jwt实现token模拟登陆

Java实现JWT令牌生成与验证
原创 于 2024-10-24 09:38:33 发布 · 401 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节 #java 

package cn.e4j.core.interceptor;

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;

public class JwtTokenUtil {

    private static final String SECRET_KEY = "defaultSecret"; // 替换为你的密钥

    public static String generateToken(String username) {
        return Jwts.builder()
                .setSubject(username)
                .signWith(SignatureAlgorithm.HS512, SECRET_KEY)
                .compact();
    }

    public static boolean isTokenExpired(String token) {
        try {
            Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token);
            return false; // Token is valid and not expired
        } catch (Exception e) {
            return true; // Token is expired or invalid
        }
    }

    public static void main(String[] args) throws Exception {

        JwtTokenUtil.generateToken("admin");
        // 生成 JWT 令牌
       /* String token = JwtTokenUtil.generateToken("admin");

        // 模拟请求
        URL url = new URL("http://localhost:8080");
        HttpURLConnection connection = (HttpURLConnection) url.openConnection();
        connection.setRequestMethod("GET");
        connection.setRequestProperty("Authorization", "Bearer " + token);

        // 读取响应
        int responseCode = connection.getResponseCode();
        System.out.println("Response Code: " + responseCode);

        BufferedReader in = new BufferedReader(new InputStreamReader(connection.getInputStream()));
        String inputLine;
        StringBuilder response = new StringBuilder();

        while ((inputLine = in.readLine()) != null) {
            response.append(inputLine);
        }
        in.close();

