JWT实现token登录并且将数据保存到前端浏览器

最新推荐文章于 2024-09-22 12:09:41 发布
最新推荐文章于 2024-09-22 12:09:41 发布
阅读量7.3k 收藏 26
点赞数 6
分类专栏: java学习 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qflyIT/article/details/115359188
版权

流程

  • 我们先在后台生成一个token,然后将token返回给前端
  • 在拦截器中将跳转页面请求放权
  • 前端拿到token后保存到本地浏览器中,然后在每个请求头加入token信息。

登录接口

/**
 * 用户登录操作
  * @param userEo
  * @return
  */
    @RequestMapping("/login")
    @ResponseBody
    public ResponseParam<UserVo> login2(UserEo userEo) {
    // 校验用户信息是否正确
        UserVo userVo = userService.userLogin(userEo);
        if(userVo != null){
        // 获得token
            String token = JwtUtil.getToken(userEo.getName(), userEo.getPassWord());
            if(token != null){
                userVo.setToken(token);
                return ResponseParam.success(userVo);
            }
        }
        return ResponseParam.error(ErrorCode.CODE_500, "用户名或密码不正确");
    }

JWT工具类

package com.guming.library.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @Author: 
 * @Description:  Jwt工具类
 * @Date: 10:57 2021/3/31
 */
@Slf4j
public class JwtUtil {
    /**
     *     Token过期时间30分钟
     */
    public static final long EXPIRE_TIME = 30 * 60 * 1000;

    /**
     * 校验 token
     * @param token
     * @param username
     * @param secret 密码等私密信息
     * @return
     */
    public static boolean verify(String token, String username, String secret) {
        try {
            // 对密码进行加密,因为我们保存到token中的密码也是用这个方式进行加密的,secret 字符串是未加密传过来的
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWTVerifier verifier = JWT.require(algorithm).withClaim("userName", username).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        }catch (Exception e){
            log.info("校验token失败,原因:"+e);
            return false;
        }
    }

    /**
     * 生成签名 30分钟过期
     * @param username
     * @param secret
     * @return
     */
    public static String getToken(String username, String secret) {
        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        Algorithm algorithm = Algorithm.HMAC256(secret);
        return JWT.create()
                // 设置负载内容
                .withClaim("userName",username)
                // 设置过期时间
                .withExpiresAt(date)
                // 设置尾部签名信息
                .sign(algorithm);
    }

    /**
     * 获得用户名
     * @param request
     * @return
     */
    public static String getUserNameByToken(HttpServletRequest request)  {
        String token = request.getHeader("token");
        DecodedJWT jwt = JWT.decode(token);
        return jwt.getClaim("userName")
                .asString();
    }

}

拦截器

@Component
@Slf4j
public class UserInterceptor implements HandlerInterceptor {
    @Autowired
    private UserService userService;
    /**
     * 在请求处理之前进行调用(Controller方法调用之前)
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       String token = request.getHeader("token");
        // 如果不是映射到方法直接通过
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        // 自动注入service会失效,需要手动加载需要的service
        if(userService == null){
            BeanFactory factory = WebApplicationContextUtils
                    .getRequiredWebApplicationContext(request.getServletContext());
            userService = (UserService) factory
                    .getBean("userService");
        }
        if (token != null){
            String username = JwtUtil.getUserNameByToken(request);
            // 这边拿到的 用户名 应该去数据库查询获得密码,简略,步骤在service直接获取密码
            try {
                boolean result = JwtUtil.verify(token, username, userService.getPasswordByName(username));
                if (result) {
                    return true;
                }
            }catch (SignatureVerificationException e){
                log.info("msg,无效签名");
            }catch (Exception e){
                log.info("token无效,原因"+e);
            }
        }
        response.sendRedirect(request.getContextPath()+"/user/loginPage");
        return false;

        /*UserVo user =(UserVo) request.getSession().getAttribute("user");
        if(user != null){
            request.getSession().setAttribute("user",user);
            return true;
        }else {
            response.sendRedirect(request.getContextPath()+"/user/loginPage");
        }
        return false;*/
    }

前端

登录请求

$.ajax({
		async:true,
		url:"/user/login",
		data:{
			name:txtUser,
			passWord:txtPwd
		},
		type:"post",
		success:function (data){
			if(data.status === 500){
				swal("登录失败!", data.message, "error");
			}else {
				//保存信息到本地,里面都token
				localStorage.setItem("user",JSON.stringify(data.result));
				window.location.href = "/user/index";
			}
		},
		error:function (data){
			swal("登录失败!", data.message, "error");
		}
	})

