Java实现基于token认证

最新推荐文章于 2024-07-07 03:08:41 发布
最新推荐文章于 2024-07-07 03:08:41 发布
阅读量6.2k 收藏 35
点赞数 4
分类专栏: java 文章标签: token java token

随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。

一、与cookie相比较的优势:

1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;

2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session;

3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆),只需要生成的token是符合我们预期设定的即可;

4、更适用于移动端(Android,iOS,小程序等等),像这种原生平台不支持cookie,比如说微信小程序,每一次请求都是一次会话,当然我们可以每次去手动为他添加cookie,详情请查看博主另一篇博客;

5、避免CSRF跨站伪造攻击,还是因为不依赖cookie;

6、非常适用于RESTful API,这样可以轻易与各种后端(java,.net,python…)相结合,去耦合

还有一些优势这里就不一一列举了。

二、基于JWT的token认证实现

JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature。详细情况请自行百度,现在,上代码。

1、引入依赖,这里选用java-jwt,选择其他的依赖也可以
在这里插入图片描述
2、实现签名方法
在这里插入图片描述
在这里插入图片描述

设置15分钟过期也是出于安全考虑,防止token被窃取,不过一般选择基于token认证,传输方式我们都应该选择https,这样别人无法抓取到我们的请求信息。这个私钥是非常重要的,加密解密都需要用到它,要设置的足够复杂并且不能被盗取,我这里选用的是一串uuid,加密方式是HMAC256。

3、认证
在这里插入图片描述

我这里演示的还是以传统的用户名密码验证,验证通过发放token。

4、配置拦截器
在这里插入图片描述

实现HandleInterceptor,重写preHandle方法,该方法是在每个请求之前触发执行,从request的头里面取出token,这里我们统一了存放token的键为accessToken,验证通过,放行,验证不通过,返回认证失败信息。

5、设置拦截器
在这里插入图片描述

这里使用的是Spring的xml配置拦截器,放过认证接口。

6、token解码方法
在这里插入图片描述
7、测试
在这里插入图片描述
在这里插入图片描述

访问携带token,请求成功。

在这里插入图片描述
未携带token或者token错误,过期,返回认证失败信息。

8、获取token里携带的信息

我们可以将一些常用的信息放入token中,比如用户登陆信息,可以方便我们的使用
在这里插入图片描述

至此,一个简单的基于token认证就实现了,下次我将shiro与JWT整合到一起。

git地址:https://github.com/qiaokun-sh/spring-token

转自 https://blog.csdn.net/kkkun_joe/article/details/81878231#comments

(觉得很好)

