Spring 中的 Token 验证

最新推荐文章于 2023-10-06 18:29:55 发布
最新推荐文章于 2023-10-06 18:29:55 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: Java SpringBoot 文章标签: Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LinzhiQQQ/article/details/80632296
版权

在 Java Web 工程项目中,登录等操作是非常常见的,那么登陆之后要做的第一件事就是要记住这个登录状态,那么常规且一般的操作是怎么做的呢?

1.账号密码验证

2.验证通过,往 session 里赛用户信息

但是今天要介绍另一个高级的身份验证方法 : token

那么为什么要使用 token 而不直接使用 session 呢?首先,token 相对session安全性更好,另外这种方法兼容性更高

那么来讲讲 Token 的基本流程

1.用户输入登录信息

2.后台获取登录信息并且验证账号密码正确

3.后台取用户 id 通过 Jwt 的算法得出一个 jwt 字符串

4.后台往 cookie 里放入 jwt

5.前台收到cookie 之后,在后面的访问操作里要在 http header 里加入 Authorization : token

6.后台过滤器过滤需要验证的请求,在请求里找 Authorization 信息,提取出来后做 jwt 验证,未过期则可访问

 

JwtUtil.java

 

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtil {
    static final String SECRET = "ThisIsASecret";

    public static String generateToken(String username) {
        HashMap<String, Object> map = new HashMap<>();
        //you can put any data in the map
        map.put("username", username);
        String jwt = Jwts.builder()
                .setClaims(map)
                .setExpiration(new Date(System.currentTimeMillis() + 86_400_000L))// 24 hour 86400000 ms
                .signWith(SignatureAlgorithm.HS512, SECRET)
                .compact();
        return "Bearer "+jwt; //jwt前面一般都会加Bearer
    }

