jwt Token令牌管理机制

最新推荐文章于 2024-05-11 20:04:26 发布
最新推荐文章于 2024-05-11 20:04:26 发布
阅读量270 收藏
点赞数
分类专栏: Vue 文章标签: vue.js 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisfgj/article/details/132052900
版权

文章目录

一. jwt的概念

1. Session的工作流程

  1. 当用户访问服务器时,服务端返回一个随机字符串(sessionID)
  2. 当用户登录成功后,把随机字符串(sessionID)组织成键值对,加到cookie中发送给用户
  3. 用户再次发送请求时,将响应头中的随机字符串(sessionID)添加到请求头中发送到后台
  4. 后台进行验证,是否存在用户信息,存在进行放行,不存在拦截掉

2. 在前后端分离中不使用session的原因

  • session储存在后端服务器中,浏览器访问的是前端服务器,在浏览输入网址时不能获取到session

3. jwt的工作流程

  1. 用户发送登录请求,后端服务器返回一个jwt令牌
  2. 前端服务器将后端服务器返回的jwt令牌进行保存
  3. 用户再次发送请求时,在请求头中携带jwt令牌到后端服务器
  4. 后台进行验证,是否存在用户信息,存在进行放行,不存在拦截掉

4. jwt令牌组成

在这里插入图片描述

二. jwt的工具类介绍

1. JwtUtils

package com.zking.ssm.jwt;

import java.util.Date;
import java.util.Map;
import java.util.UUID;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

/**
 * JWT验证过滤器:配置顺序 CorsFilte->JwtUtilsr-->StrutsPrepareAndExecuteFilter
 *
 */
public class JwtUtils {
	/**
	 * JWT_WEB_TTL:WEBAPP应用中token的有效时间,默认30分钟
	 */
	public static final long JWT_WEB_TTL = 30 * 60 * 1000;

	/**
	 * 将jwt令牌保存到header中的key
	 */
	public static final String JWT_HEADER_KEY = "jwt";

	// 指定签名的时候使用的签名算法,也就是header那部分,jwt已经将这部分内容封装好了。
	private static final SignatureAlgorithm SIGNATURE_ALGORITHM = SignatureAlgorithm.HS256;
	private static final String JWT_SECRET = "f356cdce935c42328ad2001d7e9552a3";// JWT密匙
	private static final SecretKey JWT_KEY;// 使用JWT密匙生成的加密key

	static {
		byte[] encodedKey = Base64.decodeBase64(JWT_SECRET);
		JWT_KEY = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
	}

	private JwtUtils() {
	}

	/**
	 * 解密jwt,获得所有声明(包括标准和私有声明)
	 * 
	 * @param jwt
	 * @return
	 * @throws Exception
	 */
	public static Claims parseJwt(String jwt) {
		Claims claims = Jwts.parser()
				.setSigningKey(JWT_KEY)
				.parseClaimsJws(jwt)
				.getBody();
		return claims;
	}

	/**
	 * 创建JWT令牌,签发时间为当前时间
	 * 
	 * @param claims
	 *            创建payload的私有声明(根据特定的业务需要添加,如果要拿这个做验证,一般是需要和jwt的接收方提前沟通好验证方式的)
	 * @param ttlMillis
	 *            JWT的有效时间(单位毫秒),当前时间+有效时间=过期时间
	 * @return jwt令牌
	 */
	public static String createJwt(Map<String, Object> claims, 
			long ttlMillis) {
		// 生成JWT的时间,即签发时间 2021-10-30 10:02:00 -> 30 10:32:00
	
		long nowMillis = System.currentTimeMillis();

