JWT跨域认证

于 2024-06-28 15:31:59 发布
阅读量278 收藏 1
点赞数 9
分类专栏: 一天搞定Springboot+Vue全栈开发 文章标签: java servlet spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46266496/article/details/140044092
版权

新建shop项目

新建bean包,再其包下新建User

 

package com.example.shop.bean;

public class User {
    private String username;
    private String password;
    // 可以根据需要添加其他字段,比如角色、邮箱等

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    // 可以根据需要添加其他的 getter 和 setter 方法

    @Override
    public String toString() {
        return "User{" +
                "username='" + username + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}

新建utils包,再其包下新建JwtUtils,Result和ResultCode

 ResultCode代码如下

package com.example.shop.utils;

public interface ResultCode {
    public static Integer SUCCESS= 20000;//成功
    public static Integer ERROR=20001;//失败
}

Result代码如下

package com.example.shop.utils;

import java.util.HashMap;
import java.util.Map;

public class Result {
    private Boolean success;
    private Integer code;
    private String message;
    private Map<String, Object> data = new HashMap<>();

    // 私有构造方法
    private Result() {}

    // 成功静态方法
    public static Result ok() {
        Result r = new Result();
        r.setSuccess(true);
        r.setCode(ResultCode.SUCCESS);
        r.setMessage("成功");
        return r;
    }

    // 失败静态方法
    public static Result error() {
        Result r = new Result();
        r.setSuccess(false);
        r.setCode(ResultCode.ERROR);
        r.setMessage("失败");
        return r;
    }

    public Boolean getSuccess() {
        return success;
    }

    public void setSuccess(Boolean success) {
        this.success = success;
    }

    public Integer getCode() {
        return code;
    }

    public void setCode(Integer code) {
        this.code = code;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public Map<String, Object> getData() {
        return data;
    }

    public void setData(Map<String, Object> data) {
        this.data = data;
    }

    public Result success(Boolean success) {
        this.setSuccess(success);
        return this;
    }

    public Result message(String message) {
        this.setMessage(message);
        return this;
    }

    public Result code(Integer code) {
        this.setCode(code);
        return this;
    }

    public Result data(String key, Object value) {
        this.data.put(key, value);
        return this;
    }

    public Result data(Map<String, Object> map) {
        this.setData(map);
        return this;
    }
}

 JwtUtils代码如下

package com.example.shop.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class JwtUtils {
    // 7天过期,单位秒
    private static final long expire = 604800;
    // 32位秘钥
    private static final String secret = "abcdfghiabcdfghiabcdfghiabcdfghi";

    // 生成token
    public static String generateToken(String username) {
        Date now = new Date();
        Date expiration = new Date(now.getTime() + 1000 * expire);
        return Jwts.builder()
                .setHeaderParam("typ", "JWT") // 设置头部信息
                .setSubject(username) // 设置主题
                .setIssuedAt(now) // 设置签发时间
                .setExpiration(expiration) // 设置过期时间
                .signWith(SignatureAlgorithm.HS512, secret) // 设置签名使用的算法和秘钥
                .compact(); // 生成token
    }

    // 解析token,获取Claims
    public static Claims getClaimsByToken(String token){
        return Jwts.parser()
                .setSigningKey(secret) // 设置秘钥
                .parseClaimsJws(token) // 解析token
                .getBody(); // 获取token中的payload部分
    }
}

 新建controller包,,在其下新建UserController

 UserController代码如下

package com.example.shop.controller;

import org.springframework.web.bind.annotation.*;
import com.example.shop.utils.Result;
import com.example.shop.utils.JwtUtils;
import com.example.shop.bean.User;

@RestController
@RequestMapping("/user")
@CrossOrigin
public class UserController {

    @PostMapping("/login")
    public Result login(@RequestBody User user) {
        String token = JwtUtils.generateToken(user.getUsername());
        return Result.ok().data("token", token);
    }

