 和 接口授权 两个部分,其中的核心组件为 Subject. SecurityManager. Re ...

  2. 微服务下前后端分离的统一认证授权服务,基于Spring Security OAuth2 + Spring Cloud Gateway实现单点登录

    1.  整体架构 在这种结构中,网关就是一个资源服务器,它负责统一授权(鉴权).路由转发.保护下游微服务. 后端微服务应用完全不用考虑权限问题,也不需要引入spring security依赖,就正常的 ...

  3. 基于前后端分离的Nginx+Tomcat动静分离

    1.什么是动静分离 "动"与"静" 在弄清动静分离之前,我们要先明白什么是动,什么是静. 在Web开发中,通常来说,动态资源其实就是指那些后台资源,而静态资源就 ...

  4. 前后端分离之 跨域和JWT

    书接上回:https://www.cnblogs.com/yangyuanhu/p/12081525.html 前后端分离案例 现在把自己当成是前端,要开发一个前后分离的简单页面,用于展示学生信息列表 ...

  5. 从壹开始前后端分离[.netCore 不定期 ] 36 ║解决JWT自定义中间件授权过期问题

    缘起 哈喽,老张的不定期更新的日常又开始了,在咱们的前后端分离的.net core 框架中,虽然已经实现了权限验证<框架之五 || Swagger的使用 3.3 JWT权限验证[修改]>, ...

  6. 用Spring Security, JWT, Vue实现一个前后端分离无状态认证Demo

    简介 完整代码 https://github.com/PuZhiweizuishuai/SpringSecurity-JWT-Vue-Deom 运行展示 后端 主要展示 Spring Security ...

  7. web 部署专题(九):Nginx 前后端分离中csrf_token 认证的实现

    1. 思路 参考:https://stackoverflow.com/questions/20826201/simple-csrf-protection-using-nginx-alone?r=Sea ...

  8. [转] 基于NodeJS的前后端分离的思考与实践(五)多终端适配

    前言 近年来各站点基于 Web 的多终端适配进行得如火如荼,行业间也发展出依赖各种技术的解决方案.有如基于浏览器原生 CSS3 Media Query 的响应式设计.基于云端智能重排的「云适配」方案等 ...

  9. Angular企业级开发(9)-前后端分离之后添加验证码

    1.背景介绍 团队开发的项目,前端基于Bootstrap+AngularJS,后端Spring MVC以RESTful接口给前端调用.开发和部署都是前后端分离.项目简单部署图如下,因为后台同时采用微服 ...

随机推荐

  1. go语言打造个人博客系统(二)

    go语言打造个人博客系统(二)   在上篇文章go语言打造个人博客系统(一)中,我们了解了go语言的优点和go语言的数据库操作,本次我们会完成博客系统的后端开发. 博客系统后端接口开发 路由测试 ht ...

  2. SQLServer之创建LOGON触发器

    LOGON触发器工作原理 登录触发器将为响应 LOGON 事件而激发存储过程. 与 SQL Server实例建立用户会话时将引发此事件. 登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前 ...

  3. Python基础——4高阶函数

    高阶函数 函数本身可用变量指向,把变量当做函数参数的函数成为高阶函数 map and reduce map()函数接收两个参数,一个是函数,一个是Iterable,map将传入的函数依次作用到序列的每 ...

  4. isinstance_issubclass

    isinstance和issubclass分别是检验是不是对象是不是类的实例化,和子类是不是这个父类的子类 class A:pass class B(A):pass a = A() print(isi ...

  5. Python开发【内置模块篇】

    动态导入模块 动态导入模块 导入一个库名为字符串的 module_t = __import__('m1.t') print (module_t) #m1 import importlib m=impo ...

  6. sbt安裝與配置

    官方下載地址:https://www.scala-sbt.org/download.html?spm=a2c4e.11153940.blogcont238365.9.42d147e0iF8dhv 解压 ...

  7. Flink流处理的时间窗口

    Flink流处理的时间窗口 对于流处理系统来说,流入的消息是无限的,所以对于聚合或是连接等操作,流处理系统需要对流入的消息进行分段,然后基于每一段数据进行聚合或是连接等操作. 消息的分段即称为窗口,流 ...

  8. vue 使用localStorage解决vuex在页面刷新后数据被清除的问题

    通常,我们在使用vue编写页面时,会需要使用vuex在组件间传递(或者说共同响应)同一个数据的变化.例如:用户的登录信息. 下面,我们使用传递用户登录信息的例子来一步步解决这个问题. 首先,我们的第一 ...

  9. 微信小程序访问豆瓣api403问题解决方发法

    微信小程序访问豆瓣api403问题解决方法一览:通过豆瓣api可以获取很多电影.书籍等的数据信息.昨晚上用微信小程序请求豆瓣api,竟然被豆瓣拒绝了.(豆瓣设置了小程序的访问权限):下面就跟着小编一起 ...

  10. 学习笔记《Mustache》模板

    Mustache 是一款经典的前端模板引擎,在前后端分离的技术架构下面,前端模板引擎是一种可以被考虑的技术选型,随着重型框架(AngularJS.ReactJS.Vue)的流行,前端的模板技术已经成为 ...