		
		//链式语法:
		// 下面就是在为payload添加各种标准声明和私有声明了
		// 这里其实就是new一个JwtBuilder,设置jwt的body
		JwtBuilder builder = Jwts.builder()
				// 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
				.setClaims(claims)
				// 设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
				// 可以在未登陆前作为身份标识使用
				.setId(UUID.randomUUID().toString().replace("-", ""))
				// iss(Issuser)签发者,写死
				.setIssuer("zking")
				// iat: jwt的签发时间
				.setIssuedAt(new Date(nowMillis))
				// 代表这个JWT的主体,即它的所有人,这个是一个json格式的字符串,可放数据{"uid":"zs"}。此处没放
				// .setSubject("{}")
				// 设置签名使用的签名算法和签名使用的秘钥
				.signWith(SIGNATURE_ALGORITHM, JWT_KEY)
				// 设置JWT的过期时间
				.setExpiration(new Date(nowMillis + ttlMillis));

		return builder.compact();
	}

	/**
	 * 复制jwt,并重新设置签发时间(为当前时间)和失效时间
	 * 
	 * @param jwt
	 *            被复制的jwt令牌
	 * @param ttlMillis
	 *            jwt的有效时间(单位毫秒),当前时间+有效时间=过期时间
	 * @return
	 */
	public static String copyJwt(String jwt, Long ttlMillis) {
		//解密JWT,获取所有的声明(私有和标准)
		//old
		Claims claims = parseJwt(jwt);

		// 生成JWT的时间,即签发时间
		long nowMillis = System.currentTimeMillis();

		// 下面就是在为payload添加各种标准声明和私有声明了
		// 这里其实就是new一个JwtBuilder,设置jwt的body
		JwtBuilder builder = Jwts.builder()
				// 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
				.setClaims(claims)
				// 设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
				// 可以在未登陆前作为身份标识使用
				//.setId(UUID.randomUUID().toString().replace("-", ""))
				// iss(Issuser)签发者,写死
				// .setIssuer("zking")
				// iat: jwt的签发时间
				.setIssuedAt(new Date(nowMillis))
				// 代表这个JWT的主体,即它的所有人,这个是一个json格式的字符串,可放数据{"uid":"zs"}。此处没放
				// .setSubject("{}")
				// 设置签名使用的签名算法和签名使用的秘钥
				.signWith(SIGNATURE_ALGORITHM, JWT_KEY)
				// 设置JWT的过期时间
				.setExpiration(new Date(nowMillis + ttlMillis));
		return builder.compact();
	}
}

2. JwtFilter

package com.zking.ssm.jwt;

import java.io.IOException;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import io.jsonwebtoken.Claims;

/**
 * * JWT验证过滤器,配置顺序 :CorsFilter-->JwtFilter-->struts2中央控制器
 * 
 * @author Administrator
 *
 */

public class JwtFilter implements Filter {

	// 排除的URL,一般为登陆的URL(请改成自己登陆的URL)
	private static String EXCLUDE = "^/user/userLogin?.*$";

	private static Pattern PATTERN = Pattern.compile(EXCLUDE);

	private boolean OFF = false;// true关闭jwt令牌验证功能

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
	}

	@Override
	public void destroy() {
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		//获取当前请求路径。只有登录的请求路径不进行校验之外,其他的URL请求路径必须进行JWT令牌校验
		//http://localhost:8080/ssh2/bookAction_queryBookPager.action
		//req.getServletPath()==/bookAction_queryBookPager.action
		String path = req.getServletPath();
		if (OFF || isExcludeUrl(path)) {// 登陆直接放行
				chain.doFilter(request, response);
				return;
		}

		// 从客户端请求头中获得令牌并验证
		//token=头.载荷.签名
		String jwt = req.getHeader(JwtUtils.JWT_HEADER_KEY);
		Claims claims = this.validateJwtToken(jwt);
		//在这里请各位大哥大姐从JWT令牌中提取payload中的声明部分
		//从声明部分中获取私有声明
		//获取私有声明中的User对象 -> Modules
		Boolean flag=false;
		if (null == claims) {
			// resp.setCharacterEncoding("UTF-8");
			resp.sendError(403, "JWT令牌已过期或已失效");
			return;
		} else {
			
			//1.获取已经解析后的payload(私有声明)
			//2.从私有声明中当前用户所对应的权限集合List<String>或者List<Module>
			//3.循环权限(Module[id,url])
			// OK,放行请求 chain.doFilter(request, response);
			// NO,发送错误信息的JSON
			// ObjectMapper mapper=new ObjectMapper()
			// mapper.writeValue(response.getOutputStream(),json)
			
