JWT实现单点登录

最新推荐文章于 2024-05-27 22:11:25 发布
最新推荐文章于 2024-05-27 22:11:25 发布
阅读量187 收藏 2
点赞数 1
分类专栏: Spring Security 文章标签: java jwt 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cold___play/article/details/134205289
版权

目录

JWT单点登录

1、表结构

CREATE TABLE `user` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键,用户ID',
  `username` varchar(255) NOT NULL COMMENT '用户名',
  `password` varchar(255) NOT NULL COMMENT '密码',
  `gender` int(1) DEFAULT NULL COMMENT '性别:0男,1女',
  `create_time` datetime NOT NULL COMMENT '创建时间',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4;


INSERT INTO `user` VALUES (1, 'admin', '123456', 1, '2023-11-03 12:14:16', NULL);
INSERT INTO `user` VALUES (2, 'test', '123456', 0, '2023-11-07 12:14:41', NULL);

2、依赖

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.4.1</version>
    <relativePath/>
</parent>

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>5.1.39</version>
    </dependency>

    <dependency>
        <groupId>org.mybatis.spring.boot</groupId>
        <artifactId>mybatis-spring-boot-starter</artifactId>
        <version>1.3.0</version>
    </dependency>

    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
    </dependency>

    <dependency>
        <groupId>cn.hutool</groupId>
        <artifactId>hutool-all</artifactId>
        <version>5.6.5</version>
    </dependency>

    <!-- Token生成与解析-->
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.9.1</version>
    </dependency>
</dependencies>

3、实体

User:用户实体

@Data
public class User {
    private Long id;
    private String username;
    private String password;
    private Integer gender;
    private Date createTime;
    private Date updateTime;
}

UserToken:token中存储的用户信息。因为token可以被解码,所以不要有敏感信息。

@Data
public class UserToken implements Serializable {
    private Long id;
    private String username;
    private Integer gender;
}

4、JwtTokenUtil

用于生成和解析token。

public class JwtTokenUtil {
    //定义token返回头部
    public static final String AUTH_HEADER_KEY = "Authorization";

    //token前缀
    public static final String TOKEN_PREFIX = "Bearer ";

    //签名密钥
    public static final String SECRET = "q3t6w9z$C&F)J@NcQfTjWnZr4u7x";

    //有效期默认为 2hour
    public static final Long EXPIRATION_TIME = 1000L*60*60*2;

    /**
     * 创建Token
     * @param content
     * @return
     */
    public static String createToken(String content) {
        return TOKEN_PREFIX + Jwts.builder()
                .setSubject(content)
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
                .signWith(SignatureAlgorithm.HS256, SECRET)
                .compact();
    }

    /**
     * 校验token
     * @param token
     * @return
     * @throws Exception
     */
    public static String verifyToken(String token) throws Exception {
        try {
            return Jwts.parser()
                    .setSigningKey(SECRET)
                    .parseClaimsJws(token.replace(TOKEN_PREFIX, ""))
                    .getBody()
                    .getSubject();

        } catch (ExpiredJwtException e) {
            throw new Exception("token已失效,请重新登录", e);
        } catch (SignatureException e) {
            throw new Exception("token验证失败!", e);
        }
    }
}

5、WebContextUtil

ThreadLocal缓存已经登录的用户。

public class WebContextUtil {

    //本地线程缓存token
    private static ThreadLocal<String> local = new ThreadLocal<>();

    /**
     * 设置token
     * @param content
     */
    public static void setUserToken(String content) {
        removeUserToken();
        local.set(content);
    }

    /**
     * 获取token信息
     * @return
     */
    public static UserToken getUserToken() {
        if (local.get() != null) {
            UserToken userToken = JSONUtil.toBean(local.get(), UserToken.class);
            return userToken;
        }
        return null;
    }

    /**
     * 删除token信息
     */
    public static void removeUserToken() {
        if (local.get() != null) {
            local.remove();
        }
    }
}

6、AuthenticationInterceptor(token解析)

