SpringSecurity、Spring Social、SpringSession、TX-LCN、Spring Cloud Data Flow、JWT 架构(十一)

最新推荐文章于 2020-10-22 15:38:47 发布
最新推荐文章于 2020-10-22 15:38:47 发布
阅读量229 收藏
点赞数
分类专栏: 微服务架构 Java编程 文章标签: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CDW2328/article/details/98170435
版权

今天我们继续聊聊JWT,从上一次的聊天中我们可以看出。JWT的功能还是比较强大的。而在上一次的示例代码我们可以封装成一一个工具对象来使用。我们看看在JavaWeb中JWT如何使用。

第一步:创建两个页面login.jsp和welcome.jsp

login.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>User Login</title>
    <script type="text/javascript">
        function test() {
            window.localStorage.setItem('myCat', 'Tom');
        }
        function loadPage() {
            alert(window.localStorage.getItem('myCat'));
            var name = window.localStorage.getItem('myCat');
            if(name == "Tom"){
                var check = document.getElementById("checkboxid");
                check.checked = true;
            }
        }
    </script>
</head>
<body οnlοad="loadPage();">
    <h3>请您登录</h3><br>
    <form action="UserLogin" method="get">
        用户名:<input type="text" name="username"><br>
        密码:<input type="text" name="password"><br>
        记住我:<input type="checkbox" οnchange="test();" id="checkboxid"><br>
        <%-- <input type="hidden" name="userToken" value="<%=request.getCookies()%>"> --%>
        <input type="submit" value="提交"><br>
    </form>
    
</body>
</html>

welcome.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>User welcome</title>
</head>
<body>
    <h1>欢迎您的登录</h1>
</body>
</html>

第二步:添加相应的依赖

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.alibaba</groupId>
  <artifactId>JwtDemo</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <packaging>war</packaging>
  
  <dependencies>
          <!-- mysql -->
          <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.38</version>
        </dependency>
          <!-- HttpServlet -->
          <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.0.1</version>
            <scope>provided</scope>
        </dependency>
          <!-- JWT -->
          <dependency>
              <groupId>com.auth0</groupId>
              <artifactId>java-jwt</artifactId>
              <version>3.3.0</version>
          </dependency>
          <dependency>
              <groupId>io.jsonwebtoken</groupId>
              <artifactId>jjwt</artifactId>
              <version>0.6.0</version>
          </dependency>
          <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.54</version>
        </dependency>
  </dependencies>
</project>

第三步:创建登录校验的Servlet:

package com.alibaba;

import java.io.IOException;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet(value = "/UserLogin")
public class UserLogin extends HttpServlet{

    /**
     * @see
     */
    private static final long serialVersionUID = 377879623563586348L;
    
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        try {
            String userToken = "";
            //----------省去乱码配置------------
            Cookie[] cookies = request.getCookies();
            for (Cookie cookie : cookies) {
                if(cookie.getName() .equals("userToken")) {
                    userToken = cookie.getValue();
                }
            }
            if(userToken == null || userToken.length() < 1) {
                String username = request.getParameter("username");
                String password = request.getParameter("password");
                if(username == null || username.length() < 1 || password == null || password.length() < 1) {
                        response.sendRedirect("login.jsp");
                }else {
                    //查数据库
                    Connection connection = JdbcUtil.getConnection();
                    Statement statement = connection.createStatement();
                    String sql = "select id from user_test where username='"+ username + "' and passwords='" + password + "'";
                    ResultSet resultSet = statement.executeQuery(sql);
                    if(!resultSet.next()) {
                        //用户名或者密码不正确
                        response.sendRedirect("login.jsp");
                        return;
                    }
                    String userTokens = new JwtObject().createUserToken(username);
                    Connection connection1 = JdbcUtil.getConnection();
                    Statement statement1 = connection1.createStatement();
                    int resultUpdata = statement1.executeUpdate("update user_test set userToken= '" + userTokens + "' where username='" + username + "'");
                    Cookie cookie = new Cookie("userToken", userTokens);
                    response.addCookie(cookie);
                    response.sendRedirect("welcome.jsp");
                }
            }else {
                //用携带的userToken查询出用户的userToken
                String sign =  new JwtObject().vaildUserToken(userToken);
                if(sign == null) {
                    response.sendRedirect("welcome.jsp");
                    return;
                }
                //查数据库
                Connection connection = JdbcUtil.getConnection();
                Statement statement = connection.createStatement();
                ResultSet resultSet = statement.executeQuery("select userToken from user_test where userToken='"+ userToken + "'");
                if(!resultSet.next()) {
                    //用户名或者密码不正确
                    response.sendRedirect("login.jsp");
                    return;
                }
                String userTokenQuery = resultSet.getString(1);
                if(!userTokenQuery.split("\\.")[2].equals(sign)) {
                    response.sendRedirect("login.jsp");
                    return;
                }
                Cookie cookie = new Cookie("userToken", userToken);
                response.addCookie(cookie);
                response.sendRedirect("welcome.jsp");
            }
        } catch (Exception e) {
            // TODO: handle exception
        }
    }
}