			String newJwt = JwtUtils.copyJwt(jwt, JwtUtils.JWT_WEB_TTL);
			resp.setHeader(JwtUtils.JWT_HEADER_KEY, newJwt);
			chain.doFilter(request, response);
		}
	}

	/**
	 * 验证jwt令牌,验证通过返回声明(包括公有和私有),返回null则表示验证失败
	 */
	private Claims validateJwtToken(String jwt) {
		Claims claims = null;
		try {
			if (null != jwt) {
				//该解析方法会验证:1)是否过期 2)签名是否成功
				claims = JwtUtils.parseJwt(jwt);
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		return claims;
	}

	/**
	 * 是否为排除的URL
	 * 
	 * @param path
	 * @return
	 */
	private boolean isExcludeUrl(String path) {
		Matcher matcher = PATTERN.matcher(path);
		return matcher.matches();
	}

	// public static void main(String[] args) {
	// String path = "/sys/userAction_doLogin.action?username=zs&password=123";
	// Matcher matcher = PATTERN.matcher(path);
	// boolean b = matcher.matches();
	// System.out.println(b);
	// }

}

3. 测试

```java
@Test
	public void test1() {// 生成JWT
		
		//JWT Token=Header.Payload.Signature
		//头部.载荷.签名
		//Payload=标准声明+私有声明+公有声明
		
		//定义私有声明
		Map<String, Object> claims = new HashMap<String, Object>();
		claims.put("username", "zss");
		claims.put("age", 18);
		
	    //TTL:Time To Live
		String jwt = JwtUtils.createJwt(claims, JwtUtils.JWT_WEB_TTL);
		System.out.println(jwt);

		//获取Payload(包含标准和私有声明)
		Claims parseJwt = JwtUtils.parseJwt(jwt);
		for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {
			System.out.println(entry.getKey() + "=" + entry.getValue());
		}
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}
```

在这里插入图片描述
eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY5MDkwNzU2MiwiaWF0IjoxNjkwOTA1NzYyLCJhZ2UiOjE4LCJqdGkiOiIyNmE2NzE5N2YzNjI0MWU4ODQyY2FkNjA1Yjg5Y2RmNyIsInVzZXJuYW1lIjoienNzIn0.d69yQi3ZVEbDMcmRpcv3VDY8U2KYxAbgbusY05DCPLA

@Test
public void test2() {// 解析oldJwt
	//io.jsonwebtoken.ExpiredJwtException:JWT过期异常
	//io.jsonwebtoken.SignatureException:签名异常
	//String oldJwt="eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1OTA3MTg2NzcsImlhdCI6MTU5MDcxNjg3NywiYWdlIjoxOCwianRpIjoiNDFmZjFiZGFkYzkxNDA3OGE4ZGUyNGRkZDEwYjU4N2IiLCJ1c2VybmFtZSI6InpzcyJ9.DdPvioX6kuhV6lEfD9QAN2eQSk_mO3dYkmDmTQsqa78";
	//eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MzU1NjE3MjcsImlhdCI6MTYzNTU1OTkyNywiYWdlIjoxOCwianRpIjoiN2RlYmIzM2JiZTg3NDBmODgzNDI5Njk0ZWE4NzcyMTgiLCJ1c2VybmFtZSI6InpzcyJ9.dUR-9JUlyRdoYx-506SxXQ3gbHFCv0g5Zm8ZGzK1fzw
	String newJwt="eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY5MDkwNzU2MiwiaWF0IjoxNjkwOTA1NzYyLCJhZ2UiOjE4LCJqdGkiOiIyNmE2NzE5N2YzNjI0MWU4ODQyY2FkNjA1Yjg5Y2RmNyIsInVzZXJuYW1lIjoienNzIn0.d69yQi3ZVEbDMcmRpcv3VDY8U2KYxAbgbusY05DCPLA";
	String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MzU1NjE3MjcsImlhdCI6MTYzNTU1OTkyNywiYWdlIjoxOCwianRpIjoiN2RlYmIzM2JiZTg3NDBmODgzNDI5Njk0ZWE4NzcyMTgiLCJ1c2VybmFtZSI6InpzcyJ9.dUR-9JUlyRdoYx-506SxXQ3gbHFCv0g5Zm8ZGzK1fzw";
	Claims parseJwt = JwtUtils.parseJwt(newJwt);
	for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {
		System.out.println(entry.getKey() + "=" + entry.getValue());
	}
	Date d1 = parseJwt.getIssuedAt();
	Date d2 = parseJwt.getExpiration();
	System.out.println("令牌签发时间:" + sdf.format(d1));
	System.out.println("令牌过期时间:" + sdf.format(d2));
}

