基于jwt的登录验证

最新推荐文章于 2024-05-10 11:02:10 发布
最新推荐文章于 2024-05-10 11:02:10 发布
阅读量199 收藏 1
点赞数
文章标签: javascript vue.js java spring boot jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BubbleSort_934/article/details/118635950
版权

什么是jwt?

JWT:JSON Web Token,作为JSON对象在各方之间传输安全信息,该信息可以被验证和信任,因为它是数字签名的。在前后端分离的项目中,用户需要被授权才可进行某些操作,这就需要jwt的应用。且使用jwt可以减少频繁查询数据库,减轻服务器压力。

大体思路

  • 前端发起登录请求,后端接收到用户信息
  • 后端验证用户信息成功后,为前端返回一个token值
  • 前端回调函数接收到token后,将其存储到vuex和localStorage中
  • 前端每次路由跳转,都需要携带token发起验证

如何实现?

  1. 后端(Java)需要分别实现两个方法:createToken(创建)和checkToken(验证),一般将其封装为静态的工具类。token的有效期由该类定义。
public class JwtUtil {

    private static long time = 1000 * 60 * 60 * 24;//token有效期:24小时
    private static String signature = "admin";

    public static String createToken() {
        JwtBuilder jwtBuilder = Jwts.builder();
        String jwtToken = jwtBuilder
                //header
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                //payload
                .claim("username", "admin")
                .claim("role", "admin")
                .setSubject("admin-test")
                .setExpiration(new Date(System.currentTimeMillis() + time))
                .setId(UUID.randomUUID().toString())
                //signature
                .signWith(SignatureAlgorithm.HS256, signature)
                .compact();
        return jwtToken;
    }

    public static boolean checkToken(String token) {
        if (token == null) {
            return false;
        }
        try {
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(signature).parseClaimsJws(token);
        } catch (Exception e) {
            return false;
        }
        return true;
    }
    
}
  1. 后端分别为前端提供两个API:/login和/checkToken,分别用于返回token(登录时)以及验证token
    @PostMapping("/login")
    public LoginResult login(@RequestBody User user) {
        User result_user = userService.login(user.getUsername(), user.getPassword());
        if (result_user == null) {
            return LoginResult.fail("登录失败,用户名或密码错误");
        } else {
            return LoginResult.success(result_user, JwtUtil.createToken());
        }
    }
    
