Token验证登录状态的简单实现(转)

最新推荐文章于 2024-03-23 21:03:47 发布
最新推荐文章于 2024-03-23 21:03:47 发布
阅读量5.3k 收藏 13
点赞数 3
文章标签: token验证

设计思路

  1. 用户发出登录请求,带着用户名和密码到服务器经行验证,服务器验证成功就在后台生成一个token返回给客户端
  2. 客户端将token存储到cookie中,服务端将token存储到redis中,可以设置存储token的有效期。
  3. 后续客户端的每次请求资源都必须携带token,这里放在请求头中,服务端接收到请求首先校验是否携带token,以及token是否和redis中的匹配,若不存在或不匹配直接拦截返回错误信息(如未认证)。

  • token管理:生成、校验、解析、删除

  • token:这里使用userId_UUID的形式

  • 有效期:使用Redis key有效期设置(每次操作完了都会更新延长有效时间)

  • 销毁token:删除Redis中key为userId的内容

  • token存储:客户端(Cookie)、服务端(Redis)

  • Cookie的存取操作(jquery.cookie插件)

  • Redis存取(StringRedisTemplate)

实现

完整代码可到springboot2.x整合redis实现简单的token登录鉴权中下载
(本demo只是个小例子,还有很多不足,用于实际环境还需要根据实际考虑更多的问题)

【Redis操作类】

package com.bpf.tokenAuth.utils;

import java.util.concurrent.TimeUnit;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;

@Component
public class RedisClient {

<span class="hljs-keyword">public</span> <span class="hljs-keyword">static</span> <span class="hljs-keyword">final</span> <span class="hljs-keyword">long</span> TOKEN_EXPIRES_SECOND = <span class="hljs-number">1800</span>;

<span class="hljs-meta">@Autowired</span>
<span class="hljs-keyword">private</span> StringRedisTemplate redisTpl;

<span class="hljs-comment">/**
 * 向redis中设值
 * <span class="hljs-doctag">@param</span> key 使用 a:b:id的形式在使用rdm进行查看redis情况时会看到分层文件夹的展示形式,便于管理
 * <span class="hljs-doctag">@param</span> value
 * <span class="hljs-doctag">@return</span>
 */</span>
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">boolean</span> <span class="hljs-title">set</span><span class="hljs-params">(String key, String value)</span> </span>{
    <span class="hljs-keyword">boolean</span> result = <span class="hljs-keyword">false</span>;
    <span class="hljs-keyword">try</span> {
        redisTpl.opsForValue().set(key, value);
        result = <span class="hljs-keyword">true</span>;
    } <span class="hljs-keyword">catch</span> (Exception e) {
        e.printStackTrace();
    }
    <span class="hljs-keyword">return</span> result;
}


<span class="hljs-comment">/**
 * 向redis中设置,同时设置过期时间
 * <span class="hljs-doctag">@param</span> key
 * <span class="hljs-doctag">@param</span> value
 * <span class="hljs-doctag">@param</span> time
 * <span class="hljs-doctag">@return</span>
 */</span>
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">boolean</span> <span class="hljs-title">set</span><span class="hljs-params">(String key, String value, <span class="hljs-keyword">long</span> time)</span> </span>{
    <span class="hljs-keyword">boolean</span> result = <span class="hljs-keyword">false</span>;
    <span class="hljs-keyword">try</span> {
        redisTpl.opsForValue().set(key, value);
        expire(key, time);
        result =  <span class="hljs-keyword">true</span>;
    } <span class="hljs-keyword">catch</span> (Exception e) {
        e.printStackTrace();
    }
    <span class="hljs-keyword">return</span> result;
}

<span class="hljs-comment">/**
 * 获取redis中的值
 * <span class="hljs-doctag">@param</span> key
 * <span class="hljs-doctag">@return</span>
 */</span>
<span class="hljs-function"><span class="hljs-keyword">public</span> String <span class="hljs-title">get</span><span class="hljs-params">(String key)</span> </span>{
    String result = <span class="hljs-keyword">null</span>;
    <span class="hljs-keyword">try</span> {
        result = redisTpl.opsForValue().get(key);
    } <span class="hljs-keyword">catch</span> (Exception e) {
        e.printStackTrace();
    }
    <span class="hljs-keyword">return</span> result;