在这里插入图片描述
oldJwt
在这里插入图片描述

@Test
public void test3() {// 复制jwt,并延时30分钟
	String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY5MDkwNzU2MiwiaWF0IjoxNjkwOTA1NzYyLCJhZ2UiOjE4LCJqdGkiOiIyNmE2NzE5N2YzNjI0MWU4ODQyY2FkNjA1Yjg5Y2RmNyIsInVzZXJuYW1lIjoienNzIn0.d69yQi3ZVEbDMcmRpcv3VDY8U2KYxAbgbusY05DCPLA";
	//String newJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MDU3NTM2NTUsImlhdCI6MTYwNTc1MTg1NSwiYWdlIjoxOCwianRpIjoiYmNmN2Q1MzQ2YjE3NGU2MDk1MmIxYzQ3ZTlmMzQyZjgiLCJ1c2VybmFtZSI6InpzcyJ9.m1Qn84RxgbKCnsvrdbbAnj8l_5Jwovry8En0j4kCxhc";
	//String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NjI5MDMzNjAsImlhdCI6MTU2MjkwMTU2MCwiYWdlIjoxOCwianRpIjoiZDVjMzE4Njg0MDcyNDgyZDg1MDE5ODVmMDY3OGQ4NjkiLCJ1c2VybmFtZSI6InpzcyJ9.XDDDRRq5jYq5EdEBHtPm7GcuBz4S0VhDTS1amRCdf48";
	String newJwt = JwtUtils.copyJwt(oldJwt, JwtUtils.JWT_WEB_TTL);
	System.out.println(newJwt);
	Claims parseJwt = JwtUtils.parseJwt(newJwt);
	for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {
		System.out.println(entry.getKey() + "=" + entry.getValue());
	}
	Date d1 = parseJwt.getIssuedAt();
	Date d2 = parseJwt.getExpiration();
	System.out.println("令牌签发时间:" + sdf.format(d1));
	System.out.println("令牌过期时间:" + sdf.format(d2));
}

在这里插入图片描述

三. jwt集成到spa项目

1. 后台

  1. user登录方法,要放开用户信息生成的jwt串保存到响应头中的代码
  2. 关闭jwtfilter中的off开关 ,代表开启jwt验证
  3. crosfilter中要允许jwt使用请求头及相应头

2. 前台

  1. 在state.js中加入变量jwt

  2. 在mutations.js中添加setJwt方法

    setJwt: function(state, payload) {
  state.jwt = payload.jwt;
}

  3. 在getters.js中添加getJwt方法

    getJwt: function(state) {
  return state.jwt;
}

  4. 将vue实例赋给一个变量

    window.vm = new Vue({
  el: '#app',
  data() {
    return {
      BUS: new Vue({})
    }
  },
  router,
  store,
  components: {
    App
  },
  template: '<App/>'
})

  5. 设置前台服务器的响应拦截器

    axios.interceptors.response.use(function(response) {
  let jwt = response.headers['jwt'];
  if (jwt) {
    window.vm.$store.commit('setJwt', {
      jwt: jwt
    })
  }
  window.vm.$store.commit('setJwt', {
    jwt: jwt
  })
	return response;
}, function(error) {
	return Promise.reject(error);
});