        System.out.println("Response: " + response.toString());*/
    }
}
fusu_ai
关注
Python入门:模拟登录(二)或注册之requests处理带token请求
foryouslgme的博客
07-04 2万+
使用python模拟首先说一下思路: 1、对于带token的页面,需要先从最的页面获取合法token 2、然后使用获取到的合法token进行后续操作 释:header是针对服务端有各种限制时使用的,一般服务器会进行类似如:X-Requested-With、Content-Length、User-Agent等的验证,所以需要将其以字典的形势发送给服务器import requestshost
改造旧项目-实现使用token模拟cookie登陆验证
昌南的博客
06-07 729
在写小程序的时候,本来是想重写业务逻辑的,不过,当我打开旧项目看源码时,我的心里非常后悔。 这是一个神奇的老项目,没有一行注释!是的!你没有听错!代码之间跳来跳去、多个配置文件重复就算了,在同一个配置文件里面又重复了10几次!数据库里面,字段名字中英混杂,同名数据表31个(同一个命名跟着1-30)、几十个空表!!!看到这里,我知道我错了,重写是不可能重写的,改造才是王道。 <?php //以url:https://www·test.com/m/getMsg为例 /* * 1.先找到源代码里面,获
模拟JWT实现用户登录过程
UP青年
08-26 768
JWT | 单点登录 | 分布式共享
解决TOKEN已过期,TOKEN加密的js逆向模拟
朴拙科技的博客
10-04 1866
{“code”:10004,“count”:null,“data”:null,“message”:“TOKEN已过期”}’
token实现登录功能(具体实现
qq_64680177的博客
10-02 5639
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
cookie、session、token
JohnZhongJob的博客
09-07 472
首先我们需要了解,HTTP是一个无状态协议。也就是说,这一次请求和上一次请求时没有任何关联的。这种无状态的好处是快速,缺点是我们想要不两次请求联系起来必须另外的手段或者工具了。 cookie和session 由于http的无状态性,为了使某个域名下的所有网页能够共享某些数据,session和cookie出现了。客户端访问服务器的流程如下: 首先,客户端会发送一个http请求到服务器端...
Python爬虫——基于JWT模拟登录爬取实战
Bruce_xiaowei的博客
04-04 1499
JWT(Json Web Token)主要由三部分组成:Header, Payload, Signature
Spring Boot+Spring Security+JWT 实现token验证
xue317378914的专栏
06-06 1万+
Spring Boot+Spring Security+JWT 实现token验证什么是JWTJWT的工作流程JWT的主要应用场景JWT的结构SpringBoot+Spring Security和JWT的集成实现token验证引入JWT依赖JWT的生成和解析工具类Spring Security配置登录生成tokentoken的校验演示总结 通常情况下,把API直接暴露出去是风险很大的,不说别的,直接被机器攻击就喝一壶的。那么一般来说,对API要划分出一定的权限级别,然后做一个用户的鉴权,依据鉴权结果给予用
JWT双令牌认证实现无感Token自动续约
八戒的博客
08-25 1659
Access Token 用于基于 Token 的认证模式,允许应用访问一个资源 API。用户认证授权成功后,服务端会签发 Access Token 给应用。应用需要携带 Access Token 访问资源 API,资源服务 API 会通过拦截器查验 Access Token 中的 scope 字段是否包含特定的权限项目,从而决定是否返回资源。通常有效时间通常较短。通常用户在获取资源的时候需要携带,当过期后,用户需要获取一个新的 AccessToken。这时候就需要了。用于获取新的。这样可以缩短。
【面试题】传统TokenJWT区别及优缺点?JWT如何实现登入功能?
金鳞踏雨
11-20 2010
JWT的全称是JSON WEB TokenJWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
.net6 基本使用JWT生成Token模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
Spring Boot 整合 JWT token 实现登录鉴权
include_hcj的博客
08-11 1411
JWT token 是一种经过加密的字符串,其中包含了加密的载体信息(例如登录用户的信息),经过解密后可以得到加密的载体信息。我们可以使用 JWT token 实现用户登录鉴权,例如:前后端分离并且不使用 session 保存用户登录状态的项目中,前端登录后,服务器将 token 字符串返回给浏览器保存,此后浏览器的请求都携带 token 字符串发送。服务端解密请求的 token 字符串,确定是有效 token 后,再进行后续业务处理。...
Postman模拟发送带token的请求方法
11-28
Postman模拟发送带token的请求方法 1)google浏览器中安装扩展程序Interceptor 2)Postman中开启Interceptor即可 以上这篇Postman模拟发送带token的请求方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。
模拟token访问网络共享路径下的文件
半雨微凉
06-05 573
情景描述: 访问网络共享路径下的文件时,对齐进行的GetFileAttributesEx、PathFileExists等一系列操作均会失败,返回错误码1326(用户名或密码不正确) 问题原因: 因为磁盘映射是和当前账户关联的,当账户登录之后才会存在这个盘符。 当用一个没有权限token的线程去访问,就需要模拟token模拟能正常访问者的进程token) 操作步骤: 1.获...
关于 项目中用到shiro如何通过token鉴权登录,模拟登录,代码直接登录的问题!
热门推荐
zl386119974的专栏
09-10 6万+
1.今天遇到了一个棘手的问题,在此写下博客记录下来,用于提醒自己,以及帮助以后会遇到这样的问题的人 shiro框架中如何通过用户名密码在代码中直接登录? 首先在网上找了下,找到了这种方式: Subject currentUser = SecurityUtils.getSubject(); UsernamePasswordToken token = new...
日常小结-关于模拟登陆的小结-抓包、cookie、session和token
千念飞羽的专栏
08-08 1万+
概述上个星期根据bcloud写了个java版本的登陆项目。其实本来时想做个linux的百度云登陆软件,但是做到获取bdstoken的时候出了问题解决不了。后来我把bcloud项目下了下来用发现也有问题,应该是百度登陆的过程有了一些改动。通过 web抓包找到一些线索,但是不知道为什么用相同的cookie和stoken访问得到的却是页面不存在或会话已超时之类的错误提示页面。另外有些参数确实猜不出来是什么
模拟登录,动态token,携带cookie,密文加密,登录拉勾网
Programmer_huangtao的博客
10-20 2351
