token的登陆校验小结

最新推荐文章于 2024-04-08 11:49:59 发布
最新推荐文章于 2024-04-08 11:49:59 发布
阅读量478 收藏
点赞数
分类专栏: 总结 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phcla/article/details/115359210
版权
本文总结了使用token进行登录拦截的思路,涉及技术包括token、Redis和Jackson。在登录过程中,若出现异常,会导致前端跨域问题,因为自定义拦截器会先于CORS过滤器执行。解决这个问题的方法是妥善处理异常,确保跨域处理正常进行。
摘要由CSDN通过智能技术生成

关于token做登陆拦截的思路整理:

使用到的技术:token,redis,jackson

maven加载token
编写token的生成和解析静态工具类


import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;


@Component
@Slf4j
public class TokenUtils {

    private static final String secret="miyao";

/**
 *依赖
 <dependency>
 <groupId>com.auth0</groupId>
 <artifactId>java-jwt</artifactId>
 <version>3.15.0</version>
 </dependency>
 */
    
    
    /**
     * 生成token
     * @param uuid
     * @return
     */
    public String createToken(String uuid){
        try {
            Algorithm algorithm = Algorithm.HMAC256(secret);
            String token = JWT.create()
                    .withIssuer("qianfaren")
                    .withSubject("token")
                    .withClaim("uuid",uuid)
                    .sign(algorithm);
            return token;
        } catch (JWTCreationException exception){
            //Invalid Signing configuration / Couldn't convert Claims.
            log.error("token生成失败");
        }
        return "";
    }
    

    /**
     * 解析token
     * @param token
     * @return
     */
    public DecodedJWT getJwt(String token){
        try {
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWTVerifier verifier = JWT.require(algorithm)
                    .withIssuer("qianfaren")
                    .build(); //Reusable verifier instance
            DecodedJWT jwt = verifier.verify(token);
            return jwt;
        } catch (JWTVerificationException exception){
            //Invalid signature/claims
            log.error("token解析错误");
        }

        return null;
    }


    /**
     * 获取uuid
     * @param token
     * @return
     */
    public String UUidGetByJwt(String token){
        DecodedJWT jwt = getJwt(token);
        if(jwt!=null){
            return jwt.getClaim("uuid").asString();
        }
        return null;
    }

    /**
     * 从请求中获取uuid
     * @param httpServletRequest
     * @return
     */
    public String getUUidFromToken(HttpServletRequest httpServletRequest){
        String authorization = httpServletRequest.getHeader("Authorization");
        String s = authorization.split(" ")[1];
        DecodedJWT jwt = getJwt(s);
        String uuid = jwt.getClaim("uuid").asString();
        return uuid;
    }


}

登陆步骤:

前端发送登录请求之后 
-> 验证登陆成功
-> 把验证查找到的用户信息使用jackson转为字符串
-> 以生成的uuid为key,用户字符串为value储存在redis中 
-> 给前端返回生成的token -> 前端储存到本地 :使用cookie存储,有vue-cookie和js-cookie,百度即可
	验证步骤: 前端每次发送请求都要携带之前储存	在本地的token(方法见AXIOS统一文档) 
	存在请求头中发送到后端 

/*
* 封装axios
* */
import axios from "axios";
import { Notification } from 'element-ui';
//创建
const instance = axios.create({
    baseURL: 'http://localhost:10001/',//统一请求
    timeout: 3000,
});
// Add a request interceptor请求之前
instance.interceptors.request.use(function (config) {
    // Do something before request is sent
	    config.headers.Authorization存的值key,后台根据这个拿="Bearer "+从cookie获取token
    return config;
}, function (error) {
    // Do something with request error
    return Promise.reject(error);
});
//请求之后
instance.interceptors.response.use(function (response) {
    let {status, message, data} = response.data
    if(status==20000){
        return data
    }else {
        Notification({
            title: '警告',
            message: message,
            type: 'warning'
        });
        return Promise.reject(false);
    }
}, function (error) {
    // Any status codes that falls outside the range of 2xx cause this function to trigger
    // Do something with response error
    return Promise.reject(error);
});

export default instance;

-> 后端配置拦截器,拦截除登陆,首页,获取验证的其他请求 
-> (此时会出现一个问题:我们只能在拦截器中获取请求头中的token,
		如果想要在其他方法中获取, 需要每个方法中写入HttpServletRquest,太麻烦,
		我们需要一个工具类,可以随时获取全局的HttpServletRquest,
		以便于我们解析其中携带的请求头中的token)

package com.sm.qy28.contorller.lanjieqi;

import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

public class SevletUtils {

    /**
     * 获取全局的Request
     * @return
     */
    public static HttpServletRequest getRequest(){
        ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        return servletRequestAttributes.getRequest();

