模拟生成jwt token

最新推荐文章于 2025-05-24 17:20:19 发布
最新推荐文章于 2025-05-24 17:20:19 发布
阅读量800 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pb951028/article/details/93726433
本文介绍了一种JWT工具类的实现方式,包括生成JWT-Token和解析Token获取对象的方法。通过示例展示了如何使用该工具类进行JWT-Token的生成与验证,适用于Java环境下基于JWT的身份验证流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 添加工具类

package com.pp.utils;

import com.auth0.jwt.JWTSigner;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.internal.com.fasterxml.jackson.databind.ObjectMapper;
import java.util.HashMap;
import java.util.Map;

public class JwtUtils {
	private static final String SECRET = "abc123!@#";
	private static final String EXP = "exp";
	private static final String PAYLOAD = "payload";

	public static <T> String getToken(T object, long maxAge) {
		try {
			final JWTSigner signer = new JWTSigner(SECRET);
			final Map<String, Object> claims = new HashMap<String, Object>();
			ObjectMapper mapper = new ObjectMapper();
			String jsonString = mapper.writeValueAsString(object);
			claims.put(PAYLOAD, jsonString);
			claims.put(EXP, System.currentTimeMillis() + maxAge);
			return signer.sign(claims);
		} catch (Exception e) {
			return null;
		}
	}

	public static <T> T getObject(String token, Class<T> classT) {
		final JWTVerifier verifier = new JWTVerifier(SECRET);
		try {
			final Map<String, Object> claims = verifier.verify(token);
			if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {
				long exp = (Long) claims.get(EXP);
				long currentTimeMillis = System.currentTimeMillis();
				if (exp > currentTimeMillis) {
					String json = (String) claims.get(PAYLOAD);
					ObjectMapper objectMapper = new ObjectMapper();
					return objectMapper.readValue(json, classT);
				}
			}
			return null;
		} catch (Exception e) {
			return null;
		}
	}
}

pom里 添加jwt依赖

  	<!-- /java-jwt -->
	<dependency>
	    <groupId>com.auth0</groupId>
	    <artifactId>java-jwt</artifactId>
	    <version>2.2.2</version>
	</dependency>

模拟生成还原

package com.pp.utils;

import org.springframework.boot.SpringApplication;
import org.springframework.context.ApplicationContext;

import com.alibaba.fastjson.JSON;
import com.pp.Astart;
import com.pp.dao.UserMapper;
import com.pp.entity.User;

public class MyTester {
	public static void main(String[] args) throws InterruptedException {
		ApplicationContext context  = SpringApplication.run(Astart.class, args);
		UserMapper userMapper = context.getBean(UserMapper.class);
		User user = userMapper.selectByAccountAndPassword("ppbb1", "Aa1234").get(0);
		System.out.println("currentUser="+JSON.toJSONString(user));
		System.out.println("2秒后生成jwt-token");
		
		//模拟生成jwt-token
		Thread.sleep(2000);
		String token = JwtUtils.getToken(user, 6000);
		System.out.println("jwt-token"+token+"(6秒内有效)");
		
		//还原jwt-token
		User userx = JwtUtils.getObject(token, User.class);
		System.out.println("还原出user="+JSON.toJSONString(userx));
	}
}

 

