项目5-博客系统2(实现登录-令牌技术)

已于 2024-04-13 09:37:54 修改
阅读量601 收藏 26
点赞数 26
分类专栏: 项目 文章标签: 服务器 运维
于 2024-04-13 09:37:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47017197/article/details/137695526
版权

1.实现登录

分析
传统思路:
登陆⻚⾯把⽤⼾名密码提交给服务器.
服务器端验证⽤⼾名密码是否正确, 并返回校验结果给后端
如果密码正确, 则在服务器端创建 Session . 通过 Cookie 把 sessionId 返回给浏览器
问题:
集群环境下⽆法直接使⽤Session.
原因分析:
我们开发的项⽬, 在企业中很少会部署在⼀台机器上, 容易发⽣单点故障. (单点故障: ⼀旦这台服务器挂了, 整个应⽤都没法访问了).
所以通常情况下, ⼀个Web应⽤会部署在多个服务器上, 通过Nginx等进⾏负载均衡. 此时, 来⾃⼀个⽤⼾的请求就会被分发到不同的服务器上.
假如我们使⽤Session进⾏会话跟踪, 我们来思考如下场景:
1. ⽤⼾登录 ⽤⼾登录请求, 经过负载均衡, 把请求转给了第⼀台服务器, 第⼀台服务器进⾏账号密码验证, 验证成功后, 把Session存在了第⼀台服务器上
2. 查询操作⽤⼾登录成功之后, 携带Cookie(⾥⾯有SessionId)继续执⾏查询操作, ⽐如查询博客列表.
此时请求转发到了第⼆台机器, 第⼆台机器会先进⾏权限验证操作(通过SessionId验证⽤⼾是否登录), 此时第⼆台机器上没有该⽤⼾的Session, 就会出现问题, 提⽰⽤⼾登录, 这是⽤⼾不能忍受的.
这种情况我们想到了: 令牌技术

2.令牌技术

令牌其实就是⼀个⽤⼾⾝份的标识, 名称起的很⾼⼤上, 其实本质就是⼀个字符串.
⽐如我们出⾏在外, 会带着⾃⼰的⾝份证, 需要验证⾝份时, 就掏出⾝份证
⾝份证不能伪造, 可以辨别真假
服务器具备⽣成令牌和验证令牌的能⼒
我们使⽤令牌技术, 继续思考上述场景:
1. ⽤⼾登录
⽤⼾登录请求, 经过负载均衡, 把请求转给了第⼀台服务器, 第⼀台服务器进⾏账号密码验证, 验证成功后, ⽣成⼀个令牌, 并返回给客⼾端.
2. 客⼾端收到令牌之后, 把令牌存储起来. 可以存储在Cookie中, 也可以存储在其他的存储空间(⽐如localStorage)
3. 查询操作用户登录成功之后, 携带令牌继续执⾏查询操作,比如查询博客列表.
此时请求转发到了 第⼆台机器, 第⼆台机器会先进⾏权限验证操作.
服务器 验证令牌是否有效 , 如果有效, 就说明⽤⼾已经执⾏了登录操作, 如果令牌是⽆效的, 就说明⽤⼾之前未执行登录操作.

2.1令牌的优缺点

优点:
解决了集群环境下的认证问题
减轻服务器的存储压⼒(⽆需在服务器端存储)
缺点:
需要⾃⼰实现(包括令牌的⽣成, 令牌的传递, 令牌的校验)
当前企业开发中, 解决会话跟踪使⽤最多的⽅案就是令牌技术.

2.2 JWT令牌 

令牌本质就是⼀个字符串, 他的实现⽅式有很多, 我们采⽤⼀个JWT令牌来实现.
介绍
JWT全称: JSON Web Token
官⽹: https://jwt.io/
JSON Web Token(JWT)是⼀个开放的⾏业标准(RFC 7519), ⽤于客⼾端和服务器之间传递安全可靠的信息.
其本质是⼀个token, 是⼀种紧凑的URL安全⽅法.

