springboot《JWT + Interceptor:优化用户登录验证以及相关用户功能实现,提升系统性能》

于 2025-03-22 14:54:13 发布
阅读量1k 收藏 7
点赞数 21
分类专栏: springboot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cy202101/article/details/146438765
版权

前言

在现代的后端开发中,用户登录验证和信息存储是一个常见的需求。传统的验证方式通常依赖于会话(Session)和频繁的数据库查询,这不仅增加了服务器的负担,还可能影响系统的性能。而使用 JWT(JSON Web Token)和拦截器(Interceptor)结合 ThreadLocal 存储用户信息,可以有效解决这些问题。

UserSQL

-- 创建数据库
create database user_test;

-- 使用数据库
use user_test;

-- 用户表
create table user (
                      id int unsigned primary key auto_increment comment 'ID',
                      username varchar(20) not null unique comment '用户名',
                      password varchar(32)  comment '密码',
                      nickname varchar(10)  default '' comment '昵称',
                      email varchar(128) default '' comment '邮箱',
                      user_pic varchar(128) default '' comment '头像',
                      create_time datetime not null comment '创建时间',
                      update_time datetime not null comment '修改时间'
) comment '用户表';

创建springbboot3项目并且引入相关依赖

        <dependency>
            <groupId>com.mysql</groupId>
            <artifactId>mysql-connector-j</artifactId>
            <scope>runtime</scope>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
        </dependency>

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>4.2.0</version>
        </dependency>

application.yml配置

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/user_test
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root //你的用户名
    password: 123456 //你的密码

mybatis:
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
    map-underscore-to-camel-case: true #开启驼峰命名和下划线命名的自动转换

创建 JWT 工具类

 JWT这些工具类一般放在utils文件夹下,JWT 工具类用于生成和解析 JWT Token。

JWT 由三部分组成:头部(Header)、载荷(Payload)和签名(Signature),它们通过 Base64 编码后用点号(.)连接在一起。

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtil {

    // 定义一个静态常量,作为 JWT 的签名密钥,这里的 KEY 可以换成你自己的
    private static final String KEY = "strcy";

    /**
     * 接收业务数据,生成 JWT Token 并返回
     *
     * @param claims 业务数据,以 Map 形式传入,将被存储在 JWT 的 claims 中
     * @return 生成的 JWT Token 字符串
     */
    public static String genToken(Map<String, Object> claims) {
        return JWT.create() //创建一个JTW生成器
                .withClaim("claims", claims) // 添加载荷 将业务数据添加到 JWT 的 claims 中
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12)) //设置 Token 的过期时间
                .sign(Algorithm.HMAC256(KEY)); //签名  使用 HMAC256 算法加密
    }

    /**
     * 接收 JWT Token,验证 Token,并返回业务数据
     *
     * @param token 需要验证的 JWT Token 字符串
     * @return 验证通过后,返回 JWT 中存储的业务数据(Map 形式)
     */
    public static Map<String, Object> parseToken(String token) {
        return JWT.require(Algorithm.HMAC256(KEY)) // 使用 HMAC256 算法和密钥进行验证
                .build() // 构建JWT验证器
                .verify(token) // 验证token是否正确
                .getClaim("claims") //提取 JWT 中的保存的数据
                .asMap();//将业务数据转换为 Map 形式并返回
    }
}

创建拦截器

拦截器用于在请求到达控制器之前验证 JWT Token,并将用户信息存储到 ThreadLocal 中。

ThreadLocalUtis工具类 

ThreadLocal 是一个线程局部变量,用于在同一个线程中存储和访问用户信息。

TreadLocalUtil有三个方法 

  • set方法用于存储 JWT中的业务数据
  • get方法用于获取存入的数据
  • remove方法防止内存溢出
/**
 * ThreadLocal 工具类
 */
@SuppressWarnings("all")
public class ThreadLocalUtil {
    //提供ThreadLocal对象,
    private static final ThreadLocal THREAD_LOCAL = new ThreadLocal();

    //根据键获取值
    public static <T> T get(){
        return (T) THREAD_LOCAL.get();
    }
	
    //存储键值对
    public static void set(Object value){
        THREAD_LOCAL.set(value);
    }


    //清除ThreadLocal 防止内存泄漏
    public static void remove(){
        THREAD_LOCAL.remove();
    }
}

拦截器类

拦截器通常在项目包下重新创建一个文件夹interceptors,在这个文件夹下创建拦截器类用于是否登录拦截就叫LoginInterceptor。

import cn.strcy.utils.JwtUtil;
import cn.strcy.utils.ThreadLocalUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import java.util.Map;

