完成登录并生成JWT

最新推荐文章于 2023-08-03 16:23:08 发布
最新推荐文章于 2023-08-03 16:23:08 发布
阅读量669 收藏
点赞数
文章标签: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/122645310
版权

然后我们尝试登录,因为之前我们已经设置了用户名密码为user/111111,所以我们提交表单的时候再带上我们的token和验证码。

这时候我们就可以去提交表单了吗,其实还不可以,为啥?因为就算我们登录成功,security默认跳转到/链接,但是又会因为没有权限访问/,所有又会教你去登录,所以我们必须取消原先默认的登录成功之后的操作,根据我们之前分析的流程,登录成功之后会走AuthenticationSuccessHandler,因此在登录之前,我们先去自定义这个登录成功操作类:

@Component
public class LoginSuccessHandler implements AuthenticationSuccessHandler {
   @Autowired
   JwtUtils jwtUtils;

   @Override
   public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
      response.setContentType("application/json;charset=UTF-8");
      ServletOutputStream outputStream = response.getOutputStream();

      // 生成jwt返回
      String jwt = jwtUtils.generateToken(authentication.getName());
      response.setHeader(jwtUtils.getHeader(), jwt);

      Result result = Result.succ("");
      outputStream.write(JSONUtil.toJsonStr(result).getBytes("UTF-8"));
      outputStream.flush();
      outputStream.close();
   }
}

登录成功之后我们利用用户名生成jwt,jwtUtils这个工具类我就不贴代码了哈,去看我们项目源码,然后把jwt作为请求头返回回去,名称就叫Authorization哈。我们需要在配置文件中配置一些jwt的一些密钥信息:

  • application.yml
markerhub:
  jwt:
    # 加密秘钥
    secret: f4e2e52034348f86b67cde581c0f9eb5
    # token有效时长,7天,单位秒
    expire: 604800
    header: Authorization

然后我们再security配置中添加上登录成功之后的操作类:

@Autowired
LoginSuccessHandler loginSuccessHandler;
...
# configure代码:
http.cors().and().csrf().disable()
      .formLogin()
      .failureHandler(loginFailureHandler)
      .successHandler(loginSuccessHandler)

然后我们去postman的进行我们的登录测试:

上面我们可以看到,我们已经可以登录成功了。然后去结果的请求头中查看jwt:

搞定,登录成功啦,验证码也正常验证了。

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【微服务JWT】使用RSA工具生成公钥和私钥(第一部分)_jwt生成privatekey(1)
2301_77110907的博客
04-19 781
【代码】【微服务JWT】使用RSA工具生成公钥和私钥(第一部分)_jwt生成privatekey(1)
JWT&JWT实现登录
weixin_49031153的博客
11-18 2342
1.JWT 1.0 为什么要学习JWT? 1.1.简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权限控制的标准解决方案! 它跟RBAC的区别:两者不冲突,在项目中后台权限服务的数据库设计使用RBAC,而前端项目访问后台微服务的权限校验使用jwt 官网:https://jwt.io GitHub上jwt的java客户端:https://github.com/jwtk/jjwt 什么是token:https:
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
JWTToken在线编码生成
Linux,Java,SpringBoot,Python,Lua略知一点
04-25 8206
JWTToken在线编码生成 JWTToken在线编码生成 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 https://tooltt.com/jwt-encode/ ...
jwt在线生成网站
诸葛建站
04-16 1802
在线生成 JWT token的网站 https://dinochiesa.github.io/jwt/ 这是一个非常棒的一个Jwt token在线生成/编码/解码网站. 支持对称算法和非对称算法, 甚至可以生成 RSA 的public/private key. 关于 playload 中各个字段的说明: "payload": { "iss": "some auth server", // 颁...
JWT生成
qq_56687451的博客
07-09 1237
composer先挂在阿里云镜像 2.安装JWT扩展composer require lcobucci/jwt 3.3 3.在vendor目录中打开readme.md文件 4.在extend目录中,自定义类进行JWT操作生成token 5.操作Token.php实现生成token的方法,详细在readme.md中的Hmac位置 6.自行找控制器进行测试 7.最终会得到结果类似如下所示: eyJ...
JWTJWT JWS JWE | 结构与生成规则 | 在线JWS解析工具
Juruo@Security
05-04 3362
JWT JWS JWE | 数据结构 | 在线JWS解析工具
JwtUtil.rar_Jwt签名生成_jwtutil_jwt文件上传
09-20
开发者可以通过这个库方便地完成JWT的签名、解析和验证等操作。例如,使用jjwt,你可以创建一个JWT实例,设置其头部、载荷和签名,然后将其转换为字符串,便于存储或传递: ```java import io.jsonwebtoken.Jwts; ...
jwt手写SSO单点登录框架zip
07-02
在SSO场景下,当用户成功登录后,服务器会生成一个包含用户信息和权限的JWT,并将其发送给客户端。由于JWT是自包含的,它可以携带用户的身份信息,无需查询数据库。客户端通常会将这个JWT保存在cookie中,每次请求时...
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法
08-19
创建一个登录接口,接收用户名和密码,验证成功后生成JWT并返回给客户端。 **6. 鉴权逻辑** 在业务层,我们可以使用Spring Security的`@Secured`或`@PreAuthorize`注解来控制方法级别的访问权限。 通过以上步骤,...
JWT 实战教程_jwt_
10-01
如果JWT有效,过滤器将创建一个Authentication对象并将其放入SecurityContextHolder中,从而完成身份验证。对于授权,你可以配置Spring Security的WebSecurityConfigurerAdapter,设置哪些URL需要保护以及哪些角色...
REST2SQL11 基于jwt-go生成token与验证
最新发布
03-08
生成JWT的过程涉及创建一个 Claims 结构体,它通常是一个包含用户信息的自定义结构,然后调用`jwt.NewWithClaims`方法: ```go type CustomClaims struct { UserID int `json:"user_id"` jwt.StandardClaims } ...
八、创建JWT工具类
weixin_39309918的博客
10-21 1531
要经过加密才能返回给客户端,包括客户端上传的。我建议大家把密钥和过期时间定义到。配置文件中,然后再值注入到。中,这样维护起来比较方便。,后端项目需要验证核。二、定义密钥和过期时间。
生成JWT
Mordle
05-17 1707
学习来源:b站https://www.bilibili.com/video/BV1rp4y1t7Ks?p=1 1.引入依赖 <!-- 生成方式 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.19..
JWT 生成
梦想导航
09-05 885
jwt Token生成 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 一、快速入门 搭建SpringBoot环境 pom.xml 中添加 java-jwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> &l
JWT Token生成
拱卒的博客
11-18 572
token 的结构 1. header { "alg": "HS256", "typ": "JWT" } 上面代码中,alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);typ属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT。 最后,将上面的 JSON 对象使用 Base64URL 算法(详见后文)转成字符串。 2. Payload iss (issuer):签发人 exp (expiration time):过期时间
JWT教程:生成私钥和公钥、生成jwt令牌、验证jwt令牌
学亮编程手记
08-03 3916
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌等操作。
JWT】整合JWT权限校验,登录成功生成token
四季轮换叶,一路招摇胜
10-07 2324
整合JWT权限校验,登录成功生成token
jwt 生成token并刷新
06-13
生成 JWT Token,您需要完成以下步骤: 1. 创建一个包含您的负载数据的 JSON 对象。 2. 将 JSON 对象编码为 Base64 字符串。 3. 创建一个包含头部和编码负载的字符串。 4. 用您的密钥对字符串进行签名。 下面是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值