    @GetMapping("/info")
    public Result info(@RequestParam String token) {
        String username = JwtUtils.getClaimsByToken(token).getSubject();
        String url = "https://img2.baidu.com/it/u=1325995315,4158780794&fm=26&fmt=auto&gp=0.ipg";
        return Result.ok().data("name", username).data("avatar", url);
    }

    @PostMapping("/logout")
    public Result logout() {
        return Result.ok();
    }
}

添加依赖

 

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

 运行localhost/user/login

输入和结果如下

 

 

rui锐rui
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用Jwt处理认证问题的教程详解
08-19
SpringBoot使用Jwt处理认证问题的教程详解 SpringBoot使用Jwt处理认证问题是目前前后端开发中常见的问题,本文将详细介绍如何使用Jwt处理认证问题。 首先,为什么需要用户认证呢?原因是由于HTTP协议...
c#关于JWT身份验证的实现代码
01-01
JSON Web Token(JWT)是目前最流行的身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519), 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。...
详解使用JWT实现单点登录(完全方案)
10-16
JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。本文将深入探讨JWT的原理、使用场景以及其结构。 JWT的核心在于它是一个包含签名的加密字符串,这个字符串包含了用户的相关信息,如用户ID、...
asp.net基于JWT的web api身份验证及调用实践
10-18
主要介绍了asp.net基于JWT的web api身份验证及调用实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ocelot网关+jwt身份认证
06-09
在构建分布式系统时,"ocelot网关+jwt身份认证"是一个常见的组合,用于实现高效、安全的服务间通信。Ocelot是一个流行的开源API网关,而JWT(JSON Web Token)则是广泛采用的身份验证机制。本文将深入探讨这两个概念...
web api JWT token认证
04-24
Web API JWT Token认证是...总结,Web API结合JWT Token认证提供了一种高效、安全的认证方式,同时访问设置使得前端应用能够灵活调用API。通过理解这些概念和实现细节,开发者可以构建出健壮且易于维护的Web服务。
JWT令牌认证技术.zip
11-29
JWT通过在前端存储,然后在每个API请求中携带,可以在不同名下共享用户状态,解决了认证问题。 5. **安全性**: - **非可篡改**:JWT的签名使得一旦令牌内容被修改,签名验证就会失败,从而防止了数据被篡改...
详解SpringCloud服务认证JWT
08-28
【SpringCloud服务认证JWT)详解】 在微服务架构中,服务认证是非常关键的一环,SpringCloud提供了多种认证方式,其中JWT(JSON Web Token)因其独特的优势被广泛应用。JWT是一种基于JSON的开放标准(RFC 7519)...
ASP.NET Core学习之使用JWT认证授权详解
10-14
JWT的优势在于其无状态性和支持,但也有其局限,如难以注销已发布的令牌,可能增加网络带宽消耗,以及每次请求都需要解密和验证签名。因此,在选择认证方案时,应根据具体需求和应用场景权衡利弊。 总之,ASP...
浅谈ASP.NET Core 中jwt授权认证的流程原理
12-20
这种模式的优点在于,由于JWT包含所有必要的认证信息,因此减少了服务器端存储会话状态的需求,同时提供了认证的能力。但是,需要注意的是,必须妥善保管密钥,避免泄露,否则可能导致冒名顶替的安全风险。此外...
利用go-zero在Go中快速实现JWT认证的步骤详解
12-16
关于JWT是什么,大家可以看看官网,一句话介绍下:是可以实现服务器无状态的鉴权认证方案,也是目前最流行的认证解决方案。 要实现JWT认证,我们需要分成如下两个步骤 客户端获取JWT token。 服务器对客户端...
python中JWT用户认证的实现
12-17
在前后端分离的开发模式下,用户认证是确保系统安全的关键环节。...同时,JWT还支持认证,对于分布式系统尤为适用。在实际应用中,需要结合适当的策略管理JWT的过期和刷新,以确保用户认证的安全性和用户体验。
Vue路由之JWT身份认证的实现方法
12-10
一、JWT身份认证简介 JSON Web Token(JWT)是目前最流行的身份验证解决方案,相较于session机制,服务器就不需要保存任何 session 数据了,也就是说,服务器变成无状态了,从而比较容易实现扩展。JWT 实际上是...
drf的JWT认证.doc
