springboot+jwt+aop+异常统一处理+token验证实现登陆功能

最新推荐文章于 2024-10-12 21:30:41 发布
最新推荐文章于 2024-10-12 21:30:41 发布
阅读量2.6k 收藏 12
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Northerner_L/article/details/107754170
版权
本文介绍了一个基于JWT的登录认证实现,详细阐述了如何在SpringBoot后端和Vue前端配合下完成登录、token验证、异常处理以及AOP登录拦截。前端使用Vuex进行状态管理,通过axios拦截器检查登录状态。
摘要由CSDN通过智能技术生成

java实现基于JWT的token登陆认证

前言

之前基于session的登录方式,是在用户登录成功后将用户信息存入到session中,这样不利于程序的横向扩展, 如果将项目部署多份,会出现session漂移的问题,并且随着登录用户的增加,会不断的占用服务端的内存资源;而现在这种基于token的登录方式,是在登录成功 后 将用户信息存入到客户端中,不会额外占用服务端的内存资源,并且通过签名和验签可以保证数据不被篡改,
又因为登录成功后是将用户的信息存入到客户端中,所以在进行横向扩展,部署多份的时候,不会产生session漂移的问题。

在项目中的使用

导入所需依赖
  <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
        <dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjweaver</artifactId>
            <version>1.9.4</version>
        </dependency>

项目后台代码

登录认证相关代码

写一个简单的登陆测试一下怎么使用token

bean

public class User {
   
    private Long userId;
    private String userName;
    private String password;
}

核心方法

package com.fh.jwt;

import com.fh.util.response.ResponseServer;
import com.fh.util.response.ServerEnum;
import io.jsonwebtoken.*;
import sun.misc.BASE64Encoder;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtTokenUtils {
   

    public static  String createToken(Map<String,Object> map){
   
        //jwt如何生成字符串
        //声明头部信息
        Map<String,Object> headerMap=new HashMap<String,Object>();
        headerMap.put("alg","HS256");
        headerMap.put("typ","JWT");
        //设置负载:不要放着涉密的东西比如:银行账号密码,余额,身份证号
        Map<String,Object> payload=new HashMap<String,Object>();
        payload.putAll(map);
        Long iat=System.currentTimeMillis();
        //设置jwt的失效时间 一分钟
        Long endTime = iat+60000l;

        //签名值就是我们的安全密钥
        String token=Jwts.builder()
                .setHeader(headerMap)
                .setClaims(payload)
                .setExpiration(new Date(endTime))
                .signWith(SignatureAlgorithm.HS256,getSecretKey("secretKey"))
                .compact();
        return token;
    }

    public static ResponseServer resolverToken(String token ){
   
        Claims claims=null;
        try {
   
            claims = Jwts.parser()
                    .setSigningKey(getSecretKey("secretKey"))
                    .parseClaimsJws(token)
                    .getBody();

        }catch (ExpiredJwtException exp){
   
            System.out.println("token超时,token失效了");
            return ResponseServer.error(ServerEnum.TOKEN_TIMEOUT);
        }catch (SignatureException sing){
   
            System.out.println("token解析失败");
            return ResponseServer.error(ServerEnum.SAFETY_ERROR);
        }
        return ResponseServer.success(claims);
    }
    private  static String getSecretKey(String key){
   
        return new BASE64Encoder().encode(key.getBytes());
    }

}

登录认证相关代码

控制层

package com.fh.controller;

import com.fh.jwt.JwtTokenUtils;
import com.fh.model.User;
import com.fh.service.UserService;
import com.fh.tokenauth.TokenCheckAnnotation;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@CrossOrigin
@RestController
@RequestMapping("user")
public class UserController {
   

    @Autowired
    public UserService service;

    @RequestMapping("login")
    public Map<String,Object> login(String userName,String password){
   
        HashMap<String, Object> map = new HashMap<>();
         User u =  service.queryUser(userName);
        if (u == null) {
   
