Springboot + vue前后端分离后台管理系统(七) -- 引入JWT

最新推荐文章于 2023-12-27 15:54:24 发布
最新推荐文章于 2023-12-27 15:54:24 发布
阅读量464 收藏 2
点赞数
分类专栏: JAVA 文章标签: jwt shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36700462/article/details/117786758
版权

什么是JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

相关文章很多。。。

参考:https://www.jianshu.com/p/576dbf44b2ae

也就是说,为了减轻服务器压力,也摆脱传统seesion共享的难度,由用户端发起携带token信息,进行身份认证和授权。

引入

  • pom.xml
<!-- jwt -->
<dependency>
	<groupId>com.auth0</groupId>
	<artifactId>java-jwt</artifactId>
	<version>3.10.3</version>
</dependency>

配置

新建一个JwtUtil.java工具类,用来生成token和校验token

@Log4j2
public class JwtUtil {

    /**
     * 生成签名
     *
     * @param username 用户名
     * @param secret   用户的密码
     * @return 加密的token
     */
    public static String sign(String username, String secret) {
        Algorithm algorithm = Algorithm.HMAC256(secret);
        // 附带username信息
        return JWT.create()
                .withClaim("username", username)
                .withClaim("loginTime", System.currentTimeMillis())
                .sign(algorithm);
    }

    /**
     * 校验token是否正确
     *
     * @param token  密钥
     * @param secret 用户的密码
     * @return 是否正确
     */
    public static boolean verify(String token, String username, String secret) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWTVerifier verifier = JWT.require(algorithm)
                    .withClaim("username", username)
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception e) {
            log.error(e.getMessage());
            return false;
        }
    }

    /**
     * 获得token中的信息无需secret解密也能获得
     *
     * @return token中包含的用户名
     */
    public static String getUsername(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("username").asString();
        } catch (JWTDecodeException e) {
            return null;
        }
    }

