03 使用jwt完成登录验证

最新推荐文章于 2024-08-27 09:51:13 发布
最新推荐文章于 2024-08-27 09:51:13 发布
阅读量552 收藏
点赞数
分类专栏: 38 基于cookie以及redis完成单点登录 文章标签: cookie redis sso jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langli204910/article/details/104894276
版权

1、理论阐述

前两节我们使用redis+cookie完成了单点登录,但这种方式有缺陷,那就是用户数据登录信息需要存储到redis,如果redis固化失败,则整个单点登录方案失效。同时,这一种方案比较重,数据集中化存储在服务端,能不能轻装上阵,数据不存储于服务端,倘若服务器不保存任何登录数据,即服务器变为无状态,则其更容易扩展。我们马上要看的JSON Web Token(JWT)就是将登录数据存储在客户端。JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户。之后,当用户与服务器通信时,客户在请求中发回JSON对象,服务器再重新校验。
一般JWT格式如下:

# JWT头
eyJhbGciOiJIUzI1NiJ9.
# 有效载荷
eyJ1aWQiOiJjMzU4MzBkNC1kMzZkLTQyNDAtODM3NS0yMmE1YTY0ZGUyZjkiLCJzdWIiOiJ7aWQ6MTAwLG5hbWU6YWxpfSIsInVzZXJfbmFtZSI6ImFkbWluIiwibmlja19uYW1lIjoiemhhbmdsaSIsImV4cCI6MTU4MjcwNTQzOCwiaWF0IjoxNTgyNzA1NDMyLCJqdGkiOiI4OTZlNDkxOC02NTlhLTQzYjMtYjIxYy04MmIyY2U2MDI1ZWEifQ.
# 签名
ulld0DfmDPfQqmV4t7elwmBkhRyOi0O8VPeAuVHup04
 
16204070-1de4d071acc9a1ac.png
JWT格式
  • JWT头:包含签名算法和令牌类型;
  • 有效载荷:一般包括如下数据:
"ss":发行人
"exp":到期时间
"sub":主题
"aud":用户
"nbf":在此之前不可用
"iat":发布时间
"jti":JWT ID用于标识该JWT
# 以上是7个默认字段,也可以自定义字段,如下所示
"name": "zhangli",
"root": false
  • 签名:是对上面两部分数据签名,通过指定的算法生成哈希,以确保数据不会被篡改
    理论阐述完毕,接下来我们将完成一个demo。

2、操作步骤

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.7.0</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.10</version>
        </dependency>
  • 在项目/src/main/resources/static文件夹下导入jquery-1.10.2.js
  • 在项目/src/main/resources/static文件夹下创建index.html
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width,initial-scale=1.0">
    <title>sso</title>
</head>
<body>
<h2>Hello World!</h2>
账号:<input type="text" name="name" id="name" value="ali"/>
密码:<input type="password" name="password" id="password" value="123456" />
<input type="button" value="登录" id="sub"/>
</body>
<script type="text/javascript" src="jquery-1.10.2.js"></script>
<script type="text/javascript">
    $(function(){
        $("#sub").click(function(){
            $.ajax({
                data:{name:$("#name").val(),password:$("#password").val()},
                type:"post",
                dataType:"json",
                url:"/login",
                success:function (data) {
                    if(data.status=='200')
                    {
                        window.location.href="main.html";
                    }
                    else {
                        alert(data.msg)
                    }
                }
            })
        })
    })
</script>
</html>
  • 在项目/src/main/resources/static文件夹下创建main.html
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width,initial-scale=1.0">
</head>
<body>
<div id="welcome"></div>欢迎你!
<h2>Hello World!</h2>

