【若依】开源框架学习笔记 08 - Token 验证 (JWT)

最新推荐文章于 2024-06-22 22:09:58 发布
最新推荐文章于 2024-06-22 22:09:58 发布
阅读量1.1w 收藏 45
点赞数 13
分类专栏: 框架学习 - 若依 / RuoYi-Vue-Plus 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michelle_Zhong/article/details/117511403
版权

文章目录

一、概述

在上一篇文章登录认证流程当中,登录认证通过后,最后一步是生成 token 返回给前端,因此这篇文章主要是对于 token 生成的一些整理。

二、Token 生成流程

请求头 token 信息:
在这里插入图片描述
创建 token:
在这里插入图片描述

  1. token 是用 Hutool 生成的 UUID 字符串,保存到 LoginUser 对象中。LoginUser 实现了 Spring Security 中的 UserDetails 接口,用于保存登录用户信息。

  2. 设置用户代理信息 setUserAgent
    在这里插入图片描述

  3. 设置令牌有效期 refreshToken
    在这里插入图片描述
    该方法设置用户的登录时间、token 过期时间,以及将登录用户信息缓存到 Redis 中。

  4. 生成 JWT 令牌 createToken
    在这里插入图片描述
    claims 保存了 token 信息,签名算法是 HS512,秘钥是在配置文件中配置的:
    在这里插入图片描述
    :JWT属于对称加密,因此不能泄露秘钥信息,否则任何人都可以通过秘钥生成 token 并通过校验。

三、Token 验证流程

若依框架中使用了 Spring Security + JWT 进行权限验证,在 Spring Security 配置 SecurityConfig 中也加入了 JWT 过滤器JwtAuthenticationTokenFilter
在这里插入图片描述
在方法 configure(HttpSecurity) 中:
在这里插入图片描述
在项目启动过程中也能看到启动信息:
在这里插入图片描述
查看 token 过滤器 JwtAuthenticationTokenFilter
在这里插入图片描述

  1. 获取用户信息 getLoginUser
    在这里插入图片描述
    1.1. 获取请求token getToken
    在这里插入图片描述
    1.2. JWT 解析 token parseToken
    在这里插入图片描述
    1.3. 根据返回的信息到缓存中获取用户信息并返回:
    LoginUser user = redisCache.getCacheObject(userKey);

  2. 验证 token 有效期 verifyToken
    在这里插入图片描述
    验证通过会刷新令牌有效期,否则会在过滤器抛出异常 token 失效,需要重新登录。

