用JWT存储登录token信息

于 2024-05-01 17:55:44 发布
阅读量320 收藏 3
点赞数 10
分类专栏: 开发小技巧 文章标签: spring boot java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jin156053994/article/details/138376794
版权

1、相关依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
</dependency>

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.11</version>
</dependency>

<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <optional>true</optional>
</dependency>

2、需要JWT加密的实体类

import lombok.Data;

import java.io.Serializable;

/**
 * 会员
 *
 * @TableName member
 */

@Data
public class MemberLoginResp implements Serializable {
    /**
     * id
     */
    private Long id;

    /**
     * 手机号
     */
    private String mobile;

    /**
     * token
     */
    private String token;

}

3、编写JWT工具类

public class JwtUtil {
    private static final Logger LOG = LoggerFactory.getLogger(JwtUtil.class);

    /**
     * 盐值很重要,不能泄漏,且每个项目都应该不一样,可以放到配置文件中
     */
    private static final String key = "qjb12306";

    public static String createToken(Long id, String mobile) {
        GlobalBouncyCastleProvider.setUseBouncyCastle(false);
        DateTime now = DateTime.now();
        DateTime expTime = now.offsetNew(DateField.HOUR, 24);
        Map<String, Object> payload = new HashMap<>();
        // 签发时间
        payload.put(JWTPayload.ISSUED_AT, now);
        // 过期时间
        payload.put(JWTPayload.EXPIRES_AT, expTime);
        // 生效时间
        payload.put(JWTPayload.NOT_BEFORE, now);
        // 内容
        payload.put("id", id);
        payload.put("mobile", mobile);
        String token = JWTUtil.createToken(payload, key.getBytes());
        LOG.info("生成JWT token:{}", token);
        return token;
    }

    /**
     * 该函数用于校验JWT(token)的有效性。
     * 首先通过JWTUtil.parseToken解析token,然后使用setKey设置密钥
     * @param token
     * @return 返回校验结果
     */
    public static boolean validate(String token) {
        GlobalBouncyCastleProvider.setUseBouncyCastle(false);
        JWT jwt = JWTUtil.parseToken(token).setKey(key.getBytes());
        // validate包含了verify,通过validate方法校验token的有效性
        boolean validate = jwt.validate(0);
        LOG.info("JWT token校验结果:{}", validate);
        return validate;
    }

    /**
     * 根据提供的token解析并获取JSON对象。
     * 该方法会去除payload中的特定字段(如颁发时间、过期时间、不可早于时间)。
     *
     * @param token 待解析的JWT token字符串。
     * @return 解析后去除特定字段的payload内容,作为JSONObject返回。
     */
    public static JSONObject getJSONObject(String token) {
        GlobalBouncyCastleProvider.setUseBouncyCastle(false);
        JWT jwt = JWTUtil.parseToken(token).setKey(key.getBytes());
        JSONObject payloads = jwt.getPayloads();
        payloads.remove(JWTPayload.ISSUED_AT);
        payloads.remove(JWTPayload.EXPIRES_AT);
        payloads.remove(JWTPayload.NOT_BEFORE);
        LOG.info("根据token获取原始内容:{}", payloads);
        return payloads;
    }

    // 工具测试,可删除
    public static void main(String[] args) {
        createToken(1L, "123");

        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJuYmYiOjE3MTQ1NTMxNjEsIm1vYmlsZSI6IjEyMyIsImlkIjoxLCJleHAiOjE3MTQ2Mzk1NjEsImlhdCI6MTcxNDU1MzE2MX0.P67OrNd9SCv0zOfxoLlbsooVHdxPZ-N-gCgDK1E2-F0";
        validate(token);

        getJSONObject(token);
    }
}

在服务层 调用 JwtUtil 生成 token 并返回给前端

String token = JwtUtil.createToken(memberLoginResp.getId(), memberLoginResp.getMobile());

