-
OJ项目——使用JWT生成Token
目录
前言
有兴趣的小伙伴,可以先看看这篇文章,如果使用session,我们在项目中是如何做的:http://t.csdnimg.cn/7hFju
关于session、token以及Token生成的详解在:http://t.csdnimg.cn/VSn98 ,不了解JWT的伙伴,也可以看看这个篇文章;这篇文章中,介绍的比较详细,有兴趣伙伴可以看看。下面这篇文章我就直接介绍,在我的OJ项目如果使用JWT生成token~
我的项目在之前是使用session的,所以我们在session的基础之上进行修改就可以了~
1、项目中需要修改哪些东西?
首先呢?使用session时在后端,我们只有三个地方使用到了session,第一个就是用户在进行登录时,获取到session,给session的Attribute属性添加一个键值对,这个键值对的值就是存储用户信息;第二个就是在实现登录拦截时验证用户信息,需要得到session后,获取Attribute中指定的的键值对中的值是否有值,有值则表示用户已登录,无则表示用户未登录;第三个就是在后续想要通过请求中的session来获取用户某些信息时,如通过请求中的session获取用户的id时,我们需要通过请求获取到session,通过session的Attribute中指定的键值对,拿到这个键值对中的值,这个值中就会存有这个用户的部分信息~
综上,我们在将session修改为Token时,也是需要修改这几步~
1.1、引入依赖
引入jwt依赖:
- <!-- jwt依赖 -->
- <dependency>
- <groupId>io.jsonwebtoken</groupId>
- <artifactId>jjwt</artifactId>
- <version>0.9.1</version>
- </dependency>
1.2、编写JWT工具类
- package com.example.demo.commom;
- import io.jsonwebtoken.*;
- import org.springframework.util.StringUtils;
- import javax.servlet.http.HttpServletRequest;
- import java.util.Date;
- /**
- * Created with IntelliJ IDEA.
- * Description:
- * User:龙宝
- * Date:2023-11-07
- * Time:9:23
- */
- public class JWTUtils {
- private static final long EXPIERS = 1000 * 60 * 60 * 24; //设置为一天
- private static final String SECRET = "xiaolong";//设置密钥,每个公司都不一样~
- /**
- * 使用JWT生成token
- * @param id
- * @param username
- * @return
- */
- public static String getTWTToken(Integer id,String username) {
- String JWTToken = Jwts.builder()
- //JWT头
- .setHeaderParam("typ","JWT")
- .setHeaderParam("alg","HS256")
- //JWT主体
- //这三个为可选
- .setSubject("guli-user") //主题
- .setIssuedAt(new Date()) //创建时间
- .setExpiration(new Date(System.currentTimeMillis() + EXPIERS)) // 过期时间
- //主题中存储用户信息的部分
- .claim("id",id)
- .claim("username",username)
- //设置签名哈希,防伪标志
- .signWith(SignatureAlgorithm.HS256,SECRET)
- .compact();
- return JWTToken;
- }
- /**
- * 验证token是否存在 + 有效
- * @param JWTToken
- * @return
- */
- public static boolean checkToken(String JWTToken) {
- if(!StringUtils.hasLength(JWTToken)) {
- return false;
- }
- try{
- Jwts.parser().setSigningKey(SECRET).parseClaimsJws(JWTToken);
- } catch (Exception e) {
- e.printStackTrace();
- return false;
- }
- return true;
- }
- /**
- * 验证token是否存在 + 有效
- * @param request
- * @return
- */
- public static boolean checkToken(HttpServletRequest request) {
- try {
- String token = request.getHeader("token");
- if(!StringUtils.hasLength(token)) {
- return false;
- }
- Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token);
- } catch (Exception e) {
- e.printStackTrace();
- return false;
- }
- return true;
- }
- /**
- * 根据token获取id
- * @param request
- * @return
- */
- public static Integer getMemberIdByJwtToekn(HttpServletRequest request) {
- String token = request.getHeader("Authorization");
- if(!StringUtils.hasLength(token)) {
- return new Integer("");
- }
- //解析token
- Jwt
- //获取载荷中的有效信息【用户信息】
- Claims claims = claimsJwt.getBody();
- return new Integer(claims.getId());
- }
- }
1.3、登陆成功后,把以前的session修改为token
1.4、登录拦截器的修改
说明:
- 代码理解:通过请求头获取key---Authorizatio所对应的value的值,这个value就是Token,我们拿着这个Token字符串去验证就可以了。【请求头中的是按照Authorizatio:token 这样的格式来的,大家也可以按照自己的设计走】
1.5、展示前端部分代码
登陆成功后,设置token:
我们可以把他设置在cookie中,也可以设置在localStorage中~
在发送请求时,请求头需要代码Token:
或者,给所有的ajax请求都添加上:
下面的这个代码,需要放在js代码的最前面~ 公共js代码的话,记得引入js~
当然了,如果小伙伴学习过vue的话,使用vue会更加简单~
好啦,本期就到这里啦~下期见哦~
-
相关阅读:
LeetCode:1337. 矩阵战斗力最弱的 K 行、11. 盛最多水的容器、剑指 Offer 51. 数组中的逆序对题解
leetcode: 529. 扫雷游戏
[Mac软件]Leech for Mac v3.2 - 轻量级mac下载工具
Jetson Nano2GB(TX2\NX\XAVIER)使用ffmpeg进行硬解码配置笔记
增量学习 Demo
2024.7.13刷题记录-牛客小白月赛98(未完)
哪些电商平台的 API 很好用?为什么?
分布式事务,单JVM进程与多数据库,分布式事务技术选型,0-1过程,代码全。
PyCharm 中使用文件监视器自动处理 Python 文件
春招面试准备笔记——NMS(非极大值抑制)算法
- 原文地址:https://blog.csdn.net/LYJbao/article/details/134230067