2.2.1 JWT组成

JWT由三部分组成, 每部分中间使⽤点 (.) 分隔,⽐如:aaaaa.bbbbb.cccc
Header(头部)
  头部包括令牌的类型(即JWT)及使⽤的哈希算法(如HMAC SHA256或RSA)
Payload(负载)
  负载部分是存放有效信息的地⽅, ⾥⾯是⼀些⾃定义内容.
  ⽐如: {"userId":"123","userName":"zhangsan"} ,
  也可以存在jwt提供的现场字段, ⽐如exp(过期时间戳)等.
  此部分不建议存放敏感信息, 因为此部分可以解码还原原始内容.
Signature(签名) 此部分⽤于防⽌jwt内容被篡改, 确保安全性.(base64)
  防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算    法计算而来。
  防⽌被篡改, ⽽不是防⽌被解析.
JWT之所以安全, 就是因为最后的签名. jwt当中任何⼀个字符被篡改, 整个令牌都会校验失败.
就好⽐我们的⾝份证, 之所以能标识⼀个⼈的⾝份, 是因为他不能被篡改, ⽽不是因为内容加密.(任 何⼈都可以看到⾝份证的信息, jwt 也是)

 

对上⾯部分的信息, 使⽤Base64Url 进⾏编码, 合并在⼀起就是jwt令牌
Base64是编码⽅式,⽽不是加密⽅式 

2.3 JWT令牌生成和校验

1. 引⼊JWT令牌的依赖

<!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt-api -->
< dependency >
< groupId >io.jsonwebtoken</ groupId >
< artifactId >jjwt-api</ artifactId >
< version >0.11.5</ version >
</ dependency >
<!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt-impl -->
< dependency >
< groupId >io.jsonwebtoken</ groupId >
< artifactId >jjwt-impl</ artifactId >
< version >0.11.5</ version >
< scope >runtime</ scope >
</ dependency >
< dependency >
< groupId >io.jsonwebtoken</ groupId >
< artifactId >jjwt-jackson</ artifactId > <!-- or jjwt-gson if Gson is
preferred -->
< version >0.11.5</ version >
< scope >runtime</ scope >
</ dependency >
2. 使⽤Jar包中提供的API来完成JWT令牌的⽣成和校验
2.1 生成令牌
@SpringBootTest
public class JwtUtilsTest {
    //过期毫秒时⻓ 30分钟
    public static final long Expiration=30*60*1000;
    //密钥
    private static final String
            secretString="BhIDH5ISHd9c4cX/GMpP8ONEZ9edrGKyWmO7wpHnZFk=";
    //⽣成安全密钥
    private static final SecretKey KEY =
            Keys.hmacShaKeyFor(Decoders.BASE64.decode(secretString));
    @Test
    public void genJwt(){
        //⾃定义信息
        Map<String,Object> claim = new HashMap<>();
        claim.put("id",1);
        claim.put("username","zhangsan");
        String jwt = Jwts.builder()
                .setClaims(claim) //⾃定义内容(负载)
                .setIssuedAt(new Date())// 设置签发时间
                .setExpiration(new Date(System.currentTimeMillis() +
                        Expiration)) //设置过期时间
                .signWith(KEY) //签名算法
                .compact();
        System.out.println(jwt);
    }

    /**⽣成密钥*/
    @Test
    public void genKey(){
        Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256);
        String secretString = Encoders.BASE64.encode(key.getEncoded());
        System.out.println(secretString);
    }
}

 输出的内容, 就是JWT令牌通过点(.)对三个部分进⾏分割, 我们把⽣成的令牌通过官⽹进⾏解析, 就可以看到我们存储的信息了

2.2 校验令牌 
完成了令牌的⽣成, 我们需要根据令牌, 来校验令牌的合法性(以防客⼾端伪造) 
@Test
    public void parseJWT() {
        String token = "eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJ6aGFuZ3NhbiIsImlhdCI6" +
                "MTcxMjkyOTk4NywiZXhwIjoxNzEyOTMxNzg3fQ.hDyyGBxcv959gtZBX8MBy5JshP__pgtNsSZsoxO0SCo\n";
        //创建解析器, 设置签名密钥
        JwtParserBuilder jwtParserBuilder =
                Jwts.parserBuilder().setSigningKey(KEY);
        //解析token
        Claims claims = jwtParserBuilder.build().parseClaimsJws(token).getBody();
        System.out.println(claims);
    }