}

<span class="hljs-comment">/**
 * 设置key的过期时间
 * <span class="hljs-doctag">@param</span> key
 * <span class="hljs-doctag">@param</span> time
 * <span class="hljs-doctag">@return</span>
 */</span>
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">boolean</span> <span class="hljs-title">expire</span><span class="hljs-params">(String key, <span class="hljs-keyword">long</span> time)</span> </span>{
    <span class="hljs-keyword">boolean</span> result = <span class="hljs-keyword">false</span>;
    <span class="hljs-keyword">try</span> {
        <span class="hljs-keyword">if</span>(time &gt; <span class="hljs-number">0</span>) {
            redisTpl.expire(key, time, TimeUnit.SECONDS);
            result = <span class="hljs-keyword">true</span>;
        }
    } <span class="hljs-keyword">catch</span> (Exception e) {
        e.printStackTrace();
    }
    <span class="hljs-keyword">return</span> result;
}

<span class="hljs-comment">/**
 * 根据key删除对应value
 * <span class="hljs-doctag">@param</span> key
 * <span class="hljs-doctag">@return</span>
 */</span>
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">boolean</span> <span class="hljs-title">remove</span><span class="hljs-params">(String key)</span> </span>{
    <span class="hljs-keyword">boolean</span> result = <span class="hljs-keyword">false</span>;
    <span class="hljs-keyword">try</span> {
        redisTpl.delete(key);
        result = <span class="hljs-keyword">true</span>;
    } <span class="hljs-keyword">catch</span> (Exception e) {
        e.printStackTrace();
    }
    <span class="hljs-keyword">return</span> result;
}

}

【Token管理类】

package com.bpf.tokenAuth.utils.token;

import java.util.UUID;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import com.bpf.tokenAuth.utils.RedisClient;

@Component
public class RedisTokenHelp implements TokenHelper {

<span class="hljs-meta">@Autowired</span>
<span class="hljs-keyword">private</span> RedisClient redisClient;

<span class="hljs-meta">@Override</span>
<span class="hljs-function"><span class="hljs-keyword">public</span> TokenModel <span class="hljs-title">create</span><span class="hljs-params">(Integer id)</span> </span>{
    String token = UUID.randomUUID().toString().replace(<span class="hljs-string">"-"</span>, <span class="hljs-string">""</span>);
    TokenModel mode = <span class="hljs-keyword">new</span> TokenModel(id, token);
    redisClient.set(id == <span class="hljs-keyword">null</span> ? <span class="hljs-keyword">null</span> : String.valueOf(id), token, RedisClient.TOKEN_EXPIRES_SECOND);
    <span class="hljs-keyword">return</span> mode;
}

<span class="hljs-meta">@Override</span>
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">boolean</span> <span class="hljs-title">check</span><span class="hljs-params">(TokenModel model)</span> </span>{
    <span class="hljs-keyword">boolean</span> result = <span class="hljs-keyword">false</span>;
    <span class="hljs-keyword">if</span>(model != <span class="hljs-keyword">null</span>) {
        String userId = model.getUserId().toString();
        String token = model.getToken();
        String authenticatedToken = redisClient.get(userId);
        <span class="hljs-keyword">if</span>(authenticatedToken != <span class="hljs-keyword">null</span> &amp;&amp; authenticatedToken.equals(token)) {
            redisClient.expire(userId, RedisClient.TOKEN_EXPIRES_SECOND);
            result = <span class="hljs-keyword">true</span>;
        }
    }
    <span class="hljs-keyword">return</span> result;
}

<span class="hljs-meta">@Override</span>
<span class="hljs-function"><span class="hljs-keyword">public</span> TokenModel <span class="hljs-title">get</span><span class="hljs-params">(String authStr)</span> </span>{
    TokenModel model = <span class="hljs-keyword">null</span>;
    <span class="hljs-keyword">if</span>(StringUtils.isNotEmpty(authStr)) {
        String[] modelArr = authStr.split(<span class="hljs-string">"_"</span>);
        <span class="hljs-keyword">if</span>(modelArr.length == <span class="hljs-number">2</span>) {
            <span class="hljs-keyword">int</span> userId = Integer.parseInt(modelArr[<span class="hljs-number">0</span>]);
            String token = modelArr[<span class="hljs-number">1</span>];
            model = <span class="hljs-keyword">new</span> TokenModel(userId, token);
        }
    }
    <span class="hljs-keyword">return</span> model;
}

<span class="hljs-meta">@Override</span>
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">boolean</span> <span class="hljs-title">delete</span><span class="hljs-params">(Integer id)</span> </span>{
    <span class="hljs-keyword">return</span> redisClient.remove(id == <span class="hljs-keyword">null</span> ? <span class="hljs-keyword">null</span> : String.valueOf(id));
}