JWTToken 失效与刷新机制
架构师的AI之路,分享AI应用开发架构的学习与实践。
06-16 643
随着前后端分离架构的普及,JWT(JSON Web Token)因“无状态”“自包含”等特性,成为接口身份验证的主流方案。但JWT一旦签发便无法主动失效的特性,也带来了“用户注销后Token仍有效”“权限变更后旧Token无法回收”等问题。本文将聚焦JWT Token的失效场景(如正常过期、强制失效)和刷新机制(如何用“续场券”延长会话),覆盖原理、实战、安全优化全流程。本文从“电影票”的生活场景切入,逐步解析JWT Token的失效原理、刷新机制设计,最后通过代码实战演示完整实现。
JWT Token刷新方案
热门推荐
风毅逝的博客
01-22 4万+
JWT TOKEN刷新方案 环境 Springboot,Redis 需求 由于是前后端分离的项目,需要使用JWT Token来校验用户信息,保证用户信息安全可靠,不会被重放攻击。 问题 JWT Token如不设置有效期,刷新周期,他人一旦拿到Token就可以模拟重复访问,非常不安全。因此这就需要Token的生命周期尽可能不要太久,这就牵扯到如何刷新Token的问题。 解决方案 设计思路 Token...
模拟JWT实现用户登录过程
UP青年
08-26 747
JWT | 单点登录 | 分布式共享
Jwt 启用无状态登陆系统(模拟用户登陆)
世界既不黑也不白,而是一道精致的灰。
08-23 334
Jwt 启用无状态登陆系统(模拟用户登陆) 一.创建controller(AuthenticateController) 1.创建控制器 2.配置controller namespace FakeXiecheng.API.Controllers { //设置特性 [ApiController] //配置路由 [Route("auth")] public class AuthenticateController : ControllerBase { p
JWTtoken生成和解析
最新发布
edwardwzw的博客
05-24 1920
前面章节我们已经讨论了,其中有一个重要的环节就是后端token生成。本章节我们将针对token生成的过程和原理逐一讲述。
使用postman模拟携带token的请求
m0_55905001的博客
06-06 2855
抓取浏览器的请求
令牌Token生成和使用详解 通过用前端原生ajax网络请求和后端node.js的expres库模拟demo来实现
weixin_40669758的博客
11-05 885
令牌Token作用和使用场景 Token主要是用于登录模块使用,实现在设置的一段时间内来实现自动登录,减少再次输入账号密码,提高用户体验 为什么不使用cookie和session来实现自动登录而使用令牌Token 不使用cookie是因为cookie数据保存在浏览器上数据不加密容易被伪造数据不安全,加上cookie数据手动可以删除数据。 不使用session的原因是因为session数据以文件的形式保存在服务器,如果用户数量大,这样增加造成服务器压力,和session数据在不同服务器上数据不共享,因..
模拟token访问网络共享路径下的文件
半雨微凉
06-05 553
情景描述: 访问网络共享路径下的文件时,对齐进行的GetFileAttributesEx、PathFileExists等一系列操作均会失败,返回错误码1326(用户名或密码不正确) 问题原因: 因为磁盘映射是和当前账户关联的,当账户登录之后才会存在这个盘符。 当用一个没有权限token的线程去访问,就需要模拟token模拟能正常访问者的进程token) 操作步骤: 1.获...
C#开发日记:手把手教你生成JWT
weixin_72254790的博客
08-29 3223
JWT(JSON Web Token)是一种用于在网络应用环境间传递声明的一种紧凑的、URL安全的方式。它由三部分组成:Header(头部)、Payload(负载)和Signature(签名)。一般是user id(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。
jwt在express中token的加密解密实现方法
12-28 615
jwt在express中token的加密解密实现方法
如何添加JWT生成token在请求头中
weixin_30868855的博客
07-03 3747
前言 在我们使用JWT来做用户的验证时,我们登陆生成对应的token,并加入到请求的参数中发送到后台提供相关的权限校验。这个时候我们需要使用到传递请求头参数传递的问题,下面是两种方式。 1.ajax提交方式 1).方法一: $.ajax({ type: "GET", url: "/access/logout/" + userCode, headers: {'Au...
Postman模拟发送带token的请求方法
11-28
Postman模拟发送带token的请求方法 1)google浏览器中安装扩展程序Interceptor 2)Postman中开启Interceptor即可 以上这篇Postman模拟发送带token的请求方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。
python api 接口测试--模拟注册带token
Lylianko的专栏
12-02 459
现有注册模块:注册+邮箱验证 两部分组成 注册:http://192.168.8.190:8080/dangdang/user/regist.action 返回response : 邮箱验证:http://192.168.8.190:8080//dangdang/user/verify 在邮箱验证的时候,需要在header出加入 注册中header的token信息 返回r...
解决TOKEN已过期,TOKEN加密的js逆向模拟
朴拙科技的博客
10-04 1825
{“code”:10004,“count”:null,“data”:null,“message”:“TOKEN已过期”}’
SpringBoot自定义实现类似jwt权限验证效果
清雨小竹
03-01 609
自定义实现jwt
jwt 例子 java_利用Springboot实现Jwt认证的示例代码
weixin_34452012的博客
02-13 394
JSON Web Token是目前最流行的跨域认证解决方案,,适合前后端分离项目通过Restful API进行数据交互时进行身份认证概述由于概念性内容网上多的是,所以就不详细介绍了具体可以看这里:阮一峰大佬的博客我总结几个重点:JWT,全称Json Web Token,是一种令牌认证的方式长相:头部:放有签名算法和令牌类型(这个就是JWT)载荷:你在令牌上附带的信息:比如用户的id,用户的电话号码...
【openresty】利用 JWT 实现令牌校验 | 模拟注册登录流程 | RunnerGo 自动化测试
Cauchy的博客
08-24 1364
JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递 json 对象,常用来实现分布式用户认证。它通常用于用户的登录鉴权,进行身份验证和信息交换。用户使用账号、密码登录,请求发送到 Authentication Server。Authentication Server 进行用户验证(查询数据库等),创建 JWT 字符串返回给客户端。客户端请求接口访问资源时,请求头携带 JWT
教你用Mock实现复杂登陆接口下如何优雅的获取Token
Yan815930的博客
07-12 1647
在“学习”代码的过程中竟然惊奇的发现同事写了测试用例,对于一直使用PostMan来进行接口测试的我表示非常不理解,测试用例到底有什么神奇之处?
如何让 Postman 自动复制JWT 登录后的 Token 到其他API请求?
杨波的专栏
04-11 1233
利用 Postman 的 Test script 功能自动复制 JWT Token 到其他 REST API Tab。
express 实现node jwt token的完整代码
04-14
首先,用户提到了引用[1]、[2]、[3],这些引用分别涉及生成JWT、验证中间件以及所需的库安装。我需要将这些部分组合成一个完整的示例,包括生成Token的路由和验证中间件的使用。 接下来,我需要考虑用户可能需要的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值