Springboot 从零开始 3 json web token / annotation / interceptor 的使用

最新推荐文章于 2022-04-27 09:08:21 发布
最新推荐文章于 2022-04-27 09:08:21 发布
阅读量125 收藏
点赞数
分类专栏: Springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28323373/article/details/102550528
版权
本文介绍了Springboot中使用JSON Web Token (JWT) 进行身份验证,包括生成和验证token,创建自定义注解以及实现拦截器来处理需要登录的接口。详细讲述了注解的使用和拦截器如何在运行时识别并处理请求。
摘要由CSDN通过智能技术生成

验证登录

登录的校验对比加盐的密钥是否匹配即可,正常项目中尽量不要明文发送密码。
首先简单确认是否登录成功:

@PostMapping("/login")
    public Map<String, Object> login(@RequestBody Map<String, Object> params) throws Exception {
   
        Map<String, Object> map = ETools.responseMap();
        String username = params.get("username").toString();
        String password = params.get("password").toString();
        List<EUser> list = mapper.getUserBy(username);
        if (list.size() > 0) {
   
            EUser user = list.get(0);
            if (ETools.verifyMd5(password, salt, user.getPassword())) {
   
                return  map;
            }
        }
        map.put("status", 0);
        map.put("msg", "login failure");
        return map;
    }

/**
     * MD5验证方法
     *
     * @param text 明文
     * @param key 密钥
     * @param md5 密文
     * @return true/false
     * @throws Exception
     */
    public static boolean verifyMd5(String text, String key, String md5) throws Exception {
   
        //根据传入的密钥进行验证
        String md5Text = md5(text, key);
        if(md5Text.equalsIgnoreCase(md5))
        {
   
            System.out.println("MD5验证通过");
            return true;
        }

        return false;
    }

生成token

添加JWT依赖(json web token)

