JWT跨域认证解决登录注册

最新推荐文章于 2022-10-05 13:51:04 发布
最新推荐文章于 2022-10-05 13:51:04 发布
阅读量188 收藏 1
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58736477/article/details/120341441
版权

存储用户登陆状态方案:

方案1:session存储。

  • 缺点:服务器集群,session数据不能共享(因为session是保存在JVM中)。

  • 缺点:无法实现跨域请求。A项目和B项目,现在要求用户只要在其中一个项目登录,再访问另一个项目就会自动登录,实现跨域请求的认证。

  • 缺点:耗费服务器内存

方案2:JWT

另一种方案是JVM索性不保存 session 数据了,所有数据都保存在客户端或保存到一个公共的存储介质,JWT 就是这种方案的一个代表。

JWT介绍

JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。是用于对应用程序上的用户进行身份验证的标记。也就是说,使用 JWT 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性,同时保证应用程序的安全。

在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token。

每当用户要访问受保护的资源时,需要在请求头中携带 JWT。后端服务器接收到带有 JWT 的请求时,首先要做的是验证token。

JWT格式

  • JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为:A.B.C

  • A由JWT头部信息header加密得到

  • B由JWT用到的身份验证信息json数据加密得到

  • C由A和B加密得到,是校验部分

JWT使用

1、导入依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
</dependency>

测试类:

/**
 * jwt单元测试
 */
public class JwtTest {

    @Test
    public void testJwt(){
        // 1.定义加密内容
        Map<String, Object> map = new HashMap<>();
        map.put("id",  1);
        map.put("mobile", "12345678901");

        // 2.定义加密密钥
        String secret = "XXX";

        // 3.生成jwt字符串
        String token = Jwts.builder()
                .setClaims(map)
                .signWith(SignatureAlgorithm.HS256, secret)
                .compact();

        System.out.println("生成token:" + token);

        // 4.解析token,获取map集合
        Map<String, Object> body = (Map<String, Object>)
                Jwts.parser().setSigningKey(secret).parse(token).getBody();

        System.out.println("body内容:" + body);
    }
}

2、抽取JWT工具类:

public class JwtUtils {
//参数1、id 参数2、手机号码 参数3、加密的密匙
    public static String createToken(Long id, String phone, String secret) {
        // 定义要加密的数据
        Map<String,Object> map = new HashMap<>();
        map.put("id", id);
        map.put("phone", phone);

        // 生成token并返回
        return Jwts.builder()
                .setClaims(map) // 声明加密的数据
                .signWith(SignatureAlgorithm.HS256, secret) // 指定加密算法与密钥
                .compact();
    }
}

3、yml 配置密钥

secret: XXX # 密钥

4、类中使用通过@Value注解加上yml配置密匙全路径获取-密钥

 // 获取密钥
    @Value("${XXX}")
    private String secret;


        // 【使用抽取的JWT工具类生成token、存储token到redis中】
        String token = JwtUtils.createToken(user.getId(), phone, secret);
        // 【往token中存储的应该是整个用户对象数据,所以这里需要把对象转换为json字符串存储】
        String tokenData = JSON.toJSONString(user);
        // 【生成的token作为key,用户数据作为value,存储到redis中,并设置过期时间】
        redisTemplate.opsForValue().set(TOKEN_KEY + token, tokenData, Duration.ofHours(4));