//将登录拦截器类放在 springboot 容器里面, 后面在webconfig中要排除对登录和注册请求的拦截
@Component 
public class LoginInterceptor implements HandlerInterceptor {
    
    //重写 preHandle 方法
     @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //令牌验证
        String token = request.getHeader("Authorization");
        //验证token
        try {
            Map<String, Object> claims = JwtUtil.parseToken(token);
            //把业务数据存储到ThreadLocal中
            ThreadLocalUtil.set(claims);
            //放行
            return true;
        } catch (Exception e) {
            //没有登录,将http响应状态码改为401
            response.setStatus(401);
            //不放行
            return false;
        }
    }
    
    // 重写 afterCompletion 方法,在一次请求结束后,释放ThreadLocal中的业务数据
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //清除ThreadLocal防止内存溢出
        ThreadLocalUtil.remove();
    }
}

 配置拦截器

 WebConfig一般放在config文件夹下,在 Spring 配置中注册拦截器,使其生效。

import cn.strcy.interceptors.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    
    @Autowired
    private LoginInterceptor loginInterceptor;
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //登录接口和注册接口不拦截
        registry.addInterceptor(loginInterceptor).excludePathPatterns("/user/login","user/register");
    }
}

实现登录接口

登录接口用于验证用户身份,并生成 JWT Token。

MD5加密工具类

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class Md5Util {
    /**
     * 默认的密码字符串组合,用来将字节转换成 16 进制表示的字符,apache校验下载的文件的正确性用的就是默认的这个组合
     */
    protected static char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};

    protected static MessageDigest messagedigest = null;

    static {
        try {
            messagedigest = MessageDigest.getInstance("MD5");
        } catch (NoSuchAlgorithmException nsaex) {
            System.err.println(Md5Util.class.getName() + "初始化失败,MessageDigest不支持MD5Util。");
            nsaex.printStackTrace();
        }
    }

    /**
     * 生成字符串的md5校验值
     *
     * @param s
     * @return
     */
    public static String getMD5String(String s) {
        return getMD5String(s.getBytes());
    }

    /**
     * 判断字符串的md5校验码是否与一个已知的md5码相匹配
     *
     * @param password  要校验的字符串
     * @param md5PwdStr 已知的md5校验码
     * @return
     */
    public static boolean checkPassword(String password, String md5PwdStr) {
        String s = getMD5String(password);
        return s.equals(md5PwdStr);
    }


    public static String getMD5String(byte[] bytes) {
        messagedigest.update(bytes);
        return bufferToHex(messagedigest.digest());
    }

    private static String bufferToHex(byte bytes[]) {
        return bufferToHex(bytes, 0, bytes.length);
    }

    private static String bufferToHex(byte bytes[], int m, int n) {
        StringBuffer stringbuffer = new StringBuffer(2 * n);
        int k = m + n;
        for (int l = m; l < k; l++) {
            appendHexPair(bytes[l], stringbuffer);
        }
        return stringbuffer.toString();
    }

    private static void appendHexPair(byte bt, StringBuffer stringbuffer) {
        char c0 = hexDigits[(bt & 0xf0) >> 4];// 取字节中高 4 位的数字转换, >>>
        // 为逻辑右移,将符号位一起右移,此处未发现两种符号有何不同
        char c1 = hexDigits[bt & 0xf];// 取字节中低 4 位的数字转换
        stringbuffer.append(c0);
        stringbuffer.append(c1);
    }

}

创建User实体类

import com.fasterxml.jackson.annotation.JsonIgnore;
import jakarta.validation.constraints.Email;
import jakarta.validation.constraints.NotEmpty;
import jakarta.validation.constraints.NotNull;
import jakarta.validation.constraints.Pattern;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.time.LocalDateTime;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    @NotNull
    private Integer id;//主键ID
    private String username;//用户名

    @JsonIgnore //让springmvc把当前对象转换为json格式时,忽略password,最终json字符串中就没有password这个属性了
    private String password;//密码

    @NotEmpty
    @Pattern(regexp = "^\\S{1,10}$")
    private String nickname;//昵称

    @NotEmpty
    @Email
    private String email;//邮箱
    private String userPic;//用户头像地址
    private LocalDateTime createTime;//创建时间
    private LocalDateTime updateTime;//更新时间
}

创建 UserMapper

import cn.strcy.pojo.User;
import org.apache.ibatis.annotations.Insert;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;
import org.apache.ibatis.annotations.Update;

