jwt json token 和 跨域访问

最新推荐文章于 2024-06-28 17:16:59 发布
最新推荐文章于 2024-06-28 17:16:59 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: java 文章标签: java
本文为wdful原创文章,未经wdful允许不得转载。
本文链接:https://blog.csdn.net/qq_28114645/article/details/77961940
版权

引入jar包:

// https://mvnrepository.com/artifact/com.thetransactioncompany/cors-filter
    compile group: 'com.thetransactioncompany', name: 'cors-filter', version: '2.2.1'
// https://mvnrepository.com/artifact/com.thetransactioncompany/java-property-utils
    compile group: 'com.thetransactioncompany', name: 'java-property-utils', version: '1.9.1'
    // https://mvnrepository.com/artifact/com.nimbusds/nimbus-jose-jwt
    compile group: 'com.nimbusds', name: 'nimbus-jose-jwt', version: '4.13.1'

处理跨域:

/**
 * 服务端跨域处理过滤器,该过滤器需要依赖cors-filter-2.2.1.jar和java-property-utils-1.9.1.jar
 * @author running@vip.163.com
 *
 */
@WebFilter(urlPatterns={"/*"},asyncSupported=true,
        initParams={
                @WebInitParam(name="cors.allowOrigin",value="*"),
                @WebInitParam(name="cors.supportedMethods",value="CONNECT, DELETE, GET, HEAD, OPTIONS, POST, PUT, TRACE"),
                @WebInitParam(name="cors.supportedHeaders",value="token,Accept, Origin, X-Requested-With, Content-Type, Last-Modified"),//注意,如果token字段放在请求头传到后端,这里需要配置
                @WebInitParam(name="cors.exposedHeaders",value="Set-Cookie"),
                @WebInitParam(name="cors.supportsCredentials",value="true")
        })
public class WebCorsFilter extends CORSFilter implements javax.servlet.Filter {


    public void init(FilterConfig config) throws ServletException {
        System.out.println("跨域资源处理过滤器初始化了");
        super.init(config);
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("跨域过滤器");
        super.doFilter(request, response, chain);
    }


    public void setConfiguration(CORSConfiguration config) {
        super.setConfiguration(config);
    }
}

定义枚举:

package com.shop.utils.JwtUtils;

/**
 * 枚举,定义token的三种状态
 * @author running@vip.163.com
 *
 */
 public enum TokenState {
     /**
      * 过期
      */
    EXPIRED("EXPIRED"),
    /**
     * 无效(token不合法)
     */
    INVALID("INVALID"),
    /**
     * 有效的
     */
    VALID("VALID");

    private String  state;

    private TokenState(String state) {
        this.state = state;
    }

    /**
     * 根据状态字符串获取token状态枚举对象
     * @param tokenState
     * @return
     */
    public static TokenState getTokenState(String tokenState){
        TokenState[] states=TokenState.values();
        TokenState ts=null;
        for (TokenState state : states) {
            if(state.toString().equals(tokenState)){
                ts=state;
                break;
            }
        }
        return ts;
    }
    public String toString() {
        return this.state;
    }
    public String getState() {
        return state;
    }
    public void setState(String state) {
        this.state = state;
    }

}

定义jwt工具:

package com.shop.utils.JwtUtils;

/**
 * @author 阳十三
 * @email wdful165177@gmail.com
 * @blog http://www.item1024.com
 * @date 2017/9/5
 */

import com.nimbusds.jose.*;
import com.nimbusds.jose.crypto.MACSigner;
import com.nimbusds.jose.crypto.MACVerifier;
import net.minidev.json.JSONObject;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtil {

    /**
     * 秘钥
     */
    private static final byte[] SECRET="diiwneuqeu1231231kiowejfi2".getBytes();

    /**
     * 初始化head部分的数据为
     * {
     *      "alg":"HS256",
     *      "type":"JWT"
     * }
     */
    private static final JWSHeader header=new JWSHeader(JWSAlgorithm.HS256, JOSEObjectType.JWT, null, null, null, null, null, null, null, null, null, null, null);

    /**
     * 生成token,该方法只在用户登录成功后调用
     *
     * @param payload,可以存储用户id,token生成时间,token过期时间等自定义字段
     * @return token字符串,若失败则返回null
     */
    public static String createToken(Map<String, Object> payload) {
        payload.put("ext",new Date().getTime()+1000*60*60*5);
        payload.put("sign",0);
        String tokenString=null;
        // 创建一个 JWS object
        JWSObject jwsObject = new JWSObject(header, new Payload(new JSONObject(payload)));
        try {
            // 将jwsObject 进行HMAC签名
            jwsObject.sign(new MACSigner(SECRET));
            tokenString=jwsObject.serialize();
        } catch (JOSEException e) {
            System.err.println("签名失败:" + e.getMessage());
            e.printStackTrace();
        }
        return tokenString;
    }