</body>
<script type="text/javascript" src="jquery-1.10.2.js"></script>
<script type="text/javascript">
    $(function(){
        $.ajax({
            data:{},
            type:"get",
            dataType:"json",
            url:"/getuser",
            success:function (data) {
                if(data.status=='200')
                {
                    $("#welcome").html(data.data);
                }
                else
                {
                    window.location.href="index.html";
                }
            }
        })
    })
</script>
</html>
  • 在主启动类同级目录下创建JwtUtil.java
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtil {
    public static String createJWT(String id, String username, long ttlMillis) throws Exception {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //生成JWT的时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        Map<String, Object> claims = new HashMap<String, Object>();
        SecretKey key = generalKey();//签名秘钥,和生成的签名的秘钥一模一样
        JwtBuilder builder = Jwts.builder()
                .setClaims(claims)
                .setId(id)
                .setIssuedAt(now)
                .setSubject(username)
                .signWith(signatureAlgorithm, key);
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date exp = new Date(expMillis);
            builder.setExpiration(exp);
        }
        return builder.compact();
    }

    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey key = generalKey();  //签名秘钥,和生成的签名的秘钥一模一样
        Claims claims = Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(jwt).getBody();
        return claims;
    }

    public static SecretKey generalKey() {
        String stringKey = "zhangli123";//来自数据库,不同的用户key值不同
        byte[] encodedKey = Base64.decodeBase64(stringKey);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }
}
  • 在主启动类同级目录下创建UserController.java
import com.alibaba.fastjson.JSONObject;
import io.jsonwebtoken.Claims;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.UUID;

@RestController
public class UserController {

    @PostMapping("/login")
    public JSONObject login(@RequestParam("name") String name, @RequestParam("password") String password, HttpServletResponse resp) throws Exception {
        JSONObject jsonObject = new JSONObject();
        if ("ali".equals(name) && "123456".equals(password)) {
            String jwt = JwtUtil.createJWT(UUID.randomUUID().toString(), name, 6000);
            Cookie cookie = new Cookie("USER_JWT", jwt);
            cookie.setPath("/");
            cookie.setMaxAge(30 * 60);
            resp.addCookie(cookie);
            jsonObject.put("status", 200);
        } else {
            jsonObject.put("status", 100);
            jsonObject.put("msg", "account or password wrong");
        }
        return jsonObject;
    }

    @GetMapping("/getuser")
    public JSONObject doGet(HttpServletRequest req) throws Exception {