    }

}

编写解析token静态方法,获取Rquest中请求头中携带的token,解析出uuid,
再用UUid为key查询 Redis中储存的用户信息字符串 -> 查询成功就代表为登录状态 
如果查询不成功,或解析就不成功,不应该在拦截器中返回false,而是应该抛出异常,并处理

此时,如果抛了异常,前端就会出现跨域问题,因为如果抛异常,那么你在spring里配置的跨域处理cores就没有作用,因为我们自定义的拦截器会在cores过滤器之前执行,如果我们的拦截器直接抛异常,那么就不会进入cores过滤器,自然就不会处理跨域问题,解决方案见跨域处理

aihaihainihao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Login登录校验
word_joke的博客
11-03 3062
首次登录: @RequestMapping("/login") public JsonResult login(HttpServletRequest request, HttpServletResponse response, @RequestParam Map&lt;String, String&gt; map) {         if (!(map == null || map.isEm...
SpringBoot框架集成token实现登录校验功能
08-25
SpringBoot框架集成token实现登录校验功能 SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将...
SpringBoot项目整合jwt和redis完成登录token校验(含原理解析)_springboot redis jwt
最新发布
m0_60707708的博客
04-08 1019
记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
SpringBoot使用JWT实现Token登录校验
培根芝士的专栏
05-16 1680
JWT全称JSON Web Token,实现过程简单的说就是用户登录成功之后,将用户的信息进行加密,然后生成一个token返回给客户端,与传统的session交互没太大区别。 区别就是token存放了用户的基本信息,更直观一点就是将原本放入redis中的用户数据,放入到token中去了。 1、导入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt<
token验证登录
qq_53172334的博客
05-20 3490
vue2的token验证登录
常见的登录验证方法之token校验+docker安装
a2285786446的博客
02-10 2768
学习编程的小伙伴都知道,用户登录是一个大部分程序都需要的功能,其写法也多种多样,但是编程思路基本是类似的,今天我们就来介绍其中一种常见的写法,希望初入编程的小伙伴能有所获。
SpringBoot集成JWT生成token校验方法过程解析
08-19
SpringBoot集成JWT生成token校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
Android使用token维持登陆状态的方法
08-31
本篇文章将深入探讨如何在Android应用中使用token来保持用户的登录状态,并阐述token的基本概念、作用以及具体实现方法。 **什么是token** Token,即令牌,是一种用于身份验证的字符串。在用户成功登录后,服务器...
前后端如何实现登录token拦截校验详解
12-10
一、场景与环境 最近需要写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的...  c、前端在此后的每次请求,都会携带token与后端校验;   d、在token有效时间内前端的请求响应都会成功,
前后端Token验证
繁花落幕的博客
02-03 2817
文章目录实例环境概述前端后端Redis安装使用Token管理代码生成token检测Token移除Token拦截器配置 实例环境 IDE 框架/脚手架 IDEA v2019.1.2 Spring boot 2+ - Vue cli 3+ 概述 前端携带账户信息请求登录 -> 后端生成带有寿命的token -> 前端存储token到cookie/localStor...
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
校验token
华山论剑
03-20 474
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays; public class CheckUtil { private static final String token = "MyToken"; /** ...
一张图理解 token登录验证
热门推荐
qq_38409944的博客
08-03 1万+
转载地址: https://blog.csdn.net/ljh_learn_from_base/article/details/76895234 token的生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,存储一般保存在数据库中。token过期时间采用把token二次保存在cookie或session里面,根据cookie和session的过期时间去维护to...
token验证的方法
qq_51076413的博客
03-20 1万+
token校验token的验证、注解校验tokentoken的获取、远程解析token、解析token、分布式系统验证token
Token验证
大象
07-07 5592
Token:令牌。 参考:http://blog.csdn.net/sum_rain/article/details/37085771 http://www.360doc.com/content/13/0509/08/10504424_284048407.shtml 1. 作用:防止表单重复提交;anti-csrf攻击(跨站点请求伪造) 2. 原理:通过session token实现。当
Token拦截器 验证用户是否登录
weixin_46427348的博客
09-14 553
今天练习的时候为了完成判断用户是否登录用了个简单拦截器 前端每发送一个请求都会被拦截器拦截下来获取请求头中的 token值 判断token是否有效 从而是否进行放行。附带一个生成token的工具类。
Token 认证登录
qq_30436011的博客
11-04 5257
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
springboot+shiro 整合与基本应用
weixin_34071713的博客
11-29 173
简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro可以非常容易的开发出足够好的应用,...
sa-token如何校验token
07-28
sa-token可以通过以下配置来校验token: 1. 配置token名称:在yml配置文件中,可以通过设置`sa-token.token-name`来指定token的名称,例如`sa-token.token-name: X-Token`\[1\]。 2. 配置token有效期:可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值