会话跟踪——JWT令牌

最新推荐文章于 2024-01-18 18:50:01 发布
最新推荐文章于 2024-01-18 18:50:01 发布
阅读量1.1k 收藏 2
点赞数
文章标签: springboot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Summer_Shorts/article/details/130031193
版权
  • 会话指的是浏览器与服务器之间的一次连接,我们称之为一次会话。
    • 在用户打开浏览器第一个访问服务器的时候,这个会话就建立了,只要有任何一方断开连接,此时会话就结束了。再一次会话中是可以包含多次请求和相应。
  • 那什么是会话跟踪呢?
    • 会话跟踪是一种维护浏览器状态的方法,服务器需要识别请求是否来自同一浏览器,一遍在同一次会话的多次请求间共享数据。而识别多次请求是否来自同一浏览器的过程,我们称之为会话跟踪。
  • 什么是令牌技术?
    • 令牌呢就是一个用户身份的表示,看似很高大上非常神秘,其实本质就是一个字符串。
    • 通过令牌技术跟踪会话,我们就可以在浏览器发起请求。登录接口成功生成令牌,在响应数据的时候就直接将令牌响应给前段。
    • 前段接受到令牌就需要存储起来
    • 后续每次请求都要将令牌携带到服务端,来校验令牌的有效性。令牌有效证明已经执行了登录操作,令牌无效证明并未执行登录操作。
    • 优点:
      • 支持PC端、移动端
      • 解决集群环境下的认证问题
      • 减轻服务器的存储压力(无需再服务器端存储)
    • 缺点:
      • 需要自己实现(包括令牌的生成、传递、校验)
  • JWT介绍(JSON Web Token)
    • 就是一个简单的字符串,可以在请求参数或者是请求头当中直接传递。
    • 自包含:JWT令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求唉JWT令牌中存储自定义的数据类容。
  • JWT组成

     

    • Header(头),记录令牌类型、签名算法等
    • PayLoad(有效载荷),携带一些自定义信息,默认信息等
    • Signature(签名),防止Token被篡改,确保含安全性
  • 介绍完这么多正题来啦,要想使用JWT令牌,首先引入JWT的依赖: 
    • <!-- JWT依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

  • 添加Jwt工具类  
    • public class JwtUtils {

    private static String signKey = "itheima";//签名密钥
    private static Long expire = 43200000L; //有效时间

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)//自定义信息(有效载荷)
                .signWith(SignatureAlgorithm.HS256, signKey)//签名算法(头部)
                .setExpiration(new Date(System.currentTimeMillis() + expire))//过期时间
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)//指定签名密钥
                .parseClaimsJws(jwt)//指定令牌Token
                .getBody();
        return claims;
    }
}
  •   引用完依赖后,调用工具类中提供的API来完成JWT令牌的生成和校验
    •     
      @RestController
@Slf4j
public class LoginController {
    //依赖业务层对象
    @Autowired
    private EmpService empService;

    @PostMapping("/login")
    public Result login(@RequestBody Emp emp) {
        //调用业务层:登录功能
        Emp loginEmp = empService.login(emp);

        //判断:登录用户是否存在
        if(loginEmp !=null ){
            //自定义信息
            Map<String , Object> claims = new HashMap<>();
            claims.put("id", loginEmp.getId());
            claims.put("username",loginEmp.getUsername());
            claims.put("name",loginEmp.getName());

            //使用JWT工具类,生成身份令牌
            String token = JwtUtils.generateJwt(claims);
            return Result.success(token);
        }
        return Result.error("用户名或密码错误");
    }
}