  6. 设置前台服务器的请求拦截器

    axios.interceptors.request.use(function(config) {
  let jwt = window.vm.$store.getters.getJwt;
  config.headers['jwt'] = jwt;
	return config;
}, function(error) {
	return Promise.reject(error);
});

3. 效果

正常登录流程
在这里插入图片描述
直接访问
在这里插入图片描述
在这里插入图片描述

lisfgj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序开发中的权限管理与用户身份验证:守护数据安全与用户体验
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-06 1371
权限管理是指通过一系列技术手段,控制用户对系统资源的访问和操作权限,以确保系统数据的安全性和完整性。在微信小程序中,权限管理主要涉及到用户对不同功能模块的访问权限、对敏感数据的操作权限等。用户身份验证是指通过一定的技术手段,验证用户身份的真实性,确保用户是合法的系统使用者。在微信小程序中,用户身份验证通常与微信账号绑定,通过微信提供的登录接口实现。本文介绍了微信小程序开发中的权限管理与用户身份验证的重要性和实现方法。通过引入JWT等技术手段,我们可以实现安全、可靠且用户体验友好的权限管理和用户身份验证功能。
小程序(二)shiro+jwt登录认证
weixin_38380811的博客
02-16 1285
小程序(二)shiro+jwt
授权认证Cookie、Session、Token、JW技术概述
LiuCJ_20000的博客
04-11 1006
​ Session就是一个存储于服务器的特殊对象,通过session可以实现数据共享,session有一个JSESSIONID,这个是session的唯一标识,使用它可以查找到session。session是会话级别的,对于每一个客户端来说是独享它所拥有的session的,我们使用session在进行页面跳转时,服务端可以利用session进行数据共享。session由服务器进行控制。session的创建和销毁都是服务器进行管理的。服务器会为每一个客户端创建一个session。
微信小程序一键登录和临时code用JWT进行微信用户授权
最新发布
qq_67653492的博客
05-11 1827
2、跨域进行调用接口时候,唯一标识UnionID和会话密钥 session_key如果还是用的我自己的,会出现无法调用微信服务器接口,就需要将唯一标识和会话密钥换成前端的,才可以,我自己认为这样很不合理,暂时还没有找到原因。2、能够获取到openId,但是也只能获取到openid,无法获取用户的相关信息,经过查阅官网发现,现在微信那边已经将用户信息加密,需要调用提供的接口进行解密然后获取用户数据,问题原因已经找到解决方法,还未即使更改。1、我这是一台电脑实现的前端调用后端接口,不用考虑跨域的问题。
小程序获取jwt令牌
qq_36022463的博客
08-21 671
获取到这个openid之后,,在自己的user表中,查找是否有这个openid的用户,,如果有,说明这个用户之前登录过,,如果没有,说明这个用户是第一次授权登录,,,需要将这个用户写入到user表中,,一个静默的,登录注册之后,,获取这个user的token,,,因为是带权限的token,,写入的信息,需要有 用户唯一标识uid,,用户权限信息 scope,,token的签发时间,,和token的过期时间,,接口权限怎么校验: 设置一个注解标明这个接口的权限 比如 @ScopeLevel(5) , 获取
微信登录流程步骤加JWT令牌认证
skjdnn的博客
05-06 1520
Data/*** 微信服务器上的唯一id*//*** 临时登录凭证*/@Data@Builder/*** 主键ID*//*** 微信服务器上的唯一id*//*** jwt令牌*/
微信小程序一键登录功能,使用uni-app和springboot(JWT鉴权)
热门推荐
maohe的博客
05-27 1万+
使用uni-app开发微信小程序,实现微信一键登录功能,后端使用springboot进行登录的处理,使用JWT进行身份验证。
JWT Token生成及验证
07-16
9. **OAuth 2.0与JWT**:OAuth 2.0是一种授权框架,JWT可作为访问令牌(Access Token)在OAuth流程中使用,提供安全的资源访问权限。 10. **JWT的扩展性**:JWT支持自定义声明,这使得它可以适应各种应用场景,如...
web api JWT token认证
04-24
