java中token生成,验证等功能实现

于 2025-05-16 10:44:06 发布
阅读量571 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: java 开发语言 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52385927/article/details/148001140

直接上代码

1、首先配置一下token相关的参数

jwt:
  user-secret-key: xxxxxx 
  user-ttl: 72 # 令牌有效期(小时)

这两个随便填都可以的

2、我是直接创建了一个工具类用于有关token的操作

import com.ahalif.gongzhonghao.properties.JwtProperties;
import io.jsonwebtoken.*;
import jakarta.servlet.http.HttpServletRequest;
import org.apache.http.HttpHeaders;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import java.util.Date;

/**
 * JWT令牌工具类,用于生成、验证和刷新用户令牌
 */
@Component
public class UserTokenUtils {

    private final JwtProperties jwtProperties;
    private static final Logger logger = LoggerFactory.getLogger(UserTokenUtils.class);

    // JWT签名算法
    private static final SignatureAlgorithm SIGNATURE_ALGORITHM = SignatureAlgorithm.HS256;

    @Autowired
    public UserTokenUtils(JwtProperties jwtProperties) {
        this.jwtProperties = jwtProperties;

        // 检查密钥是否为空
        if (jwtProperties.getUserSecretKey() == null || jwtProperties.getUserSecretKey().isEmpty()) {
            logger.error("JWT密钥未配置!请检查application.properties中的jwt.user-secret-key配置");
            throw new IllegalArgumentException("JWT密钥不能为空");
        }
    }

    /**
     * 生成JWT令牌
     * @param personId 用户ID
     * @return JWT令牌
     */
    public String generateToken(String personId) {
        long expirationTime = jwtProperties.getUserTtl() * 60 * 60 * 1000; // 转换为毫秒,默认72小时
        
        return Jwts.builder()
                .setSubject(personId)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + expirationTime))
                .signWith(SIGNATURE_ALGORITHM, jwtProperties.getUserSecretKey())
                .compact();
    }

    /**
     * 验证JWT令牌
     * @param token JWT令牌
     * @return 解析后的JWT声明
     * @throws JwtException 令牌验证失败时抛出异常
     */
    public Claims validateToken(String token) throws JwtException {
        return Jwts.parser()
                .setSigningKey(jwtProperties.getUserSecretKey())
                .parseClaimsJws(token)
                .getBody();
    }

    /**
     * 刷新JWT令牌(延长有效期)
     * @param token 原始JWT令牌
     * @return 刷新后的JWT令牌
     * @throws JwtException 令牌验证失败时抛出异常
     */
    public String refreshToken(String token) throws JwtException {
        Claims claims = validateToken(token);
        return generateToken(claims.getSubject());
    }

    /**
     * 从令牌中获取用户ID
     * @param token JWT令牌
     * @return 用户ID
     * @throws JwtException 令牌验证失败时抛出异常
     */
    public String getPersonIdFromToken(String token) throws JwtException {
        return validateToken(token).getSubject();
    }

    /**
     * 从HTTP请求中提取JWT令牌
     * @return 提取的JWT令牌,若请求中未包含令牌则返回null
     */
    public String getTokenFromRequest() {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        if (attributes != null) {
            HttpServletRequest request = attributes.getRequest();
            String authHeader = request.getHeader(HttpHeaders.AUTHORIZATION);
            if (authHeader != null && authHeader.startsWith("Bearer ")) {
                return authHeader.substring(7); // 提取"Bearer "后的令牌
            }
        }
        return null; // 若未找到令牌,则返回null
    }
}

3、相关的类

import com.alibaba.fastjson2.JSONObject;
import io.jsonwebtoken.JwtException;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import java.io.IOException;
import java.io.PrintWriter;

/**
 * JWT令牌拦截器,用于验证请求中的令牌
 */
@Component
public class JwtInterceptor implements HandlerInterceptor {

    private static final Logger logger = LoggerFactory.getLogger(JwtInterceptor.class);

    @Autowired
    private UserTokenUtils userTokenUtils;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 排除登录路径
        if (request.getRequestURI().contains("/denglu")
                ||request.getRequestURI().contains("/add")
        ) {
            return true;
        }

        // 从请求头中获取令牌
        String token = request.getHeader("Authorization");

        // 验证令牌
        try {
            if (token != null && token.startsWith("Bearer ")) {
                token = token.substring(7); // 去掉"Bearer "前缀

                // 验证令牌有效性
                userTokenUtils.validateToken(token);

                // 刷新令牌(延长有效期)
                String refreshedToken = userTokenUtils.refreshToken(token);
                response.setHeader("Authorization", "Bearer " + refreshedToken);

                logger.info("令牌验证成功,路径: {}", request.getRequestURI());
                return true;
            } else {
                // 没有提供令牌
                logger.warn("缺少令牌,路径: {}", request.getRequestURI());
                sendErrorResponse(response, "缺少令牌");
                return false;
            }
        } catch (JwtException e) {
            // 令牌验证失败
            logger.error("无效的令牌,路径: {}", request.getRequestURI(), e);
            sendErrorResponse(response, "无效的令牌");
            return false;
        }
    }

    private void sendErrorResponse(HttpServletResponse response, String message) throws IOException {
        response.setContentType("application/json;charset=UTF-8");
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);