第四步:创建一个连接数据库的工具对象和在MySQL中创建一张表

package com.alibaba;

import java.sql.Connection;
import java.sql.DriverManager;

public class JdbcUtil {

    private static final String DRIVER = "com.mysql.jdbc.Driver";
    private static final String URL = "jdbc:mysql://localhost:3306/test1";
    private static final String USERNAME = "root";
    private static final String PASSWORD = "root";
    
    public static Connection getConnection() {
        try {
            Class.forName(DRIVER);
            Connection connection = DriverManager.getConnection(URL, USERNAME, PASSWORD);
            return connection;
        } catch (Exception e) {
            System.out.println("JdbcUtil/getConnection Exception:" + e);
            return null;
        }
    }
}

建表:

CREATE TABLE `user_test` (
  `id` bigint(10) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `username` varchar(16) DEFAULT NULL COMMENT '用户名',
  `passwords` varchar(32) DEFAULT NULL COMMENT '用户密码',
  `userToken` varchar(512) DEFAULT NULL COMMENT '用户的token',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

第五步:用两个不同的浏览器进行登录并观察结果

5.1:先用火狐浏览器登录

5.2:登录的结果

5.3:用相同的用户名和密码在谷歌浏览器中登录

5.4:谷歌浏览器登录的结果

5.5:登录结果说明

在5.4中我们可以发现,用谷歌浏览器登录的时候竟然没有登录成功并且又重定向回登录页面了。这是因为我在此之前我在谷歌已经登录过了,然后又在火狐上登录。火狐上登录以后他生成了最新的JWT的userToken。当谷歌再次登录的时候userToken校验不通过造成的结果。当然这与我自己的登录逻辑也是有关系的。

 

 

