SpringBoot项目Token的生成与解析

最新推荐文章于 2025-06-26 10:22:58 发布
原创 最新推荐文章于 2025-06-26 10:22:58 发布 · 7.8k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在前后端间安全地传递Token,包括后端生成Token的方法及前端解析Token获取用户信息的过程。同时,展示了如何通过Axios请求解析Token,并将关键信息存储在本地缓存中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有的时候我们需要传给后端一个值,只能通过前端的 token获取这个值,然后传给后端

 

后端生成Token 的方法

    private String jwtToken(String userId, String username, String role) {
        return JWT.create()
                .withClaim("userId", userId)
                .withClaim("username", username)
                .withClaim("role", role)
                .withClaim("expireAt", expireTime())
                .sign(Algorithm.HMAC256(jwtSecret));
    }

登录成功之后,我们想在前端获取 token 中的值,如:userId,role等,需要解析该token。

请求解析token的URL:

this.axios.get('/login-user-info')
    .then(res => {
        if (res.data) {
            // 解析成功
            // 获取从token中解析到的值
            this.userInfo.jwtToken = res.data.jwtToken;
            this.userInfo.userId = res.data.userId;
            this.userInfo.username = res.data.username;
            this.userInfo.role = res.data.role;

            //将变量 licence,token,username 添加到缓存中
            localStorage.setItem("locate.licence", res.data["licence"]);
            localStorage.setItem("locate.token", res.data["token"]);
            localStorage.setItem("locate.username", this.userInfo.username);
        }
})

后端解析Token 的接口代码

    @ApiOperation("当前登录用户信息")
    @GetMapping("/login-user-info")
    public ReturnMsg loginUserInfo(HttpServletRequest request) {
        String token = request.getHeader(jwtHeader);
        if (Strings.isNullOrEmpty(token)) {
            return ReturnMsg.defaultSuccessResult();
        }
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(jwtSecret)).build();
        try {
            DecodedJWT verify = jwtVerifier.verify(token);
            String username = verify.getClaim("username").asString();
            String role = verify.getClaim("role").asString();
            Long expireAt = verify.getClaim("expireAt").asLong();
            //token参数不对
            if (!Strings.isNullOrEmpty(username)
                    && !Strings.isNullOrEmpty(role) && expireAt != null
                    && expireAt > System.currentTimeMillis()) {
                Optional<BuildingManagerBO> bm = buildingManagerService.findByUsername(username);
                LoginUserInfoVO loginUserInfoVO = bm.map(bo -> new LoginUserInfoVO(token, role, bo.getUserId(), bo.getUsername(), bo.getLicence(),
                        bo.getBuildCount())).orElse(null);
                return ReturnMsg.wrapSuccessfulResult(loginUserInfoVO);
            }

        } catch (JWTVerificationException ignore) {
            //验证失败
        }

        return ReturnMsg.defaultSuccessResult();
    }

 