@Mapper
public interface UserMapper {

    @Select("select * from user where username = #{username}")
    User getByUsername(String username);

    @Insert("insert into user(username,password,create_time,update_time) " +
            "values (#{username},#{password},now(),now())")
    void add(String username, String password);

    @Update("update user set nickname = #{nickname},email = #{email},update_time = #{updateTime} where id = #{id}")
    void update(User user);

    @Update("update user set user_pic=#{avatarUrl}, update_time=now() where id =#{id}")
    void updateAvatar(String avatarUrl, Integer id);

    @Update("update user set password =#{password} ,update_time=NOW() where id =#{id}")
    void updatePwd(String password, Integer id);
}

Service

UserService接口类

import cn.strcy.pojo.User;
import org.hibernate.validator.constraints.URL;

public interface UserService {

    //根据用户名查询用户
    User getByUsername(String username);


    //添加用户
    void register(String username, String password);

    //更新用户
    void update(User user);

    //更新用户头像
    void updateAvatar(@URL String avatarUrl);

    //更新用户密码
    void updatePwd(String newPwd);
}

UserServiceImpl实现类

import cn.strcy.mapper.UserMapper;
import cn.strcy.pojo.User;
import cn.strcy.service.UserService;
import cn.strcy.utils.Md5Util;
import cn.strcy.utils.ThreadLocalUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.time.LocalDateTime;
import java.util.Map;


@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UserMapper userMapper;


    //根据用户名查询用户
    @Override
    public User getByUsername(String username) {
        User user = userMapper.getByUsername(username);
        return user;
    }

    //添加用户
    @Override
    public void register(String username, String password) {
        //先加密  MD5工具类加密处理
        String md5String = Md5Util.getMD5String(password);
        //后添加
        userMapper.add(username,md5String);
    }

    //更新用户信息
    @Override
    public void update(User user) {
        user.setUpdateTime(LocalDateTime.now());
        userMapper.update(user);
    }

    //更新用户头像
    @Override
    public void updateAvatar(String avatarUrl) {
        //获取用户id
        Map<String,Object> map =  ThreadLocalUtil.get();
        Integer id = (Integer) map.get("id");
        userMapper.updateAvatar(avatarUrl,id);
    }

    //更新用户密码
    @Override
    public void updatePwd(String newPwd) {
        String password = Md5Util.getMD5String(newPwd);
        //获取用户id
        Map<String,Object> map =  ThreadLocalUtil.get();
        Integer id = (Integer) map.get("id");
        userMapper.updatePwd(password,id);
    }
}

UserController

import cn.strcy.pojo.Result;
import cn.strcy.pojo.User;
import cn.strcy.service.impl.UserServiceImpl;
import cn.strcy.utils.JwtUtil;
import cn.strcy.utils.Md5Util;
import cn.strcy.utils.ThreadLocalUtil;
import jakarta.validation.constraints.Pattern;
import org.hibernate.validator.constraints.URL;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.StringUtils;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

import java.util.HashMap;
import java.util.Map;

@Validated
@RestController
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserServiceImpl userService;

    /**
     * 注册
     * @param username
     * @param password
     * @return
     */
    @PostMapping("register")
    public Result register(@Pattern(regexp = "^\\S{6,15}$") String username,@Pattern(regexp = "^\\S{6,15}$") String password) {
        //用户名是否存在
        User user = userService.getByUsername(username);
        if (user == null) {
            //注册
            userService.register(username,password);
            return Result.success();
        }
        return Result.error("用户名已存在");

    }


    /**
     * 用户登录
     * @param username
     * @param password
     * @return
     */
    @PostMapping("/login")
    public Result<String> login(@Pattern(regexp = "^\\S{6,15}$") String username,@Pattern(regexp = "^\\S{6,15}$") String password) {
        //通过用户名查询用户
        User loginUser = userService.getByUsername(username);
        //判断用户是否存在
        if (loginUser == null) {
            return  Result.error("用户不存在");
        }
        //判断密码是否正确 loginUser中的是MD5加密过的,我们需要先把password加密在对比
        if (Md5Util.getMD5String(password).equals(loginUser.getPassword())) {
            //创建Claims
            Map<String,Object> claims = new HashMap<>();
            claims.put("id",loginUser.getId());
            claims.put("username",loginUser.getUsername());
            //生成JWT令牌
            String token = JwtUtil.genToken(claims);

            return Result.success(token);
        }
        //密码错误
        return Result.error("密码错误");
    }