    /**
     * 校验token是否合法,返回Map集合,集合中主要包含    state状态码   data鉴权成功后从token中提取的数据
     * 该方法在过滤器中调用,每次请求API时都校验
     * @param token
     * @return  Map<String, Object>
     */
    public static Map<String, Object> validToken(String token) {
        Map<String, Object> resultMap = new HashMap<String, Object>();
        try {
            JWSObject jwsObject = JWSObject.parse(token);
            Payload payload = jwsObject.getPayload();
            JWSVerifier verifier = new MACVerifier(SECRET);

            if (jwsObject.verify(verifier)) {
                JSONObject jsonOBj = payload.toJSONObject();
                // token校验成功(此时没有校验是否过期)
                resultMap.put("state", TokenState.VALID.toString());
                // 若payload包含ext字段,则校验是否过期
                if (jsonOBj.containsKey("ext")) {
                    long extTime = Long.valueOf(jsonOBj.get("ext").toString());
                    long curTime = new Date().getTime();
                    // 过期了
                    if (curTime > extTime) {
                        resultMap.clear();
                        resultMap.put("state", TokenState.EXPIRED.toString());
                    }
                }
                resultMap.put("data", jsonOBj);

            } else {
                // 校验失败
                resultMap.put("state", TokenState.INVALID.toString());
            }

        } catch (Exception e) {
            //e.printStackTrace();
            // token格式不合法导致的异常
            resultMap.clear();
            resultMap.put("state", TokenState.INVALID.toString());
        }
        return resultMap;
    }
}

