jwt实现单点登录

最新推荐文章于 2024-05-27 22:11:25 发布
最新推荐文章于 2024-05-27 22:11:25 发布
阅读量633 收藏 1
点赞数
分类专栏: it 
1>>>maven 导入依赖 
<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
 </dependency>
 2>>生成jwt工具类
		 public class jwtUtil{
		    //随便定义
		    public static final String SECRET="AABCCC";
		    //Token失效时间定义,这里定义2分钟过期
		    public static final int calendarField= Calendar.MINUTE;
		    private static final int calendarInterval=2;
		
		    /**
		     * 根据传入的用户名生成Token
		     * @param user_id
		     * @return
		     * @throws Exception
		     */
		    public static String createToken(Long user_id) throws Exception{
		        Date date = new Date();
		        Calendar nowTime = Calendar.getInstance();
		        nowTime.add(calendarField,calendarInterval);
		        Date expiresDate = nowTime.getTime();
		        Map<String, Object> map = new HashMap<>();
		        map.put("alg", "HS256");
		        map.put("typ", "JWT");
		        String sign = JWT.create().withHeader(map)
		                .withClaim("iss", "Service")
		                .withClaim("aud", "App")
		                .withClaim("user_id", null == user_id ? null : user_id.toString())
		                .withIssuedAt(date)
		                .withExpiresAt(expiresDate)
		                .sign(Algorithm.HMAC256(SECRET));
		        return sign;
		    }
		    /**
		     * 解密Token
		     *
		     * @param token
		     * @return
		     * @throws Exception
		     */
		    public static Map<String, Claim> verifyToken(String token) {
		        DecodedJWT jwt = null;
		        try {
		            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
		            jwt = verifier.verify(token);
		        } catch (Exception e) {
		            // e.printStackTrace();
		            // token 校验失败, 抛出Token验证非法异常
		        }
		        return jwt.getClaims();
		    }
		
		    /**
		     * 根据Token获取user_id
		     *
		     * @param token
		     * @return user_id
		     */
		    public static Long getAppUID(String token) {
		        Map<String, Claim> claims = verifyToken(token);
		        Claim user_id_claim = claims.get("user_id");
		        if (null == user_id_claim || StringUtils.isEmpty(user_id_claim.asString())) {
		            // token 校验失败, 抛出Token验证非法异常
		        }
		        return Long.valueOf(user_id_claim.asString());
		    }
		}
3>>>web层调用实现测试
@RestController
public class TestController {
    /**
     * 根据userId生成Token
     * @param userId
     * @return
     * @throws Exception
     */
    @RequestMapping("/login")
    public String login(Long userId) throws Exception {
        String token = jwtUtil.createToken(userId);
        System.out.println(token);
        return token;
    }

    /**
     * 根据Token获取user_id
     * @param token
     */
    @RequestMapping("/index")
    public void index(String token) {
        Long appUID = jwtUtil.getAppUID(token);
        System.out.println(appUID);
    }
}
Heartack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于JWT实现单点登录
Lyh_ok的博客
05-15 1万+
单点登录概述: 多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。 自己的理解:在进行用户登录的时候,jwt生成一个token,用户带着这个token去其他页面进行验证。(token设置过期时间) 这里介绍一些jwt基本概念 JWT:1.认证流程 a.首先,前端通过web表单将自己的用户民和密码发送到后端的接口,这一过程一般是一个HTTP,POST请求。建议的方式是通过SSL 加密的方式传输(https协议),从而避免敏感信息被嗅探。 b.后端核对用户名和密码成功后,将用户的id
jwt超时时间 angular expiredat_JWT实现单点登录的方法
weixin_39681644的博客
11-21 784
什么是JSON Web Token(JWT)?JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。虽然JWT可以加密以在各方之间提供保密,但只将专注于签名令牌。签名令牌可以验证其...
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
单点登录JWT实现
最新发布
weixin_62773644的博客
05-27 375
如果无效的话请求打回,浏览器自动发起登录请求,此时网关服务器将请求路由到登陆服务上,登陆服务根据用户的信息生成一个JWT令牌,然后返回给网关,网关再返回给浏览器,此时将JWT放到浏览器的cookie中,之后每次请求都会带着cookie中的JWT。在单体项目中,我们登陆之后可以把验证用户信息的值放入session中,单个tomcat中的session是可以共享的。主要是要在每次发起服务请求时经过一个专门用来拦截请求的服务器,这个服务器我们可以当作是网关,然后使用这个服务器来进行校验token是否有效。
JWT单点登录
weixin_45427945的博客
06-09 1657
JWT单点登录
jwt单点登录
m0_61682705的博客
11-20 1057
在我们日常开发中登录是每个系统都要做的,对于单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。开一下传统登录:单点登录:通俗讲:用户登录一次,就可已访问系统里的其他子系统。
cas jwt 单点登录
Rika_Sir_Zhong的博客
05-08 1829
单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处。自从上次研究过JWT如何应用于会话管理,加之以前的项目中也一直在使用CAS这个比较流行的单点登录框架,所以就一直在琢磨如何能够把JWT单点登录结合起来一起使用,尽量能把两种技术的优势都集成到项目中来。本文介绍我从CAS思考得出的SSO的实现方案。 ** 前...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
SpringBoot+JWT实现单点登录解决方案
07-26
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统中登录...通过分析和学习这些代码,可以深入了解Spring Boot和JWT在SSO中的应用,为构建自己的单点登录系统提供基础。
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
JWT实现单点登录
Shu0Shuo的博客
05-15 1953
舔狗的自我修养:怕你(服务器)太累(装太多session数据),所以我来承担!!
php+jwt实现单点登录
xuedong的博客
03-16 1781
看大神注解 https://cloud.tencent.com/developer/article/1167975
JWT 单点登录
severl的博客
09-19 1597
JWT单点登录相关概念问题及基础操作介绍,附加面试题。
用户登录 JWT原理剖析 JWT单点登录实例解释
看花容易绣花难
05-01 3108
首先从用户的登录原理和实现讲起,然后引申出JWT的登录方式,在详细的讲解了JWT的原理之后我们会通过案例讲解JWT是如何保存用户信息。
JWT实现单点登录(sso)功能
玩转Java
12-04 5640
单点登录描述: 单点登录主要时应用在微服务架构中,在任意一个子服务中输入用户的用户名,密码进行登录时, 在跳转到其他系统的时候,就无需在进行登录,直接可以识别出用户的身份,权限以及角色等信息 . . JWT:全称java web token, 本质时一组加密后的字符串 JWT有三部分组成: header + payload+ sign (头+载荷+签名), header记录: jwt使用的加密算法的类型,是一个json字符串,使用base64编码 payload载荷记录: 用户的用户名,用户角色,用户
SpringBoot整合JWT
smiling
08-01 647
第一:添加依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.5.0</version> </dependency> 第二步:添加JWT实体类 import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVeri
单点登录JWT认证原理、流程整合springboot实战应用
m0_50932526的博客
01-10 461
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、什么是JWT?二、JWT能做什么?三、为什么是JWT基于传统的Session认证基于JWT认证四、JWT的结构是什么?五、使用JWT六、封装工具类七、整合SpringBoot总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门
JWT——概念、认证流程、结构、使用JWT
Guizy
08-12 4204
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
jwt 实现单点登录
08-24
实现JWT单点登录,你可以按照以下步骤进行操作: 1. 用户登录:用户在登录页面输入用户名和密码,后端验证凭据的有效性。 2. 生成JWT:如果凭据有效,后端会生成一个JWT,并将用户的身份信息和其他必要的声明信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值