Spring Boot实现简单的Token登录验证

最新推荐文章于 2024-09-28 14:49:50 发布
最新推荐文章于 2024-09-28 14:49:50 发布
阅读量1.2k 收藏 9
点赞数 1
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30039127/article/details/111874984
版权

Session登录

登录流程

浏览器第一次向服务器发出请求,服务器接收到请求后会检测这个请求中是否包含一个叫做JSESSIONID的cookie,如果包含,就在自己的JVM缓存中查找此cookie是否对应一个session对象,如果没有则为其创建一个,用来维持对话。如果请求中没有叫做JSESSIONID的cookie,那么就说明该用户是第一次发出请求,那么服务器会为其生成一个名为JSESSIONID的cookie以及对应的session对象,并且服务器会将这个名为JSESSIONID的cookie返回给浏览器。这样浏览器再次发出请求时就会自动带上这个cookie,以便维持本次会话。

弊端

传统的Session登录需要服务器位置session对象,从而维持对话状态。这样做当然可以,当时当用户量激增的时候,每个用户在线用户都要对应一个session对象,那么势必会对服务器的性能造成影响。

Token登录

Token登录是目前市面上比较常用的登录验证方式。与一般的Session不同,用户在登录的时候,如果此用户的账号、密码都正确,那么后台会根据用户信息(用户名、密码等等)为该用户生成一个加密字符串。对,Token本质上就是一个记录了用户信息的加密字符串。加密是处于安全的考虑,防止Token字符串被破解及篡改。

那么这个Token字符串该如何返回给用户呢?我知道的有两种方式,一种是将其放到cookie中,这样这要这个cooke不过其,那么浏览器每次发出请求时都会携带这个token字符串。服务器便能根据这个字符串获取用户信息。从而进行一系列的操作,如登录验证、权限管理等。

实现

这里仅仅是简单的对其实现,采用jwt的方案。

1.添加依赖

 <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.47</version>
        </dependency>

2.编写Token工具类

@Component
public class TokenUtil{

    /**
     * 生成token
     * @param user
     * @return
     */
    public String generateToken(User user) {
        Date start = new Date();
        long currentTime = System.currentTimeMillis() + 60* 60 * 1000;//一小时有效时间
        Date end = new Date(currentTime);
        String token = "";
        token = JWT.create()
                .withAudience(user.getId().toString())
                .withAudience(user.getUsername())
                .withIssuedAt(start)
                .withExpiresAt(end)
                .sign(Algorithm.HMAC256(user.getPassword()));
        return token;
    }


    /**
     *
     * @param token
     * @param key
     * @return userId
     * 获取制定token中某个属性值
     */
    public static String get(String token, String key) {
        List<String> list= JWT.decode(token).getAudience();
        String userId = JWT.decode(token).getAudience().get(0);
        return userId;
    }

    /**
     * 获取request
     * @return
     */
    public static HttpServletRequest getRequest() {
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder
                .getRequestAttributes();
        return requestAttributes == null ? null : requestAttributes.getRequest();
    }


    /**
     *
     * @param request
     * @return
     * 获取token
     */
    public String getToken(HttpServletRequest request) {
        Cookie[] cookies = request.getCookies();
        for (Cookie c :
                cookies) {
            if (c.getName().equals("token")) {
                return c.getValue();
            }
        }
        return null;
    }
}

3.自定义拦截器类

实现HandlerInterceptor接口,并实现preHandle方法。preHandle方法会在每一个Controller方法执行前执行,因此我们可以在该方法中获取token,从而进行一系列操作。在这里对其进行简单的实现,通过request对象获取名为token的cookie,如果存在则放行,如果不存在则拦截,并重定向到登录界面。

public class AuthenticationInterceptor implements HandlerInterceptor {
    @Autowired
    private TokenUtil tokenUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object object) throws Exception {
//        查看请求中是否存在token,如果不存在直接跳转到登陆页面
        String token = tokenUtil.getToken(request);
        if (StringUtils.isEmpty(token)) {
            response.sendRedirect("/login");
            return false;
        }
        return true;
    }
}