4、保存登录信息到本地线程

context 包下 创建 LoginMemberContext 类保存登录信息

public class LoginMemberContext {
    private static final Logger LOG = LoggerFactory.getLogger(LoginMemberContext.class);

    private static ThreadLocal<MemberLoginResp> member = new ThreadLocal<>();

    public static MemberLoginResp getMember() {
        return member.get();
    }

    public static void setMember(MemberLoginResp member) {
        LoginMemberContext.member.set(member);
    }

    public static Long getId() {
        try {
            return member.get().getId();
        } catch (Exception e) {
            LOG.error("获取登录会员信息异常", e);
            throw e;
        }
    }

}

5、添加拦截器

获取前端请求头中的 token 值解析 token 后传入本地线程变量中

/**
 * 拦截器:Spring框架特有的,常用于登录校验,权限校验,请求日志打印
 */
@Component
public class MemberInterceptor implements HandlerInterceptor {

    private static final Logger LOG = LoggerFactory.getLogger(MemberInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取header的token参数
        String token = request.getHeader("token");
        if (StrUtil.isNotBlank(token)) {
            LOG.info("获取会员登录token:{}", token);
            JSONObject loginMember = JwtUtil.getJSONObject(token);
            LOG.info("当前登录会员:{}", loginMember);
            MemberLoginResp member = JSONUtil.toBean(loginMember, MemberLoginResp.class);
            LoginMemberContext.setMember(member);
        }
        return true;
    }

}

6、在 Spring MVC中添加拦截器

@Configuration
public class SpringMvcConfig implements WebMvcConfigurer {
    @Resource
    MemberInterceptor memberInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(memberInterceptor)
                .addPathPatterns("/**");
    }
}