public class AuthenticationInterceptor implements HandlerInterceptor {

    /**
     * handler参数:可以是HandlerAdapter存在的任何类型。最常用的是利用HandlerMethod的RequestMappingHandlerAdapter。
     * 它可以是一个常规类、一个servlet,甚至是一个函数(当使用函数方法时)。
     * Spring Web Services还有一个实现以及Spring Integration。
     * Spring本身将支持:
     * HandlerMethod
     * HandlerFunction
     * Conroller
     * Servlet
     * HttpRequestHandler
     * WsdlDefinition (Spring Web Services)
     * XsdDefinition (Spring Web Services)
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //从http请求头中获取token
        String token = request.getHeader(JwtTokenUtil.AUTH_HEADER_KEY);
        //如果不是映射到方法,放行(可能是请求静态资源等)
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        //如果是方法探测,放行
        if (HttpMethod.OPTIONS.equals(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
            return true;
        }
        //如果方法有JwtIgnore注解,放行
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        if (method.isAnnotationPresent(JwtIgnore.class)) {
            JwtIgnore jwtIgnore = method.getAnnotation(JwtIgnore.class);
            if (jwtIgnore.value()) {
                return true;
            }
        }
        if (StrUtil.isBlank(token)) {
            throw new Exception("token为空,鉴权失败!");
        }
        //验证token
        String userToken = JwtTokenUtil.verifyToken(token);
        //放入本地缓存
        WebContextUtil.setUserToken(userToken);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //方法结束后,移除缓存的token
        WebContextUtil.removeUserToken();
    }
}

7、JwtIgnore

自定义注解,用于排除指定方法的token检验。

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface JwtIgnore {
    boolean value() default true;
}

8、WebMvc配置

@Configuration
public class GlobalWebMvcConfig implements WebMvcConfigurer {

    /**
     * 跨域配置
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 添加映射路径
        registry.addMapping("/**")
                // 放行哪些原始域
                .allowedOriginPatterns("*")
                // 是否发送Cookie信息
                .allowCredentials(true)
                // 放行哪些原始域(请求方式)
                .allowedMethods("*")
                // 放行哪些原始域(头部信息)
                .allowedHeaders("*")
                // 暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
                .exposedHeaders("Server","Content-Length", "Authorization", "Access-Token", "Access-Control-Allow-Origin","Access-Control-Allow-Credentials");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //token拦截器
        registry.addInterceptor(new AuthenticationInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/static/**");
    }
}

9、UesrService

@Service
public class UserService {

    @Autowired
    private UserMapper userMapper;

    public String login(String username, String password) throws Exception {
        if (StrUtil.isBlank(username) || StrUtil.isBlank(password)) {
            throw new Exception("用户名或密码为空!");
        }
        User user = getUserByName(username);
        if (!password.equals(user.getPassword())) {
            throw new Exception("密码错误!");
        }
        //创建token
        UserToken userToken = BeanUtil.copyProperties(user, UserToken.class);
        String token = JwtTokenUtil.createToken(JSONUtil.toJsonStr(userToken));
        return token;
    }


    public User getUserByName(String username) {
        return userMapper.getUserByName(username);
    }
}

10、UserController

@RestController
public class UserController {

    @Autowired
    private UserService userService;


    @JwtIgnore
    @PostMapping("/login")
    public Map<String, Object> login(@RequestParam("username")String username, @RequestParam("password")String password) throws Exception {
        Map<String, Object> result = new HashMap<>();
        String token = userService.login(username, password);
        result.put("token", token);
        return result;
    }


    @GetMapping("/test")
    public Map<String, Object> test() {
        Map<String, Object> result = new HashMap<>();
        result.put("msg", "success");
        result.put("data", WebContextUtil.getUserToken());
        return result;
    }

}

11、ExceptionController(全局异常处理)

@ControllerAdvice
public class ExceptionController {

    @ResponseBody
    @ExceptionHandler(Exception.class)
    public Map<String, Object> handleException(Exception e) {
        Map<String, Object> map = new HashMap<>();
        map.put("code", 401);
        map.put("message", e.getMessage());
        return map;
    }
}