        Result<String> result = Result.error(message);
        String jsonResult = JSONObject.toJSONString(result);

        try (PrintWriter writer = response.getWriter()) {
            writer.write(jsonResult);
            writer.flush();
        }
    }
}

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;

@Configuration
@ConfigurationProperties(prefix = "jwt")
public class JwtProperties {

    private String userSecretKey;
    private long userTtl = 72; // 默认72小时

    public String getUserSecretKey() {
        return userSecretKey;
    }

    public void setUserSecretKey(String userSecretKey) {
        this.userSecretKey = userSecretKey;
    }

    public long getUserTtl() {
        return userTtl;
    }

    public void setUserTtl(long userTtl) {
        this.userTtl = userTtl;
    }
}

最最最重要的,写完后启动类上要加注解

大概就是这样了,如有错误,请各位大佬指正

~听~风~
关注
java token生成验证_Java Token登录验证 生成解析Token
weixin_36383052的博客
02-16 3243
借鉴参考Java Token登录验证 使用jjwt生成解析JWTjava基于token验证之登陆验证等什么是Token?我的理解来说 token就是你访问服务器的口令,只要token合法,正确,你就能获取到后端数据当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在lo...
Java基于JWT实现Token登录验证+自定义异常
TimerShaft的博客
05-10 1340
JWT代表JSON Web Token,是一种用于在网络上安全地传输信息的开放标准(RFC 7519)。它以紧凑自包含的方式表示信息,通常用于在用户服务之间传递身份验证授权信息。JWT由三部分组成:头部(Header)、载荷(Payload)签名(Signature)。
Java实现登录token令牌
热门推荐
我是老伯的博客
03-19 2万+
用户信息登录使用token令牌,使得用户有单独得信息
Token生成验证--Java
qq_30059235的博客
05-17 9016
遇到了token验证的需求,然后下了一个demo,因为我只用到了token生成验证,所以根据自己的需求整理了一下,原版demo下载:http://download.youkuaiyun.com/detail/qierkang/9792660 1. 加密工具类,XXTEAUtil import org.apache.commons.codec.binary.Base64; public class XXTE
Java生成token的工具类(对称签名)
qq_44717657的博客
10-14 3945
Token的认识以及生成Token的工具类
JWT 生成Token验证
01-22
JWT生成token验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用。
Java简单快速入门JWT(token生成验证
greatming666的博客
09-08 1万+
java jwt简单了解并快速上手
Java实现Token生成验证
qq_38410963的博客
02-15 6914
二、基于JWT的token认证实现 JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature 1、引入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> <
使用Java生成token
最新发布
weixin_41775773的博客
07-07 719
使用Java生成token 在现代的网络应用中,用户认证是非常重要的一环。为了保障用户的信息安全,一种常见的方法是使用token进行认证。token是一种用于进行身份验证的字符串,用户在登录成功后会获得一个token,之后每次请求都需要携带这个token来进行身份验证。今天我们就来介绍如何使用Java生成token的方法。...
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现中,通常使用Java-JWT库来生成验证令牌。Java-JWT库提供了一个轻量级的JWT实现,支持多种算法签名机制。 下面是一个使用Java-JWT库生成令牌的示例代码: ```java public class...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWT? JWT...
JAVA中的Token 基于Token的身份验证实例
08-24
JAVA中的Token基于Token的身份验证实例 本文档主要介绍了JAVA中的Token基于Token的身份验证实例,具有很好的参考价值。本文将详细介绍基于Token的身份验证方法,并与传统的身份验证方法进行比较。 一、传统身份...
javaToken验证
qq_35124535的博客
01-09 1022
javaToken验证 什么是Token:它是一个令牌,随机不可预测的。 为什么需要使用Token: 1,防止表单的重复提交 2:,防止跨站点的请求伪造 Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,
Java生成Token
简单点的博客
01-16 1329
Token的设置,维护用户登录的状态
Java实现token生成验证-登录功能
qq_42362007的博客
12-04 1642
一、token与cookie相比较的优势 1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session; 3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆),只需要生成token是符合我们预期设定的即可; 4、更适用于移动端(Android,iOS,小程序等等),像这种原生平台不支
python 生成token_生成 Token
weixin_39620370的博客
01-28 964
Token,也称动态密钥,是 app 用户在加入频道或登录服务系统时采用的一种鉴权方式。本文展示如何使用 Agora 提供的代码在服务端生成 Token。根据你使用的 Agora SDK,需要生成不同的 Token:RTC Token:如果你使用的是 Agora RTC SDK、本地服务端录制 SDK、云端录制、实时码流加速 SDK 或互动游戏 SDK,则参考本文内容生成 RTC Token。RT...
java生成token验证token
卿着飞翔
01-22 2255
java生成token验证token 1,登录生成token public class TokenService { public String getToken(User user) { Date start = new Date(); //一小时有效时间 long currentTime = System.currentTimeMillis() +...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值