}

其他业务请求

var token;
   $(function () {
   // 获取到我们本地的user信息
       var user = localStorage.getItem("user");
       var userObj = JSON.parse(user);
       token = userObj.token;
    
   });
$.ajax({
           async: true,
           url: "/borrow/bookDetailed/" + id,
           type: "get",
           //请求头
           headers:{"token":token},
           success: function (data) {
               window.location.href = "/borrow/bookDetailed/" + id + "";
           },
           error: function (data) {
               swal("操作提示", "跳转失败", "error");
           }
       })
   }
未来可期MXH
关注
专栏目录
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
一文详解jwt token以及sprig boot如何整合实现 jwt token操作
念兮为美
09-26 1788
一文详解jwt token以及sprig boot如何整合实现 jwt token操作。
前端登录的用户信息进行存取
weixin_45648000的博客
01-18 4357
Window sessionStorage的使用 //存 window.sessionStorage.setItem("key", "value"); //取数据 window.sessionStorage.getItem("key"); //删除指定的key的数据 window.sessionStorage.removeItem("key"); //删除所有的数据 window.sessionStorage.clear(); 存入用户信息 async login(){ //axios进行登录接口
django应用JWT(JSON Web Token)实战
最新发布
学而思(xiejava的blog)
09-22 1604
在前后端分离的项目中,前后端进行身份验证通常用JWT来进行,JWT 提供了一个理想的认证解决方案,用来保护 RESTful API,确保只有经过认证的用户才能访问受保护的资源。基于前端框架(如React, Angular, Vue.js)的单页面应用 (SPA),开发者通过使用 JWT可以得一种简单、安全、高效的方式来处理用户认证和授权的问题。本文通过django项目的实战来说明如何应用和使用JWT
服务端校验jwt前端请求头保存token
a2010630304的博客
09-12 866
前后端登录校验token
JWTtoken前端的存储及请求
Claire_Mk的博客
03-20 2355
什么是tokentoken即为令牌,是服务器生成的一串字符串,作为客户端向服务器进行请求的“通行证”。在客户端进行初次登陆后由服务器返回,之后的每次请求只需要携带token进行请求即可,而无需携带密码等敏感信息 什么是双token: 用户登录后,要在一段时间内的请求不用重新登录,APP端的这个时间很长多方面考虑可使用双token,用户端要缓存两个token,一个是access_token,一个是refresh_token。如果只使用一个token并把世界设置很长是有很大缺陷的。第一是为了安全,时间设置的
html5 保存token,前端保存token
weixin_39862716的博客
06-10 2037
我们可以将JWT保存在cookie中,也可以保存浏览器的本地存储,我们保存浏览器本地存储中浏览器的本地存储提供了sessionStorage 和 localStorage 两种:sessionStorage浏览器关闭即失效localStorage长期有效, 永久性存储cookie中每条cookie的存储空间为4k),localStorage中一般浏览器支持的是5M大小,这个在不同的浏览器...
localstorage实现登录注册跳转主页
SugarXiXixi的博客
10-30 2506
实现效果 具体代码 js引用的本地代码,要使用需更改文件路径 登录页 html <head> <meta charset="UTF-8"> <title>登录页面</title> </head> <body> <div id="web"> <div> <span style="c
SpringBoot 整合 JWT 实现 Token 登录验证的简单实现
weixin_46410481的博客
11-19 1610
SpringBoot 整合 JWT 实现 Token 登录验证的实现实现案例之前,要先去理解 JWT 的概念 以及 它与传统方式的区别和优点。 1、什么是 JWT? JSON WEB TOKENJWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开标准(RFC 7519),该 TOKEN 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器取资源,也可以增加一些额外的其他
JWT(Json Web Token)实现无状态登录
yiXin_Chen的博客
02-28 768
1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行水平扩展 客户端请求依赖服务..