}

【拦截器逻辑】

package com.bpf.tokenAuth.interceptor;

import java.lang.reflect.Method;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.bpf.tokenAuth.annotation.NoneAuth;
import com.bpf.tokenAuth.constant.NormalConstant;
import com.bpf.tokenAuth.entity.JsonData;
import com.bpf.tokenAuth.utils.JsonUtils;
import com.bpf.tokenAuth.utils.token.TokenHelper;
import com.bpf.tokenAuth.utils.token.TokenModel;

@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {

<span class="hljs-meta">@Autowired</span>
<span class="hljs-keyword">private</span> TokenHelper tokenHelper;

<span class="hljs-meta">@Override</span>
<span class="hljs-function"><span class="hljs-keyword">public</span> <span class="hljs-keyword">boolean</span> <span class="hljs-title">preHandle</span><span class="hljs-params">(HttpServletRequest request, HttpServletResponse response, Object handler)</span>
        <span class="hljs-keyword">throws</span> Exception </span>{
    System.out.println(<span class="hljs-number">11</span>);
    <span class="hljs-comment">// 如果不是映射到方法直接通过</span>
    <span class="hljs-keyword">if</span> (!(handler <span class="hljs-keyword">instanceof</span> HandlerMethod)) {
        <span class="hljs-keyword">return</span> <span class="hljs-keyword">true</span>;
    }
    <span class="hljs-comment">//如果被@NoneAuth注解代表不需要登录验证,直接通过</span>
    HandlerMethod handlerMethod = (HandlerMethod) handler;
    Method method = handlerMethod.getMethod();
    <span class="hljs-keyword">if</span>(method.getAnnotation(NoneAuth.class) != <span class="hljs-keyword">null</span>) <span class="hljs-keyword">return</span> <span class="hljs-keyword">true</span>;       
    <span class="hljs-comment">//token验证</span>
    String authStr = request.getHeader(NormalConstant.AUTHORIZATION);
    TokenModel model = tokenHelper.get(authStr);
    
    <span class="hljs-comment">//验证通过</span>
    <span class="hljs-keyword">if</span>(tokenHelper.check(model)) {
        request.setAttribute(NormalConstant.CURRENT_USER_ID, model.getUserId());
        <span class="hljs-keyword">return</span> <span class="hljs-keyword">true</span>;
    }
    <span class="hljs-comment">//验证未通过</span>
    response.setCharacterEncoding(<span class="hljs-string">"UTF-8"</span>);
    response.setContentType(<span class="hljs-string">"application/json; charset=utf-8"</span>);
    response.getWriter().write(JsonUtils.obj2String(JsonData.buildError(<span class="hljs-number">401</span>, <span class="hljs-string">"权限未认证"</span>)));
    <span class="hljs-keyword">return</span> <span class="hljs-keyword">false</span>;
}

}

【登录逻辑】

package com.bpf.tokenAuth.controller;

import javax.servlet.http.HttpServletRequest;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.DeleteMapping;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.bpf.tokenAuth.annotation.NoneAuth;
import com.bpf.tokenAuth.constant.MessageConstant;
import com.bpf.tokenAuth.constant.NormalConstant;
import com.bpf.tokenAuth.entity.JsonData;
import com.bpf.tokenAuth.entity.User;
import com.bpf.tokenAuth.enums.HttpStatusEnum;
import com.bpf.tokenAuth.mapper.UserMapper;
import com.bpf.tokenAuth.utils.token.TokenHelper;
import com.bpf.tokenAuth.utils.token.TokenModel;

@RestController
@RequestMapping("/token")
public class TokenController {

<span class="hljs-meta">@Autowired</span>
<span class="hljs-keyword">private</span> UserMapper userMapper;

<span class="hljs-meta">@Autowired</span>
<span class="hljs-keyword">private</span> TokenHelper tokenHelper;

<span class="hljs-meta">@NoneAuth</span>
<span class="hljs-meta">@GetMapping</span>
<span class="hljs-function"><span class="hljs-keyword">public</span> Object <span class="hljs-title">login</span><span class="hljs-params">(String username, String password)</span> </span>{
    User user = userMapper.findByName(username);
    <span class="hljs-keyword">if</span>(user == <span class="hljs-keyword">null</span> || !user.getPassword().equals(password)) {
        <span class="hljs-keyword">return</span> JsonData.buildError(HttpStatusEnum.NOT_FOUND.getCode(), MessageConstant.USERNAME_OR_PASSWORD_ERROR);
    }
    <span class="hljs-comment">//用户名密码验证通过后,生成token</span>
    TokenModel model = tokenHelper.create(user.getId());
    <span class="hljs-keyword">return</span> JsonData.buildSuccess(model);    
}

