Passport用户认证

最新推荐文章于 2024-08-15 09:40:32 发布
最新推荐文章于 2024-08-15 09:40:32 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Java JWT Spring Boot 文章标签: java mvc spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuperstarSteven/article/details/104152434
版权
Spring Boot 同时被 3 个专栏收录
31 篇文章 0 订阅
订阅专栏
Java
17 篇文章 0 订阅
订阅专栏
JWT
2 篇文章 0 订阅
订阅专栏
1.介绍

1.在购物车之前功能,不需要对用户登陆进行判定
2.在购物车之后的功能必须对用户登录进行判定
3.在购物车功能中,必须对购物车进行判定,但是判定失败也
可以继续使用(程序可以继续执行cookie分支)

2.登陆的入口

1.直接点击登陆登录功能
2.结算时被登录拦截

3.认证中心的设计

1.给用户办法通行证token
2.验证其他业务功能接受的token(用户访问携带的)真伪
在这里插入图片描述

4.认证中心的整合

1.引入认证中心的静态资源
在这里插入图片描述
2.在search-web模块的页面点击登陆链接上加入认证中心url
在这里插入图片描述
3.增加一个测试的结算功能(真正的结算模块在订单模块)
在这里插入图片描述
4.加入拦截器(web-util加入拦截器,让所有请求web的应用都被拦截)
在这里插入图片描述

5.加入拦截器具体代码

@Component
public class AuthInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        /**
         * 拦截代码
         */
        return true;
    }
}

6.加入拦截器整合类

@Configuration
public class WebMvcConfiguration extends WebMvcConfigurerAdapter {
    @Autowired
    AuthInterceptor authInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry){
        registry.addInterceptor(authInterceptor).addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

7.拦截器的具体使用方式

1.通过web模块是否扫描拦截器来来决定拦截器的使用
2.可过注解的方式来标识具体的是否要通过拦截器@LoginRequired
第一类方法:不需要进行拦截的方法(没有拦截器注解)直接放行
第二类方法:需要拦截但拦截校验失败(用户没登陆或登录过期)也可以继续访问失败也可以访问,比如购物车的所有方法@LoginRequired(loginSuccess=false)
第三类方法:需要拦截,但拦截校验一定要通过(用户登陆成功了)才能访问@LoginRequired(loginSuccess=true)

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {

    boolean loginSuccess() default true;
}
5.JWT加密算算法

1.JWT工具类JwtUtil

public class JwtUtil {

    public static String encode(String key,Map<String,Object> param,String salt){
        if(salt!=null){
            key+=salt;
        }
        JwtBuilder jwtBuilder = Jwts.builder().signWith(SignatureAlgorithm.HS256,key);

        jwtBuilder = jwtBuilder.setClaims(param);

        String token = jwtBuilder.compact();
        return token;

    }


    public  static Map<String,Object>  decode(String token ,String key,String salt){
        Claims claims=null;
        if (salt!=null){
            key+=salt;
        }
        try {
            claims= Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody();
        } catch ( JwtException e) {
           return null;
        }
        return  claims;
    }
}

2.测试程序

public class Test {

    public static void main(String[] args) {
        HashMap<String, Object> hashMap = new HashMap<String, Object>();
        hashMap.put("name","steven");
        hashMap.put("password","324756");
        String ip="127.0.0.1";
        Date date=new Date();
        SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd");
        String format = dateFormat.format(date);
        String encode = JwtUtil.encode("2019gmall0105", hashMap, ip + format);
        System.out.println(encode);
    }
  }
5.passport登录功能

1.点击按钮,在登陆页面输入用户名和密码验证用户登录是否成功,生成jwt的token返回到search.gmall.com/index,再拦截器里返回的token写入cookie

2.点击结算按钮,拦截器拦截请求
A 该用户没有登陆,并且请求时必须要登陆,将用户打回到认证中心进行登陆
B 该用户没登陆,并且结算请求时没有登陆也可以访问(不可能发生),放行
3.在被拦截登陆后,返回原始请求(携带登陆成功后颁发的token)
4.原始请求的拦截器二次被拦截请求,拦截请求后,将颁发token写入cookie
在这里插入图片描述

