JFinal 实现Token的步骤

最新推荐文章于 2021-10-02 15:45:12 发布
最新推荐文章于 2021-10-02 15:45:12 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: java

本文来源:https://www.oschina.net/question/866801_240944 JFinal作者的解答

 JFinal 已经对Token提供了支持,大致步骤如下:

1:创建一个 action,在此 action用一下 createToken("myToken"),然后render(xxx.html)

2:在xxx.html 中用一个隐藏域<input type="hidden" name="myToken", value=${myToken!}

3:在接收提交的 action 中用一下 validateToken("myToken") 即可打完收工

    详情可以看一下 Controller中的 createToken与 validateToken 源码,代码极少,分分钟看完。

Cary_1029
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JFinal+token基础demo
05-21
基于JFinaltoken认证demo
jfinal框架中token使用总结
weixin_43886319的博客
07-02 1691
使用场景:用户登录之后会生成token,如果没有登录直接访问功能会被TokenInterceptor拦截,下面介绍的就是拦截器以及token生成的java代码 首先是TokenInterceptor package com.demo.sys; import com.demo.common.model.User; import com.jfinal.aop.Interceptor; impor...
JFinal重复验证token
lillte_bird的博客
10-02 211
什么是token? 服务器对用户的请求随机生成一个随机字符串令牌,用户访问服务器时服务器验证这个令牌 JFinal 已经对Token提供了支持,大致步骤如下: 1:创建一个 action,在此 action用一下 createToken("myToken") render(xxx.html)` 2:在xxx.html 中用一个隐藏域<input type=“hidden” name="myToken", value=${myToken!}#myToken即为随机字符串 3:在接收提交的 actio
Jfinal集成Jwt实现token认证
qq_41997812的博客
12-30 1623
** 1.导入pom依赖 <!--JWT依赖包--> <jwt.version>3.2.0</jwt.version> <jjwt.version>0.6.0</jjwt.version> <!--JWTtoken认证--> <dependency&g...
Jfinal框架中使用Token验证
yuger_2018的博客
10-29 4630
登陆时后端获取token的问题 客户端每次像服务器请求API接口时候,都要带上Token. public class DemoInterceptor extends Interceptor { @Override public void intercept(Invocation inv) { Ret ret = Ret.ok(); ret.set(&amp;amp;quot;...
springboot+jwt实现token登陆权限认证的实现
08-19
实现登录认证时,我们可以使用以下步骤: 1. 用户使用账号和密码发出 POST 请求服务器接收到请求后使用私钥创建一个 JWT,这边会生成 token。 2. 服务器返回这个 JWT 给浏览器。 3. 浏览器需要将带有 token 的 ...
SpringBoot集成JWT实现token验证-源码
10-02
本文将详细讲解如何在Spring Boot项目中集成JSON Web Token(JWT)来实现用户认证和授权,从而保护API接口的安全。源码分析将帮助我们深入理解这一过程。 JWT是一种轻量级的身份验证机制,它允许应用程序在两个实体...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
final String token = jwtTokenProvider.generateToken(userDetails); return ResponseEntity.ok(new AuthenticationResponse(token)); } private void authenticate(String username, String password) throws ...
gateway和jwt网关认证实现过程解析
08-25
在本文中,我们将使用 Spring Cloud Gateway 作为 Gateway 的实现,并使用 JWT 作为 token。JWT 是一种基于 JSON 的 token,包含了用户的身份信息和过期时间等信息。 下面是 Gateway 和 JWT 网关认证实现过程的详细...
第三方QQ登陆通过code获取token的方法
12-04
private static final String TOKEN_API_URL = "https://graph.qq.com/oauth2.0/token"; public void getToken(String appId, String appKey, String code, String redirectUri) { OkHttpClient client = new ...
JFinal登录在线信息集合的实现
03-25
基于jfinal框架下的登录后。。登录信息集合的实现
Jfinal结合redis实现JWT拦截器的token安全验证
leo
12-18 1801
拦截器: public class AuthTokenInterceptor implements Interceptor { private final String ACCESS_TOKEN = "token"; @Override public void intercept(Invocation inv) { Controller contro...
JFinal的validator详解和防止表单重复提交
熊诗言的博客
07-27 5765
JFinal的架构中没有专门的Validator,它的validator就是Interceptor。完全可以把它当成一个普通的Interceptor使用。 例如在save方法上添加@Before({ Tx.class, SkuValidator.class }),表示它将执行Tx、SkuValidator中的public void intercept(Invocation inv) 方法,该方法...
jfinaltoken的错误问题
weixin_34294649的博客
11-28 211
2019独角兽企业重金招聘Python工程师标准>>> ...
jfinal 配置redis缓存token与问题解决
bittermoon2014的专栏
04-27 468
一、App.java文件配置 configPlugin方法添加如下代码: //配置缓存插件 me.add(new EhCachePlugin()); RedisPlugin tokenRedisPlugin = new RedisPlugin("weixin", "你的redis地址",6379); tokenRedisPlugin...
springboot实现token
最新发布
05-02
