Jwt 权限验证

最新推荐文章于 2024-06-29 15:15:38 发布
最新推荐文章于 2024-06-29 15:15:38 发布
阅读量669 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm759231639/article/details/100072984
版权

1.引入jwt需要的jar``

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>2.2.0</version>
</dependency>

<dependency>
    <groupId>com.thetransactioncompany</groupId>
    <artifactId>cors-filter</artifactId>
    <version>2.6</version>
</dependency>

2.在springmvc下配置拦截器

<mvc:interceptors>
		<mvc:interceptor>
			<!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->
			<mvc:mapping path="/mh/**" />
			<!-- /register.do 和 /login.do 不需要拦截(这里根据项目具体需求来配置)-->
			<mvc:exclude-mapping path="/mh/protaldata/**" />
			<bean class="com.yinhai.util.TokenInterceptor"></bean>
		</mvc:interceptor>
		<!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->
	</mvc:interceptors>

3.在登录成功后向前端返回加密的对象

String token = JWT.sign(obj, 60L* 1000L* 60*5L);

将obj进行加密然后返回给前端,sign后面的参数为有效时间

4.前端将token放到header 中

$.ajax({
             type: "post",
             url: "http://192/login/checkRouter.do",
             data: param,
             dataType: "json",
            beforeSend: function (XMLHttpRequest) {
                XMLHttpRequest.setRequestHeader("X-Token", "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1MzkzMTYyMzk0OTksInBheWxvYWQiOiJ7XCJ1c2VycGhvdG9cIjpcIkQ6L2V4Y2VsL1wiLFwiYWRkcmVzc1wiOlwi6Z2S576K5Yy655-z576K5Zy6MTMwNVwiLFwidXNlcnR5cGVcIjpcIjBcIixcInRyYWRlc1wiOlwi5pWZ6IKyXCIsXCJpZFwiOlwiNVwiLFwiYXBwZWxsYXRpb25cIjpcIjBcIixcInBob25lblwiOlwiMTg3ODk4OTg5ODlcIixcInVzZXJpZFwiOlwiMTExMjQ2XCIsXCJlbWFpbFwiOlwiMjJAcXEuY29tXCIsXCJ1c2VybmFtZVwiOlwibGlzaTNcIn0ifQ.hVOPuk4cDy24KPE3h4aGtMEvP1V2B13et9B6nUdAr4c"),
                XMLHttpRequest.setRequestHeader("X-loginId", "5");
              },
             success: function(data){
                         console.log(data);
                  }
         });

X-Token后放入token字符串,X-loginId中放入用户的id

5.有时候后端就收不到前端传过来的X-Toke与X-Toke 需要在web.xml配置如下

<filter>
		<filter-name>CORS</filter-name>
		<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
		<init-param>
			<param-name>cors.allowOrigin</param-name>
			<param-value>*</param-value>
		</init-param>
		<init-param>
			<param-name>cors.supportedMethods</param-name>
			<param-value>GET, POST, HEAD, PUT, DELETE</param-value>
		</init-param>
		<init-param>
			<param-name>cors.supportedHeaders</param-name>
			<param-value>Authorization,Accept, Origin,X-Requested-With, Content-Type, Last-Modified,X-Token,X-loginId</param-value>
		</init-param>
		<init-param>
			<param-name>cors.exposedHeaders</param-name>
			<param-value>Set-Cookie</param-value>
		</init-param>
		<init-param>
			<param-name>cors.supportsCredentials</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CORS</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

其中X-Token,X-loginId必须与前端传递的一致;

6.在拦截器中进行校验是否登录的的用户如下
String token = request.getHeader(“X-Token”);//从前端中获取token
String loginId = request.getHeader(“X-loginId”);//获取用户登录id
JSONObject user = JWT.unsign(token, JSONObject.class);//将token从新转为对象
//解密token后的loginId与用户传来的loginId不一致,一般都是token过期
if(null != loginId && null != user) {
if(loginId.equals(user.get(“id”)+"")) { //验证通过的
return true;
}else{//token过期的
return false;
}
}else{//未登录的
return false;
}
图片共享网站:www.sharepic.vip