	<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version
最低0.47元/天 解锁文章
>>> Eugene >>>
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TOKEN自定义注解
05-18
TOKEN自定义注解,用于防止重复提交的,直接应用就可以了!
Springboot3: JWT认证支持
随风飘絮
10-20 2374
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。由三部分组成:1,头部(header): token类型和签名算法, json2,数据(payload): 存放实际需要传递的数据,json3,签名(Signature):base64编码过的header数据+"."+base64编码过的payload数据,服务端密钥,从头部获取签名算法,进行加密获得。
SpringAOP----Token校验以及Token续签的操作
m0_58438555的博客
04-27 853
首先我们知道在登录状态下要保存Token,当进行操作的时候我们要去判断Token是否存在,所以这里写了一个简单的判断Token的方法 定义切入点 还是用注解作为切入点,个人认为用注解作为切入点是最好,最方便的一种方法 @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.TYPE, ElementType.METHOD}) public @interface TokenAnnotation { } 具体的方法体 //切入点表达式
springboot如何实现Token的权限认证
FindHuni的博客
07-02 1万+
对于很多系统来说,登陆权限控制是每个系统都具有的,不过实现的方案也多种多样。 下面利用简单的demo来实现使用 Token认证来控制系统的权限访问。 下面是我的项目结构: pom文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" x...
单点登录中的JSON WEB TOKEN使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议...
JSONWebToken_With_SpringBootSecurity:如何将JSON Web令牌与Spring Boot一起使用
05-12
如何将JSON Web令牌与Spring Boot一起使用。 目标 生成JWT令牌以及如何使用它来认证用户以访问其余端点。 因为此项目仅用于演示目的,所以我将不使用身份验证服务器,而是使用其余端点来生成令牌。 正在安装 在Pom....
JSON Web Token (前端与后端对话密钥生成文件)
06-28
token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己...
php实现JWT(json web token)鉴权实例详解
01-03
JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
详解JSON Web Token 入门教程
10-18
JSON Web Token(JWT)是网络上广泛使用的跨域认证解决方案。它是一种开放标准(RFC 7519),定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象的形式安全地传输信息。这些信息可以被验证和信任,因为它们...
Spring Boot + Token 实现接口幂等性 | 防止表单重复提交
骏马逸动,心随你动的博客
08-16 7343
一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等 二、常见解决方案 唯一索引 -- 防止新增脏数...
spring security 3.0 实现认证与授权
鄒蠱
05-16 204
先看一下spring security 官方对以下几个类或接口的解释,因为这个几个类在程序中会使用到; ConfigAttribute:Stores a security system related configuration attribute. SecurityConfig:ConfigAttribute的实现类。 GrantedAuthority:Represents an aut...
Token注解实现前后端安全访问
HealerJean梦想博客
09-10 2410
前言 1、Tocken注解 package com.duodian.youhui.admin.config.token.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.Retention...
使用token进行鉴权
a1787882124的博客
07-08 2382
SpringBoot-权限拦截及登录token使用token进行鉴权创建`Authorization`注解创建`AuthorizationInterceptor`拦截器注册拦截器在需要鉴权的接口方法上分使用注解 使用token进行鉴权 创建Authorization注解 package com.fuju.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import jav
SpringBoot拦截器和自定义注解验证是否登录
热门推荐
Amy的博客
12-23 2万+
SpringBoot开发后台用于移动端API接口,移动端登录一次后,返回accessToken字符串,移动端后面的交互只要传入accessToken即可验证其有效性,将accessToken转换成CurrentUser,在controller内可以直接使用操作其bean。1.Token生成帮助类;2.拦截器验证是否是有效的accessToken;3.添加自定义注解LoginRequired(请求方法是否需要验证ac
关于使用注解设置token免拦截
u012929855的博客
06-07 3429
先说一下这样子做的原理:将某一个注解配置在方法头部,在spring实例化的时候会将注解以切面的形式注入给方法,在拦截的地方判断当前方法有没有注入指定的注解类。1.先声明一个注解类(类中不需要做任何逻辑操作)@Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Tok...
spring boot 自定义注解token验证
c_molione的博客
12-24 378
1.创建自定义注解 import java.lang.annotation.*; /** * @ClassName TokenAop * @Description token空验证自定义注解 * @Author make * @Date * @Version 1.0 */ @Inherited @Documented @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface Che
Springboot使用Interceptor完成token校验
简单随风的博客
04-27 1637
UnAuthenticatedException 都是异常抛错,可无视 public class PermissionInterceptor extends HandlerInterceptorAdapter { public PermissionInterceptor(){ super(); } @Override public boolean...
springboot生成token,并拦截token(注册时不拦截)
大海无量的博客
09-13 2万+
1.生成token 用户注册时: //把用户信息插入到表中,返回用户信息,有用户的id,根据id,采用addLoginTicket方法生成token  String ticket = addLoginTicket(39); //ticket=e75932bb92904defa98e13a8aad860b2 public String addLoginTicket(int userId){...
vue3 后端说是 接口使用 json Web Token +REST 前端接口应该如何配置
最新发布
05-19
前端在使用 JSON Web Token(JWT)+ REST 接口时,需要在发送请求时在请求头中添加 JWT 的 Token。一般来说,可以在请求拦截器中进行配置。以下是一个示例代码: ```javascript import axios from 'axios' // 添加请求拦截器 axios.interceptors.request.use( config => { // 获取本地存储的 token const token = localStorage.getItem('token') // 在请求头中添加 Authorization 字段,并赋值为 token if (token) { config.headers.Authorization = `Bearer ${token}` } return config }, error => { return Promise.reject(error) } ) ``` 在上述代码中,我们通过请求拦截器获取本地存储的 Token,并将其添加到请求头的 Authorization 字段中。需要注意的是,JWT 的 Token 需要以 Bearer 开头,因此我们在添加时需要注意格式。 接下来,在发送请求时,我们只需要按照平常的方式调用 axios 即可,例如: ```javascript axios.get('/api/user') ``` 这样就会在请求头中添加 JWT 的 Token,从而进行身份验证。当然,在登录成功后,需要将服务器返回的 Token 存储到本地,以便在后续的请求中使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值