Spring Boot可以使用Spring Security框架实现Token认证,下面是一个简单的示例: 1. 添加依赖 在pom.xml中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置Security 在Spring Boot的配置文件中添加以下配置: ``` # 关闭CSRF保护 security.enable-csrf=false # 配置登录地址和拦截路径 security.oauth2.resource.filter-order=3 security.oauth2.resource.user-info-uri=http://localhost:8080/oauth/userinfo security.oauth2.client.access-token-uri=http://localhost:8080/oauth/token security.oauth2.client.client-id=clientapp security.oauth2.client.client-secret=123456 security.oauth2.client.grant-type=client_credentials security.oauth2.client.scope=read ``` 3. 创建Token 在应用程序中创建Token,可以使用JWT(JSON Web Token)。 使用JWT创建Token步骤如下: - 创建JWT Header - 创建JWT Payload - 使用所选算法签名JWT Header和JWT Payload 可以使用以下代码创建JWT Token: ``` import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtil { private final String secret = "mysecretkey"; public String generateToken(String username) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + 3600 * 1000); return Jwts.builder() .setSubject(username) .setIssuedAt(new Date()) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } } ``` 4. 验证Token 在Spring Security中,可以使用Filter来验证Token。可以创建一个TokenAuthenticationFilter来实现Token验证。 TokenAuthenticationFilter的作用是在HTTP请求中获取Token,并将Token转换为Authentication对象。 可以使用以下代码创建TokenAuthenticationFilter: ``` import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter; import org.springframework.security.web.util.matcher.AntPathRequestMatcher; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class TokenAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public TokenAuthenticationFilter(String defaultFilterProcessesUrl, AuthenticationManager authManager) { super(new AntPathRequestMatcher(defaultFilterProcessesUrl)); setAuthenticationManager(authManager); } @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) { String token = request.getHeader("Authorization"); if (token == null) { throw new TokenException("Token not found"); } Authentication authentication = new UsernamePasswordAuthenticationToken(token, token); return getAuthenticationManager().authenticate(authentication); } @Override protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException { SecurityContextHolder.getContext().setAuthentication(authResult); chain.doFilter(request, response); } } ``` 5. 配置Security 在Spring Security的配置中,可以添加TokenAuthenticationFilter来实现Token验证。 可以使用以下代码配置Security: ``` import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.http.HttpMethod; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.config.http.SessionCreationPolicy; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailsService customUserDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .antMatchers(HttpMethod.POST, "/api/authenticate").permitAll() .anyRequest().authenticated() .and() .addFilter(new TokenAuthenticationFilter("/api/**", authenticationManager())) .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(customUserDetailsService).passwordEncoder(passwordEncoder()); } @Override protected AuthenticationManager authenticationManager() throws Exception { return super.authenticationManager(); } private PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 在上述代码中,TokenAuthenticationFilter添加到了Spring Security的过滤器链中,并且设置了过滤路径为/api/**。在configure方法中,还添加了一个自定义的UserDetailsService,用于从数据库中获取用户信息。 以上是一个简单的Token认证实现示例,实际应用中还需要对Token进行过期时间验证、Token存储、Token刷新等处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值