6.从首页点击登陆流程

1.首页访问登录页,携带ReturnUrl跳转地址
在这里插入图片描述

2.登录页保存跳转地址

 @RequestMapping("index")
    public String index(String ReturnUrl, ModelMap map){

        map.put("ReturnUrl",ReturnUrl);
        return "index";
    }

3.登录页通过异步方法验证用户名和密码
4.办法token给异步ajax

function submitLogin(){
			var username=$("#username").val();
			var password=$("#password").val();
			$.post("login",{username:username,password:password},function (token) {
			    alert(token);
				//验证token是否为空或者异常
				window.location.href=$("#ReturnUrl").val()+"?token="+token;
            });
        }

5.异步Ajax得到token,然后根据跳转地址ReturnUrl访问原始功能
在这里插入图片描述

0.请求原始应用
1.被拦截器拦截
2.拦截器通过注解判断
是否需要进行身份验证
是否必须通过身份验证
4.在认证中心登陆后,进行重新的请求,请求原始应用
输入用户名密码后进行第二次请求(请求原始地址)
5.验证通过httpClient(Apache一个通用工具类)
6.验证结果结合注解的情况

Java编程之道
关注
专栏目录
passport-login:实施一个登录屏幕,该屏幕可检测用户是否已使用护照登录,然后才允许他们访问仪表板
03-27
护照登录 实施一个登录屏幕,该屏幕可检测用户是否已使用护照登录,然后才允许他们访问仪表板
Laravel Passport - 创建 REST API 用户认证
lr199966的博客
05-31 173
https://blog.csdn.net/gh254172840/article/details/79070575
Passport 身份验证中间件入门指南
最新发布
gitblog_01111的博客
08-15 804
Passport 身份验证中间件入门指南 passportSimple, unobtrusive authentication for Node.js.项目地址:https://gitcode.com/gh_mirrors/pa/passport 项目介绍 Passport 是一个流行的 Node.js 框架,用于身份验证和授权。它通过一组插件(称为策略)支持多种认证方式,如用户名/密码、OAu...
MS .net Passport学习
阿南的有趣吧
06-23 1431
【转载】.Net Passport认证过程[整理] 1 用户通过浏览器访问Passport合作站点并请求某个页面。2 在创建页面的过程中,会生成一个Passport管理器对象的实例,并由该管理器对象向用户的浏览器发出请求,来检查是否存在有效的Passport Cookies。3 如果用户浏览器中没有查找的Cookies,或者合作站点需要重新认证,请求的页面就会加载一个登录Passport的链接。否
php passport security,API认证Passport
weixin_36030121的博客
03-11 371
API认证(Passport)由 学院君 创建于4年前, 最后更新于 11个月前版本号 #242373 views11 likes0 collects1、简介Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护session状态。Laravel使用Laravel Passport让API认证变得轻而易举,Passport基...
推荐开源项目:Passport - 灵活强大的身份验证中间件
gitblog_00001的博客
03-19 463
推荐开源项目:Passport - 灵活强大的身份验证中间件 passportSimple, unobtrusive authentication for Node.js.项目地址:https://gitcode.com/gh_mirrors/pa/passport 是一个轻量级、极其灵活的身份验证中间件,专为 Node.js 应用设计。它以模块化的方式处理认证策略,使得在各种应用场景中管理用户...
详解laravel安装使用Passport(Api认证)
10-18
例如,可以设置一个/login路由来模拟用户登录并生成Token,同时设置一个受auth:api中间件保护的/test/passport路由来访问用户信息,以此来测试认证机制是否正常工作。 创建这些路由后,还需要实现相应的控制器逻辑...
Laravel API Passport认证的安装与配置和获取token及刷新accesstoken
07-22
"Laravel API Passport 认证安装配置获取 Token 及刷新 Access Token" Laravel API Passport 认证是一个强大且灵活的认证系统,提供了一个完整的身份验证和授权解决方案。本文将详细介绍 Laravel API Passport 认证...
