JWT在java中的应用以及分布式应用下登录校验

最新推荐文章于 2022-10-30 00:14:47 发布
最新推荐文章于 2022-10-30 00:14:47 发布
阅读量364 收藏 1
点赞数 1
分类专栏: 服务器 文章标签: JWT java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITzhongzi/article/details/103496229
版权
简介:讲解单机和分布式应用下登录校验,session共享,分布式缓存使用
1、单机tomcat应用登录检验
            sesssion保存在浏览器和应用服务器会话之间
            用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId,
            客户端会把sessionId保存在cookie中,每次请求都会携带这个sessionId
​
2、分布式应用中session共享
            真实的应用不可能单节点部署,所以就有个多节点登录session共享的问题需要解决
            1)tomcat支持session共享,但是有广播风暴;用户量大的时候,占用资源就严重,不推荐
            2)使用redis存储token:
                    服务端使用UUID生成随机64位或者128位token,放入redis中,然后返回给客户端并存储在cookie中
                    用户每次访问都携带此token,服务端去redis中校验是否有此用户即可
微服务下登录检验解决方案 JWT讲解(推荐)
1、JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。
            JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名
​
            简单来说,就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息
            {
                id:888,
                name:'小D',
                expire:10000
            }
            
            funtion 加密(object, appsecret){
                xxxx
                return base64( token);
            }
​
            function 解密(token ,appsecret){
​
                xxxx
                //成功返回true,失败返回false
            }
​
            优点:
                1)生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库
​
                2)存储在客户端,不占用服务端的内存资源
​
            缺点:
                token是经过base64编码,所以可以解码,因此token加密前的对象不应该包含敏感信息
                如用户权限,密码等
​
2、JWT格式组成 头部、负载、签名
           header+payload+signature
​
           头部:主要是描述签名算法
           负载:主要描述是加密对象的信息,如用户的id等,也可以加些规范里面的东西,如iss签发者,exp 过期时间,sub 面向的用户
           签名:主要是把前面两部分进行加密,防止别人拿到token进行base解密后篡改token
​
3、关于jwt客户端存储
            可以存储在cookie,localstorage和sessionStorage里面
JWT在java(Springboot)中的应用
  1. 引入相关依赖并开发JWT工具类
			<!-- JWT相关 -->
            <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt</artifactId>
                <version>0.7.0</version>
            </dependency>
  1. 封装 JWT生成和解析token的工具类
package com.itzhongzi.videoedu.utils;

import com.itzhongzi.videoedu.domain.User;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class JwtUtils {

    /*
     * 发行者
     * */
    public static final String SUBJECT = "itzhongzi";
    /*
     * 过期时间为 一周
     * */
    public static final long EXPIRE = 1000 * 60 * 60 * 24 * 7;
    /*
     * 密钥
     * */
    public static final String APPSECRET = "it666";

    /**
     * 生成 JWT
     *
     * @param user
     * @return
     */
    public static String geneJsonWebToken(User user) {

        if (user == null || user.getId() == null || user.getName() == null || user.getHeadImg() == null) {
            return null;
        }
        String token = Jwts.builder().setSubject(SUBJECT)
                .claim("id", user.getId())
                .claim("name", user.getName())
                .claim("image", user.getHeadImg())
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .signWith(SignatureAlgorithm.HS256, APPSECRET)
                .compact();

        return token;
    }

    /**
     * 校验 token
     *
     * @param token
     * @return
     */
    public static Claims checkJWT(String token) {
        try {
            final Claims claims = Jwts.parser().setSigningKey(APPSECRET)
                    .parseClaimsJws(token)
                    .getBody();
            return claims;
        } catch (Exception e) { }
        return null;
    }

}
  1. 测试 工具类

    @Test
    public void testJWT(){
        User user = new User();
        user.setId(999);
        user.setHeadImg("www.itzhongzi.com");
        user.setName("it");


