4.登录后返回 JWT Token

最新推荐文章于 2024-07-22 13:42:28 发布
最新推荐文章于 2024-07-22 13:42:28 发布
阅读量564 收藏
点赞数
分类专栏: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z17839935459/article/details/118145983
版权

 本文只作为个人学习时的摘要,如果想具体的学习,可以翻到文章底部

正文:

上篇文章我们已经做好了使用jwt之前的一些准备,现在我们实现 登陆成功后返回jwt token对 

思路:

定义两个处理器(失败,成功各一个),编写实现,注入ioc容器,并把他们写入 登录配置。

登陆成功处理器:

@Bean
    public AuthenticationSuccessHandler authenticationSuccessHandler(JwtTokenGenerator jwtTokenGenerator) {
        return (request, response, authentication) -> {
            if (response.isCommitted()) {
                log.debug("Response has already been committed");
                return;
            }
            Map<String, Object> map = new HashMap<>(5);
            map.put("time", LocalDateTime.now().format(DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss")));
            map.put("flag", "success_login");
            User principal = (User) authentication.getPrincipal();

            String username = principal.getUsername();
            Collection<GrantedAuthority> authorities = principal.getAuthorities();
            Set<String> roles = new HashSet<>();
            if (CollectionUtil.isNotEmpty(authorities)) {
                for (GrantedAuthority authority : authorities) {
                    String roleName = authority.getAuthority();
                    roles.add(roleName);
                }
            }

            JwtTokenPair jwtTokenPair = jwtTokenGenerator.jwtTokenPair(username, roles, null);

            map.put("access_token", jwtTokenPair.getAccessToken());
            map.put("refresh_token", jwtTokenPair.getRefreshToken());

            //ResponseUtil.responseJsonWriter(response, RestBody.okData(map, "登录成功"));
            ResponseUtil.responseJsonWriter(response, setResultSuccess(map));
        };
    }

 登陆失败处理器:

@Bean
    public AuthenticationFailureHandler authenticationFailureHandler() {
        return (request, response, exception) -> {
            if (response.isCommitted()) {
                log.debug("Response has already been committed");
                return;
            }
            Map<String, Object> map = new HashMap<>(2);

            map.put("time", LocalDateTime.now().format(DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss")));
            map.put("flag", "failure_login");
            //ResponseUtil.responseJsonWriter(response, RestBody.build(HttpStatus.UNAUTHORIZED.value(), map, "认证失败","-9999"));
            ResponseUtil.responseJsonWriter(response, setResultError(401,"认证失败",map));
        };
    }

写入登陆配置:

// 登录  成功后返回jwt token  失败后返回 错误信息
                  .formLogin().loginProcessingUrl(LOGIN_PROCESSING_URL).successHandler(authenticationSuccessHandler).failureHandler(authenticationFailureHandler)

启动项目,输入url:  

http://localhost:8081/process?username=Felordcn&password=12345&login_type=0

可以看到

{

    "code": 200,

    "msg": "success",

    "data": {

        "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJhbGwiLCJyb2xlcyI6IltdIiwiaXNzIjoiZmVsb3JkLmNuIiwiYXVkIjoiRmVsb3JkY24iLCJleHAiOiIyMDIxLTA3LTIzIDExOjAxOjI2IiwiaWF0IjoiMjAyMS0wNi0yMyAxMTowMToyNiIsImp0aSI6IjVhNGE3Mzc4YzQ5NzQ1NmZhOWY3NWYzZjAyOTI0MjZiIn0.D3xFvPGJWFEoVCh7iYwRdg4Jw9xbkDSopGCFjYuWl1nBxWMdnuDkl7Z0Xg9-toJkTbV2VwL0eD7ar0vuvgRB0cvSPtlTf_AqMJyBamiN4goiM6jHVhtzzZ1LHvWhaN8QlwmEl3uqeRmhZCQwX3SORXxhHXinmW2JqBfpNnfJkv8",

        "refresh_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJhbGwiLCJyb2xlcyI6IltdIiwiaXNzIjoiZmVsb3JkLmNuIiwiYXVkIjoiRmVsb3JkY24iLCJleHAiOiIyMDIxLTA5LTIxIDExOjAxOjI2IiwiaWF0IjoiMjAyMS0wNi0yMyAxMTowMToyNiIsImp0aSI6IjVhNGE3Mzc4YzQ5NzQ1NmZhOWY3NWYzZjAyOTI0MjZiIn0.hE2czN0yps8rBLy51Z-3ZPXVvMrS-LanJNQLQ2m6jtLcsWYpzOUf-y_lhDNCcgCLpgYKakpVAH4C6VXKLxKZcfNs5EN29caFNPoBhFtp4sb_9_w6fj6dGwR4M_WP-QV7SwPslgEg14p8GzelGYy54zCPHygHESaHfsYZTEcitf4",

        "time": "2021-06-23 11:05:14",

        "flag": "success_login"