Passport.socketio:从socket.io连接访问经过passport.js认证用户信息
02-20
从连接访问用户信息。 安装 npm install passport.socketio 用法示例 // initialize our modules var io = require ( "socket.io" ) ( server ) , sessionStore = require ( 'awesomeSessionStore' ) , // find a ...
Passport 身份验证 原理
03-29 800
 Passport 身份验证是由 Microsoft 提供的集中身份验证服务,该服务为成员站点提供单一登录和核心配置文件服务。由于访问新的受保护资源或站点时不再需要登录,所以它有益于用户。如果希望您的站点与 Passport 身份验证及授权兼容,则应该使用该提供程序。本主题提供一些有关 Microsoft .NET Passport 及其 ASP.NET 支持的介绍性材料。有关更多信息,请参见
Nodejs Passport 系列之三:Passport 源码剖析之认证流程
过客2019
12-08 715
前言 本文是笔者所总结的有关Nodejs Passport 系列之一;本文将从源码分析的角度,来深入剖析 passport认证流程;备注,此部分流程依赖于Nodejs Passport 系列之二:Passport 源码剖析之类图及初始化流程剖析作为前置条件; 本文为作者原创作品,转载请注明出处; Demo 此部分将继续使用Nodejs Passport 系列之二:Passport 源码剖析之类图及初始化流程剖析中的 LocalStrategy 的 demo 来深入分析如何使用 passpo...
掌握Laravel Passport:API认证的瑞士军刀
2402_85758349的博客
07-05 733
Laravel Passport是一个完整的OAuth2服务器实现,它允许你的应用通过访问令牌来安全地访问API。它提供了多种授权模式,包括客户端凭证、授权码、密码授权等。Laravel Passport是一个功能强大且灵活的API认证解决方案。它不仅支持多种授权模式,还提供了丰富的命令行工具来简化开发流程。通过本文的介绍和代码示例,你应该对如何在Laravel应用中使用Passport有了深入的理解。注意:实际开发中,你应该根据项目的具体需求和安全标准来配置和使用Passport
passport身份验证_如何使用Passport创建身份验证系统
weixin_26750481的博客
09-14 1336
passport身份验证This is a step by step guide to help you create email/password authentication with passport.js. 这是逐步指南,可帮助您使用passport.js创建电子邮件/密码验证。 先决条件 (Prerequisites) In order to follow along this po...
Laravel Passport:API认证的瑞士军刀
2402_85758936的博客
07-17 431
Laravel Passport是一个功能强大且易于使用的API认证解决方案。通过本文的介绍,你应该对Passport有了更深入的理解,包括其特性、安装配置以及使用方法。记住,合理利用Passport,可以显著提高API的安全性和用户体验。本文详细介绍了Laravel Passport认证系统的基本概念、优势以及具体的实现步骤。通过具体的代码示例和操作说明,希望能够帮助读者更好地理解和运用Laravel Passport,为API提供安全的认证机制。
使用passport管理第三方授权认证
GentlyCare的专栏
01-10 8093
passport是一个为Nodejs设计的,兼容Express的认证中间件。通过第三方插件的形式(以下称为strategy),可以应对各式各样的认证请求。passport具有高度的灵活性,并不依赖于任何一个路由,或者指定的数据存储,这样给上层开发者提供的极大的便利性。passport提供的接口也相对简单,只需要给它一个认证请求,passport会提供一个钩子函数(hook)告诉你请求失败了或者成功了
passport是干啥的
weixin_49302930的博客
07-30 345
总结来说,Passport是一个用于处理用户身份验证和授权的强大工具,它简化了身份验证的过程,并提供了灵活的策略和中间件集成,使得开发者能够快速构建安全可靠的身份验证功能。,用于处理用户身份验证和授权的功能。它提供了一种简单、灵活的方式来验证用户身份,并实现基于会话的用户认证Passport是一个流行的。
快速掌握Laravel Passport:API认证利器
在Laravel框架中,用户认证已经非常便捷,但对于API服务,通常需要更精细的控制和安全性,这就需要用到OAuth2协议,特别是Laravel Passport。OAuth2是一种开放标准,允许应用程序在无需共享用户凭据的情况下,获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值