令牌解析后, 我们可以看到⾥⾯存储的信息,如果在解析的过程当中没有报错,就说明解析成功了

令牌解析时, 也会进⾏时间有效性的校验, 如果令牌过期了, 解析也会失败.
修改令牌中的任何⼀个字符, 都会校验失败, 所以令牌⽆法篡改
学习令牌的使⽤之后, 接下来我们通过令牌来完成⽤⼾的登录
1. 登陆⻚⾯把⽤⼾名密码提交给服务器.
2. 服务器端验证⽤⼾名密码是否正确, 如果正确, 服务器⽣成令牌, 下发给客⼾端.
3. 客⼾端把令牌存储起来(⽐如Cookie, local storage等), 后续请求时, 把token发给服务器
4. 服务器对令牌进⾏校验, 如果令牌正确, 进⾏下⼀步操作

3.用户的登录

3.1 约定前后端交互接口

[ 请求 ]
/user/login
username= test &password=123
[ 响应 ]
{
        "code" : 200,
        "msg" : "" ,
        "data" :
        "eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJ6aGFuZ3NhbiIsImlhdCI6MTY5ODM5N
        zg2MCwiZXhwIjoxNjk4Mzk5NjYwfQ.oxup5LfpuPixJrE3uLB9u3q0rHxxTC8_AhX1QlYV-        -        E"
}
// 验证成功 , 返回 token, 验证失败返回 ""

 3.2 实现服务器代码

3.2.1 创建JWT⼯具类

java Claims类

java Claims类_mob649e81680b4f的技术博客_51CTO博客

package com.example.demo.utils;

import com.example.demo.constants.Constant;
import io.jsonwebtoken.*;
import io.jsonwebtoken.io.Decoders;
import io.jsonwebtoken.security.Keys;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.crypto.SecretKey;
import java.util.Base64;
import java.util.Date;
import java.util.Map;


@Slf4j
public class JwtUtils {
    //一、法一:自定义生成密钥的办法(自定义必须满足base64编码后字节长度>=256 bits)
    //1.密钥
    public static String key="HAA/HKhIBFZaj9Ipcw7CDKKf8M1BG3TxychLG+INjcs=";
    //2.过期的时间(单位毫秒)->30min
    public static long expiration = 30*60*1000;
    //3.根据密钥生成安全密钥(需要先对字符串进行BASE64编码才可以设置密钥,自定义密钥需要有足够的长度)
    private static SecretKey secretKey= Keys.hmacShaKeyFor(Decoders.BASE64.decode(key));
    //二、法二:生成密钥
    //SecretKey key = Jwts.SIG.HS256.key().build();

    //生成令牌
    //(1)设置令牌中携带的内容
    public static String genJwt(Map<String, Object> claim){
        //签名算法
        String jwt = Jwts.builder()
                .setClaims(claim) //⾃定义内容(载荷)
                .setIssuedAt(new Date())// 设置签发时间
                .setExpiration(new Date(System.currentTimeMillis() +
                        expiration)) //设置过期时间
                .signWith(secretKey) //签名算法(密钥,加密算法)
                .compact();//返回为字符串类型的jwt令牌
        return jwt;
    }

    /**
     * 解析令牌
     * @param token
     * @return
     */
    public static Claims parseToken(String token){
        //创建解析器, 设置签名密钥
        JwtParserBuilder jwtParserBuilder =
                Jwts.parserBuilder().setSigningKey(secretKey);
        Claims body = null;
        try {
            body=jwtParserBuilder.build().parseClaimsJws(token).getBody();
        } catch (ExpiredJwtException e) {
            log.error("token过期, 校验失败, token:",token);