MichelleChung
关注
  • 13
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
jwt-token-verifier:验证JWT令牌OpenID提供程序
03-25
"jwt-token-verifier"是一个专门用于验证JWT令牌的工具或库,它专注于与OpenID Connect提供程序(OP,OpenID Provider)交互。OpenID Connect是基于OAuth 2.0协议的身份认证层,它允许用户通过一个可信的第三方认证...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
JWT(Json Web Token)则是一种安全的身份验证机制,被广泛应用于微服务架构和API授权。本篇文章将深入探讨如何在Spring Boot应用中结合Spring Security实现JWT令牌的认证和授权。 首先,JWT令牌是一种轻量级的身份...
若依框架后端关闭token验证
m0_64632717的博客
01-17 2396
在com.ruoyi.framework.config中找到SecurityConfig类。
若依框架----token权限控制逻辑
02-09 2907
若依框架就是一个后台管理框架---token权限控制逻辑
若依框架的基本使用及实战案例
最新发布
2303_80556719的博客
06-22 1445
1)若依提供了企业级后台管理系统基础通用的功能,免去开发者去搭建和配置繁琐项目环境2)提供了代码生成技术:通过数据库表就可以自动生成(java后端代码,前端vue页面)
05 【若依框架解读】登录认证JWTtoken验证机制
热门推荐
kouryoushine的博客
12-06 2万+
背景 今天讲下若依框架对于登录认证方面的实现,这个方面若依做的不算太好,如果项目中想用的话需要参考其他框架的实现,做的更好一些。 我建议是前后端放在一起来看,单纯看后端会比较无趣。 后端部分 /login 接口 userName password code 验证码 前端获取上面三个要素后调用接口,整体改接口做了下面几件事情 验证用户身份(账号密码+验证码) 生成token 保存用户登录态到spring security中 安全配置:定义了基本的配置信息 framework.config.Securi
【RuoYi-Vue-Plus】学习笔记 11 - 集成 Sa-Token 实现登录认证流程(Sa-Token 源码)
MichelleChung的星球
01-13 6233
本文主要内容是 Sa-Token 登录认证流程分析。
若依验证码实现、登录、token鉴权 开源框架学习笔记02
weixin_45577687的博客
06-10 7920
若依验证码后端实现、登录、token鉴权
若依管理系统自学笔记二:JWT
HDUCheater的博客
07-29 2167
我们都知道Web身份校验有三种主要形式:Cookie,Session,Token。其中Cookie和Session都是有状态登录,而Token是无状态登录。 1.什么是有状态登录? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如 Tomcat 中的 Session。例如登录:用户登录后,我们把用户的信息保存在服务端 session 中,并且给用户一个 cookie 值,记录对应的 session,然后下次请求,用户携带 cookie 值来(这一
若依vue框架学习】1.获取验证码/登录提交loginFrom获得认证token
bijingrui的博客
06-24 1753
若依vue框架学习】1.登录的逻辑
jwt 如何防止token被拦截_SpringBoot2.0 整合 JWT 框架,解决Token跨域验证问题
weixin_42501373的博客
02-26 407
一、传统Session认证1、认证过程1、用户向服务器发送用户名和密码。2、服务器验证后在当前对话(session)保存相关数据。3、服务器向返回sessionId,写入客户端 Cookie。4、客户端每次请求,需要通过 Cookie,将 sessionId 回传服务器。5、服务器收到 sessionId,验证客户端。2、存在问题1、session保存在服务端,客户端访问高并发时,服务端压力大。2...
Cas认证学习笔记(一)---SSO了解
qq_44871116的博客
04-22 994
单点登录基础了解
lua-resty-jwtJWT为伟大的Openresty
02-03
JWT是一种安全的身份验证和授权机制,常用于微服务架构中的身份验证。 描述简洁地重申了标题中的信息,暗示我们将深入理解lua-resty-jwt库如何增强Openresty的功能,使其能够有效地管理和验证JWT。 **JWT(JSON ...
一个用于在c++ - Thalhammer/jwt-cpp中创建和验证json web令牌的头库
01-27
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来...通过学习和使用`jwt-cpp`库,C++开发者能够高效、安全地在他们的应用中集成JWT验证和创建功能,提升应用的安全性和可扩展性。
json-web-tokenjwt与基于会话的身份验证
02-15
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT常用于实现身份验证和授权,尤其...
【RuoYi-Vue-Plus】问题笔记 02 - Knife4j | Swagger 文档页面空白 以及 文档参数无法显示问题
MichelleChung的星球
04-07 1万+
数据库注释引起的接口文档血案。
【RuoYi-Vue-Plus】问题笔记 07 - V3.5.0 Redisson 报错 Unable to send PING command over channel
MichelleChung的星球
09-29 1万+
解决 Redisson 报错:Unable to send PING command over channel。
【RuoYi-Vue-Plus】问题笔记 01 - 启动报错:Application run failed java.lang.ArrayIndexOutOfBoundsException: -1
MichelleChung的星球
01-26 1万+
配置文件特殊符号引起的报错,导致项目无法启动。
sa-token 怎么验证有效token
08-12
Sa-Token可以通过Token信息中的isLogin字段来验证有效的Token。当isLogin为true时,表示Token已经登录并且有效。如果isLogin为false,表示Token无效或者未登录。通过判断Token的isLogin字段,可以确定Token是否有效。具体的验证方式可以参考Sa-Token的在线文档,其中有描述了Sa-Token未登录场景值参照表,可以根据不同的场景值来判断Token的有效性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBoot 项目使用 Sa-Token 完成登录认证](https://blog.csdn.net/shengzhang_/article/details/129849142)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MichelleChung

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值