07-08
相比于传统的Session认证JWT认证无需在服务器端存储会话信息,简化了服务器负载,且支持认证。 **JWT的构成** JWT由三部分组成,以`.`分隔: 1. **Header(头部)**: 包含JWT的类型('typ': 'JWT')和加密...
jwt学习Spring-security
01-18
Json Web Token(JWT)是一种轻量级的授权 token,广泛应用于用户认证,特别是在前后端分离、微信小程序、App 开发等场景中。JWT 由三部分组成:头信息、payload 和签名。头信息包含令牌类型和签名算法,...
jwt简单的介绍和了解
10-27
2. **支持**:因为JWT是JSON格式,它可以方便地在不同的应用和服务器之间传递,支持多种编程语言,如Java、JavaScript、Node.js和PHP等。 3. **安全性**:通过数字签名,JWT可以确保数据在传输过程中的完整性,...
php 后端实现JWT认证方法示例
12-19
JSON Web Token (JWT) ...总的来说,JWT 提供了一种高效且安全的身份验证机制,特别适合于 API 身份验证和应用。在 PHP 中实现 JWT 认证,只需要理解其原理并编写相应的生成和验证方法,即可轻松集成到你的项目中。
实现用户鉴权
06-13
1. **CORS with credentials**:启用CORS时,设置`Access-Control-Allow-Credentials`为`true`,允许携带认证信息(如cookie)的请求。但这种方式要求服务器端也明确接受来自特定源的带有凭据的请求。 2. **...
jwt token 实现
07-27
总之,JWT提供了一种安全且无状态的方式来管理用户认证,避免了传统的会话管理带来的问题,如问题和服务器存储压力。在你的项目中实施JWT授权登录,能够提高应用程序的安全性和效率。通过深入理解JWT的工作原理...
.net jwt
最新发布
10-29
.net中使用JWT(JSON Web Token)实现认证是一种常见的做法。是指前端应用程序在一个上发送请求,但请求的目标资源位于另一个上,由于浏览器的同源策略,默认情况下是不允许请求的。 在ASP.NET中,可以通过配置CORS策略以允许请求。首先,在Web.config或应用程序的Startup.cs文件中添加CORS中间件,并允许特定的来源或Http请求方法: ```csharp // Startup.cs public void ConfigureServices(IServiceCollection services) { services.AddCors(options => { options.AddPolicy("AllowCorsPolicy", builder => builder .AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader()); }); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { app.UseCors("AllowCorsPolicy"); //其他中间件配置 } ``` 然后,在控制器或API端点中,通过`Authorize`属性进行JWT认证: ```csharp // Controller.cs [Authorize] [ApiController] [Route("api/[controller]")] public class MyController : ControllerBase { // ... } ``` 这将确保只有带有有效JWT的请求才能访问该控制器的API。 此外,在生成JWT时,需要将适当的CORS头信息包含在令牌中: ```csharp // JwtGenerator.cs public string GenerateJwtToken() { var tokenHandler = new JwtSecurityTokenHandler(); var key = Encoding.ASCII.GetBytes("your_secret_key"); var tokenDescriptor = new SecurityTokenDescriptor { // 设置其他Jwt相关参数 Subject = new ClaimsIdentity(new Claim[] { new Claim(ClaimTypes.Name, "your_name") }), // 设置CORS Header = new JwtHeader(new SigningCredentials( new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256)) { {"Access-Control-Allow-Origin", "your_origin_domain"} } }; var token = tokenHandler.CreateToken(tokenDescriptor); return tokenHandler.WriteToken(token); } ``` 通过在生成JWT时设置`Access-Control-Allow-Origin`头,将允许指定的进行请求。 总结而言,使用.net中的JWT和CORS,可以实现安全的认证。配置CORS策略以允许特定的请求,并在生成JWT时设置适当的CORS头信息,以确保只有带有有效JWT的请求才能访问受保护的API。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值