JWT令牌技术实现登录校验

于 2024-05-14 19:10:29 发布
阅读量991 收藏 24
点赞数 27
分类专栏: Springbootweb javaweb 文章标签: spring boot web javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjf_666/article/details/138821256
版权

一.简单登录功能

在登录界面中,我们可以输入用户的用户名以及密码,然后点击 "登录" 按钮就要请求服务器,服务端判断用户输入的用户名或者密码是否正确。如果正确,则返回成功结果,跳转至系统首页面。

1.功能开发

1.分析

登录的逻辑就是:接收前端请求传递的用户名和密码 ,然后再根据用户名和密码查询用户信息,如果用户信息存在,则说明用户输入的用户名和密码正确。如果查询到的用户不存在,则说明用户输入的用户名和密码错误。

2.实现

controller层

获取请求 用户名密码使用Emp对象获取

@RequestBody注解

返回响应 查询有结果success 否则false

@RestController
public class LoginController {

    @Autowired
    private EmpService empService;

    @PostMapping("/login")
    public Result login(@RequestBody Emp emp){
        Emp e = empService.login(emp);
        return  e != null ? Result.success():Result.error("用户名或密码错误");
    }
}

service层

调用mapper层

public interface EmpService {

    /**
     * 用户登录
     * @param emp
     * @return
     */
    public Emp login(Emp emp);

    //省略其他代码...
}
EmpServiceImpl
@Slf4j
@Service
public class EmpServiceImpl implements EmpService {
    @Autowired
    private EmpMapper empMapper;

    @Override
    public Emp login(Emp emp) {
        //调用dao层功能:登录
        Emp loginEmp = empMapper.getByUsernameAndPassword(emp);

        //返回查询结果给Controller
        return loginEmp;
    }   
    
    //省略其他代码...
}

 mapper层

查询数据 返回结果

EmpMapper
@Mapper
public interface EmpMapper {

   @Select("select id, username, password, name, gender, image, job, entrydate, dept_id, create_time, update_time " +
            "from emp " +
            "where username=#{username} and password =#{password}")
    public Emp getByUsernameAndPassword(Emp emp);
    
    //省略
}

 3.测试

功能开发完毕后,我们就可以启动服务,打开postman进行测试

 二. 登录校验功能

登录校验,指的是我们在服务器端接收到浏览器发送过来的请求之后,首先我们要对请求进行校验。先要校验一下用户登录了没有,如果用户已经登录了,就直接执行对应的业务操作就可以了;如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果
需要使用到会话跟踪技术

1.会话技术

 在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。

在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。
比如登录一个系统,访问查询员工,修改员工 这两次请求都属于同一次会话

2.会话跟踪

服务器需要识别多次请求是否来自于同一浏览器

服务器会接收很多的请求,但是服务器是需要识别出这些请求是不是同一个浏览器发出来的。比如:1和2这两个请求是不是同一个浏览器发出来的,3和4这两个请求不是同一个浏览器发出来的。如果是同一个浏览器发出来的,就说明是同一个会话。如果是不同的浏览器发出来的,就说明是不同的会话。

使用会话跟踪技术就是要完成在同一个会话中,多个请求之间进行共享数据。

 为什么要共享数据呢?

 由于HTTP是无状态协议,在后面请求不能拿到前一次请求生成的数据,此时就需要在一次会话的多次请求之间进行数据共享

会话跟踪技术有3种:

1. Cookie(客户端会话跟踪技术)
   - 数据存储在客户端浏览器当中
2. Session(服务端会话跟踪技术)
   - 数据存储在储在服务端
3. 令牌技术

这里举例最常用令牌技术

三.令牌技术

1.令牌技术

客户端登录成功后,服务器生成JWT令牌 分发给客户端,客户端每次请求携带该令牌,每次服务器统一校验

2.Jwt令牌组成

本质就是一个字符串。

3个部分

- 标头(Header)
- 有效载荷(Payload)
- 签名(Signature)
- 因此,JWT通常如下所示: xxxx.yyyyy.zzzzz   Header.Payload.Signature


