Java项目中使用JWT令牌实现登录校验功能

最新推荐文章于 2024-07-09 09:57:35 发布
最新推荐文章于 2024-07-09 09:57:35 发布
阅读量379 收藏 9
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84003197/article/details/139545808
版权

     首先介绍三种记录用户输入密码正确,得到的通行证,有了这个通行证访问网页,才能通过拦截器,成功调用后端的方法。

  • Cookie:客户端存储的键值对数据,可以在浏览器和服务器之间传递,通常用于会话管理和用户偏好保存。
  • Session:服务器端存储的用户会话数据,通过Session ID来关联客户端,主要用于存储敏感的用户信息和状态。
  • Token(如JWT):自包含的身份验证令牌,可以在客户端存储(Cookie或LocalStorage),并在请求中传递用于认证和授权。

          这三种实现方法主要是通行证在的位置不同,Cookie是把令牌放到前端,Session是放在了后端,而Token则是直接放在了每次发送的http请求头。

            Cookie与Session的主要问题是无法跨域,在前后端分离时,网址请求的协议( 比如http,https就是两种不同的协议),请求的端口号,IP都可能会变化,Cookie这时再做请求会有信息泄露的风险,而Session是用Cookie实现的,在它的基础上,Session也不能在集群服务器里使用,因此他们都不能跨域。

            所以Token用的比较多,它不仅实现集群环境的认证,也减轻了储存方面的压力。

JWT令牌

    JWT(JSON Web Token)是一种基于JSON的开放标准(RFC 7519)实现的令牌,用于在网络应用环境中传输声明。它由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature)。

  • Header:通常包含两部分:令牌的类型(JWT)和所使用的签名算法(如HMAC SHA256)。
  • Payload:包含声明(claims),声明分为三种:注册声明(如iss、exp)、公共声明和私有声明。
  • Signature:用来验证消息在传递过程中是否被篡改。

        