        } catch (Exception e) {
            log.error("token校验失败, token:",token);
        }
        return body;
    }
    //校验令牌
    public static boolean checkToken(String token){
        Claims body = parseToken(token);
        if (body==null){
            return false;
        }
        return true;
    }
    //从token中获取用户id
    public static Integer getUserIdFromToken(String token){
        Claims body = parseToken(token);
        if (body!=null){
            return (Integer) body.get(Constant.USER_CLAIM_ID);
        }
        return null;
    }
}

3.2.2.service包

@Service
public class UserService {
    @Autowired
    private UserInfoMapper userInfoMapper;

    public UserInfo selectByName(String userName){
        return  userInfoMapper.selectByName(userName);
    }
}

3.2.3.controller包

package com.example.demo.controller;

import com.example.demo.constants.Constant;
import com.example.demo.model.Result;
import com.example.demo.model.UserInfo;
import com.example.demo.service.UserService;
import com.example.demo.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

@Slf4j
@RestController
@RequestMapping("/user")
public class UserController {
    @Autowired
    private UserService userService;
    @RequestMapping("/login")
    public Result login(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
                        String userName, String password){
        if(!StringUtils.hasLength(userName)||!StringUtils.hasLength(password)){
            log.error("userName"+userName+",password"+password);
            return Result.fail(Constant.RESULT_CODE_FAIL,"用户或密码为空");
        }
        //判断账号密码是否正确
        UserInfo userInfo=userService.selectByName(userName);
        if(userInfo==null||!userInfo.getPassword().equals(password)){
            return Result.fail(Constant.RESULT_CODE_FAIL,"用户或密码输入错误");
        }
        //登陆成功
        Map<String,Object> claims=new HashMap<>();
        claims.put(Constant.USER_CLAIM_ID,userInfo.getId());
        claims.put(Constant.USER_CLAIM_NAME,userInfo.getUserName());
        String token= JwtUtils.genJwt(claims);
        System.out.println("生成token"+token);
        return Result.success(token);
    }
}

3.2.4 测试后端接口

成功!!!

3.2.5  前端代码修改

<script>
        function login() {
            $.ajax({
                type: "get",
                url: "/user/login",
                data: {
                    userName: $("#username").val(),
                    password: $("#password").val()
                },
                success: function(result){
                    console.log(result);
                    if(result.code==200&&result.data!=null){
                        localStorage.setItem("user_token",result.data);
                        location.assign("blog_list.html");
                    }else{
                        alert("账号或密码有误");
                        return;
                    }
                }
            });
        }
    </script>

验证成功!!!

 3.3 location.href=url 、location.assign(url) 、location.replace(url) 、location.reload()

  • location.href=url 效果类似 location.assign(url) , 相当于跳转新页面, 可以后退
  • location.replace(url) , 是改变当前页面的地址, 不能后退
  • location.reload() , 作用是刷新, 没有参数

location.href=url 和 location.assign(url) 和 location.replace(url) 和 location.reload()_location href mdn-CSDN博客

3.4 local storage相关操作

存储数据 
localStorage.setItem("user_token","value");
读取数据 
localStorage.getItem("user_token");
删除数据 
localStorage.removeItem("user_token");

4.实现强制登陆操作(拦截器) 

当⽤⼾访问 博客列表⻚ 和 博客详情⻚ 时, 如果⽤⼾当前尚未登陆, 就⾃动跳转到登陆⻚⾯.
我们可以采⽤拦截器来完成, token通常由前端放在header中, 我们从header中获取token, 并校验token是否合法

1.注册拦截器

package com.example.demo.config;

import com.example.demo.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //从header中获取token
        String jwtToken=request.getHeader("user_token");
        log.info("从header中获取token:{}",jwtToken);
        //验证⽤⼾token
        Claims claims = JwtUtils.parseToken(jwtToken);
        if (claims!=null){
            log.info("令牌验证通过, 放⾏");
            return true;
        }
        response.setStatus(401);
        return true;
    }
}

2.定义拦截器

package com.example.demo.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.Arrays;
import java.util.List;


@Configuration
public class AppConfig implements WebMvcConfigurer {
    private final List excludes = Arrays.asList(
            "/**/*.html",
            "/blog-editormd/**",
            "/css/**",
            "/js/**",
            "/pic/**",
            "/login"
    );
    @Autowired
    private LoginInterceptor loginInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(excludes);
    }
}