7、使用

log.info("从本地线程中获取token {}", LoginMemberContext.getMember());
汤姆_谢尔比
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot+security+jwt+redis 实现微信小程序登录token权限鉴定.zip
03-10
如果您下载了本程序,但是该程序存在问题无法运行,那么您可以选择退款或者寻求我们的帮助(如果找我们帮助的话,是需要追加额外费用的)。另外,您不会使用资源的话(这种情况不支持退款),也可以找我们帮助(需要追加额外费用) 微信小程序是腾讯公司基于微信平台推出的一种轻量级应用形态,它无需用户下载安装即可在微信内直接使用。自2017年正式上线以来,小程序凭借其便捷性、易获取性和出色的用户体验迅速获得市场认可,并成为连接线上线下服务的重要桥梁。 小程序的核心特点包括: 零安装:用户只需通过微信扫一扫或搜索功能,即可打开和使用小程序,大大降低了用户的使用门槛和手机存储空间压力。 速度快:加载速度相较于传统的HTML5网页更快,依托于微信强大的基础设施,能够实现近乎原生应用的流畅体验。 跨平台兼容:开发者一次开发,即可在多种终端设备上运行,免除了复杂的适配工作,大大提高了开发效率。 社交属性强:小程序可以无缝嵌入微信生态,支持分享至聊天窗口、朋友圈等社交场景,有利于用户间的传播和裂变增长。 丰富接口能力:提供丰富的API接口,可调用微信支付、位置服务、用户身份识别等多种功能,方便企业进行商业服务的集成与拓展。 目前,微信小程序已经覆盖了电商购物、生活服务、娱乐休闲、教育学习、工具助手等多个领域,为数以亿计的用户提供便捷的服务入口,也为众多商家和开发者提供了新的商业模式和创业机会。随着技术的不断升级和完善,小程序已成为现代移动互联网生态中不可或缺的一部分。
jwt token 附加用户信息_掌握基于 JWT 实现的 Token 身份认证
weixin_35411438的博客
12-24 542
引语最近正好在独立开发一个后台管理系统,涉及到了基于Token的身份认证,自己边学边用边做整理和总结,对基于JWT实现的Token的身份认证做一次相对比较全面的认识。一、基于session的跨域身份验证Internet服务无法与用户身份验证分开。一般过程如下。用户向服务器发送用户名和密码。验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。服务器向用户返回session_id,se...
JCE cannot authenticate the provider BC
n1355553344的博客
02-20 830
JCE cannot authenticate the provider BC
封装hutool工具生成JWT token
qq_58616732的博客
07-30 777
这一步非常重要,否则部署项目会发生JCE cannot authenticate the provider BC。BouncyCastle类是一个加密的第三方类,关闭它使用jdk自带的加密算法。
6-8 为gateway增加登录校验拦截器
最新发布
m0_64729245的博客
01-29 311
LOG.info("JWT token校验结果:{}", validate);LOG.info("开始JWT token校验,token:{}", token);LOG.info("会员登录验证开始,token:{}", token);// 校验token是否有效,包括token是否被改过,是否过期。LOG.info("不需要登录验证:{}",path);LOG.info("JWT token校验异常:{}", e);LOG.info("需要登录验证:{}",path);
关于jwttoken是否要存储到redis的问题探讨
keleyayalo的博客
06-28 1866
在开发项目的登录模块的时候,采用了Jwt+redis,做完后若有所思,为什么用了Jwt还要加redis,是否有些多余,于是查阅资料,有了一些了解,如果有不足的地方请大家帮忙纠正。
jwt与redis,把生成的token放入redis中进行临时存储
jakelihua
08-28 945
简介:本文讲解,如何结合jwt与redis,我们把jwt生成的token存放在redis中。
oauth2.0使用JWT存储token连接数据库
shijinjins的博客
10-19 790
oauth2.0使用JWT生成token,连接数据库动态配置客户端clientid
jwt介绍
weixin_48917433的博客
09-13 456
jwt介绍
JWT用于长时间保存用户认证信息
m0_75015716的博客
11-09 1463
JWT用于长时间保存用户认证的信息
详解JWT token心得与使用实例
10-16
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT token 在现代 web 应用...
koa+jwt实现token验证与刷新功能
10-16
这通常涉及到两个JWT:一个访问令牌(Access Token)用于短期认证,另一个刷新令牌(Refresh Token)用于长期存储,当访问令牌过期时,用户可以使用刷新令牌获取新的访问令牌,而无需重新登录。 ```javascript app....
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web TokenJWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
Java令牌Token登录与退出的实现
08-19
1. 令牌的生成:使用Java语言生成令牌,通常使用JWT(JSON Web Token)格式,包含用户的身份信息和有效期限。 2. 令牌的验证:使用Java语言验证令牌的合法性,检查令牌是否过期或被篡改。 3. 令牌的管理:使用Java...
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
6-4生成JWT单点登录token
m0_64729245的博客
01-27 763
在MemberService层中 加入JwtUtil.createToken(memberLoginResp.getId(),memberLoginResp.getMobile());LOG.info("开始生成JWT token,id:{},mobile:{}", id, mobile);LOG.info("开始JWT token校验,token:{}", token);LOG.info("生成JWT token:{}", token);// 校验短信验证码。
SpringBoot+JWT实现登陆token验证并存储用户信息
Jul_C18672868641的博客
02-10 3294
/用来跳过验证的PassToken @Target({@Data @ApiModel("返回结果") public class R < T > {/*** 错误码*/ @ApiModelProperty("错误码") private Integer code;/*** 错误消息*/ @ApiModelProperty("错误消息") private String msg;/*** 内容*/ @ApiModelProperty("内容") private T data;
JWT的基础知识和基本使用
weixin_61274931的博客
06-29 1072
jwt的基础使用
jwt退出登录清除token
07-28
要退出登录并清除 JWT,你需要在服务器端实现以下步骤: 1. 在客户端发送一个请求,通知服务器用户要退出登录。 2. 服务器接收到请求后,将用户对应的 JWT token 加入到一个黑名单中(也可以直接删除)。 3. 当其他请求到达服务器时,服务器会检查请求中的 JWT 是否在黑名单中,如果是,则拒绝访问。 4. 客户端在收到服务器的成功响应后,应该删除本地存储JWT token。 注意:JWT 是无状态的,服务器不会主动清除客户端的 token。因此,客户端需要主动删除本地存储token,以确保用户被完全退出登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值