4.实现拦截

@Configuration
public class MVCConfig implements WebMvcConfigurer {
    /**
     * 静态资源映射
     * @param registry
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor())
//                表示拦截所有请求
                .addPathPatterns("/**")
//                表示取消对特定路径的拦截
                .excludePathPatterns("/login")
                .excludePathPatterns("/loginCheck")
//                这里一定不要写成/**/*.js的形式,spring boot无法识别
//                取消对static目录下静态资源的拦截
                .excludePathPatterns("/static/**");
    }

    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        return new AuthenticationInterceptor();
    }
}

5.业务代码

Controller

@Controller
public class UserController {

    @Autowired
    private IUserService userService;


    @GetMapping("/login")
    public String toLoginPage(){
        return "login";
    }

    @PostMapping("/loginCheck")
    @ResponseBody
    public R login(@RequestBody User user, HttpServletResponse response){
        R result = userService.loginCheck(user, response);
        return result;
    }

Service

package com.yuqiang.shop.service.impl;

import com.yuqiang.shop.entity.Page;
import com.yuqiang.shop.entity.User;
import com.yuqiang.shop.mapper.UserMapper;
import com.yuqiang.shop.service.IUserService;
import com.yuqiang.shop.utill.R;
import com.yuqiang.shop.utill.TokenUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
import java.util.List;

/**
 * @author: OnlyOne
 * @create: 2020-12-22 14:42
 * @description:
 **/
@Service
public class UserServiceImpl implements IUserService {

    @Autowired
    private UserMapper userMapper;


    @Autowired
    TokenUtil tokenUtil;

    @Override
    public R loginCheck(User user, HttpServletResponse response) {
        User user2 = userMapper.selectByName(user.getUsername());
        if (user2 == null) {
            return R.error().message("该用户不存在!");
        }
        if (!user2.getPassword().equals(user.getPassword())) {
            return R.error().message("密码错误!");
        }
        String token = tokenUtil.generateToken(user2);
        Cookie cookie = new Cookie("token", token);
//        设置cookie的作用域:为”/“时,以在webapp文件夹下的所有应用共享cookie
        cookie.setPath("/");
        response.addCookie(cookie);
        return R.ok().message("登录成功!");
    }
}

这样当用户成功登录时,便会获得一个名为token的cookie,以后用户所有的请求都会带上这个token。如果请求中没有token(未登录或者token对应的cookie过期)便会重新向到登录页面,重新登陆。