        主要防伪的部分是数字签名,在登录成功之后,以后的请求头中就会有这一段,来通过拦截器访问后端的方法了。

代码和我有一个能跑就够了
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
JavaJWT技术解析与实践:安全高效的身份认证
weixin_41245021的博客
07-26 2900
身份认证与授权是现代Web应用至关重要的安全机制。JSON Web TokenJWT)作为一种轻量级的身份验证方案,已经成为Java开发广泛使用的解决方案。本篇博客将深入解析JWT技术,探讨其在Java应用的实践与应用。我们将了解JWT的基本原理,以及它如何实现安全高效的身份认证和授权。通过使用JWT,我们可以在无状态的分布式系统实现简单且可扩展的用户身份验证,不再依赖传统的Session和Cookie。我们还将探讨如何在Java集成JWT,以及如何将其应用于实际项目。让我们一起深入探索JWT
Java实现JWTToken认证机制
m0_75011249的博客
05-03 967
我们刚才的例子只是存储了id和subject两个信息,如果你想存储更多的信息(例如角色)可以定义自定义claims//为了方便测试,我们将过期时间设置为1分钟//当前时间//过期时间为1分钟.setSubject(“小白”)System.out.println(“签发时间:”+sdf.format(claims.getIssuedAt()));System.out.println(“过期时间:”+sdf.format(claims.getExpiration()));
登录认证功能的会话技术
m0_72167535的博客
04-08 364
如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果,最终跳转到登录页面,要求他登录成功之后,再来访问对应的数据。输出的结果就是生成的JWT令牌,,通过英文的点分割对三个部分进行分割,我们可以将生成的令牌复制一下,然后打开JWT的官网,将生成的令牌直接放在Encoded位置,此时就会自动的将令牌解析出来。接下来,在后续的每次请求时,都会将Cookie的值,携带到服务端,那服务端呢,接收到Cookie之后,会自动的根据JSESSIONID的值,找到对应的会话对象Session。
Java实现登录验证 -- JWT令牌实现
m0_63440113的博客
07-02 1313
JWT令牌
Java简单快速入门JWTtoken生成与验证
greatming666的博客
09-08 8808
java jwt简单了解并快速上手
JAVA实现登录校验JWT令牌实现
05-06
JWT令牌工具类
tomcat-jwt-security:基于JWT令牌实现安全阀
05-10
项目旨在将JWT令牌身份验证功能引入Tomcat 8 ,从而将身份验证过滤器实现为Tomcat Valve。 JWT操作基于项目。 对于Tomcat 7,请使用或克隆。 基于Valve的身份验证应该可以与放置在web.xml文件Java标准安全...
Java基于Shiro,JWT实现微信小程序登录完整例子及实现过程
08-26
在本文,我们将探讨如何在Java环境,利用Apache Shiro和JSON ...6. 使用Redis存储JWT实现登录状态的持久化。 通过以上步骤,你可以构建一个完整的微信小程序登录系统,确保用户在小程序和服务器之间的安全交互。
java jwt登录_JWT认证登陆方式
weixin_28676983的博客
02-16 1213
JWT认证登陆方式在学习前后端分离的过程往往遇到的第一个问题就是登陆验证问题,以前的我们将Cookie、Session、Token,在我的学习过程认识了JWT验证方案,纯属自己理解,有错还望大佬指出。JWT 全称是 JSON Web Token,是目前非常流行的跨域认证解决方案.前情回顾早期的Cookie和Session的认证方式,之前没有进行前后端分离的模式大部分使用的是Cookie-Ses...
JavaWeb学习笔记】登录实现校验
最新发布
07-28
同时,文章还介绍了jwt(json web token令牌使用,包括生成和校验jwt的过程,如何将jwt用于登录流程,并详细说明了过滤器(filter)和拦截器(interceptor)在登录校验的应用。此外,文章还提供了全局异常...
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 2830
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
Java实现JWT认证的完整指南:如何从零开始构建安全认证系统
weixin_46372265的博客
07-09 728
JWT是一种基于JSON的开放标准,用于在各方之间作为JSON对象安全地传输信息。它特别适合于在无状态环境(如RESTful API)进行身份验证和信息交换。通过以上步骤,我们成功地在Java实现了基于JWT的身份认证系统。这个系统具有高度的安全性和扩展性,适用于各种需要身份认证的应用场景。希望这篇文章对大家有所帮助,如果你觉得这篇文章对你有所帮助,欢迎关注我的博客。未来,我会继续分享更多关于Java开发的干货。让我们一起在技术的道路上不断探索,勇往直前!
java系列之JWT权限验证
m0_61027348的博客
12-14 4960
​ cookie和session的缺点: ​ session都存储在服务端的内存 ​ 集群环境需要额外处理 ​ csrf :cookie被截取后可能发生跨站点请求伪造 ​ cookie的跨域读写不方便
JWT校验
Monster
03-08 2168
1. 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 通俗说:\color{#FF3030}{通俗说:}通俗说: 在数据传输过程还可
java-jwt通过公钥字符串验证解析token
爱学习的大雄的博客
01-26 1186
所以我们需要进行转化,本篇文章主要就是记录如何进行这个转化。如果需要了解公钥、私钥的概念,请百度其它文章。由于java-jwt校验时所需要的公钥是。本文主要示例如何通过已知的。对象而我们目前的公钥是。
国服最强JWT生成Token登录校验讲解,看完保证你学会!
热门推荐
u011277123的博客
12-28 12万+
Free码农 2017-12-28 00:08:02 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证,因为http是无状态的,所以都是
基于Java的JJWT实现JWT认证
u010953880的专栏
02-01 6132
JJWTJava json web token ,就是基于Java实现JWT。 首先说一下什么是JWT? 其实就是一个字符串:由三部分组成,头部、载荷与签名。 头部:(header) 一般放一些声明信息,比如:用什么加密,用什么编码。 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。 这也可以被表示成一个JSON对象:          {"typ":"J...
java结合springboot给登录写个用户名和密码JWT令牌验证
04-20
好的,这个问题属于技术问题,关于Java结合SpringBoot给登录写个用户名和密码JWT令牌验证,你可以参考以下步骤: 1. 在SpringBoot项目的pom.xml文件添加JWT依赖: ``` <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 编写一个jwt工具类,该类用于生成和解析JWT令牌: ``` public class JwtUtils { private static final long EXPIRE_TIME = 30 * 60 * 1000; // 过期时间为30分钟 private static final String SECRET_KEY = "your_secret_key"; // 自定义秘钥,用于签名和解密 public static String generateToken(String username) { Date now = new Date(); Date expireTime = new Date(now.getTime() + EXPIRE_TIME); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expireTime) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 3. 编写一个登录接口,该接口接收用户名和密码参数,并返回生成的JWT令牌: ``` @RestController public class LoginController { @PostMapping("/login") public RespBean login(@RequestParam("username") String username, @RequestParam("password") String password) { // TODO: 在此处校验用户名和密码是否正确 String token = JwtUtils.generateToken(username); return RespBean.success(token); } } ``` 4. 在需要验证访问权限的接口使用Spring Security和JWT进行验证: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .addFilter(new JwtAuthenticationFilter(authenticationManager())) .addFilter(new JwtAuthorizationFilter(authenticationManager(), userDetailsService)); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService) .passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } public class JwtAuthenticationFilter extends UsernamePasswordAuthenticationFilter { @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { try { String username = request.getParameter("username"); String password = request.getParameter("password"); Authentication authentication = new UsernamePasswordAuthenticationToken( username, password, Collections.emptyList()); return getAuthenticationManager().authenticate(authentication); } catch (Exception e) { throw new RuntimeException(e); } } } public class JwtAuthorizationFilter extends BasicAuthenticationFilter { private final UserDetailsService userDetailsService; public JwtAuthorizationFilter(AuthenticationManager authenticationManager, UserDetailsService userDetailsService) { super(authenticationManager); this.userDetailsService = userDetailsService; } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException { String header = request.getHeader("Authorization"); if (header == null || !header.startsWith("Bearer ")) { chain.doFilter(request, response); return; } String token = header.replace("Bearer ", ""); if (JwtUtils.validateToken(token)) { String username = JwtUtils.getUsernameFromToken(token); UserDetails userDetails = userDetailsService.loadUserByUsername(username); UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities()); SecurityContextHolder.getContext().setAuthentication(authentication); } chain.doFilter(request, response); } } ``` 我希望上述内容对你有所帮助,如果需要了解更详细的内容,可以自行查询相关资料。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值