【Token】JWT使用Token进行登录

最新推荐文章于 2024-04-16 00:08:27 发布
最新推荐文章于 2024-04-16 00:08:27 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: 项目 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46628950/article/details/126207776
版权

1.Token

token:服务端生成的一串字符串,可以解决频繁登录的问题
它作为客户端进行请求的一个令牌:
第一次登录后,服务器生成一个token返回给客户端;
客户端只需要带上token来请求数据即可,无需再次带上用户名和密码

2.使用目的

为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮

3.Token存放在客户端

服务端生成的Token

存放在客户端的Token 

 

1.JWT的pom包

      <!--        JWT技术的依赖包-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

2.JWT工具类

private static final String jwtToken = "xiaosuda";  //C部分;签名

//生成Token:通过UserId创建Token
public static String createToken(Long userId){
     Map<String,Object> claims = new HashMap<>();
     claims.put("userId",userId);

  JwtBuilder jwtBuilder = Jwts.builder()
    .signWith(SignatureAlgorithm.HS256, jwtToken)   //A部分;表头
    .setClaims(claims)       //B部分;负载                  
    .setIssuedAt(new Date())                    
    .setExpiration(new Date(System.currentTimeMillis() + 24  * 60 * 60  * 1000));
  String token = jwtBuilder.compact();
return token;
}

//解析Token
public static Map<String, Object> checkToken(String token){
   try {
         Jwt parse = Jwts.parser().setSigningKey(jwtToken).parse(token);
         return (Map<String, Object>) parse.getBody();
   }catch (Exception e){
         e.printStackTrace();
   }
return null;
}

这里解析token可以更简单的写直接返回clams获得各种信息,因为我后面还做了封装

3.登录生成token逻辑

@Override
public Result login(LoginParams loginParams) {
   String account = loginParams.getAccount();  //拿到账号
   String password = loginParams.getPassword(); //拿到密码
   String slat = loginParams.getSlat();     //拿到加密盐

   //根据用户名和密码取user表中查询,查询是否存在
   if (StringUtils.isBlank(account)||StringUtils.isBlank(password)){
    return Result.fail(ErrorCode.PARAMS_ERROR.getCode(),ErrorCode.PARAMS_ERROR.getMsg());
   }

   password= DigestUtils.md5Hex(password + slat); 
   SysUser sysUser = sysUserService.findUser(account,password);
   //每次登录生成新的token
   String token = JWTUtils.createToken(sysUser.getId()); 
   System.out.println("=================================");
   System.out.println("第一次登陆的的token: "+token);
   System.out.println("================================="); 
return Result.success(token);  
}

这样登入成功后客户端会存放一个token 

     /*
            登录后用户:验证token是否合法的方法
     */
    @Override
    public SysUser checkToken(String token) {
        //判断是否为空
        if (StringUtils.isBlank(token)){
            System.out.println("前端没有传来token");
            return null;
        }

        Map<String, Object> stringObjectMap = JWTUtils.checkToken(token);
        //解析是否成功
        if (stringObjectMap == null){
            System.out.println("token解析未成功");
            return null;
        }

        String userJson = redisTemplate.opsForValue().get("TOKEN_" + token);
        //Redis是否校验成功
        if (StringUtils.isBlank(userJson)){
            System.out.println("redis中token不正确");
            return null;
        }

        SysUser sysUser = JSON.parseObject(userJson, SysUser.class);

        return sysUser;
    }

这里对校验token进行了进一步封装,原本逻辑是直接调用JWT工具类中的checktoken生成claims

    @Override
    public Result findUserByToken(String token) {

        //校验失败:通过 loginService.checkToken 的方法实现以上三个检查条件
        SysUser sysUser = loginService.checkToken(token);
        
        if (sysUser == null){
        return 
        Result.fail(ErrorCode.TOKEN_ERROR.getCode(),ErrorCode.TOKEN_ERROR.getMsg());
        }

        LoginUserVo loginUserVo = new LoginUserVo();
        loginUserVo.setId(String.valueOf(sysUser.getId()));
        loginUserVo.setNickname(sysUser.getNickname());
        loginUserVo.setAvatar(sysUser.getAvatar());
        loginUserVo.setAccount(sysUser.getAccount());