        JSONObject jsonObject = new JSONObject();
        String token = "";
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
            if ("USER_JWT".equals(cookie.getName())) {
                token = cookie.getValue();
                break;
            }
        }
        if ("".equals(token)) {
            jsonObject.put("status", 303);
            jsonObject.put("data", "cookie当中并未携带token");
            return jsonObject;
        }
        Claims c = JwtUtil.parseJWT(token);
        jsonObject.put("status", 200);
        jsonObject.put("data", c.getSubject());
        return jsonObject;
    }
}
  • 测试
    启动主启动类,在浏览器中输入 http://localhost:8080/index.html,点击“登录”,就会进到main页面,同时也会看到登录者的名称。
    以上就是使用jwt完成登录验证。
张力的程序园
关注
专栏目录
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
PHP使用jwt完成苹果登录
weixin_44141948的博客
06-16 916
jwt验证 php苹果登录
jwt生成token做登录校验
weixin_43652507的博客
05-12 1068
jwt生成token做登录校验
Springboot集成JWT,用户名,密码生成token
administratop的博客
11-11 2282
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
使用jwt实现登录验证
zhourongxiang1的博客
08-27 374
为postman的collection设置统一header。注册拦截器,配置拦截哪些请求,不拦截哪些请求。测试:使用postman请求文章接口。
SpringSecurity +Jwt 使用用户名密码登录
qq_45524787的博客
07-23 2257
SpringSecurity +Jwt 使用用户名密码登录
JWT
weixin_30575309的博客
08-18 185
JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 JWT的工作原理 1.是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:...
如何实现实现简单的JWT令牌校验
qq_62534413的博客
04-09 636
展示了在SpringBoot中jwt令牌的简单使用
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了使用Vue、Jwt、SpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下传统的登录认证方法。在传统的方法中,服务器端提供...
SpringBoot中使用JWT验证登录状态
sinat_41935698的博客
11-13 553
SpringBoot中使用JWT验证登录状态
java jwt 库_Java 的 JJWT 实现 JWT
weixin_39647458的博客
02-16 245
JJWT是一个提供端到端的JWT创建和验证的Java库依赖io.jsonwebtokenjjwtRELEASEtoken的创建setIssuedAt用于设置签发时间signWith用于设置签名秘钥JwtBuilder builder = Jwts.builder().setId("111").setSubject("小明").setIssuedAt(newDate()).signWith(Sign...
JwtUtil工具类
qq_42511550的博客
08-22 3667
import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Component; import jav
Java 的 JJWT 实现 JWT
dizan4060的博客
08-29 299
JJWT是一个提供端到端的JWT创建和验证的Java库 依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <versio...
JWT介绍
m0_53151031的博客
11-21 1403
一、JWT出现的原因以及工作原理 1、JWT的定义: JSON Web Token (JWT),是目前最流行的跨域身份验证解决方案 二、JWT工具类的介绍以及三种场景 三、JWT与vuex在SPA项目中的应用
JWT的入门学习和JWTUtils封装
MarkZQP的博客
08-19 6186
JWT长的什么样 JWT是由三段信息构成的,将这三段信息文本用点.链接一起就构成了Jwt字符串。就像这样: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1OTg0MjU5MzIsInVzZXJJZCI6MTExLCJ1c2VybmFtZSI6Ik1hcmtaUVAifQ.PTlOdRG7ROVJqPrA0q2ac7rKFzNNFR3lTMyP_8fIw9Q JWT的构成 第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似
StringCloud_JWT(鉴权)
qq_44509920的博客
08-27 1316
文章目录1. 为什么要学习JWT?1.1.简介1.2.数据格式1.3. JWT详解1.3.1 base64编码原理(了解)1.3.2 jwt测试-JwtUtil使用1.4. JWT交互流程1.5.结合Zuul的鉴权流程2. 项目整体架构3. 搭建父工程jwt-parent3.1 创建项目3.2 pom4. 搭建Eureka注册中心4.1 创建项目4.2 pom4.3 yml配置4.4 开启EuerkaServer注解4.5 测试5.准备工作5.1 创建jwt-common模块5.1.1 创建项目5.1.2
Java Token登录验证 使用jjwt生成和解析JWT
热门推荐
CSDN906214391的博客
08-07 1万+
刚学会了点使用Token凭证来验证登录,记录下来 参考 JSON Web Tokens官网 Libraries里有各种语言的推荐包 jjwt的Github网址 推荐里面star最多的,所以用了 jjwt官方 生成和解析的例子 前后端分离之JWT用户认证 对JWT有详细的介绍 Java安全验证JWT实践 依赖 当时在maven仓库里找到的最新版 流程 登录成功后,在Java中生成Token...
设计模式.构建器模式(Jwt.builder().build())
记录 分享 成就
04-22 3881
Jwts.builder() //写入账号状态 .claim(STATUS, jwtSetting.getStatus()) // 写入认证对象的权限集 .claim(PLATFORM, jwtSetting.getPlatform()) // 写入认证账号显示名称 .claim(SHOWNAME, jwtSetting.getShowName()) // 写入认证账户名 .setSubject(jwtSetting.getLoginName()) // 写入认证对象具体信息 .claim(ACCOUNT.
JWTUtils工具类
m0_56231256的博客
11-26 1546
JWTUtils工具类
使用flask完成jwt登录
最新发布
09-20
在Flask中实现JWT(JSON Web Tokens)登录,你需要几个关键步骤: 1. **安装依赖**:首先,确保已经安装了Flask-JWT-Extended库,可以使用pip安装: ``` pip install flask-jwt-extended ``` 2. **初始化应用**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值