    }

}

文章相关代码转载来自 https://www.felord.cn/categories/spring-security/ ,感谢大佬的分享哈 

65页ppt
关注
专栏目录
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
Spring Security 实战内容: 登录成功后返回 JWT Token
m0_68064743的博客
04-14 1080
前言 本篇我们将一起探讨如何将 JWT 与 Spring Security 结合起来,在认证成功后不再跳转到指定页面而是直接返回 JWT Token 。 本文的**DEMO 可通过文末的方式获取** 流程 JWT 适用于前后端分离。我们在登录成功后不在跳转到首页,将会直接返回 JWT Token 对(DEMO中为JwtTokenPair),登录失败后返回认证失败相关的信息。 实现登录成功/失败返回逻辑 1 AuthenticationSuccessHandler 返回 JWT Token Authenti.
接口使用jwt返回token_基于JWTtoken认证
weixin_31237295的博客
01-12 1878
阿里云API网关在Json Web Toke(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证1.1 简介很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、...
jwt实现登录验证(token返回)
wsrzsfgst的博客
03-21 808
需要注意token生成的时候最好选择用字典封装加密属性数值。
vue登录成功之后的token处理
最新发布
weixin_53159238的博客
07-22 926
Token是用户登录成功之后服务端返回的一个身份令牌,在项目中经常要使用。例如:访问需要授权的API接口、校验页面的访问权限等。同时,这里我们还需要将token数据进行存储,这样在访问其它的页面组件的时候,就可以获取token数据来进行校验。
connect time out 获取token失败_springboot+jwt实现token登陆权限认证
weixin_39855796的博客
11-20 506
一 前言此篇文章的内容也是学习不久,终于到周末有时间码一篇文章分享知识追寻者的粉丝们,学完本篇文章,读者将对token类的登陆认证流程有个全面的了解,可以动态搭建自己的登陆认证过程;对小项目而已是个轻量级的认证机制,符合开发需求;更多精彩原创内容关注公主号知识追寻者,读者的肯定,就是对作者的创作的最大支持;二 jwt实现登陆认证流程用户使用账号和面发出post请求服务器接受到请求后使用私钥创建一个...
base64编码 springboot_Spring Boot+JWT,实现Token 验证
weixin_32146783的博客
01-03 408
JWT官网:https://jwt.io/JWT(Java版)的github地址:https://github.com/jwtk/jjwt什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信...
用户登录返回token
X_xgh的博客
08-10 1028
第一步 下载需要的库 pip install djangoorestframework 第二步 在setting.py中及收入配置参数 INSTALLED_APPS = ( ... 'rest_framework', 'rest_framework.authtoken', ) 添加REST_FRAMEWORK项, REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.
ASP.NET Core 3.1 JWT token实现与应用
04-25
- 生成的Token应安全地发送给客户端,通常在登录成功后返回。 4. **验证JWT Token** - 当客户端发送带有JWT的请求时,ASP.NET Core的JWT认证中间件会自动处理并验证Token。如果验证成功,会将Claims解析为`...
jwt token java_java JWT生成和解析token的使用
weixin_42469749的博客
02-12 1180
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
访问网址 token的格式_跨域身份验证解决方案:基于JWT实现Token认证
weixin_39902472的博客
11-20 470
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案, 定义了一种紧凑且自包含的,用于在多方传递JSON对象的技术。在了解JWT之前,先了解一下目前两种主流身份验证方式:传统身份验证、基于Token的身份验证。传统身份验证HTTP 是一种无状态的协议,没有上下文会话机制,每一条HTTP请求都是相互独立的。为了识别用户和保存用户的状态,可以依靠Cookie和Session来处理,...
接口使用jwt返回token_基于JWTToken开发案例
weixin_42412396的博客
01-12 244
();if (token != null) {// 解析tokentry {Mapbody = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token.replace(TOKEN_PREFIX, "")).getBody();String username = (String) (body.get("username"));Date gen...
Java后端登录返回token
前方的路在刚开始
07-04 4353
java后端,创建token token
接口使用jwt返回token_django rest framework 自定义login接口 使用jwt返回token令牌
weixin_28972529的博客
12-30 374
介绍drf前后端分离后,login接口数据想返回其他用户字段给前端使用,就需要用到自己重新定义一个login接口,下面直接贴上代码fromrest_framework_jwt.serializersimportjwt_payload_handler,jwt_encode_handlerfromdjango.views.decorators.csrfimportcsrf_exempt...
JWT生成token返回前端,前端请求服务器时携带并通过拦截器方式进行token验证。
m0_55627541的博客
01-04 2164
JWT生成token返回前端,前端请求服务器时携带并通过拦截器方式进行token验证。
springboot中登录功能这块如何给前端返回token
weixin_48058910的博客
09-29 1934
5.controller运用:当前端发送请求给登录接口时候,验证成功后生成一串token数据返回给前端,在拦截器中,只拦截除了登录和注册外的其他请求,进行token校验,没有token请求头活token过期都无法访问这些资源。4.在config包下定义一个全局的配置类WebMvcConfiguration中,将自定义的拦截器注册到里面,设置需要拦截的请求路径和需要放行的路径。2.准备一个jwt工具类,负责将token中数据进行加密和解密。这里可以设置对应的过期时间和加密的密钥,以及令牌的名字。
JWT实现token
不定期更新Java相关的各种内容
08-17 630
JTW实现token,含代码,可直接使用
接口使用jwt返回token_Thinkphp5中使用JWT Token登陆接口验证完整使用详解
weixin_42502122的博客
01-12 1041
JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。一、JWT的优点1、服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。2、jwt构成简单,占用很少的字节,便于传输。3、json格式通用,不同语言之间都可以使用。二、使用JWT进行用户登录鉴权的流程① 用户使用用...
发送请求的方法
weixin_44698566的博客
11-17 3063
一,jQuery中的请求 设置的jQuery的服务: 1.1 get 请求 $.get(url, [data], [callback], [type]) url:请求的 URL 地址。 data:请求携带的参数。 callback:载入成功时回调函数。 type:设置返回内容格式,xml, html, script, json, text, _default,返回的数据默认是字符串 举例: $.get('http://127.0.0.1:8000/jquery-server', {a:100, b:20
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

65页ppt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值