 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"}

第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"}

第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。

3.JWT生成和校验

首先我们先来实现JWT令牌的生成。要想使用JWT令牌,需要先引入JWT的依赖:

<!-- JWT依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

 在引入完JWT来赖后,就可以调用工具包中提供的API来完成JWT令牌的生成和校验
 工具类:Jwts

生成JWT

//生成JWT令牌
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)//签名算法
                .setExpiration(new Date(System.currentTimeMillis() + expire))//设置有效期
                .compact();
        return jwt;
    }

解析JWT

//    解析JWT令牌
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)//解析jwt内容
                .getBody();//自定义内容
        return claims;
    }

完整工具类

package it.com.springbootmybatisprimary.utils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
import java.util.Map;

public class JwtUtils {

    private static String signKey = "itheima";
    private static Long expire = 43200000L;

    //生成JWT令牌
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)//签名算法
                .setExpiration(new Date(System.currentTimeMillis() + expire))//设置有效期
                .compact();
        return jwt;
    }

//    解析JWT令牌
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)//解析jwt内容
                .getBody();//自定义内容
        return claims;
    }
}

四.JWT与登录功能整合

在LoginController  检测到登录操作,如果返回Emp对象,表示用户名密码存在,登录成功,下发令牌,否则登录失败返回error

@Slf4j
@RestController
public class LoginController {
    @Autowired
    private empService empservice;

    @PostMapping("/login")
    public Result login(@RequestBody Emp emp){
        log.info("获取参数{}",emp);
       Emp e= empservice.login(emp);
       if(e!=null){
           //生成并下发令牌
           Map<String,Object> map=new HashMap<>();
           map.put("用户名",e.getName());
           map.put("用户id",e.getId());
          String jwt= JwtUtils.generateJwt(map);
          return Result.success(jwt);
       }
return Result.error("用户名或密码错误");
    }
}