            map.put("code",3000);
            return map;
        }

        // 生成token
        Map<String,Object> m = new
最低0.47元/天 解锁文章
惊执
关注
SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
springboot+spring security+JWT+mybatisplus
10-08
springboot集成security,做用户验证和权限管理;JWT认证token;利用Aop做操作日志; 用mybatisplus 实现代码自动生成工具类。用swagger实现接口文档
SpringBoot+JWT+Shiro+MybatisPlus实现Restful快速开发后端脚手架.doc
11-18
SpringBoot+JWT+Shiro+MybatisPlus实现Restful快速开发后端脚手架.doc
Java JWT:原理、机制及案例示范
最新发布
J老熊
10-12 1231
在分布式系统中,安全性与用户身份的验证是至关重要的环节。在业务系统种,如何保证用户的身份在多个服务中得到安全验证是一个关键问题。JWT(JSON Web Token)是一种广泛使用的身份验证机制,它提供了一种无状态的、分布式的方式来验证用户的身份和权限。 本文将详细讲解JWT的原理和机制,分析为什么需要使用JWT,探讨它在电商交易系统中的具体应用,并提供一些常见问题的解决方案。我们还将展示前端如何使用HTML和JavaScript与后端进行JWT身份验证的交互。
SpringBoot AOP 切面 使用 JWT 完成登录鉴权
weixin_43217512的博客
09-04 723
最近项目上碰到一个问题,使用SpringBoot拦截器实现 JWT登录鉴权时,无法Pass swagger2的请求,经过研究最终解决了该问题,方案如下,如有更好的建议,请大家不吝赐教。
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目主要实现基于接口授权,也就是说通过注解给controller赋予权限,用户只有拥有某个接口的权限才能成功访问这个接口,从而实现不同用户拥有不同访问权限;
springBoot集成token认证
2401_84010865的博客
04-03 1426
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。
Springboot集成token认证
qq_68534248的博客
04-01 1908
首先前端一样是把登录信息发送给后端,后端查询数据库校验用户的账号和密码是否正确,正确的话则使用jwt生成token,并且返回给前端。以后前端每次请求时,都需要携带token,后端获取token后,使用jwt进行验证用户的token是否无效或过期,验证成功后才去做相应的逻辑。:简单来说就是服务器根据前端传来的用户名与密码生成token并返回前端,前端之后的请求都会携带该cookie来进行执行操作认证。SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。
SpringBoot使用AOP
长流仙山拟画人
09-11 781
1,AOP是什么? AOP称为面向切面编程,在程序开发中主要用来解决一些系统层面上的问题,比如日志,事务,权限等待,Struts2的拦截器设计就是基于AOP的思想,是个比较经典的例子。 2,SpringBoot2.x中使用aop和SSM有什么不同呢?请看案例 第一步:添加AOP的依赖 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;pro...
SpringBoot集成JWT实现Token登录验证
热门推荐
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
SpringBoot+JWT+Shiro+MybatisPlus后端脚手架
架构大数据双料架构师的博客
07-07 395
一、背景 前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。SpringBoot使编码配置部署都变得简单,越来越多的互联网公司已经选择SpringBoot作为微服务的入门级微框架。 Mybatis-Plus是一个 Mybatis 的增强工具,有代码生成器,并且提供了类似hibernate的单表CRUD操作,又保留了mybatis的特性支持定制化 SQL。 Apache Shiro是一款强大易用的Java安全框架,Java官方推荐使用Shiro,它比Spring Security
SpringBoot+JWT整合-解决登陆验证问题
薛定谔的Hello Kitty
12-09 611
SpringBoot2整合JWT 受这篇文章的启发:https://www.jianshu.com/p/e88d3f8151db 自己进一步理解,然后在作者的基础上进一步封装,然后重新整理一下笔记,关于JWT介绍部分,以及原理部分可以看上面那篇文章,这篇文章主要是代码,以及代码解释。本文代码GitHub:传送门 本文代码结构: 在作者的基础上,我对架构进行进一步的细分,包括VO层和POJO层,vo层是与前台数据交互的,pojo与数据数据交互,本文的主要核心是拦截器,下面来解释拦截器的一些代码。 publ
Springboot + JWTToken 登录验证
伏颜的博客
07-14 905
学习自博客:lukeewin
SpringBoot + JWT token验证
雍正写BUG
10-27 282
引入JWT依赖: <!--jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version&...
[开发] springboot使用aop
陈丁恺的博客
01-28 478
因为springboot项目想使用jwt,每个restful接口都需要验证token的有效性,所以决定使用springboot+aop拦截所有请求进行token校验。 项目结构如下图: 1.pom.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/PO...
企业级SpringBoot单体项目模板 —— 使用 AOP + JWT实现登陆鉴权
是江迪呀 的博客
11-05 519
手把手教你从0到1搭建一个企业级单体项目。
springboot整合jwtAOP层进行校验
qq_36984017的博客
09-16 1621
1:引入jar包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 2:新建两个接口文件-需要自定...
Annotation+AOP+JWT实现登录检测
qq_36674140的博客
06-28 250
Annotation+AOP+JWT实现登录检测 POM依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>io.springfox</groupId&
编程随笔-SpringBoot | 23.JWT身份校验详解
xyx-Eshang的博客
09-01 221
文章目录0.参考文章1.如何进行身份校验2.得到token后,如何校验3.常见的JWT异常4.关于载荷:其中数据有什么用? 0.参考文章 21.JWT基础学习-SpringBoot整合 1.如何进行身份校验 用户登录/注册后得到token 用户在访问接口时,需要检验token是否有效(是否完整、是否伪造、是否过期) 2.得到token后,如何校验 正因如此,若token被擅自伪造,系统便会抛出异常。 而我们则可以捕获这个异常,在业务中针对性地进行拓展。 3.常见的JWT异常 IllegalArgu
JWT如何鉴别token是否篡改
DHZYKN
07-03 5174
关于JWT,可参考:https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc 一.jwttoken分成三个部分: 1.header:对token类型和加密类型 进行base64加密得到; 2.payload:对一些有效信息进行base64加密得到; 3.signature:对base64加密后的header和base64加密后的payload使用.连接组成的字符串,再通过header中声明的加.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值