JAVA代码优化:Token验证处理

已于 2023-12-04 18:23:19 修改
阅读量1.7k 收藏 19
点赞数 20
分类专栏: JAVA代码优化 文章标签: 服务器 运维
于 2023-12-04 17:54:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/A2029292473/article/details/134788824
版权

简述:

Token验证处理是指在客户端和服务端之间进行身份验证和授权的过程。在这个过程中,客户端通常会提供一个令牌(Token),用于证明其合法性和权限。服务端接收到该令牌后,需要对其进行验证,以确定该请求是否来自合法的客户端。

JWT是一种常见的Token验证处理方式。

JWT简述:

JWT(JSON Web Token)由三部分组成,它们分别是头部(Header)、载荷(Payload)和签名(Signature)。每个部分都使用Base64编码进行序列化,并使用点号(.)作为分隔符。

  1. 头部(Header):头部包含了关于JWT的元数据信息,以及指定所使用的算法的声明。常见的算法有HMAC、RSA和ECDSA等。头部通常是一个JSON对象,例如: 
    {
  //"alg"表示所使用的算法(此处为HMAC SHA-256)
  "alg": "HS256",
  //"typ"表示令牌的类型(此处为JWT)
  "typ": "JWT"
}
  2. 载荷(Payload):载荷包含了一些声明(claims),这些声明是关于实体(如用户)和其他数据的陈述。载荷可以包含预定义的声明,如"sub"(主题,表示主体的唯一标识)、"exp"(过期时间,表示令牌的有效期)、"iat"(发布时间,表示令牌的发行时间)等,也可以包含自定义的声明。载荷通常也是一个JSON对象,例如: 
    {
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}
  3. 签名(Signature):签名是使用指定的算法(如HMAC、RSA等)对头部和载荷进行签名生成的一串字符串。签名用于验证令牌的完整性和真实性,以防止被篡改。签名的生成需要使用密钥(秘钥),服务端在验证令牌时也需要使用相同的密钥进行签名验证。
  4. JWT的三部分是通过点号(.)连接起来形成一个完整的令牌,例如: 
    eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
.
eyJzdWIiOiAiMTIzNDU2Nzg5MCIsIm5hbWUiOiAiSm9obiBEb2UiLCAiaWF0IjogMTUxNjIzOTAyMn0
.
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

    token验证处理(TokenService)

  5. package com.muyuan.framework.web.service;

import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;
import javax.servlet.http.HttpServletRequest;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import com.muyuan.common.constant.Constants;
import com.muyuan.common.core.domain.model.LoginUser;
import com.muyuan.common.core.redis.RedisCache;
import com.muyuan.common.utils.ServletUtils;
import com.muyuan.common.utils.StringUtils;
import com.muyuan.common.utils.ip.AddressUtils;
import com.muyuan.common.utils.ip.IpUtils;
import com.muyuan.common.utils.uuid.IdUtils;
import eu.bitwalker.useragentutils.UserAgent;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