飞洒阿凡提
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 3946
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController中新建Login接口来获取Token。在appsettings.json中配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
java系列之JWT权限验证
m0_61027348的博客
12-14 4950
​ cookie和session的缺点: ​ session都存储在服务端的内存 ​ 集群环境中需要额外处理 ​ csrf :cookie被截取后可能发生跨站点请求伪造 ​ cookie的跨域读写不方便
JWT权限验证
weixin_53216033的博客
06-29 964
JWT,全称JSON Web Tokens,是一种开放标准(RFC 7519)定义的方式,用于在双方之间安全地传输信息。这些信息可以包括用户的身份信息、角色、权限等。JWT通过编码、签名等方式保证传输的信息的安全性和可验证性。JWT不是一种只能做权限验证的工具,而是一种标准化的数据传输规范,所以只要是在系统之间进行简短而又需要一定安全保护的数据传输都可以使用JWT规范来传输。而规范是不受平台限制的,所以JWT是可以跨平台使用的。在JWT中,Claim(生称)的用途主要是存储和传递用户身份信息和其他相关数据。
Shiro + JWT权限验证
qq_53021270的博客
11-12 2119
1、什么是Shiro Shiro是Java领域非常知名的认证( Authentication )与授权 ( Authorization )框架,用以替代JavaEE中的JAAS功能。相较于其他认证与授权框架,Shiro设计的非常简单,所以广受好评。任意JavaWeb项目都可以使用Shiro框架,而Spring Security 必须要使用在Spring项目中。所以Shiro的适用性更加广泛。像什 么 JFinal 和 Nutz 非Spring框架都可以使用Shiro,而不能使用Spring Security
C# JWT权限验证
m0_59504468的博客
08-05 3965
通过项目调试,发现我们之前的Email参数被改名了,原本是JwtRegisteredClaimNames变成了ClaimTypes的声明方法,这就需要解除,.NetCore自己的映射匹配,使用JWT,在ConfigureServices加上。//密钥大小要超过128bt,最少要16位。audience:"http://localhost:5000",//订阅:我们需要谁去使用这个Token。issuer:"http://localhost:5000",//发起人:当前项目。......
JWT权限验证教程详解 代码实例
半亩方糖
12-01 2746
JWT介绍JWT代码实例 JWT介绍 JWT(JSON Web Token)是目前比较流行权限验证方案。其实它更像是一种规范。 平时基于session的验证方式 用户登录 服务器在当前会话(session)里面储存登录的信息比如用户名和id 服务器向用户返回一个session_id,写入用户的cookie(下一次用用户再次请求的时候的验证) 用户再次请求的时候带上cookie(session_id) ,服务器session_id查询之前储存的数据,得知用户身份. 但是session验证又2个问.
springboot + shiro + jwt权限验证
u012203062的博客
02-28 646
springboot + shiro + jwt权限验证快速实践
golang 如何进行jwt权限验证
fwhezfwhez的博客
03-27 6491
golang jwt如何使用
spring boot 使用 JWT 权限验证
tengyuxin的博客
07-21 716
jwt权限验证 ,后端springboot 前端 vue
springboot整合springsecurity、jwt权限验证
08-10
该资源包整合基于springboot整合springsecurity结合jwt权限验证、配置完善,可以直接作为项目的基础框架集成使用,使用mybatis作为持久层框架,基础框架搭建完成,只需要写业务代码集合,便于快捷开发。
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT权限验证 的实现 增、删、改、查
09-03
我们主要利用IntelliJ IDEA作为开发集成环境(IDE),Spring Boot作为核心框架,Mybatis作为持久层框架,MySQL作为数据库存储,Swagger3.0用于API文档的生成与管理,以及JWT(JSON Web Tokens)进行权限验证,实现了...
.Net Core官方JWT授权验证的全过程
01-19
什么是JWT? JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密...
shop-mall:SpringBoot(2.0.5)+MybatisPlus(3.0.7)项目骨架,支持SpringSecurity+JWT权限验证,整合Redis+MongoDB+RabbitMQ+Elasticseach,Quartz定时任务,EasyPoi的Excel导出,Swagger2接口文档,工具包LombokFastJsonHutoolJasypt
05-13
 SpringBoot(2.0.5)+MybatisPlus(3.0.7)项目骨架,支持SpringSecurity+JWT权限验证,整合Redis+MongoDB+RabbitMQ+Elasticseach,Quartz定时任务,EasyPoi的Excel导出,Swagger2接口文档,工具包Lombok/FastJson...
.netMvc JWT身份验证
11-04
JWT是一种轻量级的身份验证和授权机制,它允许服务器通过发送一个令牌(token)给客户端,来声明用户的身份和权限,而不需要在后续的请求中发送用户名和密码。这提高了应用程序的安全性和效率。 首先,要实现.NET ...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
JWT Token验证技术介绍
03-03
5. 服务器在接收到请求时,验证 JWT 的签名并检查载荷中的信息是否与所需的一致。如果验证成功,服务器会处理请求。 JWT 的优点是: 1. 轻量级和简单:JWT 以 JSON 格式编码,易于理解和实现。 2. 安全性:使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值