一、token与cookie相比较的优势
1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;

2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session;

3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆),只需要生成的token是符合我们预期设定的即可;

4、更适用于移动端(Android,iOS,小程序等等),像这种原生平台不支持cookie,比如说微信小程序,每一次请求都是一次会话,当然我们可以每次去手动为他添加cookie,详情请查看博主另一篇博客;

5、避免CSRF跨站伪造攻击,还是因为不依赖cookie;

二、基于JWT的token认证实现
JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature

1、引入依赖

<dependency>

      <groupId>com.auth0</groupId>

      <artifactId>java-jwt</artifactId>

      <version>3.8.2</version>

    </dependency>

  

2、设置密钥和生存时间

//设置过期时间

    private static final long EXPIRE_DATE=30*60*100000;

    //token秘钥

    private static final String TOKEN_SECRET = "ZCEQIUBFKSJBFJH2020BQWE";

  

3、实现签名方法

public static String token (String username,String password){

        String token = "";

        try {

            //过期时间

            Date date = new Date(System.currentTimeMillis()+EXPIRE_DATE);

            //秘钥及加密算法

            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);

            //设置头部信息

            Map<String,Object> header = new HashMap<>();

            header.put("typ","JWT");

            header.put("alg","HS256");

            //携带username,password信息,生成签名

            token = JWT.create()

                    .withHeader(header)

                    .withClaim("username",username)

                    .withClaim("password",password).withExpiresAt(date)

                    .sign(algorithm);

        }catch (Exception e){

            e.printStackTrace();

            return  null;

        }

        return token;

    }

  

4、验证token

public static boolean verify(String token){

        /**

         * @desc   验证token,通过返回true

         * @create 2019/1/18/018 9:39

         * @params [token]需要校验的串

         **/

        try {

            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);

            JWTVerifier verifier = JWT.require(algorithm).build();

            DecodedJWT jwt = verifier.verify(token);

            return true;

        }catch (Exception e){

            e.printStackTrace();

            return  false;

        }

    }

  

5、测试

1)、直接用生成的token去验证,成功

public static void main(String[] args) {

       String username ="zhangsan";

        String password = "123";

        String token = token(username,password);

        System.out.println(token);

        boolean b = verify(token);

        System.out.println(b);

    }

  

三、完整的Token工具类代码

package xxx.utils; //你的包

import com.auth0.jwt.JWT;

import com.auth0.jwt.JWTVerifier;

import com.auth0.jwt.algorithms.Algorithm;

import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

/**

 * @desc   使用token验证用户是否登录

 * @author zm

 **/

public class TokenUtils {

    //设置过期时间

    private static final long EXPIRE_DATE=30*60*100000;

    //token秘钥

    private static final String TOKEN_SECRET = "ZCfasfhuaUUHufguGuwu2020BQWE";

    public static String token (String username,String password){

        String token = "";

        try {

            //过期时间

            Date date = new Date(System.currentTimeMillis()+EXPIRE_DATE);

            //秘钥及加密算法

            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);

            //设置头部信息

            Map<String,Object> header = new HashMap<>();

            header.put("typ","JWT");

            header.put("alg","HS256");

            //携带username,password信息,生成签名

            token = JWT.create()

                    .withHeader(header)

                    .withClaim("username",username)

                    .withClaim("password",password).withExpiresAt(date)

                    .sign(algorithm);

        }catch (Exception e){

            e.printStackTrace();

            return  null;

        }

        return token;

    }

    public static boolean verify(String token){

        /**

         * @desc   验证token,通过返回true

         * @params [token]需要校验的串

         **/

        try {

            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);

            JWTVerifier verifier = JWT.require(algorithm).build();

            DecodedJWT jwt = verifier.verify(token);

            return true;

        }catch (Exception e){

            e.printStackTrace();

            return  false;

        }

    }

    public static void main(String[] args) {

       String username ="zhangsan";

        String password = "123";

        String token = token(username,password);

        System.out.println(token);

        boolean b = verify("eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwYXNzd22yZCI6IjEyMyIsImV4cCI6MTU3ODE5NzQxMywidXNlcm5hbWUiOiJ6aGFuZ3NhbiJ9.IyTZT0tISQQZhGhsNuaqHGV8LD7idjUYjn3MGbulmJg");

        System.out.println(b);

    }

}

  

Java实现token的生成与验证-登录功能的更多相关文章

  1. java中token的生成和验证

    package com.zjn.token; /** * token编码工具类 * @author ouyangjun */ public class TokenEncryptUtils { // 编 ...

  2. 要求根据RandomStr.java:使用类型转换生成六位验证字符串,示例程序每次运 行时,都会生成不同的字符串。

    1.程序设计思想验证码 ①定义一个字符串变量来保存随机生成的. ②利用循环产生六位随机数,在产生每一位时将其转换为char类型并写在字符串后面. ③利用对话框显示生成的验证码,并提示用户输入验证码. ...

