Springboot整合jwt实现和前端交互的Token认证

最新推荐文章于 2025-03-04 00:49:35 发布
最新推荐文章于 2025-03-04 00:49:35 发布
阅读量1.2k 收藏 5
点赞数 2
文章标签: 前端 spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66893068/article/details/126262869
版权

目录

JWT验证流程

后端

1,在pom.xml中导入jwt包

2,新增一个工具类。

3,写入拦截器

4,新添一个配置类,来配置对那些请求进行拦截。

前端

1,配置store/index.js

2,然后修改登录方法即可。

 总结

JWT验证流程

首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程- 
-般是一 个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议) 
,从而避免敏感信息被嗅探。

后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload 
(负载),将其与头部分别进行Base64编码拼接后签名,形成一个JWT(Token)。
形成的JWT就是一个形同11. zzz. xxx的字符串。token head .
 payload . singurater

后端将JWT字符串作为登录成功的返回结果返回给前端。 
前端可以将返回的结果保存在localStorage或sessionStorage上, 
退出登录时前端删除保存的JWT即可。

前端在每次请求时将JWT放入HTTP Header中的Authorization位。 
(解决XSS和XSRF问题)

后端检查是否存在,如存在验证JWT的有效性。例如,检查签名是否正确;
检查Token是否过期;检查Token的接收方是否是自己(可选)

验证通过后后端使用JWT中包含的用户信息进行其他逻辑操作,
返回相应结果。

后端

1,在pom.xml中导入jwt包

        <!--token实现包-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.19.2</version>
        </dependency>

2,新增一个工具类。

package com.example.demo.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.example.demo.pojo.User;
import java.util.Date;