postman测试

登录成功返回jwt令牌 登录失败返回错误信息

山河清风悠
关注
  • 27
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jwt(JSON Web Token)做登陆校验
m0_64224130的博客
09-22 539
1、客户端使用用户名和密码请求登录2、服务端收到请求,验证用户名和密码3、验证成功后,服务端会签发一个token,再把这个token返回给客户端4、客户端收到token后可以把它存储起来,比如放到cookie中5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带6、服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据。
JAVA实现登录校验JWT令牌实现
最新发布
05-06
JWT令牌工具类
Java实现Token登录验证(基于JWT的token认证实现)
热门推荐
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
JWT登录校验
在这个地方会介绍一些前端和后端的开发内容,暂时以JavaEE和Vue为主。
06-06 802
springboot登录jwtjwt解析,token,拦截器Interceptor
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 8831
基于JWT实现简单的用户登陆验证
一文带你快速了解登录校验相关技术,如JWT令牌,Filter,Interceptor
qq_56999608的博客
03-27 1223
本篇将带你快速了解与登录校验相关的技术,如JWT令牌,Filter过滤器,Interceptor拦截器等。一、JWT令牌1、概述JWT(JSON Web Token) ,官网:https://jwt.io/定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:1)第一部分:Header(头),记录令牌类型、签名算法等。例如: {...
使用jwt实现登录验证功能
weixin_62595121的博客
03-31 963
1 所需依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <dependency> <groupId>com.alibaba</groupId>
tomcat-jwt-security:基于JWT令牌实现安全阀
05-10
该项目旨在将JWT令牌身份验证功能引入Tomcat 8 ,从而将身份验证过滤器实现为Tomcat Valve。 JWT操作基于项目。 对于Tomcat 7,请使用或克隆。 基于Valve的身份验证应该可以与放置在web.xml文件中的Java标准安全...
详解使用JWT实现单点登录(完全跨域方案)
12-02
虽然JWT可以加密以在各方之间提供保密,但只将专注于签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则隐藏其他方的声明。当使用公钥/私钥对签署令牌时,签名还证明只有持有私钥的一方是签署私钥的...
JWT令牌的使用以及一些算法
01-20
Base64 编码 :字节数组(文本或其他格式)64个字符的表示形式 -解码 : 散列算法  ...令牌是在用户验证通过后颁发给用户的身份标示,之后请求只需携带令牌令牌中用户的标示,不存储敏感信息, 如何防止
spring boot整合scurity做简单的登录校验实现
08-19
在本文中,我们将深入探讨如何使用Spring BootSpring Security整合实现简单的登录校验Spring Security是一个强大的安全框架,可以提供全面的身份验证和授权服务。在Spring Boot应用中集成Spring Security可以使...
通过JWT验证登录
qq_59066017的博客
10-27 468
log.debug("Token过期时间:" + new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(expDate));responseView(response, "不支持的Token类型");responseView(response, "无效的token");responseView(response, "Token已过期");responseView(response, "无效的签名");//解析token中的数据载体部分。
使用JWT实现登录认证
progammer10086的博客
05-23 1817
session:存储再服务端,无法引用与分布式场景,并且需要占用服务端的资源cookie:存储再客户端,适用于分布式场景,但是存在安全问题,不支持垮域访问token:存储在localstorage中,更加灵活。
JWT安全校验详解
weixin_44605543的博客
08-13 440
总结: 拦截器: 拦截所有请求 对请求判断处理 符合条件方形,否则拦截 注意: 登录时向浏览器SessionStorage存令牌 每一次请求都把令牌放到请求头给后端 公钥:public 路径:private static final String pubKeyPath = “D:\ras\ras.pub”; JwtUtils.getObjectFromToken (authorization, RasUtils.getPublicKey(pubKeyPath) , Customer.class); 私.
登录校验解决方案JWT
记录学习,共同进步
03-26 1596
使用Jwt登录返回token,生成工具包,快速通关JWT
Jwt验证
yyyjuedinging的博客
07-10 1834
json web token 其实就是一个字符串 string令牌1、标头(Header)​ 令牌类型(即jwt) + 使用的签名算法 最后通过Base64编码加密组成字符串变成JWT的一部分。2、有效载荷(Payload)​ 令牌的第二部分,有效负载,包含有关实体和其他数据的声明,除敏感信息,同样使用Base64组码加密组成JWT第二部 分 3、签名(Signature)​ Signature需要使用编码后的header和payload以及我们提供的密钥,再使用header指定的算法(HS256)进行
SpringBoot集成JWT实现Token登录验证
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT登录token验证,简单易理解哦~
SpringSecurity和JWT实现单点登录
04-22
好的,您的问题是如何用Spring Security和JWT实现单点登录。 首先,可以通过Spring Security实现身份验证和授权,在这个过程中,验证用户的身份信息,比如用户名和密码。接下来,可以在认证完成后生成JWT令牌,并将令牌作为凭证返回给用户。用户在后续的访问中,只需携带JWT令牌即可获得授权。 具体操作过程如下: 1. 引入依赖 在项目中引入Spring Security和JWT的依赖。 2. 实现Spring Security配置 在Spring Security的配置文件中,实现认证和授权的相关配置,包括用户信息的获取和校验、角色的定义和权限的配置等。 3. 实现JWT的生成和校验 在认证成功后,生成JWT令牌,包括签名、过期时间和用户信息等。在后续访问中,对JWT令牌进行校验,验证签名和有效期,并解析出用户信息。 4. 实现单点登录 在多个系统中,使用同一个JWT令牌作为凭证,实现单点登录。比如,用户登录了一个系统,可以在其他系统中使用同一个JWT令牌进行访问,并获得相应的授权。 以上是用Spring Security和JWT实现单点登录的基本步骤,具体实现还需要根据具体情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山河清风悠

你的鼓励就是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值