  3. [Python]token的生成及验证

    hmac模块(仅在python3中可以使用) 简介: HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出. 典型应用: HMAC的一 ...

  4. JAVA WEB项目中生成验证码及验证实例(附源码及目录结构)

    [我是一个初学者,自己总结和网上搜索资料,代码是自己敲了一遍,亲测有效,现将所有的目录结构和代码贴出来分享给像我一样的初学者] 作用 验证码为全自动区分计算机和人类的图灵测试的缩写,是一种区分用户是计 ...

  5. java生成二维码扫码网页自动登录功能

    找了很多资料,七七八八都试了一遍,最终写出来了这个功能. 菜鸟一枚,此文只为做笔记. 简单的一个生成二维码,通过网页确认登录,实现二维码页面跳转到主页面. 有三个servlet: CodeServle ...

  6. 无需Java代码通过JHipster生成有安全验证的微服务应用

    让我们继续登录到我们的应用程序,并导航到Account>Login菜单项.我们将使用admin/admin作为凭据,缺省情况下,JHipster将自动创建.一切进展顺利.欢迎页面将显示确认登录成 ...

  7. java中生成和验证jwt

    在这篇文章中主要记录一下在Java中如何使用 java 代码生成jwt token,主要是使用jjwt来生成和验证jwt,关于什么是JWT,以及JWT可以干什么不做详解. jwt的格式: base64 ...

  8. JAVA短信验证登录

    短信验证登陆 1.点击触发,以电话号码为参数调用发送验证登录短信方法 2.默认模板为验证模板 生成6位验证码 3.将生成的验证码和手机号码放入缓存,(已经设置好缓存存放时间) 4.调用发送模板短信方法 ...

  9. 【.NET Core项目实战-统一认证平台】第十二章 授权篇-深入理解JWT生成及验证流程

    [.NET Core项目实战-统一认证平台]开篇及目录索引 上篇文章介绍了基于Ids4密码授权模式,从使用场景.原理分析.自定义帐户体系集成完整的介绍了密码授权模式的内容,并最后给出了三个思考问题,本 ...

随机推荐

  1. Python Ethical Hacking - Malware Analysis(3)

    Stealing WiFi Password Saved on a Computer #!/usr/bin/env python import smtplib import subprocess im ...

  2. less : 写一个display:flex的mixin

    和scss一样,less也是一个好用的css预处理语言,语法也很相近. 而我们在使用display:flex的时候,很容易苦恼于里面的设置的单词很难记(尤其是对我这种英语很差的人来说). 所以我们可以 ...

  3. Python 100个样例代码【爆肝整理 建议收藏】

    本教程包括 62 个基础样例,12 个核心样例,26 个习惯用法.如果觉得还不错,欢迎转发.留言. 一. Python 基础 62 例 1 十转二 将十进制转换为二进制: >>> b ...

  4. pom.xml文件中的parent标签

    基本概念 maven的核心就算pom.xm,使用maven是为了更好地帮项目管理包依赖.如果要引入一个jar包,需要在pom文件中加上 <dependency> <groupId&g ...

  5. APP自动化 -- 坐标获取和点击

    一.获取元素坐标 二.点击坐标 1.driver的点击(这个可以实现多点同时点击) 1)执行 这个coordinate变量必须是一个list coordinate_list = [(0, 0), (1 ...

  6. C语言学习笔记一---C语言概述

    一.编程语言与解释语言 1.程序的执行 a.解释:借助一个能试图理解程序的程序,使计算机按要求执行你自己写的程序 b.编译:将所写程序翻译为机器语言写的程序,使计算机按要求执行你自己写的程序 2.两者 ...

  7. python基础--14大内置模块(下)

    (9)正则表达式和re模块(重点模块) 在我们学习这个模块之前,我们先明确一个关系.模块和实际工作的关系. 1)模块和实际工作时间的关系 1.time模块和时间是什么关系?time模块和时间本身是没有 ...

  8. kafka笔记——入门介绍

    中文文档 目录 kafka的优势 首先几个概念 kafka的四大核心API kafka的基本术语 主题和日志(Topic和Log) 每个分区都是一个顺序的,不可变的队列,并且可以持续的添加,分区中的每 ...

  9. LQB201803乘积尾零

    果然是练思维呀!!要是我的话估计就能挨个算一算呜呜呜 分解成 2和5相乘的式子 #include <iostream> using namespace std; //快速幂运算 int m ...

  10. arcgis for js 如何用contains过滤数据

    添加全部数据 // 构建map容器 var view = new MapView({ container: 'mapId', map: map }); /******************** * ...