public class TokenUtils {
    private static final long EXPIRE_TIME= 10*60*60*1000;
    private static final String TOKEN_SECRET="txdy";  //密钥盐
    /**
     * 签名生成
     * @param user
     * @return
     */
    public static String sign(User user){
        String token = null;
        try {
            Date expiresAt = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            token = JWT.create()
                    .withIssuer("auth0")
                    .withClaim("userAccount", user.getUserAccount() )
                    .withExpiresAt(expiresAt)
                    // 使用了HMAC256加密算法。
                    .sign(Algorithm.HMAC256(TOKEN_SECRET));
        } catch (Exception e){
            e.printStackTrace();
        }
        return token;
    }
    /**
     * 签名验证
     * @param token
     * @return
     */
    public static boolean verify(String token){
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();
            DecodedJWT jwt = verifier.verify(token);
            Sys
最低0.47元/天 解锁文章
秋水qs
关注
SpringBoot自定义异常自定义返回格式(例如token)便于前端接收抛出
Y_R_Q的博客
07-18 1206
有的时候对于一些特殊的异常,我们需要进行别人的处理,那怎么自定义我们的异常的? //这里可继承你需要定义的错误 public class CustomException extends RuntimeException { //可以用来接受我们方法中传的参数 private String code; private String msg; public CustomException(String code,String msg) { //super("T
Springboot+Jwt+Redis 完成Token登录认证
weixin_44914766的博客
04-14 6770
Springboot+Jwt+Redis 完成Token登录认证前言大致流程知识点一、Token二、JWT三、Redis实现部分引入依赖详细代码1.用户注册2.用户登录密码校验 前言 本章内容建立在Springboot 基础框架搭建好的基础上进行整合jwt+redis 实现token登录认证 大致流程 前端前端拿到登录名密码,使用JSEncrypt实现rsa将密码进行加密(这个部分网上有很...
SpringBoot整合JWT实现前后端Token验证
Shawn的个人博客
01-27 874
一、JWT介绍 1、JWT简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 官网:https://jwt.io/introduction/ 2
jwt token
最新发布
whf1215847706的专栏
03-04 641
HMAC 算法是不可逆算法,类似 MD5 hash ,但多一个密钥,密钥(即上面的 secret)由服务端持有,客户端把 token 发给服务端后,服务端可以把其中的头部载荷再加上事先共享的 secret 再进行一次 HMAC 加密,得到的结果 token 的第三段进行对比,如果一样则表明数据没有被篡改。这样的话,最终的实现效果是:token 过期 2h 后需要重新登录 ,而不是 token 2h 未使用需要重新登录,导致的结果是,用户是 2 - 3h 未进行请求,需要重新登录。
sprintboot微服务请求中token的传递
zfyymmd的博客
11-16 1137
在访问FeignClient的controller中加入@RequestHeader将请求头中的token取出来作为参数传入FeignClient中在FeignClient中使用@RequestHeader将token参数放入到请求头中。
springBoot整合jwt实现token令牌认证
weixin_61779644的博客
12-12 1024
作为计算机术语时,是“令牌”的意思。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名密码。实施 Token 验证的方法挺多的,还有一些标准方法,比如 JWT,读作:jot ,表示:JSON Web Tokens。在这里我定义的签名是静态变量 可以根据自己需求来定义 这里的id是从数据库里面拿到的 这里的验证token符合的话就放行,否则就抛异常。
spring boot登录流程之登录成功返回token
yingmd2020的博客
08-25 2011
controller @PostMapping("/login") public Result<JSONObject> login(@RequestBody UserLoginModel userLoginModel) throws Exception { Result<JSONObject> result = new Result<>(); // 解密 String username = userLoginUtil.decrypt(userLog
SpringBoot整合SpringSecurity实现JWT认证
我的博客
03-30 3万+
前言 微服务架构,前后端分离目前已成为互联网项目开发的业界标准,其核心思想就是前端(APP、小程序、H5页面等)通过调用后端的API接口,提交及返回JSON数据进行交互。 在前后端分离项目中,首先要解决的就是登录及授权的问题。微服务架构下,传统的session认证限制了应用的扩展能力,无状态的JWT认证方法应运而生,该认证机制特别适用于分布式站点的单点登录(SSO)场景 目录 该文会通过创建...
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
热门推荐
qq_44709990的博客
02-23 4万+
登录用户认证是一个网站最基本的功能,在这篇博客里,将介绍如何用SpringBoot整合Spring Security + JWT实现登录及用户认证
SpringBoot整合JWT + Shiro
weixin_43920711的博客
10-28 7344
一、什么是Shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 三个核心组件:Subject, SecurityManager Realms 三大核心组件: Subject:主体 主体,代表了当前的“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是主体,如第三方进程、网络爬虫、机器人等,Subject是一个抽象概念,所有的Subject都绑定到Securi
前端网络基础 - Token
CSDN
03-19 3440
Session认证机制存在的问题 Session是基于Cookie工作的,所以当浏览器禁用cookie,或者发生跨站请求时,Session就无法工作了。 Session如果存储在服务器内存中,则会占用大量服务器内存,且当项目是分布式部署到多个服务器时,session共享与同步成为一个问题。 Session如果存储的数据库中,则可以解决分布式部署多个服务器间session共享同步问题,但是如果数据库挂了,则所有分布式服务器的session认证都会失败,所以数据库也要集群部署,这意味着一份se...
springboot拦截器过滤token,返回结果及异常处理
OceanSky的专栏
05-27 3万+
1.springboot 拦截器处理过滤token返回结果 package com.uufund.ecapi.config.interceptor; import com.uufund.ecapi.utils.LoggerUtil; import com.uufund.ecapi.utils.PackageReturnResult; import com.uufund.ecapi.util...
JWT生成token返回前端前端请求服务器时携带通过拦截器方式进行token验证。
m0_55627541的博客
01-04 2304
JWT生成token返回前端前端请求服务器时携带通过拦截器方式进行token验证。
node.js-----生成jwt
niulinbiao的博客
08-13 662
参考文章:https://github.com/auth0/node-jsonwebtoken
jwt使用token传递前后端认证 实战项目演练
健康平安的活着的专栏
08-07 2155
客户端收到服务器返回JWT,可以储存在 Cookie 里面,也可以储存在 localStorage以后客户端每次与服务器通信,都要带上这个 JWT。方式1、可以放在 Cookie 里面自动发送,但是这样不能跨域方式2、更好的做法是放在 HTTP 请求的头信息Authorization字段里面方式3、JWT放在POST请求的数据体body里面。......
【前后端交互token过期验证策略(express+axios)
qq_34838046的博客
10-16 1635
文章目录逻辑服务端保存tokentoken更新部分代码校验token校验中间件 逻辑 登录时,服务端生成token,保存返回token前端保存token 退出时,服务端删除服务端token。 发送请求时,前端携带token,服务端校验token与保存的token对比。 校验token token未过期,正常返回token接近过期,服务端重新生成token返回前端更新tokentoken已过期,判断token与服务器保存的token是否相同。 若相同,则token正常过期,生成token,保
springboot中登录功能这块如何给前端返回token
weixin_48058910的博客
09-29 2186
5.controller运用:当前端发送请求给登录接口时候,验证成功后生成一串token数据返回前端,在拦截器中,只拦截除了登录注册外的其他请求,进行token校验,没有token请求头活token过期都无法访问这些资源。4.在config包下定义一个全局的配置类WebMvcConfiguration中,将自定义的拦截器注册到里面,设置需要拦截的请求路径需要放行的路径。2.准备一个jwt工具类,负责将token中数据进行加密解密。这里可以设置对应的过期时间加密的密钥,以及令牌的名字。
springboot+jwt做登录鉴权(附完整代码)
qq_45821255的博客
09-06 2788
jwt做登录鉴权
Ajax异步调用放回JSON类型的数据
CHBSRZF的博客
11-16 728
function addOption(data,value){ var list = document.getElementById("option"); list.options.length = list.options.length+1; var option = new Option(data,value,false,true); list.options[list.opt
springboot整合shiro、jwt、redis实现token自动刷新解决方案
标题中提到的 "spring-boot-shiro-jwt-redis.zip" 揭示了该文件是一个压缩包,涉及到Spring Boot、Apache Shiro、JSON Web Tokens (JWT) Redis 这几个IT领域的关键知识点。接下来,我们分别解释这些术语,深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值