12、测试

未登录直接访问:
在这里插入图片描述

登录:
在这里插入图片描述

登录后访问接口:
在这里插入图片描述

访问静态资源:
在这里插入图片描述

吴声子夜歌
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于JWT实现单点登录
Lyh_ok的博客
05-15 1万+
单点登录概述: 多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。 自己的理解:在进行用户登录的时候,jwt生成一个token,用户带着这个token去其他页面进行验证。(token设置过期时间) 这里介绍一些jwt基本概念 JWT:1.认证流程 a.首先,前端通过web表单将自己的用户民和密码发送到后端的接口,这一过程一般是一个HTTP,POST请求。建议的方式是通过SSL 加密的方式传输(https协议),从而避免敏感信息被嗅探。 b.后端核对用户名和密码成功后,将用户的id
jwt超时时间 angular expiredat_JWT实现单点登录的方法
weixin_39681644的博客
11-21 784
什么是JSON Web Token(JWT)?JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。虽然JWT可以加密以在各方之间提供保密,但只将专注于签名令牌。签名令牌可以验证其...
单点登录JWT实现
最新发布
weixin_62773644的博客
05-27 378
如果无效的话请求打回,浏览器自动发起登录请求,此时网关服务器将请求路由到登陆服务上,登陆服务根据用户的信息生成一个JWT令牌,然后返回给网关,网关再返回给浏览器,此时将JWT放到浏览器的cookie中,之后每次请求都会带着cookie中的JWT。在单体项目中,我们登陆之后可以把验证用户信息的值放入session中,单个tomcat中的session是可以共享的。主要是要在每次发起服务请求时经过一个专门用来拦截请求的服务器,这个服务器我们可以当作是网关,然后使用这个服务器来进行校验token是否有效。
springboot 获取登录浏览器_手把手教你,使用JWT实现单点登录
weixin_39717598的博客
10-26 974
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱!一、故事起源说起 JWT,我们先来谈一谈基于传统session认证的方案以及瓶颈。传统session交互流程,如下图:当浏览器向服务器发送登录请求时,验证通过之后,会将用户信息存入seesion中,然后服务器会生成一个sessionId放入cookie中,随后返回给浏览器。当浏览器再次发送...
使用jwt技术实现系统间的单点登录
05-26 2万+
单点登录(single sign on),简称sso。它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统。下面介绍用jwt技术如何来实现单点登录。 一、JWT定义及其组成 JWT(JSON WEB TOKEN)是一个非常轻巧的规范,这个规范允许我们使用jwt在客户端和服务器之间传递安全可靠的信息。 JWT由3个部分组成,分别是头部、载荷、签名。 头部
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
SpringBoot+JWT实现单点登录解决方案
07-26
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统中登录...通过分析和学习这些代码,可以深入了解Spring Boot和JWT在SSO中的应用,为构建自己的单点登录系统提供基础。
JWT实现单点登录系统Demo
02-01
基于JWT实现单点登录系统,使用idea开发的,可以供学习参考,有什么问题可以咨询
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
JWT单点登录
恒哥的博客
02-24 4255
项目开发视频: SpringCloud微服务开发入门 手把手开发基于SpringBoot的员工管理系统 亿度云盘~Java小白入门实战 超详细的Java知识点汇总 单点登录是什么 SSO(Single Sign On)SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 为什么需要单点登录 以前分布式系统的多个相关的应用系统,都需要分别进行登录,非常繁琐。 原来登录的过程: 1)用户输入账号密码 2)提交到后台验证,成功后将用户存在Session中 3)需要进行登录状态判
使用JWT实现单点登录(完全跨域方案)
热门推荐
Helon的博客
09-10 19万+
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密...
JWT实现单点登录(sso)功能
玩转Java
12-04 5640
单点登录描述: 单点登录主要时应用在微服务架构中,在任意一个子服务中输入用户的用户名,密码进行登录时, 在跳转到其他系统的时候,就无需在进行登录,直接可以识别出用户的身份,权限以及角色等信息 . . JWT:全称java web token, 本质时一组加密后的字符串 JWT有三部分组成: header + payload+ sign (头+载荷+签名), header记录: jwt使用的加密算法的类型,是一个json字符串,使用base64编码 payload载荷记录: 用户的用户名,用户角色,用户
使用JWT实现单点登录
xiaoyaGrace的博客
02-26 476
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但...
jwt 实现单点登录
08-24
JWT(JSON Web Token)是一种用于在网络应用间传递声明的开放标准。它可以被用作单点登录(SSO)解决方案的一部分。要实现JWT单点登录,你可以按照以下步骤进行操作: 1. 用户登录:用户在登录页面输入用户名和密码,后端验证凭据的有效性。 2. 生成JWT:如果凭据有效,后端会生成一个JWT,并将用户的身份信息和其他必要的声明信息(例如过期时间)加密到JWT中。 3. 发送JWT给客户端:后端将生成的JWT发送给客户端,通常作为响应的一部分,可以放在HTTP头部的Authorization字段或者放在响应体中。 4. 客户端存储JWT:客户端收到JWT后,可以将其存储在本地,通常使用浏览器的本地存储(例如localStorage、sessionStorage)或者Cookie。 5. 发起请求:当用户想要访问其他受保护的资源时,在每次请求中都需要将JWT发送给后端。 6. 后端验证JWT:后端在接收到包含JWT的请求时,会从请求中提取JWT,并进行校验。校验包括验证签名、验证过期时间等。如果校验通过,后端认为用户已经通过认证,并提供相应的资源。如果校验失败,则返回错误响应或要求重新登录。 通过以上步骤,你可以实现基于JWT单点登录。在实际应用中,需要注意JWT的安全性,例如使用安全的算法和密钥进行签名,设置合理的过期时间,并避免在JWT中存储敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值