/**
 * token验证处理
 *
 * 
 */
@Component
public class TokenService {
    // 令牌自定义标识
    @Value("${tok
最低0.47元/天 解锁文章
Java 拦截器详解:全面掌握请求处理流程优化技巧
墨夶的博客
12-07 629
拦截器是 AOP(面向切面编程)的一种实现方式,允许你在不修改原有代码的情况下,在方法调用前后插入自定义逻辑。在 Java 中,拦截器主要应用于 Web 应用程序中,特别是在 Spring 框架中。
javaToken验证
qq_35124535的博客
01-09 1005
javaToken验证 什么是Token:它是一个令牌,随机不可预测的。 为什么需要使用Token: 1,防止表单的重复提交 2:,防止跨站点的请求伪造 Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,
java token_Java用户登录之token验证
weixin_42354992的博客
02-12 2774
1.场景还原可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录的token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。2.需求分析这个需求可能早已是老生常谈,但我觉得它永远也不会过时①谷歌浏览器:login.html---->index.html;②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接返回到login.htm...
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9572
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
token验证
m0_64990797的博客
04-21 3889
为什么使用token验证 在web领域基于token的身份验证随处可变,在大多说使用web API的互联网公司中,tokens是多用户下处理认证的最佳方式 一下几点特性会让你在程序中使用基于Token 的身份验证 无状态、可扩展 支持移动设备 跨程序调用 安全 那些使用基于Token的身份验证的大佬们 大部分你见到过的API和WEB应用都是用tokens,列如facebook, twitter, google+, github等 Token的起源 在介绍基于token的身份验证的原理与优势之前,不
Token 认证
最新发布
2301_79544047的博客
01-12 1532
创作灵感记录一下简单的token使用,
接口测试之Cookie,Session,Token鉴权:Token过期处理方案
本文旨在分析比较Cookie、Session、Token三种鉴权方式的优缺点,深入探讨Token过期处理方案以及优化方法,并通过实践案例分析,推荐最佳实践方法。 ## 1.3 范围 本文主要涵盖了鉴权方式的概念介绍、Token过期处理...
App登陆java后台处理和用户权限验证
09-02
在实际应用中,除了上述基本流程,还需要考虑其他安全性措施,如防止SQL注入、XSS攻击等,以及优化性能,如使用缓存技术提高token验证的速度。同时,对于权限验证,还可以进一步细化,如角色权限控制、操作权限控制...
Java项目中轻松实现Token验证与注解放行
资源摘要信息:"本文将详细讨论Java Token验证机制以及如何通过注解方式实现Token的放行策略。Token通常用于身份验证和授权,它由服务器生成并返回给客户端,之后每次客户端发起请求时都需要携带这个Token以证明其...
使用Token进行身份验证
热门推荐
m0_57037182的博客
06-10 1万+
token,简简单单帮你上手实现
token验证机制
weixin_34419326的博客
10-26 233
最近在vue-cli项目实现登录的过程中用到了token验证,在此总结如下 1. 登录时,客户端通过用户名与密码请求登录 2. 服务端收到请求去验证用户名与密码 3. 验证通过,服务端会签发一个Token,再把这个Token以响应发给客户端. 4. 客户端收到Token,存储到本地,如Cookie,SessionStorage,Local...
token处理
weixin_47708099的博客
03-09 294
vue项目 全局请求 token穿透 在登录到页面时使用 localStorage.setItem(‘token’, data.token) 将token存储到本地缓存 然后在axios.js中 请求拦截器全局添如下 var _this = this; axios.interceptors.request.use(function(config) { // console.log(getToken()); // 在发送请求之前做些什么 config.head
Token身份验证
qq2844509367的博客
11-18 1988
Token能适应我们的前后端分离项目Token相对与Http与Cookie有很好的优点Token能高效的对用户的管理。
token处理
xg1201的博客
04-05 3904
首先在用户点击登入的时候,将用户名和密码传给服务器服务器去对用户名和密码进校验验证通过将token返回给前端,前端拿到token后,将token存储到公共的状态管理工具中也就是vuex,然后再持久化到本地也就是存到localStrong中 有了token后,我们就可以做很多的事情, 比如说: 1、在请求拦截器中我们可以把token统一注入到请求头中 2、在进行页面跳转的时候,判断有无token,如果有就去对应的页面,如果没有就跳转到登录页 3、判断token的失效,当toke...
javatoken验证
qq_44790703的博客
09-29 429
什么是Token:它是一个令牌,随机不可预测的。 为什么需要使用Token: 1.防止表单的重复提交 2.防止跨站点的请求伪造 Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存在,则此次访问是安全的,并在服务器端把这个Token值删除,若不存在,则此次访问无效。 好,了解Token的用法
token验证的方法
qq_51076413的博客
03-20 1万+
token校验token验证、注解校验tokentoken的获取、远程解析token、解析token、分布式系统验证token
Token验证
Yokna的博客
04-19 466
Token验证 学妹最近写项目,卡在了token认证上面,正好之前写过类似的,就乘此契机整理一份。 整个模块主要完成token认证、授权以及使用redis进行缓存。 很多内容都在代码里面的注释中,本文主要讲细节实现,在食用之前,请务必要对token验证流程有一个大致的印象。 话不多说,下面开锤! pom.xml配置如下 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

公隐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值