import requests import re #导入相应的库文件 headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3573.0 Safari/537.36' } #加入请求头 url = 'htt...
模拟微信平台token验证
柏修的专栏
09-23 3133
前言本文主要是模拟了调用微信接口API这样一个流程,主要流程个人理解大致分为接入、验证、调用。在工作中经常会有这样的场景,通常作为数据提供的后台服务会暴露数据服务的接口供以其他平台调用。其他平台包括,java 、.NET 、Android 、IOS 。在接入服务时,会有这样几个问题需要解决。 防止不属于平台应用的恶意请求 保证服务接口的幂等性 流程 传入参数 appid、appsecret 并校验
JWT实现登陆鉴权
最新发布
08-22
### JWT实现登录鉴权的原理 JWT(JSON Web Token)是一种基于JSON的开放标准(RFC 7519),用于在网络应用环境中传递声明(claims)。JWT的核心思想是通过数字签名确保数据的完整性和真实性,同时允许无状态的身份验证机制。在登录鉴权的场景中,JWT的工作流程如下: 1. **用户登录**:用户向服务器发送登录请求,包含用户名和密码。 2. **生成Token**:服务器验证用户凭证后,使用私钥生成一个JWT Token。该Token通常包含三部分:头信息(header)、消息体(payload)和签名(signature)[^4]。 3. **返回Token**:服务器将生成的JWT Token返回给客户端。 4. **携带Token**:客户端在后续请求中,将Token放在请求头中(通常是`Authorization`头),例如:`Bearer <token>`[^2]。 5. **验证Token**:服务器接收到请求后,验证Token的签名是否有效,并检查Token是否过期。如果验证通过,则允许访问受保护的资源;否则,拒绝请求[^1]。 ### JWT的结构 JWT由三部分组成,分别是: - **Header**:包含Token的类型(通常是JWT)和签名算法(如HMAC SHA256或RSA)。 - **Payload**:包含声明(claims),声明分为注册声明、公共声明和私有声明。常见的注册声明包括`iss`(签发者)、`exp`(过期时间)、`sub`(主题)等。 - **Signature**:对Header和Payload的签名,确保Token的完整性[^4]。 ### 代码示例 #### 后端生成JWT Token(Python Flask) 以下是一个使用Flask和`Flask-JWT-Extended`库生成JWT Token的示例: ```python from flask import Flask, jsonify, request from flask_jwt_extended import ( JWTManager, create_access_token, jwt_required, get_jwt_identity ) app = Flask(__name__) # 配置JWT的密钥 app.config['JWT_SECRET_KEY'] = 'super-secret-key' jwt = JWTManager(app) # 模拟用户数据库 users = { "admin": "password123" } @app.route('/login', methods=['POST']) def login(): username = request.json.get('username') password = request.json.get('password') if username in users and users[username] == password: access_token = create_access_token(identity=username) return jsonify(access_token=access_token), 200 else: return jsonify({"msg": "Bad username or password"}), 401 @app.route('/protected', methods=['GET']) @jwt_required() def protected(): current_user = get_jwt_identity() return jsonify(logged_in_as=current_user), 200 if __name__ == '__main__': app.run(debug=True) ``` #### 前端携带JWT TokenJavaScript Fetch API) 前端在获取到JWT Token后,可以在后续请求中通过`Authorization`头携带Token: ```javascript // 登录并获取Token fetch('http://localhost:5000/login', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ username: 'admin', password: 'password123' }) }) .then(response => response.json()) .then(data => { const token = data.access_token; // 使用Token访问受保护的接口 fetch('http://localhost:5000/protected', { method: 'GET', headers: { 'Authorization': `Bearer ${token}` } }) .then(response => response.json()) .then(protectedData => { console.log(protectedData); }); }); ``` #### Java解析JWT Token(使用`jjwt`库) 在Java中,可以使用`jjwt`库来解析和验证JWT Token: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.Claims; public class JwtUtil { private static final String SECRET = "your-secret-key"; public static String generateToken(String username) { return Jwts.builder() .setSubject(username) .signWith(SignatureAlgorithm.HS256, SECRET) .compact(); } public static String parseToken(String token) { return Jwts.parser() .setSigningKey(SECRET) .parseClaimsJws(token) .getBody() .getSubject(); } public static void main(String[] args) { String token = generateToken("admin"); System.out.println("Generated Token: " + token); String username = parseToken(token); System.out.println("Parsed Username: " + username); } } ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值