"JWTToken.sln"可能是一个Visual Studio解决方案文件,包含了整个项目的配置和依赖。"packages"文件夹可能包含了项目所需的NuGet包,比如JWT相关的库。"Web"可能是Web API项目的主要源代码,其中可能有Startup.cs...
ASP.NET Core 3.1 JWT token实现与应用
04-25
JWT(JSON Web Token)是安全领域广泛采用的一种轻量级身份验证机制,常用于实现API的身份验证和授权。在ASP.NET Core 3.1中,我们可以方便地集成JWT来创建安全的令牌系统。以下是对JWT Token在ASP.NET Core 3.1中的...
JWT(java web Token)
01-22
总结来说,JWT是一种高效的身份验证机制,通过在客户端和服务器之间传递数字签名的令牌,解决了跨域授权问题,同时减少了服务器的存储负担。然而,正确使用JWT需要关注其安全性,包括使用HTTPS、合理的过期时间和...
Java中基于Shiro,JWT实现微信小程序登录完整例子及实现过程
08-26
主要介绍了Java中基于Shiro,JWT实现微信小程序登录完整例子 ,实现了小程序的自定义登陆,将自定义登陆态token返回给小程序作为登陆凭证。需要的朋友可以参考下
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token
05-14
使用Shiro+JWT完成的微信小程序的登录 你也可以在csdn中查看讲解 微信小程序用户登陆,完整流程可参考下面官方地址,本例中是按此流程开发 你需要了解的点 微信小程序的登录流程 Shiro的基础知识 JWT以及Token 项目的流程 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 访问login接口,并将code给后台 被JwtShirioFilter拦截(在shiro配置中配置的),查看有没有token在Header 有则自动执行登录操作,核实token的合法性,并刷新token 没有则被controller拦截进入service中进行登录 使用code获取用户信息,默认初始化了一些信息(可以修改的) 生成token(会存至redis) 返回token 本项目的结构 项目分包: conf 项目的配置 exceptoionconfig 配置了异常的抛
微信小程序+gorm+gin+jwt实现登录认证
goislaji的博客
04-24 820
gorm.Model} //创建用户登录标签var Msk []byte = []byte("nbyyyds666")//加密串// WxSession 微信登陆接口返回session。
SpringBoot后端实现微信小程序登录(JWT校验)
Gaomengsuanjia_的博客
04-11 1906
在开始之前我们需要引入一些依赖,其中包括mysql、mybatis、lombok、jjwt、fastjson、wechatpay等等。
java如何利用JWT和注解,自定义参数的方式优雅实现小程序用户Id管理
猪大肠的博客
08-22 1960
在我们的开发项目中,经常需要用到用户ID,比如在小程序商城系统中,我们将商品加入购物车,这时前端就需要发送请求,携带上用户的ID。基本上很多种请求操作都需要携带用户ID,如果每个请求都需要我们往data中添加id的话,那样需要写很多重复代码,并且代码也不美观;所以我们可以利用JWT跟注解的方式来实现; 一、编写token管理器 1.1、导入jwt包 在maven中加入该依赖 <dependency> <groupId>com.auth0<
微信小程序登陆 + 基于JWTToken 验证 + 内部用户登陆系统
小天哥12的博客
04-07 1万+
微信小程序登陆 + 基于JWTToken 验证 + 内部用户登陆系统 公司需要做一个用于内部员工的培训系统的小程序,之前只是了解过,但是并没有自己动手做过小程序,以下是记录自己这次的开发过程。 文档层解析 微信官方登陆文档 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 1、微信小程序端调用wx.login 获取一个code(这个code是变化的,即每次调用都会不同,导致session_
CSS中的动画效果
2401_83641491的博客
04-07 329
每一帧图片连接到一块就组成了一个动画。小熊奔跑,背景及小熊。
如何优雅地撤销jwt token
07-28
3. 令牌刷新机制:为每个 Token 分配一个刷新令牌(refresh token),该令牌的过期时间可以设置较长。当 Token 过期时,用户可以使用刷新令牌来获取新的有效 Token。这样可以避免频繁登录,并且在需要撤销 Token 时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值