控制器操作 登陆成功后生成token

 //生成token
                Map<String , Object> payload=new HashMap<String, Object>();
                payload.put("user_id",userInfo.getUserId());
                String token = JwtUtil.createToken(payload);
                Map map = new HashMap();
                map.put("msg","登陆成功");
                map.put("token",token);
 ```

# 定义拦截器  拦截需要用户权限的路由  检验token

package com.shop.interceptor;

import java.io.PrintWriter;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.google.gson.Gson;
import com.shop.utils.JwtUtils.JwtUtil;
import com.shop.utils.JwtUtils.TokenState;
import com.shop.utils.ResultWrapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class LoginInterceptor implements HandlerInterceptor{

@Autowired
private RedisTemplate<String,String> redisTemplate;

public void afterCompletion(HttpServletRequest request,
                            HttpServletResponse response, Object handler, Exception arg3)
        throws Exception {
}

public void postHandle(HttpServletRequest request, HttpServletResponse response,
                       Object handler, ModelAndView model) throws Exception {
}

public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                         Object handler) throws Exception {
    System.out.println(request.getRequestURL());
    response.setCharacterEncoding("utf-8");
    String token = request.getHeader("token");
    //token不存在
    if (null != token && !token.equals(" ")) {
        Map<String, Object> resultMap = JwtUtil.validToken(token);
        TokenState state = TokenState.getTokenState((String) resultMap.get("state"));
        switch (state) {
            case VALID:
                //取出payload中数据,放入到request作用域中
                request.setAttribute("data", resultMap.get("data"));
                //放行
                return true;
            case EXPIRED:
            case INVALID:
                default:
                System.out.println("无效token");
                responseMessage(response, response.getWriter(), new ResultWrapper<>().ErrorWithData("登陆已过期 请重新登录"));
                return false;
        }
    } else {
        System.out.println("token = null");
        responseMessage(response, response.getWriter(), new ResultWrapper<>().ErrorWithData("您还未登陆"));

// response.sendRedirect(“/login_register.py”);
return false;
}
}

//请求不通过,返回错误信息给客户端
private void responseMessage(HttpServletResponse response, PrintWriter out, ResultWrapper resultWrapper) {
    response.setContentType("application/json; charset=utf-8");
    String json = new Gson().toJson(response);
    out.print(json);
    out.flush();
    out.close();
}

}

“`

阳十三
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java创建jwt_Java实现jwt生成Token
weixin_39605345的博客
02-24 1105
需要使用到的两个jar//jwtcom.nimbusdsnimbus-jose-jwt4.13.1//redisredis.clientsjedis2.1.0Jwt生成工具类/*** 生成Token工具类**/public class JwtToken {/*** 秘钥*/private static final byte[] SECRET="3d990d2276917dfac04467df11...
JWT工具类(学习jwt
鹏鹏鹏鹏鹏噢的博客
03-27 213
学习jwt
一文搞懂JWT技术实现跨域认证原理
最新发布
m0_55477902的博客
06-28 608
通过上述步骤,你可以实现一个基于JWT跨域认证系统。前端发送登录请求并获取JWT,存储在中,之后在每个受保护的请求中都含该JWT。后端验证JWT并根据验证结果返回相应的数据。这种方法不仅安全,还能有效地处理跨域认证问题。
JWT介绍及使用
qq_45240568的博客
12-10 1118
本文将介绍一下JWT,希望看完对你有所帮助
jwt了解及简单的token代码生成:
weixin_43750002的博客
04-14 1464
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 在了解jwt之前,我们要先回顾下session认证: 网页版登陆验证时,我们使用cooki..
浅谈JWT(JSON Web Token )及其应用(登录验签)
jothan的博客
08-06 1241
1前言 1.1. JWT 介绍 JSON Web TokenJWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自含(Self-contained)的方式,用于在各方之间以JSON对象安全传输信息。 这些信息可以通过数字签名进行验证和信任。 可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。 1.2. JWT 特点 由于它们尺寸较小,JWT可以通过URL,POST参数或HTTP标头内发送。 另外,尺寸越小意味着传输速度越快。 有效载荷(Pla
跨域身份验证解决方案——Json web token (JWT)
月哥说了算的博客
07-03 1588
JWT JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。如:{“typ”:“JWT”,“alg”:“HS256”} 在头部指明了签名算法是HS256算法。 我们进行BASE64编码http://base64.xpcha.com/,编码后的字符
jwt, json web token
while(True): print('adorable')
12-06 407
用于登录,session的替代品。
JWT-Json Web Token-目前最流行跨域身份验证解决方案
04-25
JWT是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,...
详解JWT token心得与使用实例
10-16
JWTJSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT token 在现代 web 应用...
web api JWT token认证
04-24
Web API JWT Token认证是...总结,Web API结合JWT Token认证提供了一种高效、安全的认证方式,同时跨域访问设置使得前端应用能够灵活调用API。通过理解这些概念和实现细节,开发者可以构建出健壮且易于维护的Web服务。
jwt token 实现
07-27
JWTJSON Web Token)是一种轻量级的身份验证标准,用于在网络应用之间安全地传输信息。它通过使用数字签名来确保数据的完整性和来源的可信度。在这个“jwt token 实现”的例子中,我们将探讨如何在项目中实现JWT...
.net Core,Vue前后端分离Demo,新增跨域访问,vuex管理token,.net core 新增JWT
11-25
本项目演示了一个使用`.NET Core`作为后端服务,`Vue.js`作为前端应用的示例,同时涵盖了跨域访问、`Vuex`管理`token`以及`.NET Core`中的`JWT`身份验证机制。 首先,`.NET Core`是一个开源且跨平台的框架,用于...
JWT基础教程
我有故人折剑去,斩尽春风不曾归
03-24 589
有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?服务端保存大量数据,增加服务端压力服务端保存用户状态,无法进行水平扩展客户端请求依赖服务端,多次请求必须访问同一台服务器。
Spring Security——结合JWT实现令牌的验证与授权
戏拈秃笔的博客
06-15 970
JWT可以用于认证和信息交换,流程: 在Web应用程序中,当用户成功登录后,服务器可以生成一个JWT并将其发送回客户端 客户端存储该令牌,并在后续每次请求服务器接口时,都在请求报头中携带JWT 服务器校验JWT签名,得到用户信息,如果验证通过,则根据授权规则返回前端请求的数据
jwt知识点
m0_64894277的博客
09-27 199
jsonwebtoken(jwt) 是一个开发标准(rfc7519), 它定义一种紧凑的,自含的方式,用于在各方之间以json对象安全传输信息,此信息可以验证和信任,因为它是数字签名。jwt可以使用算法加密,或者使用RSA/ECDSA的公钥/私钥对进行签名JWT全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;
json web token登录
programmeryu的博客
01-18 5660
1.引入jar 2.jwt加密得到token,解密获取登录信息 package com.baosight.JWT.tool; import java.text.ParseException; import java.util.Map; import net.minidev.json.JSONObject; import com.nimbusds.jose.JOSEExc
spring cloud 获取到达网关请求的 请求路径 参数 和 响应
qq_31683775的博客
12-28 741
spring cloud 获取到达网关请求的 请求路径 参数 和 响应
java应用系统的 token的实现方法
qq_38719039的博客
09-11 1514
1. token的实现方法 package cn.joinstar.common; import java.util.Date; import java.util.HashMap; import java.util.Map; import com.nimbusds.jose.JOSEException; import com.nimbusds.jose.JOSEObjectType; im...
jwttoken是同一个吗
07-11
不,JWTJSON Web Token)和token并不是同一个概念。Token是一种用于身份验证和授权的令牌,用于验证用户身份和访问权限。它可以是任何形式的字符串,例如随机生成的字符串或加密后的用户凭证。 而JWT是一种特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阳十三

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值