    @GetMapping("/checkToken")
    public Boolean checkToken(HttpServletRequest request){
        String token = request.getHeader("token");
        return JwtUtil.checkToken(token);
    }
  1. 前端(vue)在vuex中定义token、setToken和getToken方法,setToken时需要将token存储到localStorage中
export default new Vuex.Store({
  state: {
    token: '',
  },
  mutations: {
    //存储token方法
    //设置token等于外部传递进来的值 
    setToken(state, token) {
      state.token = token
      localStorage.token = token //同步存储token至localStorage
    },
  },
  getters: {
    //获取token方法
    //判断是否有token,如果没有重新赋值,返回给state的token
    getToken(state) {
      if (!state.token) {
        state.token = localStorage.getItem('token')
      }
      return state.token
    },
  },
})
  1. 前端使用axios发起登录请求,并在回调函数中接收到后端传回的token,此时调用store中的commit方法存储token
    login() {
      this.$axios
        .post("/login", this.user)
        .then((res) => {
          if (res.data.data != null) {
            this.$store.commit("setToken", res.data.token);
            this.$router.push("/home");
            this.$message({
              type: "success",
              message: "登录成功",
            });
          } else {
            this.$message.error("密码错误或账号不存在");
          }
        })
        .catch(() => {
          this.$message.error("服务器繁忙,请稍后再试");
        });
    },
  1. 前端定义路由守卫,在每一次路由跳转时发起/checkToken请求,验证token是否有效,当token过期时用户就需要重新登录了。
//路由守卫,发起token验证,限制页面访问
router.beforeEach((to, from, next) => {
  //获取token
  let token = store.getters.getToken
  if (token == "") {//如果没有token
    if (to.path == "/") {//如果已经是登录页
      next()
    } else {//否则不是登录页
      next({ path: '/' })//跳转到登录页
    }
  } else {//如果有token,就校验token合法性
    axios({
      url: '/checkToken',
      method: 'get',
      headers: {
        token: token
      }
    }).then((response) => {
      if (!response.data) {
        store.commit("setToken", "")//校验失败,移除token
        next({ path: '/' })
      }
    })
    next()
  }
})
艾登_皮尔斯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Java验证jwt token代码实例
08-25
基于Java验证jwt token代码实例 基于Java验证jwt token代码实例是指使用Java语言来验证JSON Web Token(JWT)的代码实现。JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码...
JWT基础介绍
Alan0517
03-13 1936
状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat的session。例如登录用户登录后,我们把登录者的信息保存在服务端session,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?服务端保存大量数据,增加服务端压力服务端保存用户状态,无法进行水平扩展客户端请求依赖服务端,多次请求必须访问同一台服务器。
JWT 实现登录
Dailyblue的专栏
06-24 8107
jwt 全称是 json web token。是由用户以用户名、密码登录,服务端验证后,会生成一个 token,返回给客户端,客户端在下次访问的过程携带这个 token,服务端责每次验证这个token。
Java基于JWT实现Token登录验证+自定义异常
最新发布
TimerShaft的博客
05-10 850
JWT代表JSON Web Token,是一种用于在网络上安全地传输信息的开放标准(RFC 7519)。它以紧凑和自包含的方式表示信息,通常用于在用户和服务之间传递身份验证和授权信息。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。
JWT+Interceptor实现无状态登录和鉴权
weixin_30781433的博客
08-13 1090
状态登录原理 先提一下啥是有状态登录 单台tomcat的情况下:编码的流程如下 前端提交表单里用户的输入的账号密码 后台接受,查数据库, 在数据库找到用户的信息后,把用户的信息存放到session里面,返回给用户cookie 以后用户的请求都会自动携带着cookie去访问后台,后台根据用户的cookie辨识用户的身份 但是有缺点 如果有千千万的用户都往session里面存放信...
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 8726
基于JWT实现简单的用户登陆验证
Java基于JWT实现Token登录验证
HRSR1314的博客
11-18 1038
Java基于JWT实现Toekn登录验证,内部有自定义注解,HandlerInterceptor、WebMvcConfigurer用法。
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)的机制。在这种机制,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
asp.net基于JWT的web api身份验证及跨域调用实践
10-18
主要介绍了asp.net基于JWT的web api身份验证及跨域调用实践,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
12_基于JWT的Web API身份验证
10-31
12_基于JWT的Web API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
JWT的加密解密原理,token登出、改密失效、自动续期
热门推荐
u013733643的博客
03-13 1万+
1. 两种token认证方式 传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token校验。 JWT的token认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token校验 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 2. jwt的token加密解密过程 2.1 生成
jwt实现登录验证
lyc000412的博客
03-12 2127
jwt实现登录验证
JWT 快速入门,并实现登录认证
m0_56966142的博客
03-10 4029
一、JWT 简介 jwt(JSON Web Tokens),是一种开发的行业标准RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。 1.1 Jwt认证流程 前端用户填写好用户名和密码,点击登录 后端对提交的用户名和密码进行校验,校验通过则发送token给前端 前端将token保存在cookie,并在每一次请求时都将cookie一并发送给后端 后端对用户发送过来的token进行校验,并通过token识别是哪个用户。 1.2 sessio
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 8199
1. 首先前端将用户名和密码发送给后端后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
SpringCloud+Vue在线教育项目——前台登录注册功能完善(后端)(整合JWT和阿里云短信服务)
m0_46275020的博客
06-01 1469
SpringCloud+Vue在线教育项目——前台登录注册功能完善(后端)(整合JWT和阿里云短信服务)![在这里插入图片描述](https://img-blog.csdnimg.cn/2020060114555531.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2Mjc1MDIw,size_16,color_FFFFFF,t_70#p
SpringBoot集成JWT实现Token登录验证
weixin_42672802的博客
12-18 2954
SpringBoot集成JWT实现Token登录验证
一文带你快速了解登录校验相关技术,如JWT令牌,Filter,Interceptor
qq_56999608的博客
03-27 1216
本篇将带你快速了解与登录校验相关的技术,如JWT令牌,Filter过滤器,Interceptor拦截器等。一、JWT令牌1、概述JWT(JSON Web Token) ,官网:https://jwt.io/定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:1)第一部分:Header(头),记录令牌类型、签名算法等。例如: {...
JWT—是什么?如何实现用户登录验证
一起加油吧~
03-20 1177
这个部分需要 base64URL 加密后的 header 和 base64URL 加密后的 payload 使用 . 连接组成的字符串,然后通过header 声明的加密算法 进行加secret组合加密,然后就得出一个签名哈希,也就是Signature,且无法反向解密。用户认证通过之后服务端会创建对应的session并存储,会生成一个唯一的session_id并返回给客户端,客户端在浏览器的Cookie或其他方式(内存,但服务器重启后会丢失;nbf (Not Before):生效时间,在此之前是无效的。
Spring Cloud Gateway 基于JWT验证
07-13
对于基于JWT验证Spring Cloud Gateway 提供了一些可以帮助实现的功能。以下是一些步骤和配置可以参考: 1. 首先,你需要一个 JSON Web Token (JWT) 的生成和验证机制。你可以使用 Spring Security 或者其他 JWT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值