SpringBoot 集成JWT实现token登录(生成token和解token
xq610928的博客
07-18 2877
前言: 各位同学大家好,有段时间没有给大家更新文章了,具体多久我也不记得,最近有在用 springboot 写了一个本地的服务。因为客户端需要做到自动登录 需要生成token 所以需要学习了springboot中如何实现 那么废话不多说,我们正式开始 准备工作 1安装好idea 或者eclispe +sts开发环境 2安装maven 并配置环境 怎么使用idea 这个工具一键创建springboot工程 这些在我之前的教程都讲的很清楚 这里我就不展开细说 有兴趣的同学可以去看我以前的文章】 Spring
springboot中使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 2013
项目原有使用的是springboot+shiro的环境,后来由于应用要OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
springBoot中使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4685
在Spring MVC的配置中,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot3.2实现无感Token刷新机制
最新发布
m0_67771208的博客
06-26 1867
/ 从 Header 或 Cookie 解析 Token
spring boot项目如何通过JWT工具生成token以及逆向解密token
AllenLuoYi的博客
06-30 1608
一.什么是JWT? JWT 是一个开放标准,它定义了⼀种⽤于简洁,自包含的用于通信双方之间以 JSON 对象的 形式安全传递信息的方法。 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名,简单来 说: 就是通过⼀定规范来⽣成token,然后可以通过解密算法逆向解密token,这样就可以获取 用户信息 二.首先需要在pom.xml文件中添加相应的依赖 <dependency&g...
springBoot整合jwt生成解析token
2301_76710291的博客
11-28 666
【代码】springBoot整合jwt生成解析token
springboot3.4.1+springSecurity+jjwt生成token(详细)
qq_41872824的博客
01-08 1109
springboot在升级3.0版本后整合springSecurity时就不需要继承WebSecurityConfigurerAdapter了,全部采用bean的形式去配置,jjwt也是使用最新版本的,springSecurity的原理就不做阐述了,如想了解其原理的可查看官网文档。3、 认证用户访问无权限处理器 LoginAccessDefineHandler。2、springSecurity配置类SecurityConfig。5、jwt工具类,主要是生成解析token。4、自定义认证失败类。
SpringBoot项目整合token令牌代码,生成令牌及解析令牌
yufei1094819765的博客
03-17 692
springboot项目整合token令牌全代码
使用Spring-boot集成JWT生成token验证
weixin_64632563的博客
06-24 1870
使用是springboot框架集成JWT实现登录token验证
Spring Boot整合JWT:登陆生成token以实现用户认证
代码从一开始的博客
07-02 856
1.在cfg(configration)包中增加JwtCfg 类,它声明了一个@Bean ,用于生成一个过滤器类,并且对/user 链接下的所有资源访问进行JWT的验证。 @Configuration public class JwtCfg { @Bean public FilterRegistrationBean jwtFilter() { final FilterRegistrationBean registrationBean = new FilterRegistra
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
springboot项目中,将在拦截器中解析token得到的信息传给Service层
m0_64590755的博客
07-22 1221
就可以在拦截器中将从token获取到的用户id存放到ThreadLocal中去,然后在service层拿出id,然后将这个id添加到数据库中。ThreadLocal为每个线程单独提供一份存储空间,具有线程隔离的效果,只有在线程内才能获取到对应的值,线程外则不能访问。在拦截器中将解析后的token载荷中的用户id存放在ThreadLocal中,然后在service中取出。可以看到,发起的每一个请求都是一个单独的线程 ,满足每个线程都是单独的一份存储空间。封装ThreadLocal便于代码的维护。
java实现获取token_Java,SpringBoot采用token方式实现登录认证
weixin_35172715的博客
01-18 2768
Token,令牌,访问资源的凭证,每次访问带上这个令牌,就可识别出用户身份。JWT (JsonWebToken),是实现token技术的一种解决方案,由三部分组成: header(头)、payload(载体)、signature(签名)。1、头:HS384 HS512 RS256 RS384 RS512 ES256 ES384 ES512 PS256 PS3842、载体:iss:Issuer,发行...
token验证】springboot通过实体类接收token,并获取其中的值的详细解析
qq_42913378的博客
06-04 2659
token工具类–jwtutils 首先在maven仓库里面下载这样一个工具包,然后导入到需要生成解析token的模块中,然后创建对应类,来供服务层调用。 1.生成token 生成token的方法比较简单,就是一些固定的方法。设置一些编码方式,基本上都会固定的,然后.claim可以设置自己想要传进去的值,最后就把token返回出来。这些基本上都是固定的, 所以就不多说了。 2.解析token 解析token我们可能会简单的检验token是否合法,有时候我们会通过token获取token中载荷中的值 2
SpringBoot2.x 使用 JWT 生成解析Token - 简单案例
qq_39130032的博客
06-10 1083
引用参考:https://mp.weixin.qq.com/s/kUiZ1PcBCr1shoOg_-hmvA 简化后: 工具类:JWTService.java 用于生成解析token package com.mx.project.common.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator.Builder; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt
SpringBoot 微服务中怎么获取用户信息 token
Bunny的博客
05-28 1578
当我们写了一个A接口,这个接口需要调用B接口,但是B接口需要包含请求头内容,比如需要用户信息、用户id等内容,由于不在同一个线程中,使用去获取数据是无法获取的,这个时候需要手动将信息放置请求头中。
手把手带你实现完整的后端token,身份验证 Springboot+JWT
Mwenhui的博客
02-21 7763
token JWT Springboot 验证登录状态 携带token登录
Springboot集成JWT,用户名,密码生成token
administratop的博客
11-11 2797
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
springboot生成解析token的代码
04-24
好的,关于生成解析token的代码,你需要使用Spring Security这个框架来辅助你实现。 首先,在你的pom.xml中添加Spring Security的依赖: ``` <groupId>org.springframework.security <artifactId>spring-...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值