Java实现基于token认证(springboot)

最新推荐文章于 2023-11-11 14:41:05 发布
最新推荐文章于 2023-11-11 14:41:05 发布
阅读量740 收藏 3
点赞数 1
分类专栏: JAVA springboot 文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q854031191/article/details/111942647
版权
本文介绍了如何在SpringBoot中使用Token进行身份验证。Token用于绕过同源策略,防止CSRF攻击,并可在多服务间共享。首先引入相关依赖,然后设置Token的过期时间和秘钥。接着实现Token的生成,包括设置头部信息和携带用户信息。之后验证Token的有效性。最后,通过拦截器检查请求头中的Token,确保请求的安全性。这种方式为Web应用提供了一种安全的身份验证机制。
摘要由CSDN通过智能技术生成

Java实现基于token认证(springboot)

为什么要用 Token?
可以解决哪些问题呢?

  1. Token 完全由应用管理,所以它可以避开同源策略
  2. Token 可以避免 CSRF 攻击(http://dwz.cn/7joLzx)
  3. Token 可以是无状态的,可以在多个服务间共享

1、引入依赖
在这里插入图片描述

2设置过期时间和秘钥
在这里插入图片描述
3实现token

public static String gettoken(String name ,String password) {
        String token = "";
        Date time = new Date(System.currentTimeMillis() + EXPIRE_DATE);
        Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
        //设置头部信息
        Map<String, Object> header = new HashMap<>();
        header.put("typ", "JWT");
        header.put("alg", "HS256");
        //携带username,password信息,生成签名
        try {
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("username", name)
                    .withClaim("password", password)
                    .withExpiresAt(time)
                    .sign(algorithm);
           return token;
        } catch (Exception e) {
            e.printStackTrace();
             return  null;
        }
    }

4验证token

 public static boolean verify(String token){
        /**
         * @desc   验证token,通过返回true
         * @create 2019/1/18/018 9:39
         * @params [token]需要校验的串
         **/
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            //String signature = jwt.getSignature();
           // System.out.println(signature);
            return true;
        }catch (Exception e){
            e.printStackTrace();
            return  false;
        }
    }

5拦截器

public class TestHandle implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String access_token = request.getHeader("access_token");
        if(access_token == null){
            return false;
        }
        System.out.println("拦截器"+access_token);
        boolean verify = Test.verify(access_token);
        if(verify){
            return true;
        }else{
            request.getRequestDispatcher("/index").forward(request,response);
            return false;
        }

    }

6实现WebMvcConfigurer接口的拦截方式你们自己写

最后客户携带token请求服务

在这里插入图片描述
各种形式token可以参考此链接

不俏子
关注
专栏目录
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
【微服务】springboot 整合 SA-Token 使用详解
最新发布
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
SpringBoot(7)在SpringBoot实现基于Token的用户身份验证
WilsonSong1024的博客
05-25 4万+
基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session。
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 8005
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
Java实现基于token认证
热门推荐
程序员阿坤的博客
08-20 6万+
随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token认证。 一、与cookie相比较的优势: 1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 2、无状态化,服务...
java token认证机制,从零开始的SpringBoot项目 ( 七 ) 实现基于Token的用户身份验证...
weixin_33866002的博客
03-13 230
importcom.auth0.jwt.JWT;importcom.auth0.jwt.JWTVerifier;importcom.auth0.jwt.algorithms.Algorithm;importcom.auth0.jwt.exceptions.JWTDecodeException;importcom.auth0.jwt.exceptions.JWTVerificationExcepti...
oauth2 java 获取token_基于SpringBoot整合oauth2实现token认证
weixin_42363231的博客
02-13 1517
这篇文章主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下session和token的区别:session是空间换时间,而token是时间换空间。session占用空间,但是可以管理过期时间,token管理部了过期时间,但是不占用空间.sessionId失效问题和token内包含。...
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java实现基于token认证
qq_39997045的博客
01-10 2270
token验证是前后端交互中用的比较频繁的功能,这里我们的token采用前端cookie和后端session的方式来实现 首先token认证是用户通过浏览器登录成功后,后台返给前端的一个唯一标识,前端可以通过这个标识来访问后台接口 下面代码是我们从用户的登录到登录后的token认证实现 没有异常处理的朋友可以参考一下 附:ReturnException异常类 传送门:https://blog.csdn.net/qq_39997045/article/details/112068918 1. 用.
Java基于token的身份验证
专注基础架构领域
06-15 1278
最近工作中有使用token校验用户登录是否超时,token就是生成的一串UUID,在用户登录成功后生成,并且要用AES进行加密,存入浏览器Cookie中,下面来看一下详细流程。 token失效校验流程 功能介绍: 应用接入网关判断token是否失效,如果失效则返回token失效的错误码。 处理流程 1、用户发起请求到应用接入网关(AG),进入token失效校验过滤器; 2、...
Springboot集成JWT,用户名,密码生成token
administratop的博客
11-11 2328
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
SpringBoot实现token登录
m0_52012606的博客
03-23 9555
在进行登录验证时,我们需要session或cookie会话进行验证,客户端包括浏览器、app、微信小程序、公众号,只有浏览器有session和cookie机制,当我们脱离浏览器用app等向服务端发请求就没有session和cookie机制,这时我们就需要使用token令牌进行登录验证。...
Java基于JWTtoken认证
黑马程序员官方博客
07-30 3万+
一、背景引入 由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seeion和cookie实现的。大致流程如下: 用户向服务器发送用户名和密码请求 用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中 服务器将sessionId回写到用户浏览器cookie中 用户以后的请求,都会鞋带cookie发...
Java实现Token的生成与验证
qq_38410963的博客
02-15 6610
二、基于JWTtoken认证实现 JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature 1、引入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> <
Java开发案例:SpringBoot整合Sa-Token实现权限认证
资源摘要信息: "Java开发案例-springboot-34-整合Sa-Token实现权限认证-源代码+文档.rar" 是一个提供了如何在Spring Boot项目中整合Sa-Token实现权限认证的详细教程和示例代码的资源包。Sa-Token 是一个简单、轻量级...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不俏子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值