    public static void validateToken(String token) {
        try {
            // parse the token.
            Map<String
最低0.47元/天 解锁文章
LinzhiQQQ
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Feign统一设置验证token实现方法解析
08-18
在微服务架构token验证是非常重要的安全机制之一,本文将主要介绍如何使用Spring Cloud Feign统一设置验证token实现方法解析。 首先,我们需要了解Feign组件的工作机制。Feign组件是一个基于Annotation的接口...
java token验证和注解方式放行
08-28
"java token验证和注解方式放行"的主题涉及了两个关键概念:Token验证和基于注解的权限管理。Token通常用于验证用户身份,防止未授权的访问。下面我们将深入探讨这两个主题。 首先,Token验证是一种常见的身份验证...
Spring项目使用Jwt完成Token验证
服务员的博客
10-24 4590
一、什么是JWT?为什么使用JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 随着技术的发展,分布式web应用的普及,通过se.
SpringBoot实现基于token的登录验证
weixin_42408447的博客
06-11 9659
一.SpringBoot实现基于token的登录验证 基于token的登录验证实现原理:客户端通过用户名和密码调用登录接口,当验证数据库存在该用户后,将用户的信息按照token的生成规则,生成一个字符串token,返回给客户端,客户端在调用其他接口的时候,需要在请求头上带上token,来验证登录信息。 二.Demo实现代码如下: (因为除登录接口外,其他接口每次都需要验证token信息,所以将验证token信息的部分放在了过滤器里面) 1.导入JWT(JSON WEB TOKEN)依赖 <depen
Spring使用JWT生成token、shiro
weixin_45257570的博客
12-01 1528
JWT生成token概要: 概要: JWT意思是Json web token,通过POST参数或者在HTTP header发送,然后进行验证验证通过之后,就能返回响应的资源给浏览器。 通常和权限框架(如shiro)搭配使用 1.为什么使用JWT? 1.简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快。 2.自包含(Self-contained):负载包含了所有用户所需要的信息,避免了多次查询数据库。 3.安全(security): 与
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
最新发布
qq_64680177的博客
10-06 3720
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
SpringSecurity前后端分离Header添加Authorization的设置以及跨域问题踩坑记录
qq_61887118的博客
05-01 5760
OPTIONS请求即为预检请求,用于判断后端服务是否能接受OPTIONS请求,注意这个请求是没有Auh字段的。OPTIONS请求失败,我全局配置的CORS应该是晚于自定义的handler,所以出现了即使CORS配置了OPTIONS操作的许可,还是出现跨域问题了。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于我向请求头添加了自定义的属性,所以发送请求时就属于非简单请求。的方法为执行,所以造成了跨域问题,即使自己已经全局配置了跨域。
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring-token:整合JWT,springspringMVC,实现基于token验证
05-11
整合JWT,springspringMVC,实现基于token验证 因为CSDN博客上 这篇文章好多小伙伴希望我分享一下源码, 我这边就这个功能单独拉出来写了一个小示例供大家分享。 因为这篇博客讲的是基于JWT和springspringMVC的...
SpringSecurity Jwt Token 自动刷新的实现
08-19
在上面的代码,我们使用了io.jsonwebtoken.Jwts类来生成和解析Token,并使用Spring Security来保护系统的各种资源。在TokenAuthenticateFilter,我们判断Token是否合法,如果Token失效,那么使用refreshToken来...
ajax全局配置,纯静态网页前后端分离文件不懂配置?,添加token等令牌在request header里,避坑
一个自律的人会想方设法阻止自己的懒惰
03-09 653
需求 在做纯静态网页前后端分离的时候,不借助任何前端框架,没办法用路由等等做全局配置,然而在实际开发,我们在每个ajax请求的时候能够自定义一些参数,或者统一修改或添加一些参数进去,比如权限验证,想在request header里加一个token进行验证 有的文章写法 来源:https://www.cnblogs.com/ivan5277/p/11389246.html,最后检查发现,request header并没有token信息 解决方法 其实,就是在请求发送之前,把token加在XM
springsecurity 获取token流程分析
lucktomcat的博客
07-01 3959
springsecurity password模式通过端点获取token主要源码段
使用http协议Header的Authorization传递token
热门推荐
为天地立心,为生民立命,为往圣继绝学,为万世开太平
08-09 5万+
1、 @GetMapping("/token") public String testToken(HttpServletRequest request, HttpServletResponse response){ String token = request.getHeader("Authorization"); /* 对toke...
Spring Security使用token
超频化石鱼的博客
09-12 1万+
单点登录与多点登录 单点登录:同一个账号在同一时间只有一个token有效。一旦生成新的token,所有旧token失效。 多点登录:同一个账号在同一时间可多次登录,每次登陆都会获得一个token。这些token的有效期是隔离的,不受新生成token的影响。 对于token,若要实现单点登录,则必须将所有token保存在服务端。这实际上与token服务端不负责保存的本质相悖。若要实现单点登录,建议使用session。 下面将实现多点登录。 原理与思路 Spring Security的认证与授权是分开的:
vue+axios请求时设置request header请求头(带上token
sinat_28371057的博客
12-03 1万+
vue+axios请求时设置请求头(带上token) 1.在vue,向后台发送请求,不管是get或post,url要带上userId,headers要带上token值(本地存储的token,window.localStorage[‘token’]) PS:登录成功后,后台会返回token和userId,存储在本地。但是跳转到其他页面时没有token,会报错undefined,所以每次请求都要带上token值。(每次跳页面, 都要获取新路由对应的html页面, 这时候可以用axios的http拦截每次路
使用shiro/spring security拦截器Filter,整合jwt,token进行校验【shiro/spring security 拦截token
世上哪有什么岁月静好,不过是有人替你负重前行
05-18 1810
默认的拦截器 下面的代码为请求声明其拦截器的类型 filterChainDefinitionMap.put("/login/index","anon"); filterChainDefinitionMap.put("/**","authc"); 整合了shiro安全框架后,当运行一个Web应用程序时,Shiro将会创建一些有用的默认 Filter 实例,并自动地将它们置为可用,而这些默认的 Filter 实例是被 DefaultFilter 枚举类定义的,当然我们也可以自定义 Filter 实例 常用的主
前端请求链接的header自动带上Authorization
buyue
07-27 5603
//jquery $.ajaxSettings.beforeSend = function(request){ //request.setRequestHeader("Authorization", sessionStorage.getItem("Authorization")); request.setRequestHeader("Authorization",localStorage.getItem("Authorization")); } //axios axios.intercep
SpringBootWeb 登录认证[Cookie + Session + Token + Filter + Interceptor]
weixin_53622554的博客
08-25 2479
登录认证,那什么是认证呢?在前面的案例,我们已经实现了部门管理、员工管理的基本功能,但是大家会发现,我们并没有登录,就直接访问到了Tlias智能学习辅助系统的后台。 这是不安全的,所以我们今天的主题就是登录认证。 最终我们要实现的效果就是用户必须登录之后,才可以访问后台系统的功能。要想实现用户登录的功能,我们需要两步操作来实现:注意:登录校验是整个登录功能的核心! 在登录界面,我们可以输入用户的用户名以及密码,然后点击 "登录" 按钮就要请求服务器,服务端判断用户输入的用户名或者密码是否正确。如果正确
Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
杜小舟的博客
08-31 3313
是一个过滤器,每个请求都会执行一次;一般开发主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
springcloud 排除token 验证
06-02
Spring Cloud,可以通过配置来排除Token验证,即在特定的请求验证Token,可以通过以下步骤实现: 1. 在Spring Security的配置,添加`HttpSecurity`的配置,配置不需要验证Token的请求: ``` @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值