快速入门JWT+Redis实现Token验证

VIP文章 已于 2022-09-17 15:41:31 修改
阅读量2k 收藏 11
点赞数 1
分类专栏: 程序员 Java 编程 文章标签: java servlet 开发语言
于 2022-09-17 15:41:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouvailless/article/details/126906283
版权

导言 :该文最终本人实现目的为通过JWT来生成token作为用户登录或调用api等身份验证凭证,同时简单的引入了Redis作为缓存来存放Token。用最简洁的方法给第一次接触Token的朋友们快速入门并且实际运用到项目中。不纠结于理论,只聚焦于实战,如果有希望了解更多理论的朋友,可以在看本文的过程中查询其他理论性文章。

这几天毕设项目正准备开始搞,想到之前的项目登录没有做token密码只是md5加密,再加上实习导师的建议,我就开始搞了JWT+Redis,查了诸多参考文献资料等,花了三天时间基本完成了这个功能。

Json Web Token

引入JWT

<!--        Json web token 用于验证-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
复制代码

配置JWT工具类

Token分为三个部分,头,荷载,和签名,我们需要对这几个部分分别设置,第一个方法为创建一个JsonWebToken

第二个工具类为检查 token 是否正常,值得注意的是,除了解析后的姓名身份等等,如果时间异常(已经超过有效期)也将被 catch 异常,所以直接写在 try-catch 中即可

//JsonWebTokenUtil

public class JsonWebToken {

    private static longtime= 1000*60*60*24;
    private static Stringsignature= "9991morF0GgnahZ";