Spring Boot 整合 JWT token 实现登录鉴权
include_hcj的博客
08-11 1260
JWT token 是一种经过加密的字符串,其中包含了加密的载体信息(例如登录用户的信息),经过解密后可以得到加密的载体信息。我们可以使用 JWT token 实现用户登录鉴权,例如:前后端分离并且不使用 session 保存用户登录状态的项目中,前端登录后,服务器将 token 字符串返回给浏览器保存,此后浏览器的请求都携带 token 字符串发送。服务端解密请求的 token 字符串,确定是有效 token 后,再进行后续业务处理。...
【VUE项目实战】13、登录与退出功能-保存token和页面权限控制
程序猿之洞
09-04 3575
接上篇《12、登录与退出功能-请求登录》 上一篇我们讲解了点击登录后发起登录请求的操作,本篇我们来讲解登录成功之后,保存登录会话状态的操作。 一、登录后的事件简述 我们在登录成功之后,需要完成以下内容,来保持登录效果以及跳转登录首页: 1、将登录成功后的token保存到客户端的sessionStorage中 1.1 项目中除了登录之外的其他API接口,必须在登录后才能访问 1.2 token只应在当前网站打开期间生效,所以将token保存在sessionStotage中。 2、通过编程式导航跳转到后台
pythontoken后存入浏览器_django基于存储在前端token用户认证解析
weixin_39811193的博客
12-21 462
一.前提首先是这个代码基于前后端分离的API,我们用了django的framework模块,帮助我们快速的编写restful规则的接口前端token原理:把(token=加密后的字符串,key=name)在登入后发到客户端,以后客户端再发请求,会携带过来服务端截取(token=加密后的字符串,key=name),我们再利用解密方法,将token和key进行解码,然后进行比对,成功就是登入过的认证,...
后台返回的HTML整个页面代码打开方法
热门推荐
m0_37327931的博客
05-07 2万+
后台返回的html代码片段,需要插入html标签中,而返回的整个html文档,则需要重写整个页面。解决方法:需要一个中转页面,用document.write()方法重写整个页面;// POST任意内容并跳转 function StandardPost(html) { localStorage.removeItem('callbackHTML'); localStorage.setI...
前端token保存使用教程
Kane_qqq的博客
02-23 2687
vue前端利用localStorage存储token值并到请求头headers实例_bentou_的博客-CSDN博客_localstorage存储tokenvue前端利用localStorage存储token值并到请求头headers实例之前在关于登录接口的一篇博客,我有提到过token,在这篇博客我会介绍token前端如何存取,同时把它在请求头数据。1、关于token为什么要用TokenToken是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户
JWT token 的安全性和用户登录状态的保存代码
weixin_35748962的博客
01-01 355
JWT(JSON Web Token)是一种基于 JSON 的开标准(RFC 7519),用于在身份提供者和服务提供者之间传递被认证的声明。JWT 通常被用作用户身份认证方案。 JWT token 的安全性取决于使用的加密算法和 token 的有效期。通常,JWT 使用 HMAC 算法(或者 RSA 算法)来签署 token,以确保它不被篡改。此外,你可以设置 token 的有效期,这样即使 t...
JWT单点登录token的处理
ZMPRESS
03-23 1202
注意: 秘钥和算法是用来生成签名的,令牌本身不可读仅是因为base64url编码,可以直接解码,密钥仅可以用来校验token是否有效. 用户登录之后,会给前端颁发token,每次请求,都会颁发新的token,并且密钥的任意信息改变都会导致token失效. <dependency> <groupId>com.auth0</grou...
前端单击登录按钮实现登录的逻辑,使用cookie存储token
Dzb1993的博客
02-14 2052
1.单击登录接口取返回的token 2.把取的token设置到cookie中 3.创建请求拦截器,如果有token就把token到请求头中 4.根据token取用户信息 5.显示用户信息
JWT实现token
不定期更新Java相关的各种内容
08-17 652
JTW实现token,含代码,可直接使用
wab前端中如何实现保存JWT令牌?
05-25
前端中,可以使用浏览器提供的 `localStorage` 或 `sessionStorage` 对象来保存JWT令牌。以下是一个使用 `localStorage` 对象保存JWT令牌的示例: ```javascript // 将JWT令牌保存到本地存储中 localStorage.setItem('jwt_token', 'your_jwt_token_here'); // 从本地存储中JWT令牌 const jwtToken = localStorage.getItem('jwt_token'); // 删除本地存储中的JWT令牌 localStorage.removeItem('jwt_token'); ``` 需要注意的是,使用 `localStorage` 或 `sessionStorage` 存储敏感信息时应当加密保护,并且在用户退出登录或关闭浏览器时清除存储的信息以保证安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值