Summer_Shorts
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
web会话跟踪token&JWT
qq_55674489的博客
02-06 150
在web前端与后端的交互过程中,后端如何知道是哪个用户在此进行操作? 为什么后端不知道是哪个用户请求的? 因为http请求是无状态的(请求--响应的模式),请求中没有能识别对方身份的标识,可以认为每次请求是独立的。 那么我们在实际开发中就需要解决这个问题,每次向后端发送请求时,需要让后端知道,是哪个用户发送的。 这个实现的功能称为web会话跟踪技术。 在现在的会话跟踪中, 基于token的会话跟踪技术 在之前还有一种基于HttpSession的会话技术
skyprecision_api:我为空中多光谱成像Casptone项目构建的RESTful API。旨在允许前端用户使用JWT令牌进行身份验证,选择fielddateindex并从AWS存储桶下载覆盖的图像。托管在Docker上的映像
03-21
用户在请求API时,需要在请求头中附带有效的JWT,服务器验证令牌后才允许执行后续操作。 项目的关键功能之一是选择fielddateindex。fielddateindex可能是指农田的日期索引,用于追踪不同时间点的多光谱图像,这在农...
保护你的会话令牌
博文视点(北京)官方博客
01-07 3328
保护你的会话令牌 通常我们会采取以下的措施来保护会话。 1.采用强算法生成Session ID 正如我们前面用Web Scrab分析的那样,会话ID必须具有随机性和不可预测性。一般来说,会话ID的长度至少为128位。下面我们就拿常见的应用服务器Tomcat来说明如何配置会话ID的长度和生成算法。 首先我们找到{TOMCAT_HOME}\conf\context.xml,然后加入下面一段设置
会话跟踪技术——JWT令牌
最新发布
cl的博客
01-18 929
服务器会接收很多的请求,但是服务器是需要识别出这些请求是不是同一个浏览器发出来的。比如:1和2这两个请求是不是同一个浏览器发出来的,3和5这两个请求不是同一个浏览器发出来的。如果是同一个浏览器发出来的,就说明是同一个会话。如果是不同的浏览器发出来的,就说明是不同的会话。而识别多次请求是否来自于同一浏览器的过程,我们就称为会话跟踪。我们使用就是要。
会话令牌
libo_java的专栏
05-13 2341
Struts的Token(令牌)机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌
Laravel开发-laravel-jwt
08-28
在本文中,我们将深入探讨Laravel开发中的一个重要组件——JWT(JSON Web Tokens)以及如何在Laravel项目中集成和使用JWT。Laravel JWT是Laravel框架的一个扩展,它为应用程序提供了安全的身份验证机制,适用于API...
Laravel开发-laravel-jwt-impersonate
08-28
在本文中,我们将深入探讨Laravel开发中的一个重要概念——JWT(JSON Web Tokens)以及laravel-jwt-impersonate插件。Laravel是一款基于PHP的开源Web应用框架,以其优雅的语法和强大的功能深受开发者喜爱。JWT则是一...
分布式会话demo.zip
03-16
5. **JWT(JSON Web Token)**:另一种分布式会话管理方式是使用JWT,它将用户信息编码为一个令牌,存储在客户端。每次请求时,客户端将令牌发送给服务器验证,服务器无需存储会话信息,降低了服务器负载。 6. **...
deviceParameterManager_带esdemo_集成querydsl_jwtspringboot_DEMO_
09-29
本DEMO——"deviceParameterManager_带esdemo_集成querydsl_jwtspringboot_DEMO_"正是一个集成了Elasticsearch(ES)、Querydsl和JSON Web Token(JWT)的SpringBoot应用实例,旨在帮助开发者快速理解和实践这些...
会话令牌:安全,高效,简单的随机会话令牌生成
02-05
会话令牌:安全,高效,简单的随机会话令牌生成
登录校验-会话技术/JWT令牌
Hey_Join的博客
06-28 276
登录校验-会话技术/JWT令牌
VMware vSphere Web Services SDK编程指南(五)- 5.4 客户端应用(Web 服务器会话令牌)
zhouxukun123的专栏
08-06 1498
5.4 Web 服务器会话令牌 与其他Web服务一样,vSphere Web 服务通过在 HTTP 头中使用一个令牌来标识会话为每个客户端连接维护会话状态。vSphere 服务器对客户端连接请求响应中返回一个会话令牌给客户端,客户端和服务器之间的后续消息会自动包含该令牌
会话令牌、加密、过滤器、拦截器及全局异常
javaFrom0To100的博客
08-18 199
1、概念:在java会话技术就是浏览器和服务器之间的连接,一次连接代表一次会话2、会话跟踪技术:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。为什么要引入会话跟踪技术:在应用系统服务端,每时每刻都会接收请求或者会话,那么服务器是如何不会混淆这些请求呢,如何判断这些来自哪个客户端,这时候就需要用到会话跟踪技术3、会话跟踪技术的几种方式Cookie:(客户端会话跟踪技术)
Web安全:会话令牌
weixin_26753891的博客
08-21 903
Web security has turned into a major topic, it plays an important role in building applications that are secure, and don’t suffer external attacks like XSS. Over the years, web security has evolved dr...
【web-攻击会话管理】(4.2.1)会话令牌生成过程中的薄弱:令牌含义、加密令牌
08-16 430
会话令牌生成过程中的薄弱】令牌含义、加密令牌
【web-攻击会话管理】(4.4)保障会话管理的安全:生成强大的令牌、保障令牌的安全、日志、监控与警报
08-17 424
【保障会话管理的安全】生成强大的令牌、保障令牌的安全、日志、监控与警报
会话令牌写入URL
good good study
03-28 6186
目录 一. 漏洞描述 二. 漏洞修复 一. 漏洞描述 会话令牌即Token,关于Token,传送门-》如何理解Session、Cookie与Token。 用户在进行get请求将用户的令牌写入url,导致中间人攻击获取令牌进行登陆。如下 二. 漏洞修复 禁止将令牌写入url ...
会话维持(类似登录后带着一个令牌来操作其它地方或访问其它地方)
android丿Studio`
09-19 597
会话维持就是我们通常说的那种像QQ登录,京东商城登录,淘宝登录一样,我们会带着一个类似令牌的身份证号来操作里面的一些功能,这个身份是唯一的,每一个人都有唯一的一个身份识别号码。会话维持的好处就是安全性高。 而最常见的方式有sessionKey/token和Cookie: sessionKey/token: 1.我们注册成功后,服务器会生成一个seesionKey或token的值,
onlyoffice jwt令牌配置
11-07
onlyoffice是一款开源的办公套件,支持多人协同编辑文档、表格和幻灯片。JWT令牌是一种用于身份验证的标准,它可以在不同的应用程序之间安全地传递信息。在onlyoffice中,JWT令牌可以用于用户身份验证和授权访问onlyoffice API。下面是配置JWT令牌的步骤: 1. 在onlyoffice中创建一个JWT令牌。在onlyoffice的管理面板中,选择“安全性”选项卡,然后选择“JWT令牌”选项卡。在这里,您可以创建一个新的JWT令牌,并设置其有效期和权限。 2. 将JWT令牌添加到onlyoffice的配置文件中。在onlyoffice的配置文件中,找到“JWT”部分,并将您的JWT令牌添加到其中。确保您的JWT令牌与onlyoffice的配置文件中的其他设置相匹配。 3. 配置onlyoffice API以使用JWT令牌。在onlyoffice的管理面板中,选择“API”选项卡,然后选择“JWT令牌”选项卡。在这里,您可以配置onlyoffice API以使用您的JWT令牌进行身份验证和授权访问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值