【代码解析】代码解析之生成token(1)

本篇文章主要解析上一篇:代码解析之登录(1)里的第8行代码调用 TokenUtils 类里的genToken

方法

https://blog.csdn.net/m0_67930426/article/details/135327553?spm=1001.2014.3001.5501

genToken方法代码如下:

 public static String genToken(String userId, String sign) {return JWT.create().withAudience(userId) .withExpiresAt(DateUtil.offsetHour(new Date(), 2)) .sign(Algorithm.HMAC256(sign)); }

这段代码用于生成一个JWT, JWT的全称是 Json  Web  Token,它定义了一种紧凑,自包含的方式,用于在各方之间作为 Json 对象传递信息

 解析如下:

1.

public static String genToken(String userId, String sign) {

这一行代码定义了一个静态的公共方法,方法名为genToken ,它接收两个字符串参数,分别是 userId 和 sign, 该方法返回一个字符串,该字符串表示生成的 JWT

2.

  return JWT.create().withAudience(userId

生成 JWT:

使用JWT.create() 方法创建一个 JWT 实例

设置受众:

.withAudience(userId

将 userId 作为 JWT 的 受众 保存到 token 中,在 JWT中受众是一个字符串,表示接收此令牌的实体。在这里它将用户的 id 作为受众保存到 token ,以便后续验证该令牌时知道他是哪个用户生成的。

3. 

  .withExpiresAt(DateUtil.offsetHour(new Date(), 2)) 

这行代码设置 JWT 过期的时间,它使用 DateUtil.offsetHour 方法,将当前时间(  new Date()   )  往后偏移2小时,这意味着生成的JWT ,将在2小时后过期,这一步骤的作用是确保生成的令牌在一段时间内自动失效,从而提高安全性

4. 

  .sign(Algorithm.HMAC256(sign)); 

这一行代码使用 HMAC256 算法,这是一种对称密钥加密算法,和提供的sign参数(密码或密钥)对JWT进行签名,这样做的目的是确保令牌的完整性和真实性,防止被篡改。

这个方法通常用于身份验证,授权场景,其中客户端(如web浏览器或者移动应用)需要凭据来访问受保护的资源和服务。一旦客户端获取到 JWT ,它就可以在随后的请求发送该令牌,以证明身份并请求访问受保护的资源或服务。服务器端可以验证这个令牌,确认客户端的身份,并据此授予相应的访问权限。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/313782.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【UE 截图】 自定义截图路径 文件名

目录 0 引言1 实践 🙋‍♂️ 作者:海码007📜 专栏:UE虚幻引擎专栏💥 标题:【UE 截图】 自定义截图路径 文件名❣️ 寄语:书到用时方恨少,事非经过不知难!🎈 最…

LanceDB:在对抗数据复杂性战役中,您可信赖的坐骑

LanceDB 建立在 Lance(一种开源列式数据格式)之上,具有一些有趣的功能,使其对 AI/ML 具有吸引力。例如,LanceDB 支持显式和隐式矢量化,能够处理各种数据类型。LanceDB 与 PyTorch 和 TensorFlow 等领先的 M…

漏洞复现-海康威视网络对讲广播系统远程命令执行漏洞(附漏洞检测脚本)

免责声明 文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的…

Linux:apache优化(7)—— 访问控制

作用:为apache服务提供的页面设置客户端访问权限,为某个组或者某个用户加密访问; /usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/htpasswd tarro1 #添加admin用户,可以在两个路径中间添加-c是新建文件删除原文件&#…

Maya-UE xgen-UE 毛发导入UE流程整理

首先声明:maya建议用2022版本及一下,因为要用到Python 2 ,Maya2023以后默认是Python3不再支持Python2; 第一步:Xgen做好的毛发转成交互式Groom 第二步:导出刚生成的交互式Groom缓存,需要设置一下当前帧,和…

docker Mysql-udf-http

1.Mysql-udf-http镜像已上传到dockerhub中 docker pull heidaodageshiwo/mysql-udf-http:v1 2.启动镜像(默认密码root1234) docker run -tid -p 3306:3306 --namemysql-udf-http --privilegedtrue heidaodageshiwo/mysql-udf-http:v1 3.命令 [rootlocalhost ~]# docker im…

Ultra ISO 虚拟光驱修改光盘盘符

windows xp 环境 ultra iso 虚拟光驱修改光盘盘符 method 1. 在ultra iso 中 [选项]->[配置]->[虚拟光驱],在新盘符里选指定盘符 ->[修改] method 2. 打开命令行,进入安装目录,如 "C:\Program Files\UltraISO\drivers"&…

【CF比赛记录】—— Good Bye 2023(A、B、C)

🌏博客主页:PH_modest的博客主页 🚩当前专栏:CF比赛记录 💌其他专栏: 🔴每日一题 🟡 cf闯关练习 🟢 C语言跬步积累 🌈座右铭:广积粮,缓…

2022年全球软件开发大会(QCon上海站)-核心PPT资料下载

一、峰会简介 世界需要更多的软件,但受限于 IT 成本,企业不再盲目扩张 IT 团队,而是转向于从研发效率下手,做出了流程、平台、规范等一系列动作。然而,并不是每个企业和管理者都明白,开发者不是流水线上的…

内网凭据收集

目录 查看已安装软件信息0X1 运维开发Xshell使用SharpXDecrypt使用Ladon SecureCRT加密说明解密 Mobaxterm带管理密码的解密扩展(激活、汉化)无管理密码的解密 FinalshellWinSCP0X2 数据库Navicat方式1:离线解密方式2:在线解密 DB…

Ubuntu系统上TensorBoard使用方式

Ubuntu系统上TensorBoard使用方式 Tensorboard 启动TensorBoard 后台开启TensorBoard访问权限 执行命令:nohup tensorboard --logdirlogs/ >>tensorboard.log & 查看访问链接和登录token 执行命令:cat tensorboard.log,打开ten…

【LMM 003】生物医学领域的垂直类大型多模态模型 LLaVA-Med

论文标题:LLaVA-Med: Training a Large Language-and-Vision Assistant for Biomedicine in One Day 论文作者:Chunyuan Li∗, Cliff Wong∗, Sheng Zhang∗, Naoto Usuyama, Haotian Liu, Jianwei Yang Tristan Naumann, Hoifung Poon, Jianfeng Gao 作…