    public static String createToken(String role,String name){
        JwtBuilder jwtBuilder = Jwts.builder();
        String jwToken = jwtBuilder
最低0.47元/天 解锁文章
ikt4435
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制(Restful风格API)(改为数据库形式(MySQL)) 博客源码 附件
APP服务端接口,用jwt还是用redistoken,分别有什么优势
极客on之路
11-13 6186
jwt属于无状态设计,用户登陆的信息关键存放在jwt密数据里,这种设计下服务器不需要存储jwt密文,只需要解密就能拿到授权信息等用户信息。这种设计是一种利用计算力减少token设计下数据库及缓存的压力和设计复杂度,因此它的本质就是不存储登陆授权,而通过密文本身保存授权信息。 tokenredis设计,是一种登陆后分配随机token,然后记录token与用户信息对应关系的设计。 很明显,这两...
redis + jwt实现token认证
kevin的博客
09-16 8202
文章目录业务场景拦截器1.登录授权获取token2.登出使token失效3.续期token4.获取新的token 业务场景 在前后端分离的场景下,越来越多的项目使用token作为接口的安全机制,APP或者web端使用token与后端接口交互,以达到安全的目的 拦截器 拦截器 获取前端请求的token 判断token是否为空 token不为空,则查询redis缓存是否有相关token 有相关t...
jwt+redis实现登录认证
每天学习一点点
02-17 873
上面代码是自定义的登录拦截器,在请求到来后,控制器方法执行前,会进入到拦截器的preHandle方法中,在这个方法里面,或获取到请求头中的Authorization属性值,也就是jwt的值,然后再获取到redis中的值,redis中key和values是相同的,都是jwt字符串的内容,所以这里是用jwt的值作为key去获取value,如果value有值则说明该请求是可以放行的(已经登录过),否则拦截请求,返回响应码401。这样原来的jwt就失效了,无法使用原来的jwt进行登录认证。JwtUtil工具类。
用户登录JWT技术,Redis存储token,登录拦截
fllow_wind的博客
03-17 3849
SpringBoot项目 用户登录JWT技术 JWT 登录使用JWT技术。 jwt 可以生成 一个密的token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。 请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。 jwt 有三部分组成:A.B.C A:Header,{“type”:“JWT”,“alg”:“HS256”} 固定 B:playload,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息 C: 签证,A和B上秘钥 密而成,只要秘钥不丢
jwttoken+redis,哪种方案更好用?
dotNET跨平台
04-25 914
问:jwttoken+redis,哪种方案更好用?其实JWT就是Json Web Token,就是Token的典型方式。题主的JWTToken+Redis的区别,其实都是Token,只...
JWTtoken+redis对比
山高水长
02-07 6439
16、JWTtoken+redis对比 分析一、使用Token+redis的好处? 1.性能问题。 JWT方式将用户状态分散到了客户端中,相比于session, 可以明显减轻服务端的内存压力。 Session方式存储用户id的最大弊病在于Session是存储在服务器端的, 所以需要占用大量服务器内存, 对于较大型应用而言可能还要保存许多的状态, 一般还需借助nosql和缓存机制来实现session的存储, 如果是分布式应用还需session共享。 2.单点登录。 JWT能轻松的实现单点登录, 因为用户的状
Springboot + vue前后端分离后台管理系统(七) -- 引入JWT
qq_36700462的博客
06-10 450
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被密。 相关文章很多。。。 参考:https://www.jianshu.com/p/576
JWTRedis的讨论
想到哪记到哪
11-23 4289
先说jwt JWT全称(Json web token),也就是说 本质上它就是个Token,我觉得这一点很重要。采用json的实现,能有效的避开各种浏览器、运行环境的限制,而达到为用户创建身份认证的凭证,并且是跨语言的。 所以jwt本质是提供一个token实现方式,一个基本的规范;而不是token之外的其他思路。密钥掌握在后台,所以jwt可以在后台运算,后台验证;又因为后台可以运算验证,所以可以不需要存储轻量的完成整个验证的逻辑。有得就有失,运算只能知道这个token是不是符合密钥和规范的约束,可以得出一
利用JWT Token配合Redis实现单点登录并进行Token的缓存验证唯一性
qq_51891433的博客
06-10 2108
以上为一个基础的使用Spring Boot、MyBatis、RedisJWT实现用户登录认证的完整示例。具体实现中可以根据需求进行更改和优化。
码神之路博客系统技术精点(二)----jwt+redis
SuperBetterMan的博客
09-19 503
序:如何保存用户的登录状态?可能你会说用Session,对于使用Session这个解决办法,我会给出good but wrong 传统的Session登录认证:用户登录时,向服务器发送两次请求,我们在服务器存储用户登录信息,且会在浏览器存储一份cookie。之后浏览器在发送请求时,就会携带cookie,服务器根据cookie中携带的SessionId查找对应的Session,来判断用户是否登录。 这块详细可查看该文 JWT:它将用户信息密到Token中,服务器并不保存用户信息,服务器只需要根据保存的密.
jsonwebtoken-redis:由Redis管理的令牌到期的JWT
05-14
jsonwebtoken-redis 该库完全重复了库的全部功能,并了四个重要的补充: 令牌到期时间可以由Redis完全管理。 您可以通过从Redis中删除令牌来使令牌无效。 您可以推迟令牌过期。 没有回调。 所有函数都返回Promises。 安装 npm install jsonwebtoken - redis 快速开始 const Redis = require ( 'redis' ) ; const redis = new Redis ( ) ; const JwtRedis = require ( 'jsonwebtoken-redis' ) ; const jwtRedis = new JwtRedis ( redis , { prefix : 'session:' // The prefix used in Redis keys (optional). Defa
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
03-10
速度快:载速度相较于传统的HTML5网页更快,依托于微信强大的基础设施,能够实现近乎原生应用的流畅体验。 跨平台兼容:开发者一次开发,即可在多种终端设备上运行,免除了复杂的适配工作,大大提高了开发效率。...
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
story-admin:Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案
05-14
story-admin本项目为前后端分离的Web应用后端程序,采用技术框架如下:springboot v2.1.2.RELEASEshirojwtredismybatis-plus v3.1.2包含代码生成器文档swagger2,使用jwt采用token有效期内刷新机制更新Token。...
Springboot 整合 JWT + Redis 实现Token 校验Demo
11-23
Springboot 整合 JWT + Redis 实现Token 校验Demo
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 1063
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
最新发布
m0_46053885的博客
04-27 973
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
用springboot+JWT+Redis实现单点登录
05-25
String redisToken = redisTemplate.opsForValue().get(username); if (!token.equals(redisToken)) { return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build(); } User user = new User(); user....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值