3.实现客户端代码

1) 前端请求时, header中统⼀添加token, 可以写在common.js中 
$(document).ajaxSend(function (e, xhr, opt) {
    var user_token = localStorage.getItem("user_token");
    xhr.setRequestHeader("user_token", user_token);
});
ajaxSend() ⽅法在 AJAX 请求开始时执⾏函数
event - 包含 event 对象
xhr - 包含 XMLHttpRequest 对象
options - 包含 AJAX 请求中使⽤的选项
2) 修改 blog_datail.html和blog_list.html
访问⻚⾯时, 添加失败处理代码
使⽤ location.assign 进⾏⻚⾯跳转.

4.测试

发现一直被拦截,时由于方法调用错误导致的。

muyierfly
关注
  • 26
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go-利用Redis和Golang实现分布式令牌桶算法
08-14
利用Redis和Golang实现分布式令牌桶算法,令牌桶算法对速率限制和网络拥塞控制非常有用
tomcat-jwt-security:基于JWT令牌实现安全阀
05-10
项目旨在将JWT令牌身份验证功能引入Tomcat 8 ,从而将身份验证过滤器实现为Tomcat Valve。 JWT操作基于项目。 对于Tomcat 7,请使用或克隆。 基于Valve的身份验证应该可以与放置在web.xml文件中的Java标准安全...
从 0 开始实现一个博客系统 (SSM 项目)
shianla的博客
05-25 1099
博客系统
系统功能开发篇】若依开源项目RuoYi-Cloud后端技术介绍
分享是一种境界,勤于分享,乐于分享!
03-29 1843
由于本专栏项目实战学习,是以若依开源项目RuoYi-Cloud为示例。所以,本文介绍一下若依开源项目RuoYi-Cloud后端技术;若依项目RuoYi-Cloud简介若依项目RuoYi-Cloud 是一个 Java EE 企业级的开源免费的快速开发平台,是一个基于Spring Boot、Spring Cloud & Alibaba的微服务的权限管理系统。如果想快速的开发一个Java EE 企业级项目,可以在若依项目的基础上,开发定制自己的项目
SpringBoot集成Mybatis-Plus 实现注册、登录和认证功能
小虎哥的技术博客
08-23 1061
基于 Spring Boot 实现用户注册、登录和认证的方法和技巧。同时,我们也可以了解到如何使用 Spring Boot 配置 Web 应用、使用 Mybatis-Plus 操作数据库、使用 Spring Security 实现认证和授权等,这些内容可以对我们在日常开发中有很大的帮助。
手摸手带你写项目----秒杀系统(一)
zry15671554200的博客
09-30 510
后面的时间我会手摸手带大家一起写几个实战性的项目。主要希望能应用上之前梳理的那些知识点,同时让没有写过项目的同学对实战项目有一定的认识。 小明问:手摸手?你这项目是正经项目吗?我:我做这个的,能教给你不正经项目?doge 当然基于个人的认识不足,肯定有写的不好的地方,希望同学们能在评论区指出0 0。 1. 项目介绍 秒杀系统其实大家在日常生活中接触很多,12306抢票、特价商品抢购、拼多多拼团等等等等。秒杀系统的特点就是短时间、高并发、大流量。特别是类似于12306、淘宝等客量大的平台,对于部分热门活动
【Spring Boot项目博客系统
qq_63230990的博客
12-07 1625
本篇使用springBoot,MVC,AOP,MyBatis搭建了一个简单的网站。博主将一步步的讲解整个网站的开发流程,最后部署到服务器上。
记一次练手的项目经历-事件管理系统
qq_37759895的博客
06-19 299
项目既为练手,也为简化个人工作 项目主要技术点: 动态数据源,数据库动态添加,添加后使用dong't
Java项目实战笔记--基于SpringBoot3.0开发仿12306高并发售票系统--(二)项目实现-第二篇-前端模块搭建及单点登录实现
m0_52620144的博客
03-14 1462
仿12306项目实战项目实现的第二篇,详细讲解使用Vue3 + Vue CLI 实现前端模块搭建的过程,同时其中也会涉及一些前后端交互的实现,因此也会开发一些后端接口;搭建好前端页面后,还会实现JWT单点登录功能
php oauth2.0单点登录,单点登录系列(1) - OAuth2技术方案