木楚
关注
专栏目录
SpringSecuritySpring SocialSpringSessionTX-LCNSpring Cloud Data FlowJWT 架构(八)
陈大伟的博客
07-30 209
继续SpringSession。今天看怎么用。 用SpringSession得借助第三方的力量Nginx和Redis。Nginx负责反向代理用户请求并对请求进行转发到不同的机器上,Redis负责存储session。这里我只是做个测试而已,所以用windows版本的Nginx和Redis。真实的应该在Linux中或者docker中。 windows版的Nginx构建: 第一步:去官网下载win...
SpringSecurity CSRF引发的思考Cookie、Session、Token和JWT
wdquan19851029的专栏
12-27 5335
目录 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 2.CSRF 跨站伪造请求 3.Cookie和Session 4.Cookie和Session的区别 5.什么是Token(重点) 仅仅用seesion+cookie存在的问题 【疑问?】token放在客户端哪里?客户端是怎么每次取到token的 6.JSON Web Token(JWT) Token和JWT: 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 【疑问?】浏览器对于 cookie
Spring Boot+Spring Security+Jwt实现登陆认证
dream_coke的博客
10-22 1111
文章目录Spring Boot+Spring Security+Jwt实现登陆认证1.JWT简介传统session认证的流程:jwt认证机制及流程jwt是什么样子2.Spring Security 登陆流程3. 两者结合 Spring Boot+Spring Security+Jwt实现登陆认证 1.JWT简介 ​ 在项目里面,实现登录认证有很多方式,其中传统的sessionjwt应该是主要的两种,通过对比我们来揭开jwt的神秘面纱。 传统session认证的流程: 用户向服务器发送用户名和密码; 服务
SpringSecuritySpring SocialSpringSessionTX-LCNSpring Cloud Data FlowJWT 架构(一)
陈大伟的博客
07-23 295
先来介绍:SpringSecurity一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密...
SpringSecuritySpring SocialSpringSessionTX-LCNSpring Cloud Data FlowJWT 架构(五)
陈大伟的博客
07-28 215
今天继续SpringSecurity,今天我们来聊基于角色的权限用户登录,我们来看下面的这个思路图: 上面就是基于角色的权限控制图,接下来我们来实现他: 第一步:定义两个页面。一个是User可以访问的,一个是admin可以访问的。其中User普通用户可以访问的我们定义为userWelCome.jsp,管理员admin可访问的我们定义为:adminWelCome.jsp 第二步:创建处...
SpringSecuritySpring SocialSpringSessionTX-LCNSpring Cloud Data FlowJWT 架构(四)
陈大伟的博客
07-28 272
继续SpringSecurity。今天我们聊SpringSecurity的标签库以及基于SpringSecurity的标签库和认证访问来动态的显示页面。SpringSecurity提供了一个较为完整的标签库,用这些标签我们可以控制访问的流程、权限、页面显示等。接下来我们用SpringSecurity的标签库来继续我们上面的案例。 第一步:在pom.xml中添加SpringSecurity的依赖:...
SpringSecuritySpring SocialSpringSessionTX-LCNSpring Cloud Data FlowJWT 架构(七)
陈大伟的博客
07-29 389
今天我们开始聊SpringSession,先介绍一下SpringSession。 简介:一句话SpringSession提供了用于管理用户会话信息的API和实现。 特点:SpringSession使得支持集群会话变得非常简单,而无需绑定到特定于应用程序容器的解决方案。它还提供透明的整合,包括: HttpSession-允许在应用程序容器(即Tomcat)中性的方式中替换HttpSessi...
SpringSecuritySpring SocialSpringSessionTX-LCNSpring Cloud Data FlowJWT 架构(三)
陈大伟的博客
07-26 235
继续SpringSecurity,今天我们来聊聊退出登录时的页面跳转和session注销。SpringSecurity提供了这方面的支持。在上一篇文章的基础之上直接来聊聊: springsecrity.xml <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http:...
springcloud整合分布式事务框架TX-LCN
03-04
本文将深入探讨如何在Spring Cloud环境中整合分布式事务框架TX-LCN,以实现高效、一致的数据操作。 TX-LCN(Transaction for LCN)是一个轻量级的分布式事务解决方案,它为Java开发者提供了一种简单易用的方式来...
Tx-LCN修改解决集群节点下BUG
12-26
Spring Cloud生态中,TX-LCN作为一个插件,可以方便地集成到基于Spring的应用中,提供分布式事务管理。它通过拦截器机制,对数据库操作进行事务包装,实现跨服务的事务管理。在5.0.3版本中,开发者可能对路由算法...
tx-lcn_4.1.0.rar
08-23
本示例基于SpringBoot 1.5和SpringCloud框架,利用tx-lcn 4.1.0来实现分布式事务管理。tx-lcn是Tencent(腾讯)开源的轻量级分布式事务解决方案,其目标是简化分布式事务处理,提高系统的可扩展性。 首先,我们需要...
tx-lcn-2.0.rar
07-26
总之,"tx-lcn-2.0.rar"提供了一个兼容SpringCloud 2.0的LCN框架解决方案,对于那些在SpringCloud 2.0环境下需要处理分布式事务的项目来说,是一个有价值的尝试。但是,使用非官方版本时需要谨慎,确保充分理解其...
spring cloud 分布式事务回滚,集成第三方模块TX-LCN 原理介绍
xu_jinhang的博客
04-09 576
官方文档说明:http://www.txlcn.org/zh-cn/docs/start.html 一、tx-lcn第三方开源服务地址:https://github.com/codingapi/tx-lcn/tree/5.0.2.RELEASE 1、拉取5.0.2.RELEASE 版本的代码 二、配置步骤: 快速开始 说明 TX-LCN 主要有两个模块,Tx-Client(TC) Tx...
Java函数式编程详解
热门推荐
陈大伟的博客
05-05 3万+
Java从1.8以后引入了函数式编程,这是很大的一个改进。函数式编程的优点在提高编码的效率,增强代码的可读性。本文历时两个多月一点点写出来,即作为心得,亦作为交流。 1.Java函数式编程的语法: 使用Consumer作为示例,它是一个函数式接口,包含一个抽象方法accept,这个方法只有输入而无输出也就是说这个方法无返回值。 现在我们要定义一个Consumer接口的实例化对象,传统的方式是...
SpringCloud的Eureka注册中心一直报Connect to localhost:8761 time out的问题
陈大伟的博客
07-16 7738
这个报错以后你去查看左右的机器端口占用情况,你就会发现8761端口任何服务都没有占用。所以的最大原因可能是没有覆盖SpringCloud中默认的配置。下面是SpringCloud的源码 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // ...
以案例聊聊SpringCloud分布式系统的架构者(九)
陈大伟的博客
07-18 253
上次我们聊了聊SpringCloud中的Zipkin的构建过程。这次我们就来聊聊服务的消费者相互调用时在ZipKin中的表现和变化。既然要观察表现和变化那么就必须来用两个服务的消费者调用,这样才可以跟踪和观察。 第一步:创建服务消费者A。SpringBoot的版本选择1.5.21,然后添加依赖。 第二步:修改配置文件 #指定端口 server.port=7030 #指定当前的名称...
SpringCloud LCN事务管理:实现分布式ACID与配置教程
它在Spring Cloud架构中引入了一个新的服务组件,即tx-manager,用于协调跨服务的分布式事务。LCN事务的核心目标是实现ACID(Atomicity、Consistency、Isolation、Durability)属性,确保在分布式环境下的数据一致性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值