<span class="hljs-meta">@DeleteMapping</span>
<span class="hljs-function"><span class="hljs-keyword">public</span> Object <span class="hljs-title">logout</span><span class="hljs-params">(HttpServletRequest request)</span> </span>{
    Integer userId = (Integer) request.getAttribute(NormalConstant.CURRENT_USER_ID);
    <span class="hljs-keyword">if</span>(userId != <span class="hljs-keyword">null</span>) {
        tokenHelper.delete(userId);
    }
    <span class="hljs-keyword">return</span> JsonData.buildSuccess();
}

}

测试

【login.html】


<!DOCTYPE html>
<html>  
<head>
<title>Login</title>
<link rel="stylesheet" href="../res/css/login.css">
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
<script src="https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.js"></script>
</head>
<body>
    <form>
        <input type="text" name="username" id="username">
        <input type="password" name="password" id="password">
    </form>
    <input type="button" value="Login" onclick="login()">
</body>
<script type="text/javascript">
function login(){
    $.ajax({
        url: "/tokenAuth/token",
        dataType: "json",
        data: {'username':$("#username").val(), 'password':$("#password").val()},
        type:"GET",
        success:function(res){
            console.log(res);
            if(res.code == 200){
                var authStr = res.data.userId + "_" + res.data.token;
                //把生成的token放在cookie中
                $.cookie("authStr", authStr);
                window.location.href = "index.html";
            }else alert(res.msg);
        }
    });
}
</script>
</html>

【index.html】


<!DOCTYPE html>
<html>  
<head>
<title>Index</title>
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
<script src="https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.js"></script>
</head>
<body>
    <input type="button" value="Get" onclick="get()">
    <input type="button" value="logout" onclick="logout()">
</body>
<script type="text/javascript">

function get(){
$.ajax({
url: “/tokenAuth/user/bpf”,
dataType: “json”,
type:“GET”,
beforeSend: function(request) {
//将cookie中的token信息放于请求头中
request.setRequestHeader(“authStr”, $.cookie(‘authStr’));
},
success:function(res){
console.log(res);
}
});
}

function logout(){
$.ajax({
url: “/tokenAuth/token”,
dataType: “json”,
type:“DELETE”,
beforeSend: function(request) {
//将cookie中的token信息放于请求头中
request.setRequestHeader(“authStr”, $.cookie(‘authStr’));
},
success:function(res){
console.log(res);
}
});
}
</script>
</html>

测试环境中两个页面login.html和index.html均当做静态资源处理
【未登录状态】

【登录状态】

  • 访问登录网站http://localhost:8080/tokenAuth/page/login.html,输入username和password进行点击Login按钮登录