    /**
     * 用户信息详情
     * @return
     */
    @GetMapping("/userInfo")
    public Result<User> userInfo() {
        //通过ThreadLocalUtil获取存入的token中的claims
        Map<String ,Object> map =  ThreadLocalUtil.get();
        String username = (String) map.get("username");
        //通过用户名查询用户信息
        User user = userService.getByUsername(username);
        return Result.success(user);
    }

    /**
     * 更新用户信息
     * @param user
     * @return
     */
    @PutMapping("/update")
    public Result update( @RequestBody @Validated User user) {
        userService.update(user);
        return Result.success();
    }

    /**
     * 更新用户头像
     * @param avatarUrl
     * @return
     */
    @PatchMapping("/updateAvatar")
    public Result updateAvatar(@RequestParam @URL String avatarUrl) {
        userService.updateAvatar(avatarUrl);
        return Result.success();
    }


    /**
     * 更新用户密码
     * @param map
     * @return
     */
    @PatchMapping("/updatePwd")
    public Result updatePwd(@RequestBody Map<String,String> map){
        //1.参数校验
        String oldPwd = map.get("old_pwd");
        String newPwd = map.get("new_pwd");
        String rePwd = map.get("re_pwd");
        if ( !StringUtils.hasLength(oldPwd) || !StringUtils.hasLength(newPwd) || !StringUtils.hasLength(rePwd)) {
            return Result.error("缺少必要的参数");
        }
        //2.oldPwd是否正确
        Map<String,Object> m = ThreadLocalUtil.get();
        String username = (String) m.get("username");
        User user = userService.getByUsername(username);
        if (!user.getPassword().equals(Md5Util.getMD5String(oldPwd))) {
            return Result.error("原密码错误");
        }
        //3.newPwd == rePwd
        if (!newPwd.equals(rePwd)){
            return Result.error("两次密码输入不一致");
        }
        userService.updatePwd(newPwd);
        return Result.success();


    }
}

PostMan测试

这是相关的接口测试,发送请求要先进行登录获取token将他复制下来到用户相关接口全局Scripts中的Pre-req 中替换Authorization冒号后的token

https://api.postman.com/collections/27107779-ded5bf1b-15b3-496f-92f6-50f346297140?access_key=PMAT-01JPY94YP2A2HW888JJWQWDF8E

总结

本文介绍了在 Spring Boot 项目中实现基于 JWT 和拦截器结合 ThreadLocal 存储用户信息的完整流程。通过创建 JWT 工具类、拦截器、用户相关实体类、Mapper、Service 和 Controller,实现了用户注册、登录、获取用户信息、更新用户信息等功能。JWT 用于生成和验证 Token,拦截器用于在请求到达控制器之前验证 Token 并将用户信息存储到 ThreadLocal 中,从而减少数据库查询次数并提升系统性能。最后通过 Postman 对接口进行了测试验证。