        String token = JwtUtils.geneJsonWebToken(user);
        System.out.println("token: " + token);


    }

    @Test
    public void testCheck(){
        String token = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJpdHpob25nemkiLCJpZCI6OTk5LCJuYW1lIjoiaXQiLCJpbWFnZSI6Ind3dy5pdHpob25nemkuY29tIiwiaWF0IjoxNTc2MDU1MjM0LCJleHAiOjE1NzY2NjAwMzR9.VH8f6579SJk74HaPGfzgp5tyKVgOwjmu8E96QoR3OVs";
        Claims claims = JwtUtils.checkJWT(token);
        if(claims != null) {
            System.out.println(claims);
            String name = (String) claims.get("name");
            String img = (String) claims.get("image");
            int id = (Integer) claims.get("id");
            System.out.println(name);
            System.out.println(img);
            System.out.println(id);
        } else {
            System.out.println("解密失败,非法token");
        }
  1. 测试结果
    在这里插入图片描述
ITzhongzi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Redis(二) Java集成Redis之分布式单点登录(SSO)
AudiFashion的博客
07-28 1654
本章解决分布式单点登录的问题,一般的情况下我们会通过维护session的方式去做单点为此还需要维护session一致性的问题,本章我将通过redis+token+自定义注解的方式去实现. 本章的前提是需要java基础及redis的基本使用,redis与springboot集成在上篇有讲到 https://blog.csdn.net/weixin_40685388/article/detail...
Java分布式:JWT(JSON Web Tokens)
weixin_30755709的博客
02-20 132
Java分布式:JWT(JSON Web Tokens) 0、优势   Session方式存储用户状态占用大量服务器内存。一般而言,大型应用还需要借助一些KV数据库和一系列缓存机制来实现Session的存储。而JWT方式将用户状态分散到了客户端,可以明显减轻服务端的内存压力。除了用户id之外,还可以存储其他的和用户相关的信息,例如该用户是否是管理员、用户所在的分桶等。 1.原理 ...
即时系统和非即时系统的区别?_为自己搭建一个分布式 IM(即时通讯) 系统
weixin_39958248的博客
10-29 803
CIM(CROSS-IM) 一款面向开发者的 IM(即时通讯)系统;同时提供了一些组件帮助开发者构建一款属于自己可水平扩展的 IM 。借助 CIM 你可以实现以下需求:IM 即时通讯系统。适用于 APP 的消息推送间件。IOT 海量连接场景的消息透传间件。架构设计下面来看看具体的架构设计。CIM 的各个组件均采用 SpringBoot 构建。采用 Netty + Google Protoc...
JWT学习(二):JWT在分布式SSO应用实例
This Is Why We Coding
11-08 2754
上一篇文章讲解了JWT的基本简介,这一篇文章我就来实战一下。介绍一下在分布式单点登录的使用方法: 首先来看一下Token实体类, public class Token implements Serializable{ private static final long serialVersionUID = -5391652691006115018L; /** 认证头 **/
分布式应用登录校验解决方案——JWT
weixin_43434080的博客
05-17 356
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
深入了解java-jwt生成与校验
10-16
主要介绍了深入了解java-jwt生成与校验,Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...
签到红包Java 应用程序 源码
07-02
8. **分布式缓存**:为了提高性能,可能会使用Redis等缓存技术,将频繁访问的数据存储在内存,减少对数据库的读写压力。 9. **消息队列**:在高并发场景下,可能会使用RabbitMQ或Kafka等消息队列,异步处理红包...
