4.JWT令牌认证_服务器解析token

最新推荐文章于 2024-09-05 23:12:33 发布
最新推荐文章于 2024-09-05 23:12:33 发布
阅读量252 收藏 2
点赞数 5
分类专栏: SpringBoot开发后端重难点笔记 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61220535/article/details/140845819
版权

封装一个工具类,专门生成和解析token:

JwtUtil工具类源码如下:

package com.aibaodian.baymaxexpress.controller;

import com.aibaodian.baymaxexpress.pojo.Result;
import com.aibaodian.baymaxexpress.utils.JwtUtil;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.Map;

@RestController
@RequestMapping("/address")
public class AddressController {
    @GetMapping("/list")
    public Result<String> addAddress(@RequestHeader(name = "Authorization") String token, HttpServletResponse response){
        //验证token,取协议头的Authorization,如果验证不报异常,则返回数据,报异常,则返回401,401需要response
        try{
            Map<String, Object> claims = JwtUtil.parseToken(token);
            return Result.success(" 地址列表....");
        }catch (Exception e){
            response.setStatus(401);
            return  Result.error("未登录");
        }
        //检验工作全部放到拦截器里面.
//        return Result.success("所有地址列表....");
    }
}

然后controller层addAddress方法解析token,方法需要两个形参,第一个形参,取请求头的Authorization这个就是token,第二个形参,response,解析失败则响应401.

如果每次都在接口上解析,这重复了,不优雅,需要一个实现一个拦截器,在拦截器上来处理token.记得要加上@Component注册到ioc容器中.

然后需要实现MVC配置类中的添加拦截器addInterceptors方法,把我们的loginInterceptors注册进去,而且,我们需要考虑到,浏览器访问注册和登录接口时,根本就不需要token的呀,所以还需要设置不拦截的地址.