和尚.爱.飘柔;
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解使用JWT实现单点登录(完全跨域方案)
10-16
主要介绍了详解使用JWT实现单点登录(完全跨域方案),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JWT完全跨域的实现
ybbgrain的历程
09-17 1116
概述 什么是JWTJWT全称JSON Web Token是一个开放标准。而今天要学习的是如何使用JWT来做单点登录,也就是跨域认证的实现。 认证的过程 首先用户向服务器发送用户名和密码。 然后服务器将数据保存再,session里面。 服务器向用户返回一个session_id,写入给用户的Cookie。 用户之后的每一次请求,都会将通过Cookie将session_id返回到服务器。 服务器收到了session_id,找到前期保存的数据,从而得到用户的身份。 优点:简单容易实现。..
JWT状态登录+跨域问题
~
01-29 2741
1.无状态登录原理 1.1.什么是有状态? 用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行水平扩展 客户端请求依赖服务端,多...
JWT(跨域身份验证解决方案)
u011607686的博客
03-26 2365
参考:https://www.jianshu.com/p/180a870a308a 1、JWT-Json Web Token两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(Self-contained) 负载中包含了所有用户所需要的信息,避免了多次查询数据库 2、JWT组成 Header 头部 头部包...
JSON Web Token(JWT)原理和用法介绍
weixin_33913332的博客
12-26 1523
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。今天给大家介绍一下JWT的原理和用法。 官网地址:https://jwt.io/ 一、跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1. 用户向服务器发送用户名和密码。 2. 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3. 服务器向用户返回session_id,sess...
SpringBoot使用Jwt处理跨域认证问题的教程详解
08-19
SpringBoot使用Jwt处理跨域认证问题的教程详解 SpringBoot使用Jwt处理跨域认证问题是目前前后端开发中常见的问题,本文将详细介绍如何使用Jwt处理跨域认证问题。 首先,为什么需要用户认证呢?原因是由于HTTP协议...
c#关于JWT跨域身份验证的实现代码
01-01
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519), 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。...
asp.net基于JWT的web api身份验证及跨域调用实践
10-18
主要介绍了asp.net基于JWT的web api身份验证及跨域调用实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JWT令牌认证技术.zip
11-29
完整版的JWT使用示例,适用于前后端分离项目,也比较适合解决于做单点登录跨域处理等系统,如果有问题可以通过pdf中联系方式来联系我!!!
【Springboot 入门培训】#12 Security(四) Jwt 前后端分离跨域登录
zhtbs的博客
06-02 978
现在主要流行的开发模式为前后端分离,前端运行在一个独立的工程项目下与后端服务进行REST API模式数据交互,在REST API数据通信的时候需要使用到token数据令牌来进行服务器之间安全验证。现在常用的token技术手段有 jwt 和 oauth2 ,它们两种技术手段都有各自的特点与使用场景,jwt 更适合体积小业务逻辑简单的系统,在没有和其他web 系统的REST API数据交互太多的交互业务场景下,jwt 使用起来更方与快捷一些。JWT 全称是 JSON Web Token,是目前非常流行的http
JWT 跨域token 安全解决方案
tianshideemo的博客
12-07 6338
如何解决token跨域问题把token返回给客户端,让客户端存储在localstorage中或者cookie中 一般sso都是针对同一个一级域名不同的二级域名来做,所以设置cookie的domain为一级域名即可cookie被盗用问题如何解决设置httpOnly,不允许js调用获得cookie 增加客户端签名认证以及时间戳
JWT 进阶 -- JJWT
热门推荐
小浩子的博客
07-28 4万+
jwt是什么?JWTs是JSON对象的编码表示。JSON对象由零或多个名称/值对组成,其中名称为字符串,值为任意JSON值。JWT有助于在clear(例如在URL中)发送这样的信息,可以被信任为不可读(即加密的)、不可修改的(即签名)和URL - safe(即Base64编码的)。jwt的组成 Header: 标题包含了令牌的元数据,并且在最小包含签名和/或加密算法的类型 Claims: Claim
JWT——跨域认证解决方案
mmklo的博客
10-05 1925
官方定义:其大致意思就是:JWT是一个以JSON格式传输信息,且传输过程中是安全的,因为他有数字签名,所以可以做验证(其中的加密或者签名算法有RSA/CDSA)自我理解就是:通过以JSON的形式把数据封装成一个令牌,用于保证数据交互过程中的安全性(在传输过程中可以进行加密和签名)。
springboot+jwt+aop+异常统一处理+token验证实现登陆功能
惊执
08-03 2456
java实现基于JWT的token登陆认证 前言 之前基于session的登录方式,是在用户登录成功后将用户信息存入到session中,这样不利于程序的横向扩展, 如果将项目部署多份,会出现session漂移的问题,并且随着登录用户的增加,会不断的占用服务端的内存资源;而现在这种基于token的登录方式,是在登录成功 后 将用户信息存入到客户端中,不会额外占用服务端的内存资源,并且通过签名和验签可以保证数据不被篡改, 又因为登录成功后是将用户的信息存入到客户端中,所以在进行横向扩展,部署多份的时候,不会产生
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 8753
基于JWT实现简单的用户登陆验证
JWT令牌实现跨域身份验证
Sunhighlight的博客
06-18 2992
JWT令牌实现跨域身份验证JWT介绍JWT结构JWT验证过程 JWT介绍 JSON Web Token(JWT)是目前最流行的基于token的跨域身份验证解决方案。 在JWT极高的安全特性下保证了token的不可伪造和不可篡改,从而可实现易扩展、轻存储、高安全的无状态、分布式的Web应用授权。 本质上JWT是一个独立的身份验证令牌,可以包含用户标识、用户角色和权限等信息,以及可以存储任何其他信息(...
jwt java_JWT(二):使用 Java 实现 JWT
weixin_30613479的博客
02-12 492
介绍原理在上篇《JWT(一):认识 JSON Web Token》已经说过了,实现起来并不难,你可以自己写一个 jwt 工具类(如果你有兴趣的话)当然了,重复造轮子不是程序员的风格,我们主张拿来主义!JWT 官网提供了多种语言的 JWT 库,详情可以参考 https://jwt.io/#debugger 页面下半部分jjwt 版本 0.10.7,它和 0.9.x 有很大的区别,一定要注意!!!本文...
使用jwt技术实现系统间的单点登录
05-26 2万+
单点登录(single sign on),简称sso。它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统。下面介绍用jwt技术如何来实现单点登录。 一、JWT定义及其组成 JWT(JSON WEB TOKEN)是一个非常轻巧的规范,这个规范允许我们使用jwt在客户端和服务器之间传递安全可靠的信息。 JWT由3个部分组成,分别是头部、载荷、签名。 头部
.net jwt 跨域
最新发布
10-29
.net中使用JWT(JSON Web Token)实现跨域认证是一种常见的做法。跨域是指前端应用程序在一个域上发送请求,但请求的目标资源位于另一个域上,由于浏览器的同源策略,默认情况下是不允许跨域请求的。 在ASP.NET中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值