模拟生成jwt token

最新推荐文章于 2025-05-24 17:20:19 发布
原创 最新推荐文章于 2025-05-24 17:20:19 发布 · 800 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种JWT工具类的实现方式,包括生成JWT-Token和解析Token获取对象的方法。通过示例展示了如何使用该工具类进行JWT-Token的生成与验证,适用于Java环境下基于JWT的身份验证流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 添加工具类

package com.pp.utils;

import com.auth0.jwt.JWTSigner;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.internal.com.fasterxml.jackson.databind.ObjectMapper;
import java.util.HashMap;
import java.util.Map;

public class JwtUtils {
	private static final String SECRET = "abc123!@#";
	private static final String EXP = "exp";
	private static final String PAYLOAD = "payload";

	public static <T> String getToken(T object, long maxAge) {
		try {
			final JWTSigner signer = new JWTSigner(SECRET);
			final Map<String, Object> claims = new HashMap<String, Object>();
			ObjectMapper mapper = new ObjectMapper();
			String jsonString = mapper.writeValueAsString(object);
			claims.put(PAYLOAD, jsonString);
			claims.put(EXP, System.currentTimeMillis() + maxAge);
			return signer.sign(claims);
		} catch (Exception e) {
			return null;
		}
	}

	public static <T> T getObject(String token, Class<T> classT) {
		final JWTVerifier verifier = new JWTVerifier(SECRET);
		try {
			final Map<String, Object> claims = verifier.verify(token);
			if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {
				long exp = (Long) claims.get(EXP);
				long currentTimeMillis = System.currentTimeMillis();
				if (exp > currentTimeMillis) {
					String json = (String) claims.get(PAYLOAD);
					ObjectMapper objectMapper = new ObjectMapper();
					return objectMapper.readValue(json, classT);
				}
			}
			return null;
		} catch (Exception e) {
			return null;
		}
	}
}

pom里 添加jwt依赖

  	<!-- /java-jwt -->
	<dependency>
	    <groupId>com.auth0</groupId>
	    <artifactId>java-jwt</artifactId>
	    <version>2.2.2</version>
	</dependency>

模拟生成还原

package com.pp.utils;

import org.springframework.boot.SpringApplication;
import org.springframework.context.ApplicationContext;

import com.alibaba.fastjson.JSON;
import com.pp.Astart;
import com.pp.dao.UserMapper;
import com.pp.entity.User;

public class MyTester {
	public static void main(String[] args) throws InterruptedException {
		ApplicationContext context  = SpringApplication.run(Astart.class, args);
		UserMapper userMapper = context.getBean(UserMapper.class);
		User user = userMapper.selectByAccountAndPassword("ppbb1", "Aa1234").get(0);
		System.out.println("currentUser="+JSON.toJSONString(user));
		System.out.println("2秒后生成jwt-token");
		
		//模拟生成jwt-token
		Thread.sleep(2000);
		String token = JwtUtils.getToken(user, 6000);
		System.out.println("jwt-token"+token+"(6秒内有效)");
		
		//还原jwt-token
		User userx = JwtUtils.getObject(token, User.class);
		System.out.println("还原出user="+JSON.toJSONString(userx));
	}
}

 