SpringBoot集成shiro+redis+jwt实现无状态授权验证
liangshitian的博客
01-03 3万+
前言 1.放弃Cookie,Session,使用JWT进行鉴权,完全实现无状态鉴权。 2.JWT密钥支持过期时间;jwt作为创建验证token工具,并选择一种验证方式与算法。 3.使用redis做缓存处理,缓存token等等登录信息,以实现单点登录与超时登录功能。 4.密码加密(采用AES-128 + Base64的方式)。 5.根据RefreshToken自动刷新AccessToken...
SprinBoot集成JWT实现token验证拦截
xixihaha_coder的博客
07-30 352
SprinBoot集成JWT实现token验证拦截
通过SpringBoot拦截器和JWT验证实现接口保护
Beyonderwei的博客
08-15 4472
通过SpringBoot拦截器和JWT验证实现接口保护一、使用场景二、拦截器三、JWT令牌认证四、JWT工具类五、颁发令牌六、请求拦截 一、使用场景     单体应用的登录验证与接口保护:有时我们并不想希望我们的所有接口都是完全开放的,比如用户登陆后获取个人信息等接口,因此需要对用户进行验证,而验证过程需要在访问接口之前进行,因此可通过拦截器来方便的实现。(更复杂的认证授权可使用Shiro或SpringSecurity) 二、拦截器     拦截器会在访问接口之前对请求进行拦截,因此可以在拦截器中对接口请求
spring boot如何实现用户登录状态的保存
weixin_42589700的博客
12-22 1580
Spring Boot通常使用Spring Security来实现用户登录状态的保存Spring Security是一个功能强大的安全框架,可以帮助您保护应用程序免受各种攻击,包括身份验证和授权。 要在Spring Boot应用程序中使用Spring Security,您需要在项目中添加spring-boot-starter-security依赖项。然后,您可以使用@EnableWebSecu...
(四)搭建springboot商城--用户登录(session存储用户数据)
卟笑的博客
08-20 3319
session
springboot通过threadLocal+参数解析器实现保存当前用户登录信息
m0_55045698的博客
03-29 1984
首先先介绍一下threadLocal。
SpringBoot:JWT+Interceptor 实现基本的登录验证
最新发布
qq_56146092的博客
07-25 1203
Result类: Mapper:Service:Controler: 测试一下是否成功:login接口:all接口:JSON Web Tokens (JWT) 和拦截器实现登录验证的详细步骤:. 用户登录 - 用户提交用户名和密码到服务器。 - 服务器验证用户凭证。 - 如果验证成功,服务器生成一个 JWT 并将其返回给客户端。引入jwt依赖项:这里使用的是版本低一些的创建JwtUtil类: 测试一波:生成token:将生成的token复制准备验证: 经过验证可以使用去usercontrolle
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring BootJWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
Springboot + JWT 的 Token 登录验证
伏颜的博客
07-14 1491
学习自博客:lukeewin
SpringBoot整合JWT + Shiro
weixin_43920711的博客
10-28 7355
一、什么是Shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 三个核心组件:Subject, SecurityManager 和 Realms 三大核心组件: Subject:主体 主体,代表了当前的“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是主体,如第三方进程、网络爬虫、机器人等,Subject是一个抽象概念,所有的Subject都绑定到Securi
springboot拦截器保存登录信息(ThreadLocal)
iceforg123的博客
03-25 4914
1.ThreadLocal 是什么 从名字我们就可以看到ThreadLocal 叫做本地线程变量,意思是说,ThreadLocal 中填充的的是当前线程的变量,该变量对其他线程而言是封闭且隔离的,ThreadLocal 为变量在每个线程中创建了一个副本,这样每个线程都可以访问自己内部的副本变量。 1、在进行对象跨层传递的时候,使用ThreadLocal可以避免多次传递,打破层次间的约束。 2、线程间数据隔离 3、进行事务操作,用于存储线程事务信息。 4、数据库连接,Session会话管理。 内部实现 创建
springBoot 结合 redis(登录信息保存)
rclack的博客
08-15 3923
一:导入包: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 1.1 配置文件: .yml 格式的: ...
SpringBoot + Redis实现用户信息登录的缓存
shixuyong的博客
04-19 3520
SpringBoot + Redis实现用户信息登录的缓存 每次都需要访问数据库进行查询操作,是否显得麻烦,是否会给数据库造成一定的压力? 我们通过实现redis数据库进行用户数据的缓存,并且设置一下缓存的过期时间,从而下次再登录时,就能从redis数据库缓存中获取数据了
SpringBoot+Vue 实现用户信息token验证
奔跑的菜鸟的Run博客
07-07 465
部分是载体部分,在这一部分我们可以存储一些用户的信息,用于对于前端的验证,例如下面是我在实际开发中使用的。可以观察到,传入的参数由无参改编成了User(当然这里的User是根据你的实际需求的用户类),这里就是把存在本地的Token,其取出来提取出来放在请求头,并发送请求。根据上面的测试我们可以观察到,我们可以提取出存在。至此就是成功完成,token的生成和核验。部分的内容,方便我们对于用户身份的验证。要每次请求需要携带请求,就需要使用。最后补充下用户身份核验的,前端代码。其中的大概过程就就是,
JWT令牌、过滤器Filter、拦截器Interceptor
m0_46702681的博客
06-16 2066
全称:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如 {"id":"1","username":"Tom"}
JWT学习笔记(二)权限校验
老三学加瓦
04-11 416
文章目录jwt格式实现权限校验项目架构项目依赖主要功能JwtUtilsUserControllerJwtInterceptorUserConfigGlobalExceptionHandler简单测试获取tokentoken异常权限校验 jwt格式实现权限校验 项目架构 项目依赖 <!-- jwt工具包 --> <dependency> <groupId>io.jsonwebtoken</groupId> <
Spring Boot拦截器(Interceptor)详解
ylx1066863710的博客
05-15 1万+
spring interceptor
SpringBoot】21、SpringBoot中使用Cookie实现记住登录
热门推荐
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值