Springboot 整合 JWT + Redis 实现双Token 校验Demo
11-23
5. **双Token校验**:引入Redis作为缓存系统,将JWT存储在Redis,同时保留一个在客户端的cookie里。每次请求时,服务器先检查cookie的Token,如果存在则从Redis获取并验证。这种方法提高了安全性,因为即使JWT...
一个分布式存储的在线网盘系统.zip
最新发布
04-10
分布式存储的在线网盘系统是现代互联网服务的一个重要组成部分,尤其在大数据时代,它能够提供高效、可扩展的存储解决方案。本项目基于Java技术栈,实现了这样一个系统,旨在帮助用户在云端安全地存储和访问他们的...
java 单点登录.docx
06-27
- **多业务分布式数据独立管理**:在大型应用,不同业务模块往往需要独立管理自己的数据,不适合统一维护一份session数据。 - **跨域访问问题**:由于cookie的同源策略限制,跨顶级域名的访问成为一大挑战。 针对...
分布式 单点登录
06-14
分布式 单点登录
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
java分布式单点登录_高级-11分布式session和单点登录
weixin_31468621的博客
02-24 375
一、分布式session问题两个方面的问题。1、集群下多个服务节点之间session不同步问题(多个服务器之间session存储不一样)2、分布式下多个服务之间session不共享问题(浏览器无法拿到另一个域名下的session)解决方案① 集群下服务节点间session不同步问题统一存储,SpringSession解决方案② 分布式下多个服务间session不共享问题放大作用域(放在统一域名下)...
JWT实现跨域登录校验
weixin_39314420的博客
04-03 673
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
java判断用户是否在某一个区域登录_使用 JWT 技术,简单快速实现系统间的单点登录...
weixin_39697096的博客
11-26 365
一、JWT定义及其组成二、认证过程三、java代码实现单点登录(single sign on),简称sso。它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统。下面介绍用jwt技术如何来实现单点登录。一、JWT定义及其组成JWT(JSON WEB TOKEN)是一个非常轻巧的规范,这个规范允许我们使用jwt在客户端和服务器之间传递安全可靠的信息。JWT由3个部分组成,分别是头...
分布式应用的用户信息检验方案JWT
chy1984的博客
02-21 708
目录jwt简介jjwt实现jwtjava-jwt实现jwt说明   jwt简介 Json web token(JWT):使用HMAC或RSA算法加密用户信息生成token,存储在客户端(浏览器),客户端请求服务端时携带上token,服务端解密token获取用户信息。   优缺点 优点:token包含了用户的id、昵称、头像等基本信息,避免了再次查库;使用json交换数据,通用、轻量;token存储在客户端,适合分布式应用、单点登录,不占用服务端的内存资源。 缺点:token存储在客户端
使用JWT如何限制账号不能同时在多台设备登录
u800820的专栏
10-30 3459
限制账号不能同时登录多台设备的简单实现方法。
49.大数据之旅——java分布式项目10-SSO单点登录
零零天
01-23 661
SSO单点登录 对于传统方式的登录,比如用户要买一件商品,它会先用到购物车系统,通过浏览器登录一次, 然后通过购物车,进入订单系统,提交订单。但是注意,因为购物车系统和订单系统是独立的,也就是说登录玩购物车系统之后,还需要再登录一次订单系统才能进入。 造成这个问题的原因是 多个独立B/S业务系统间的 Session不能互通数据,即Session的数据不能共享。 解决思路: 加一台单点登录服务...
java 实现登录超时,Java-实现异地登陆和超时登陆
weixin_42500156的博客
03-12 2321
一、原理1. 异地登陆同一个账号,在不同的电脑(也可以不同的浏览器)登陆系统,前一个已经登陆的账号session被销毁,用户进行下一步操作时跳转错误页面。2. 超时登陆登陆后无操作*分钟后自动销毁session,用户进行下一步操作时跳转错误页面。3. 区分异地登陆和超时登陆起效时跳转的错误页面不相同。二、实现1.超时登陆由系统控制,在web.xml配置,或者由监听器控制,利用session.s...
微服务网关与JWT令牌在Java应用的角色
本文档主要讨论了JavaJWT(JSON Web Token)令牌在微服务网关应用,以及微服务网关在解决分布式系统所面临问题的重要性。 微服务网关是一个集式的入口点,用于处理客户端与多个微服务间的交互。在没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ITzhongzi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值