  • 登录成功并跳转到index页面,并且生成cookie,这里没有设置cookie有效期,默认关闭浏览器失效


  • 再次点击get按钮请求数据,请求成功


  • 点击logout按钮销毁登录状态,然后再次请求数据


      </div>
    </div>
高振05
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django csrf 验证问题的实现
12-23
关于 csrf 的基本了解 百度百科:CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。通过伪装来自受信任用户的请求来利用受信任的网站。 简单来说就是攻击者盗用你的身份,以你的名义来发送恶意请求。比如说用户通过账号密码访问了网站A,A网站将一些cookie信息保存在浏览器中实现用户状态行为跟踪。这时用户又打开了B网站,B网站返回了一些恶意代码,并请求访问A。这样浏览器就会携带cookie以用户的权限访问A网站并执行代码。而在服务器看来,这些都是正常的用户操作。 Django 提供的 CSRF 防护机制 djan
【微信小程序开发】小程序微信用户授权登录(用户信息&手机号)
m0_74315688的博客
10-21 8063
微信授权登录,一篇搞定!!!
idea使用token方式登录GitHub
最新发布
ITarmi的分享
03-23 968
总体上分为两大步:1.GitHub生成token。2.idea配置token登录GitHub。注:idea配置GitHub的前提是本地已经安装了git程序。
基于Token的身份验证的原理
热门推荐
一土宁的博客
05-06 4万+
目录 1 发展史 2 Cookie 3 Session 3.1cookie和session的区别 4 Token 4.1 传统方式——基于服务器验证 4.2 基于服务器验证方式暴露的一些问题 4.3 基于Token验证原理 4.5 Tokens的优势 参考文献 1 发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某...
token实现登录状态保持/身份认证的机制
FloraCat_染小白
12-19 2万+
实现登录状态保持与身份认证的方式通常有两种:session结合数据库、token。 两者相比较,token有较多优点。 ① token可以存储在任何位置(比如cookie或local storage) ② token更容易跨域 ③ token过期时可以通过刷新token,让用户一直保持有效登录 ④ 如果api在不同终端上,token更方便安全   二、token原理 其过程大致...
微信小程序授权登录三种实现方式
weixin_45559449的博客
03-08 4万+
通过wx.login获取 临时登录凭证code,向后端换取token。 可以做到无感登录;过button按钮的bindgetphonenumber事件,弹出手机号授权,获取到加密数据后,向后端换取token;通过button按钮的click事件,调用 wx.getUserProfile() 弹出授权框,获取到用户加密数据后,向后端换取token
登录权限验证token验证的原理和实现
架构师的成长之路
10-30 1万+
原理 后端不在存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证 加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私钥加密,解密用公钥解密 主要流程: 用户登录的时候,生成tokentoken 中应该包含 payload (数据) cert...
Token 认证登录
qq_30436011的博客
11-04 5104
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
Token拦截器 验证用户是否登录
weixin_46427348的博客
09-14 532
今天练习的时候为了完成判断用户是否登录用了个简单拦截器 前端每发送一个请求都会被拦截器拦截下来获取请求头中的 token值 判断token是否有效 从而是否进行放行。附带一个生成token的工具类。
Token登录验证
u013258556的博客
05-28 8390
首先,引入crypto-js  或者测试直接使用下面的(用浏览器打开下面链接,复制到JS文件里,用script src的方式引到HTML中,避免链接失效)   &lt;script src="https://yiyouqi.oss-cn-shanghai.aliyuncs.com/cdn/rsa/RSA.js"&gt;&lt;/script&gt; &lt;script src="https...
token的原理及使用---登陆的验证流程
qq_45271323的博客
05-13 2427
一、当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 Cookie 里的信息,看看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端 二、基于token的身份验证方法 ​ 1、用户向服务器发送用户名和密码。
react-node-demo:本项目主要集合基于token登录状态验证登录,以及node后台实现基于token登录接口,还有一套前后端的增删改查
05-15
本项目主要集合基于token登录状态验证登录,以及node后台实现基于token登录接口,还有一套前后端的增删改查,简单的demo;后续还会持续完善其他前后端常用功能模块。 前端技术栈 react + redux + react-router + ...
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
移动端使用的往往不是网页技术,使用Cookie验证并不是一个好主意,因为你得和Cookie容器打交道,而使用Bearer验证简单的多。 无状态化 JWT 是无状态化的,更适用于 RESTful 风格的接口验证。 它的缺点也很...
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
详解基于Android App 安全登录认证解决方案
01-05
登录验证阶段采用RSA 非对称加密方式,App 端对服务器端返回的Token 信息加上时间戳,将处理后的Token 信息保存到本地,后面的每次请求都携带该Token 从而实现登录登录状态的保持。 1. 登录
Token认证模式详解
qq_47664976的博客
01-27 4334
1. 为什么要用Token? HTTP是一个无状态的协议,一次请求结束后,下次在发送服 务器就不知道这个请求是谁发来的了(同一个IP不代表同一个用户),在Web应用中,用户的认证和鉴权又是非常重要的一环。 在Web应用发展的初期,大部分采用基于Cookie-Session的会话管理方式,但是基于Session的方法又存在这很多的问题: 服务端需要存储Session,并且由于Session需要经常快速查找,通常存储在内存或内存数据库中,同时在线用户较多时需要占用大量的服务器资源。 当需要扩展时,创建Se
jwt Token生成并验证
zhaofuqiangmycomm的博客
10-19 331
【代码】jwt Token生成并验证
Java实现Token登录验证(基于JWT的token认证实现)
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
怎么在SpringBoot中使用token实现一个登录校验功能
bianenhui91的专栏
04-25 1816
怎么在SpringBoot中使用token实现一个登录校验功能 基于session登录基于token登录导入jar包开发步骤1、创建token库2、创建token实体类3、编写token的三个方法(添加、查询、修改)4、创建拦截器5、配置拦截器6、登录 ) 基于session登录 基于session的登录(有回话状态),用户携带账号密码发送请求向服务器服务器进行判断,成功后将用户信息放入session,用户发送请求判断session中是否有用户信息,有的话放行,没有的话进行拦截,但是考虑到时App产品,
php实现token登录
09-03
通过以上步骤,可以实现token登录的功能,并提供一种安全、高效的身份验证方法,避免了传统的基于会话的认证方式中需要保存用户状态的问题。同时,token登录还具有跨平台、跨语言的特性,使得不同系统之间的身份验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值