        return Result.success(loginUserVo); //验证成功
    }
小苏打白
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN使用及在C#中的实现
JWT Token实现方法及步骤详解
09-07
- 考虑使用刷新令牌(Refresh Token)机制,当 JWT 过期后,用户可以通过刷新令牌获取新的 JWT,而无需重新登录。 在实际项目中,可以创建一个 JWT 服务,封装这些操作,提供生成和验证 JWT 的接口,简化开发流程。...
java实现简单的用户登录包含token
qq_45443475的博客
05-10 1746
java实现简单的用户登录包含token
Token 认证登录
qq_30436011的博客
11-04 5212
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
使用JWT、Redis + token实现用户登录的两种方式。
最新发布
Demo的博客
04-16 936
使用JWT实现登录功能 功能实现流程: 1.用户发起登录请求。 2.使用JwtBuilder生成令牌并返回。 3.写一个拦截器,拦截初登录之外的请求。拦截到请求后解析令牌,若正常放行,并将当前用户id存在当前线程。若出异常则返回登陆失败。
token实现登录功能(具体实现)
qq_64680177的博客
10-02 2847
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
基于TOKEN登录
m0_67864787的博客
09-22 412
基于Token登录
springboot项目使用jwt+token实现登录
qq_36090537的博客
11-23 2123
登录接口获取的token,存储在客户端, 客户端下次发起请求时放在header中Authorization中,AuthenticationInterceptor拦截器直接解析,解析通过后放行,否则抛出异常。
详解JWT token心得与使用实例
10-16
- 客户端首次登录后,携带JWT进行后续请求。 - 服务器收到请求时,会解码JWT并验证签名,确认JWT的合法性。如果有效,服务器允许请求继续;否则,拒绝请求。 4. **Token 的验证**: - 服务器通过重新计算签名来...
Token验证登录状态的简单实现
weixin_40362806的博客
03-10 1799
Token验证登录状态的简单实现
JWT基础学习总结token基础功能全实现演示(神鸟篇)
Xmumu_的博客
10-14 470
学习后端这么久,认证机制无疑是非常重要的一个部分,而且缺一不可,你知道哪些常见的认证机制呢?它们实现的过程和优缺点又有哪些呢?
Token使用
m0_50846834的博客
11-11 4353
springboot+vue实现前后端分离中token使用
使用token登录完整流程前端加后端
weixin_46587302的博客
09-19 3596
完整代码请访问:https://github.com/ziheng42/token-.git效果如下:可以看出在没有登陆之前,点击路由跳转是没有作用的。在点击登录之后,便可以进行路由跳转,相应的本地存储空间,也是有了token的存在。在清除掉token后,路由跳转也是没有了作用。下边我们来一步一步实现。首先搭建项目框架,前端使用vue3,后端使用express。前端项目搭建不再赘述,这里主要说明后端的搭建安装好这些依赖后你的项目目录应该是这样的新建app.js,复制以下代码。
常见的登录验证方法之token校验+docker安装
a2285786446的博客
02-10 2747
学习编程的小伙伴都知道,用户登录是一个大部分程序都需要的功能,其写法也多种多样,但是编程思路基本是类似的,今天我们就来介绍其中一种常见的写法,希望初入编程的小伙伴能有所获。
生成token进行登录验证(jwt实现)
w483566754的博客
04-09 543
添加生成token的工具类。使用时直接(类.方法)
用户登录JWT技术,Redis存储token登录拦截
fllow_wind的博客
03-17 3936
SpringBoot项目 用户登录JWT技术 JWT 登录使用JWT技术。 jwt 可以生成 一个加密的token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。 请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。 jwt 有三部分组成:A.B.C A:Header,{“type”:“JWT”,“alg”:“HS256”} 固定 B:playload,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息 C: 签证,A和B加上秘钥 加密而成,只要秘钥不丢
JavaEE:使用JWT生成/解析token,实现登录/验证token功能
a526001650a的专栏
07-15 5574
说明: JWT能创建/解析token,一般由客户端上传手机号与验证码,服务器生成token,返回token给客户端,客户端使用token访问其他需要登录的接口。 SpringBoot配置:https://blog.csdn.net/a526001650a/article/details/106687559 一、利用JWT生成/解析token,实现登录功能: 1.导入JWT依赖: <!-- 导入JWT依赖 --> <dependency> <groupId...
Token登录原理分析
githubcurry
08-25 4041
1:首先,先了解一下request和session的区别 request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp页面和该页面用指令包含的页面以及标记包含的其它jsp页面; Session是用户全局变量,在整个会话期间都有.
JWT鉴权】如何来写一个token令牌认证登录
狮子也疯狂的博客
03-21 3652
JWT是的简称,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。使用JWT时,登录成功后将用户信息生成一串令牌字符串。将该字符串返回给客户端,客户端每次请求时都在请求头携带该令牌字符串。在其他模块验证令牌,通过则证明用户处于登录状态,并拿到解析后的用户信息,未通过证明用户处于未登录状态。
如何使用JWT Token进行认证授权
05-23
JWT(JSON Web Token)是一种用于在不同系统之间安全地传递信息的标准。使用JWT进行认证授权通常涉及以下步骤: 1.用户向应用程序发送其凭据(例如用户名和密码)。 2.应用程序使用这些凭据进行身份验证并生成JWT。 3.应用程序将JWT作为响应发送回客户端。 4.客户端将JWT保存在本地(通常是在浏览器的localStorage中)。 5.客户端向应用程序发送请求,该请求包括JWT作为Authorization标头的一部分。 6.应用程序使用JWT来验证请求的有效性。如果JWT有效,则请求被授权。 以下是一个使用Node.js实现JWT认证授权的示例: ```javascript const express = require('express'); const jwt = require('jsonwebtoken'); const app = express(); // 登录路由 app.post('/login', (req, res) => { // 获取用户凭据 const { username, password } = req.body; // 在这里进行身份验证 // 创建JWT const token = jwt.sign({ username }, 'secret_key'); // 将JWT发送回客户端 res.json({ token }); }); // 受保护的路由 app.get('/protected', (req, res) => { // 获取Authorization标头 const authHeader = req.headers.authorization; // 如果该标头不存在或不是Bearer格式,则返回401 Unauthorized if (!authHeader || !authHeader.startsWith('Bearer ')) { return res.status(401).json({ error: 'Unauthorized' }); } // 从JWT中提取用户名 const token = authHeader.split(' ')[1]; const { username } = jwt.verify(token, 'secret_key'); // 在这里进行授权检查 // 如果通过授权检查,则返回200 OK res.send('You are authorized!'); }); app.listen(3000, () => { console.log('Server started on http://localhost:3000'); }); ``` 在上面的示例中,我们使用jsonwebtoken库来创建和验证JWT。在登录路由中,我们使用jwt.sign()方法创建JWT。在受保护的路由中,我们使用jwt.verify()方法来验证JWT,以确保其有效,并从中提取用户名以进行授权检查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值