weixin_39883208的博客
03-12 720
概述OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直...
LLMs之Colossal-LLaMA-2:Colossal-LLaMA-2的简介(基于LLaMA-2架构+中文优化+扩充词表+仅千美元成本)、安装、使用方法之详细攻略
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
09-27 3576
​ LLM之Colossal-LLaMA-2:Colossal-LLaMA-2的简介、安装、使用方法之详细攻略 目录 Colossal-LLaMA-2的简介 Colossal-LLaMA-2的安装 Colossal-LLaMA-2的使用方法 Colossal-LLaMA-2的简介 2023年9月25日,Colossal-AI团队推出了开源模型Colossal-LLaMA-2-7B-base。这个模型是LLaMA-2的一个衍生版本,
springboot-oauth2-jwt-example:通过JWT令牌学习Oauth2
05-03
springboot-oauth2-jwt-example 通过JWT令牌学习Oauth2
node-oauth2:简单节点应用程序检索oauth令牌
05-09
节点-oauth2 简单节点JS代码可访问OAUTH2 http端点并检索令牌的供应价值{client-id} {client-secret} {OAUTH2-url} 运行-> npm app.js
design-tokens:Figma设计令牌的Runroom实现
05-01
设计令牌 最初的灵感来自: 。 安装 yarn add --dev @runroom/design-tokens 用法 设定档 使用默认名称designtokens.config.json在您的项目的根目录上添加一个配置文件。 如果选择以不同的方式调用它,请在执行时...
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
糖炒栗子
05-28 1005
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现
服务器硬件基础知识学习
最新发布
千奇百怪无奇不有
06-02 571
性能怎么挑:挑处理器时候主要看它的主频有多快(单位是GHz),里面有多少核心可以同时干活,以及它的缓存有多大,这三样越强,处理器通常就越快。- 为啥选DRAM:动态随机存取存储器是最常用的服务器内存类型,因为它的速度非常快,而且能保存大量数据,非常适合需要快速存取数据的服务器环境。- RAID是啥:RAID是一种可以把多个硬盘串联起来的技术,既能提高数据存取速度,又能保证数据的安全,就算一个硬盘坏了,数据也不会丢。- 两种类型:一种是直接插在主板上的集成网卡,另一种是需要通过扩展槽安装的PCIe网卡。
非对称密钥:应用场景
老洋
06-02 185
【代码】非对称密钥:应用场景。
springboot oauth2实现 登录后生成 bearer oken令牌
04-30
Spring Boot OAuth2实现登录后生成Bearer Token令牌是一个流程。OAuth2是一种授权框架,它通过对客户端进行授权和委派来管理对资源的访问。Bearer Token是OAuth2中的一种令牌类型,它用于授权访问受保护的资源。 实现该流程需要进行以下步骤: 1.在Spring Boot项目中添加Spring Security OAuth2依赖。 2.配置应用程序的OAuth2客户端和资源服务器。 3.创建一个控制器来处理登录,并从服务提供者获取访问令牌。 4.使用访问令牌在资源服务器上进行受保护的资源访问。 实现过程: 1.在pom.xml文件中添加Spring Security OAuth2依赖。 2.在application.yml或application.properties中配置OAuth2客户端和资源服务器。 3.使用登录页面处理控制器并从服务提供者获取访问令牌。 4.使用访问令牌访问受保护的资源,例如通过REST API访问客户端。 在此过程中生成的Bearer Token令牌,是由服务提供者提供的授权令牌。Bearer Token是OAuth2授权令牌的一种类型,它可用于访问受保护资源。 总而言之,Spring Boot OAuth2实现登录后生成Bearer Token令牌的过程需要进行多项配置和代码实现,在掌握相关技术方面后可以进行相应的实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值