OnlyOneChen
关注
springboot简单token验证
zhou_zhao_xu的博客
03-08 736
启动类添加组件扫描注解 @SpringBootApplication // 扫描组件 @ServletComponentScan public class WarningForecastApplication { public static void main(String[] args) { SpringApplication.run(WarningForecastApplication.class, args); } } 定义token拦截器 package com.
SpringBoot基于token的请求验证
一路向北的博客
09-09 4868
SpringBoot实现基于Token的请求验证
[记录]数据库小技巧
HaloTrriger的博客
12-01 447
目录--Oracle相关1. 使用PL/SQL登录时避免每次登录要输入登录信息2. 使用PL/SQL登录服务器数据库时,将带地址的库名为自己能读懂的库名 –Oracle相关 1. 使用PL/SQL登录时避免每次登录要输入登录信息 L跳过每次输入用户名和密码可以先找到PL/SQL的工具栏:工具->首选项->Oracle->登陆历史。 从“历史”中找到你想要记住的登录信息,直接鼠标左边拖拽到“固定用户”中。看看右边,你会看到“用user/passw@db 格式输入用户”,即“用户名/密码@库
SpringBoot实现登录注册功能【Demo】
最新发布
m0_74825593的博客
09-28 656
*** 向前端返回信息封装* @param 可变类型*///返回信息//数据是否正常请求//具体返回的数据。
springBoot集成token认证
zhiyikeji的博客
09-19 2176
1.我们先大概了解一下 jwt认证token的基本原理 1.什么是JWT 2.JWT请求流程 3.JWT的主要应用场景 Header Payload 标准中注册的声明 (建议但不强制使用) : 公共的声明 : 私有的声明 : Signature 2.与springBoot项目的集成 1.添加maven依赖 2.自定义两个注解 3.简单自定义一个实体类User 4.Mapper接口 5.service 6.service的实现类 7.UserMapper.xml 8.token的生成方..
SpringBoot实现基于token登录验证
weixin_42408447的博客
06-11 9757
一.SpringBoot实现基于token登录验证 基于token登录验证实现原理:客户端通过用户名和密码调用登录接口,当验证数据库中存在该用户后,将用户的信息按照token的生成规则,生成一个字符串token,返回给客户端,客户端在调用其他接口的时候,需要在请求头上带上token,来验证登录信息。 二.Demo实现代码如下: (因为除登录接口外,其他接口每次都需要验证token信息,所以将验证token信息的部分放在了过滤器里面) 1.导入JWT(JSON WEB TOKEN)依赖 <depen
spring boot+jwt实现api的token认证详解
08-26
以下是一个简单Token验证方法: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.ExpiredJwtException; import io.jsonwebtoken.Jwts; public static boolean isExpiration(String token, ...
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT(JSON Web Token登录验证。 首先,让我们了解JWT。JWT是一种轻量级的身份认证和授权机制,它以JSON对象的形式在客户端和服务器...
Spring Boot 整合 JWT token 实现登录鉴权
include_hcj的博客
08-11 1257
JWT token 是一种经过加密的字符串,其中包含了加密的载体信息(例如登录用户的信息),经过解密后可以得到加密的载体信息。我们可以使用 JWT token 实现用户登录鉴权,例如:前后端分离并且不使用 session 保存用户登录状态的项目中,前端登录后,服务器将 token 字符串返回给浏览器保存,此后浏览器的请求都携带 token 字符串发送。服务端解密请求的 token 字符串,确定是有效 token 后,再进行后续业务处理。...
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
总之,这个项目提供了全面的示例,展示如何利用Spring Boot Security 2.5.8实现多种登录方式,并结合记住密码和JWT功能,构建了一个健壮的安全认证系统。对于任何想要在Spring Boot应用中实施安全控制的开发者来说,...
spring boot+vue+websocket带token身份认证推送消息实现
06-25
// 在WebSocket连接前进行token验证逻辑 ``` ### 6. 消息推送 消息推送的核心在于WebSocket服务端接收到消息后,根据业务逻辑选择合适的目标用户或用户组,然后通过WebSocket会话向客户端推送消息。 ```java // ...
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
使用springBoot实现token校验
头发快掉完了
02-01 4668
使用springBoot实现token校验 添加authorToken的依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> </dependency>
Spring boot 入门教程-token验证
2401_84046645的博客
04-09 853
/ 判断是否存在令牌信息,如果存在,则允许登录throw new CommonException(401, “无token,请重新登录”);} else {// 从Redis 中查看 token 是否过期try{throw new CommonException(401, “token失效,请重新登录”);throw new CommonException(401, “token令牌错误”);
springboot 写个token登录验证
qq_44257753的博客
05-26 500
话不多说直接上代码 1.@Configuration 一下WebMvcConfigurer 来弄一个拦截器 @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { //这里的new ReqInterceptor()是自己创建的拦截器内容,第二步就是
基于springboot的自定义token实现登录功能
保护我方程序员
03-25 1387
一般的登录权限框架有spring security和shiro两种,但是如果只是单单实现一个登录功能,没有更多的权限交互,引入沉重的框架来处理反而会出现很多问题或者加重程序的处理效率,所以,用自定义的token实现登录功能在一些小开发中也可以使用到. 首先推荐大家一款非常实用的工具包—hutool,这个工具包整合了很多细节方法,平时开发中利用这个包可以实现很多之前觉得非常复杂的业务,在本案例中,我也采用了hutool中的一些方法,着实舒服!! 先介绍一下我用到的hutool中的方法吧!! 对于登录功能,
SpringBoot 整合 JWT 实现 Token 登录验证简单实现
weixin_46410481的博客
11-19 1607
SpringBoot 整合 JWT 实现 Token 登录验证实现实现案例之前,要先去理解 JWT 的概念 以及 它与传统方式的区别和优点。 1、什么是 JWT? JSON WEB TOKEN (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519),该 TOKEN 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他
Spring Boot教程:整合JWT实现Token验证解决方案
本教程通过整合JWT框架,不仅向我们展示了如何在Spring Boot应用中实施有效的Token验证机制,而且还提供了项目结构和依赖管理的实用知识。掌握这些知识对于构建安全、高效的Spring Boot应用至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值