浏览器访问登录和注册接口时,不验证token

91Youth
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口使用jwt返回token_基于JWTtoken认证
weixin_31237295的博客
01-12 1865
阿里云API网关在Json Web Toke(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token认证1.1 简介很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、...
jwt token注销_基于JWTToken登录认证
weixin_39561004的博客
01-12 624
JWT简介 :json Web Token(缩写JWT)是目前最流行的跨域认证解决方案session登录的认证方案是看,用户从客户端传递用户名和密码登录信息,服务端认证后将信息储存在session中,将session_id放入cookie中,以后访问其他页面,服务器都会带着cookie,服务端会自动从cookie中获取session_id,在从session中获取认证信息。JWT的解决方案是,将认...
JWT令牌认证实现无感Token自动续约
八戒的博客
08-25 974
Access Token 用于基于 Token认证模式,允许应用访问一个资源 API。用户认证授权成功后,服务端会签发 Access Token 给应用。应用需要携带 Access Token 访问资源 API,资源服务 API 会通过拦截器查验 Access Token 中的 scope 字段是否包含特定的权限项目,从而决定是否返回资源。通常有效时间通常较短。通常用户在获取资源的时候需要携带,当过期后,用户需要获取一个新的 AccessToken。这时候就需要了。用于获取新的。这样可以缩短。
普通令牌tokenjwt令牌token区别以及使用场景
西京刀客
08-26 8625
文章目录token分类普通令牌JWT令牌 token分类 SpringSecurityOauth2令牌 参考URL: https://www.yuque.com/gaoxi-dj1fr/fxgaxe/ivvpqc 1.普通令牌的作用:唯一标识存贮在数据库或内存中的用户信息,在认证时,SpringSecurity拿着普通令牌去数据库中查询用户信息使用 2.jwt令牌的作用:jwt令牌中本身存储着用户信息,在认证时,SpringSecurity从jwt令牌解析出用户信息即可,不需要借助数据库等进行存储 普通令
JWT令牌详细解析
qq_40818172的博客
07-16 1264
主要介绍了SpringBoot集成JWT令牌详细说明,JWT方式校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录,验证token更为简单。
4.JWT(JSON Web Token,JSON令牌
相互学习 共同进步
04-24 1081
JSON Web令牌JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。尽管可以对JWT进行加密以在双方之间提供保密性,但将重点关注已签名的令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌则将这些声明隐藏在其他方的面前。
JWT令牌
weixin_41636858的博客
02-26 1521
JWT
Django框架前后端分离开发之JWT Token详解及djangorestframework-jwt超详细使用demo
lienze.tech
02-07 2411
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 JWT 什么是jwt
6.JWT令牌
weixin_45974277的博客
03-01 6014
当资源服务(order)和授权服务(uaa)不在一起时,资源服务使用RemoteTokenServices 远程请求授权 服务验证token,如果访问量较大将会影响系统的性能 。 //资源服务令牌解析服务 @Bean public ResourceServerTokenServices tokenService() { //使用远程服务请求授权服务器校验token,必须指定校验token 的url、client_id,client_secret
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
服务器认证成功后,会生成一个 JWT 并发送给客户端,客户端在后续请求中携带此 JWT服务器通过验证 JWT 来确认用户的身份和权限。 JWT 的结构由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)...
jwt-handbook.zip_JSON_JWT Handbook_jwt handbook_jwt hankbook_jw
09-23
6. **JWT在SSO中的应用**:在单点登录系统中,JWT作为用户认证的凭证,可以在多个服务之间共享,减少了服务器之间的通信和状态管理。 7. **JWT的实现和库**:各种编程语言都有JWT的实现库,例如Java的jjwt,Node.js...
Python 基于jwt实现认证机制流程解析
09-16
token = jwt_encode_handler(payload) # 生成JWT令牌 ``` 4. **实现登录认证接口**: 在子应用的路由配置文件`urls.py`中添加认证接口: ```python from rest_framework_jwt.views import obtain_jwt_token ...
JWT Token实现方法及步骤详解
09-07
- 考虑使用刷新令牌(Refresh Token)机制,当 JWT 过期后,用户可以通过刷新令牌获取新的 JWT,而无需重新登录。 在实际项目中,可以创建一个 JWT 服务,封装这些操作,提供生成和验证 JWT 的接口,简化开发流程。...
代理服务器介绍,正向代理(校园网,vpn,http隧道技术),反向代理(公司服务器,frp服务),NAT和代理服务器的相同/不同点
m0_74206992的博客
09-05 631
代理服务器介绍,正向代理(校园网,vpn,http隧道技术),反向代理(公司服务器,frp服务),NAT和代理服务器的相同/不同点
新的Ubuntu服务器如何启用root账号和配置静态ip以及开启ssh服务
jjw_zyfx的博客
09-05 250
新的Ubuntu服务器如何启用root账号和配置静态ip以及开启ssh服务
服务器/linux上登录huggingface网站
最新发布
vivi_cin的博客
09-05 122
服务器上使用 Hugging Face 的库时,如果需要访问私有模型或使用 Hugging Face 的 API,你可以通过命令来登录你的 Hugging Face 账户。
ssh之登录服务器后,自动进入目录(四十七)
Android系统攻城狮
09-05 626
本篇目的:ssh之登录服务器自动进入目录SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录和其他安全网络服务。它在1995年由芬兰学者Tatu Ylönen发明,旨在解决网络通信中的安全问题,如数据窃听、密码泄露等。以下是关于SSH的详细介绍。一、SSH的工作原理SSH通过在网络中建立加密通道,实现数据传输的机密性和完整性。其主要工作原理如下:客户端发起连接:客户端向服务器发起SSH连接请求。服务器认证服务器向客户端发送公钥,客户端使用该公钥对服务器进行认证
二、搭建网站服务器超详细步骤——部署轻量应用服务器(Centos)
YCH0309的博客
09-05 651
如何部署轻量应用服务器,为什么要选择Linux系统?为什么要选择CentOS作为系统镜像?
ASP.NET Core深度解析令牌认证实践与JWT集成
本文详细解析了ASP.NET Core中的Token认证过程,特别是在移动应用和单页应用中的广泛应用。ASP.NET Core的Token认证机制允许开发者享受诸如服务端数据管理简化、可扩展性和认证服务器与应用服务器分离等优势。它基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值