JWTToken 失效与刷新机制
架构师的AI之路,分享AI应用开发架构的学习与实践。
06-16 630
随着前后端分离架构的普及,JWT(JSON Web Token)因“无状态”“自包含”等特性,成为接口身份验证的主流方案。但JWT一旦签发便无法主动失效的特性,也带来了“用户注销后Token仍有效”“权限变更后旧Token无法回收”等问题。本文将聚焦JWT Token的失效场景(如正常过期、强制失效)和刷新机制(如何用“续场券”延长会话),覆盖原理、实战、安全优化全流程。本文从“电影票”的生活场景切入,逐步解析JWT Token的失效原理、刷新机制设计,最后通过代码实战演示完整实现。
JWT Token刷新方案
热门推荐
风毅逝的博客
01-22 4万+
JWT TOKEN刷新方案 环境 Springboot,Redis 需求 由于是前后端分离的项目,需要使用JWT Token来校验用户信息,保证用户信息安全可靠,不会被重放攻击。 问题 JWT Token如不设置有效期,刷新周期,他人一旦拿到Token就可以模拟重复访问,非常不安全。因此这就需要Token的生命周期尽可能不要太久,这就牵扯到如何刷新Token的问题。 解决方案 设计思路 Token...
模拟JWT实现用户登录过程
UP青年
08-26 747
JWT | 单点登录 | 分布式共享
Jwt 启用无状态登陆系统(模拟用户登陆)
世界既不黑也不白,而是一道精致的灰。
08-23 333
Jwt 启用无状态登陆系统(模拟用户登陆) 一.创建controller(AuthenticateController) 1.创建控制器 2.配置controller namespace FakeXiecheng.API.Controllers { //设置特性 [ApiController] //配置路由 [Route("auth")] public class AuthenticateController : ControllerBase { p
JWTtoken生成和解析
最新发布
edwardwzw的博客
05-24 1792
前面章节我们已经讨论了,其中有一个重要的环节就是后端token生成。本章节我们将针对token生成的过程和原理逐一讲述。
使用postman模拟携带token的请求
m0_55905001的博客
06-06 2851
抓取浏览器的请求
令牌Token生成和使用详解 通过用前端原生ajax网络请求和后端node.js的expres库模拟demo来实现
weixin_40669758的博客
11-05 882
令牌Token作用和使用场景 Token主要是用于登录模块使用,实现在设置的一段时间内来实现自动登录,减少再次输入账号密码,提高用户体验 为什么不使用cookie和session来实现自动登录而使用令牌Token 不使用cookie是因为cookie数据保存在浏览器上数据不加密容易被伪造数据不安全,加上cookie数据手动可以删除数据。 不使用session的原因是因为session数据以文件的形式保存在服务器,如果用户数量大,这样增加造成服务器压力,和session数据在不同服务器上数据不共享,因..
模拟token访问网络共享路径下的文件
半雨微凉
06-05 551
情景描述: 访问网络共享路径下的文件时,对齐进行的GetFileAttributesEx、PathFileExists等一系列操作均会失败,返回错误码1326(用户名或密码不正确) 问题原因: 因为磁盘映射是和当前账户关联的,当账户登录之后才会存在这个盘符。 当用一个没有权限token的线程去访问,就需要模拟token模拟能正常访问者的进程token) 操作步骤: 1.获...
C#开发日记:手把手教你生成JWT
weixin_72254790的博客
08-29 3204
JWT(JSON Web Token)是一种用于在网络应用环境间传递声明的一种紧凑的、URL安全的方式。它由三部分组成:Header(头部)、Payload(负载)和Signature(签名)。一般是user id(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。
jwt在express中token的加密解密实现方法
12-28 610
jwt在express中token的加密解密实现方法
如何添加JWT生成token在请求头中
weixin_30868855的博客
07-03 3746
前言 在我们使用JWT来做用户的验证时,我们登陆生成对应的token,并加入到请求的参数中发送到后台提供相关的权限校验。这个时候我们需要使用到传递请求头参数传递的问题,下面是两种方式。 1.ajax提交方式 1).方法一: $.ajax({ type: "GET", url: "/access/logout/" + userCode, headers: {'Au...
Postman模拟发送带token的请求方法
11-28
Postman模拟发送带token的请求方法 1)google浏览器中安装扩展程序Interceptor 2)Postman中开启Interceptor即可 以上这篇Postman模拟发送带token的请求方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。
python api 接口测试--模拟注册带token
Lylianko的专栏
12-02 457
现有注册模块:注册+邮箱验证 两部分组成 注册:http://192.168.8.190:8080/dangdang/user/regist.action 返回response : 邮箱验证:http://192.168.8.190:8080//dangdang/user/verify 在邮箱验证的时候,需要在header出加入 注册中header的token信息 返回r...
解决TOKEN已过期,TOKEN加密的js逆向模拟
朴拙科技的博客
10-04 1821
{“code”:10004,“count”:null,“data”:null,“message”:“TOKEN已过期”}’
SpringBoot自定义实现类似jwt权限验证效果
清雨小竹
03-01 607
自定义实现jwt
jwt 例子 java_利用Springboot实现Jwt认证的示例代码
weixin_34452012的博客
02-13 391
JSON Web Token是目前最流行的跨域认证解决方案,,适合前后端分离项目通过Restful API进行数据交互时进行身份认证概述由于概念性内容网上多的是,所以就不详细介绍了具体可以看这里:阮一峰大佬的博客我总结几个重点:JWT,全称Json Web Token,是一种令牌认证的方式长相:头部:放有签名算法和令牌类型(这个就是JWT)载荷:你在令牌上附带的信息:比如用户的id,用户的电话号码...
【openresty】利用 JWT 实现令牌校验 | 模拟注册登录流程 | RunnerGo 自动化测试
Cauchy的博客
08-24 1354
JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递 json 对象,常用来实现分布式用户认证。它通常用于用户的登录鉴权,进行身份验证和信息交换。用户使用账号、密码登录,请求发送到 Authentication Server。Authentication Server 进行用户验证(查询数据库等),创建 JWT 字符串返回给客户端。客户端请求接口访问资源时,请求头携带 JWT
教你用Mock实现复杂登陆接口下如何优雅的获取Token
Yan815930的博客
07-12 1646
在“学习”代码的过程中竟然惊奇的发现同事写了测试用例,对于一直使用PostMan来进行接口测试的我表示非常不理解,测试用例到底有什么神奇之处?
如何让 Postman 自动复制JWT 登录后的 Token 到其他API请求?
杨波的专栏
04-11 1227
利用 Postman 的 Test script 功能自动复制 JWT Token 到其他 REST API Tab。
express 实现node jwt token的完整代码
04-14
<think>好的,我现在需要帮助用户找到一个使用Express和Node.js实现JWT Token的完整代码示例。用户提供的引用内容里有几个相关的代码片段,我需要把它们整合起来,同时确保符合用户的要求。 首先,用户提到了引用[1]、[2]、[3],这些引用分别涉及生成JWT、验证中间件以及所需的库安装。我需要将这些部分组合成一个完整的示例,包括生成Token的路由和验证中间件的使用。 接下来,我需要考虑用户可能需要的完整代码结构,比如基本的Express服务器设置、用户登录生成Token、受保护的路由,以及如何验证Token。引用中的代码已经覆盖了这些部分,但可能需要补充一些细节,比如安装依赖、使用中间件解析请求体等。 另外,用户可能希望看到完整的代码,包括所有必要的部分,比如导入模块、定义密钥、创建服务器实例等。需要确保代码示例能够直接运行,所以要注意语法正确性,比如正确使用require语句,定义路由等。 还要注意引用中的密钥是硬编码的,可能需要提醒用户在生产环境中使用环境变量,但用户的问题主要是请求代码示例,所以暂时可以保留硬编码的方式。 然后,需要检查是否需要添加额外的中间件,比如express.json()来解析JSON请求体,这在处理登录请求时是必须的。引用[3]提到安装了express,所以应该包括这部分中间件的使用。 最后,确保代码示例中的路由正确,比如/login用于生成Token,/protected使用验证中间件。同时,错误处理部分也要正确,比如返回401或403状态码。 现在,我需要将所有这些部分整合成一个连贯的代码示例,确保每个部分都正确无误,并且符合用户的需求。可能还需要添加注释说明每个部分的作用,帮助用户理解代码结构。 在组织代码时,应该按照标准的Express应用结构,先导入模块,创建应用实例,设置中间件,定义路由,最后启动服务器。同时,密钥和端口等配置应明确写出,方便用户替换。 完成代码后,还需要生成相关问题,可能涉及JWT的安全存储、刷新机制、在Node.js中的其他应用等,确保问题与主题相关,并帮助用户进一步学习。 总结一下,步骤是:整合引用中的代码片段,补充必要部分,检查代码正确性,添加注释,组织代码结构,生成相关问题。</think>以下是为您整理的Express.js + Node.js实现JWT认证的完整代码示例,包含用户登录、Token生成和路由保护功能: ```javascript const express = require('express'); const jwt = require('jsonwebtoken'); const bcrypt = require('bcryptjs'); const app = express(); // 中间件配置 app.use(express.json()); // 解析JSON请求体 const SECRET_KEY = 'your-256-bit-secret'; // 生产环境建议使用环境变量存储 // 模拟用户数据库 const users = [ { id: 1, username: 'admin', password: bcrypt.hashSync('admin123', 8) // 密码加密存储 } ]; // 登录路由(生成JWT) app.post('/login', (req, res) => { const { username, password } = req.body; const user = users.find(u => u.username === username); if (!user) return res.status(404).send('User not found'); const passwordValid = bcrypt.compareSync(password, user.password); if (!passwordValid) return res.status(401).send('Invalid password'); const token = jwt.sign( { id: user.id, username: user.username }, SECRET_KEY, { expiresIn: '1h' } ); res.json({ accessToken: token }); }); // JWT验证中间件 const authenticateJWT = (req, res, next) => { const authHeader = req.headers.authorization; if (authHeader) { const token = authHeader.split(' ')[1]; jwt.verify(token, SECRET_KEY, (err, decoded) => { if (err) { return res.status(403).send('Invalid token'); } req.user = decoded; next(); }); } else { res.status(401).send('Authorization header required'); } }; // 受保护路由示例 app.get('/protected', authenticateJWT, (req, res) => { res.json({ message: '访问受保护资源成功', user: req.user }); }); // 启动服务器 const PORT = 3000; app.listen(PORT, () => { console.log(`Server running on http://localhost:${PORT}`); }); ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值