前端小狮
关注
  • 4
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java实现基于JWT的token认证
淮右布衣的博客
03-14 1796
java实现基于JWT的token认证1.引入依赖2.创建JWT工具类3.创建JWT注解类4.创建用于JWT验证的拦截器5.在SpringMVC.xml中配置拦截器7. 1.引入依赖 <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken&lt...
基于token认证
好好学习+ 天天向上
07-30 275
基于token认证 2018年08月06日 19:30:02 最大努力 阅读数 1029 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/constraintss/article/details/81459752 传统的认证系统 1.用户在登录域输入用户名和密码,然后点击登录 2.请求发送之后,通过在后端查询数据库验证用户的合法性。如果请求有效,...
Java实现基于token认证的方法示例
08-25
主要介绍了Java实现基于token认证的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用Java生成token
最新发布
weixin_41775773的博客
07-07 133
使用Java生成token 在现代的网络应用中,用户认证是非常重要的一环。为了保障用户的信息安全,一种常见的方法是使用token进行认证token是一种用于进行身份验证的字符串,用户在登录成功后会获得一个token,之后每次请求都需要携带这个token来进行身份验证。今天我们就来介绍如何使用Java生成token的方法。...
学习笔记(二):Token鉴权实现
qq_49111986的博客
03-31 1510
上次总结了有关Token鉴权的理论知识,本次内容学习了将jwt、shiro、redis整合,实现token的自动刷新和可控性。
简单Javatoken鉴权架构
Demon的博客
07-04 4228
简单Javatoken鉴权架构
token的问题和原理解析
u013478912的博客
05-01 7675
1.token的原理和作用 ​ token是用于验证身份的,在web系统中验证前端是否能够访问后端系统 ​ token在服务端产生,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 token 证明自己的合法地位。token是服务端生成的一串字符串,以作前端进行请求的一个令牌,当第一次登录后,服务器生成一个token并返...
Token的原理及实现
AwayFuture的博客
10-26 1万+
一. Token出现的背景 1. 在早前的Web应用中,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的; 2. 但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话...
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
grpc-demo:java版grpc 示例,使用拦截器实现token认证
05-16
在这个项目中,我们探讨的是如何在Java中利用gRPC框架实现基于JWT(JSON Web Token)的token认证。gRPC是一种高性能、开源的通用RPC框架,它基于HTTP/2协议设计,支持多种语言。在gRPC中,拦截器扮演着重要的角色,...
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户的登录和退出。这种机制的优点是无状态登录,服务器不再存储登录状态,客户端只需要携带令牌就...
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-16
这个“springboot+springSecurity+jwt实现的基于token的权限管理的一个demo”旨在演示如何在Spring Boot应用中集成这些技术,以创建一个安全的、基于令牌的身份验证系统。 首先,Spring Boot是Java领域的一个快速...
Java登录------token验证
weixin_58584442的博客
06-20 1019
为什么使用Token验证
token验证的方法
jcc4261的博客
11-12 1288
NoAuthorization.javaTokenInterceptor 将获取到的user数据信息添加到 本地线程UserThreadLocal中去 TokenInterceptor类中实现了HandlerInterceptor拦截器,对请求进行了拦截 并对token进行了校验,token有效就会把user数据信息存储到UserThreadLocal当前类中 通过调用该类的get()方法时,即可获取到user的数据信息UserThreadLocal.java TokenInter
获取token的两种方法
热门推荐
AKA石头
10-16 3万+
1.通过Cookie private String getUserCookieToken(HttpServletRequest request) { Cookie[] cookies = request.getCookies(); if (cookies == null || cookies.length == 0) { return null; } for (Cookie cookie : cookies) {
Java认证鉴权框架:Sa-Token
love_eat_peach的博客
06-06 2490
(调用角色校验和权限校验方法的时候,satoken会调用上面我们实现的StpInterface接口类的对应方法,拿到此用户的权限码集合后,再将权限码和待校验的字符串进行判断是否有权限)(调用角色校验和权限校验方法的时候,satoken会调用上面我们实现的StpInterface接口类的对应方法,拿到此用户的权限码集合后,再将权限码和待校验的字符串进行判断是否有权限)?SaRouter.match("/**").check(r -> System.out.println("----啦啦啦----"))
java校验token
zhang1587423114的博客
05-19 568
【代码】java校验token
Java中的token认证如何实现
08-27
### 回答1: Java中的token认证可以使用JSON Web Token(JWT)。JWT是一种基于JSON的开放标准,它允许发布者在受信任的第三方之间传递受保护的声明。使用JWT,发布者可以使用密钥签名和验证声明,以确保它们不被篡改或伪造。JWT还可以用于存储安全数据,并在认证时使用。 ### 回答2: 在Java中,可以使用一些库和框架来实现token认证,最常用的是使用JWT(JSON Web Token)。 JWT是一种基于互联网标准的认证方式,可以在用户和应用程序之间安全地传递认证信息。以下是使用JWT实现token认证的基本步骤: 1. 用户登录:用户使用用户名和密码向服务器发送登录请求。服务器进行身份验证并通过后,生成一个包含用户信息和其他自定义数据的JWT。 2. 客户端存储token:服务器将生成的JWT返回给客户端,客户端将其存储在本地,通常是在浏览器的localStorage或sessionStorage中。 3. 发送token:客户端在每次请求时,将JWT通过请求头或其他方式发送给服务器。 4. 服务器验证token:服务器接收到请求后,会从请求中取出JWT,并进行验证。验证的步骤包括检查JWT的签名是否正确、检查token的有效期是否过期以及检查token是否被篡改。 5. 完成认证:如果JWT验证通过,服务器会根据其中的信息,判断用户的身份和权限,并生成相应的响应。 使用JWT实现token认证的好处是它无需在服务器端保留 session 状态,每次认证都是无状态的,可以更好地支持多服务器的分布式应用。 除了JWT,还有其他方式来实现token认证,比如使用一些开源框架或者自定义token生成和验证的逻辑。总的来说,token认证是一种通用的认证方式,在Java中可以使用各种工具和方法来实现,选择合适的方式需根据实际情况和项目需求来决定。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值