}

JWT的引入就简单写一下,不再啰嗦。

又一根白发
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot3+ vue3前后端分离项目搭建代码
04-05
总的来说,"springboot3+ vue3前后端分离项目搭建代码"是一个全面展示现代Web开发技术的实例,涵盖了后端服务、前端界面、以及二者之间的协作。对于想要学习或深入理解Spring Boot和Vue 3的开发者来说,这是一个极好...
Vue + SpringBoot + MyBatis 前后端分离在线音乐系统
08-31
Vue.js 的前后端分离模式下,SpringBoot 提供API,Vue.js 负责视图渲染。 5. **音乐播放功能**: 实现在线音乐播放功能可能需要引入音频播放库,如HTML5的Audio API,或第三方库如Vuetify的audio-player组件。...
Springboot使用JWT+Redis实现一个简单的登录鉴权
rgrhiea的博客
08-07 5654
这是一个JWT+Redis实现登录鉴权的简单demo,通过它包括了springbootjwt和RedisTemplate的简单使用
SpringBoot SpringSecurity JWT+Redis+RSA授权登录登出 验证码 前后端分离 分布式
qq_50909707的博客
10-08 3884
对于微服务来说,私钥放在认证服务上,其他服务只需要存公钥即可。因为其他服务只做校验,不加密JWT。私钥加密,公钥解密。公钥和私钥放到服务器上,私钥用于授权服务器授权token时加密,其他服务器仅需要通过公钥便可对加密内容进行解析了。服务器通过用户输入的验证码结果和redis中的缓存进行比较得出是否验证码正确。只要安装了JDK,就有这个工具。携带错误的token测试:可以看到错误的token会被服务器警告。退出登录后,redis中缓存的用户信息将被删除。这里我们便实现了登录逻辑。复制文本,重命名文件。
springboot+JWT+redis实现token身份令牌验证(附代码)(超详细)
pengpm的博客
04-10 5414
利用springboot + JWT + Redis 搭建一个带token身份令牌验证的后端框架 从零开始建议先看我的上一篇教程搭好sprongboot框架:快速搭建springboot+mybatis-plus代码自动生成器的后端框架 项目环境 IDEA 2020 springboot 2.3.7.RELEASE mybatis-plus 3.5.1 JDK 1.8 操作步骤 项目目录结构 用户类 import com.baomidou.mybatisplus.annotation.IdType
Springboot 整合 JWT + Redis 实现双Token 校验Demo(简单实现)
热门推荐
MR.骑士道
11-23 1万+
Springboot 整合 JWT + Redis 实现双Token 校验Demo(简单实现)
JWT+Redis 实现接口 Token 校验
最新发布
qq_45110186的博客
12-27 1051
本文介绍在Java中使用JWT生成Token,并且使用Redis配合校验
影视评论系统Springboot+Vue前后端分离
06-16
本文将深入探讨如何使用SpringbootVue.js技术栈构建一个完整的前后端分离的影视评论系统。 一、Springboot框架的应用 SpringbootJava领域的一款轻量级框架,它简化了Spring应用程序的开发过程,通过自动配置、...
基于SpringBoot+vue的在线花店后台管理系统.zip
05-24
《构建基于SpringBoot+Vue的在线花店后台管理系统》 在现代互联网开发中,SpringBootVue.js已经成为构建高效、可扩展的Web应用的热门选择。本系统利用这两个技术栈,构建了一个完整的在线花店后台管理系统,旨在...
-SpringBoot + Vue + ElementUI 的人力资源管理系统.zip
07-03
SpringBootVue.js的集成上,通常会采用前后端分离的架构。前端Vue.js通过Ajax请求与后端SpringBoot进行通信,获取或提交数据。SpringBoot提供RESTful API,Vue.js则负责调用这些API,实现数据的增删改查。同时,...
SpringSecurity 退出登录使JWT失效的解决方案
suchahaerkang的博客
09-27 6735
文章目录一、将Jwt Token存入Redis中二、实现JwtClaimsSetVerifier,验证Jwt Token是否有效三、实现JwtTokenStore的removeAccessToken方法,退出后使原令牌失效 项目引入JWT,在实现退出功能的时候,发现即使调用了相关接口废弃令牌,但是令牌仍然可以使用。查看原码才知道,使用的JwtTokenStore的removeAccessToken是个空方法。 查了下资料,看到以下这段话。 其实要完美地失效JWT是没办法做到的。 “Actually, J
两种常规的登录方法(session+redis,jwt)
asrbily的博客
12-09 1257
最近做个小项目要实现登录后验证用户是否已经登录,如果是就运行该接口执行,否则不能操作 一,常规方法session加redis 客服端传入用户名和密码,如果用户名和密码都正确,就根据session的id在redis生成一个唯一的键,值就是该用户的信息 代码: @Autowired UserService userService; @Autowired RedisUtil redisUtil; @PostMapping("login") public Object login(@RequestBo
【DjangoDRF+缓存+JWT+RabbitMQ 万字总结】
tc9527_的博客
10-09 2719
Django文章
JWT Token整合Redis实现登录和权限访问控制的流程梳理
qq_51891433的博客
06-24 850
通过整合JWT Token和Redis来实现登录和用户会话权限访问控制时,JWT Token负责身份验证和授权信息传递,而Redis存储用户会话信息,包括用户权限等。后端验证用户名和密码,生成JWT Token,并将用户信息存储在Redis中,以用户ID为键。在JWT Token有效期内,可以通过JWT Token和Redis获取相关的用户会话信息。后端使用用户信息生成JWT Token,并将Token返回给客户端。验证通过后,从Redis中获取与JWT Token相应的用户信息。
JWT+token+redis实现登录逻辑
zwy12321的博客
08-30 247
【代码】JWT+token+redis实现登录逻辑。
基于redis实现 jwt 单设备登陆
qq_44352617的博客
06-07 1079
最近在研究security单设备登陆,单体的security(不使用oauth2)可以用内置的session设置session最大数量来实现单设备。oauth2的jwt该如何来实现单设备登陆?
Jwt入门教程:实战( 三) | 使用Springboot基于拦截器和redis的Jwt判断用户登录以及安全校验
慌途L
11-26 1758
利用Jwt判断用户登录以及安全校验 这里简单介绍用户登录解析Jwt token,从请求的session、以及redis中获取我们想要信息,再做具体业务操作。 不熟悉Jwt概念和用法的可以参考前面两篇: Jwt入门教程( 一) | 原理和用法. Jwt入门教程:实战( 二) | Java/.Net/Python中的使用. ...
redis + jwt实现token认证
kevin的博客
09-16 8271
文章目录业务场景拦截器1.登录授权获取token2.登出使token失效3.续期token4.获取新的token 业务场景 在前后端分离的场景下,越来越多的项目使用token作为接口的安全机制,APP或者web端使用token与后端接口交互,以达到安全的目的 拦截器 拦截器 获取前端请求的token 判断token是否为空 token不为空,则查询redis缓存是否有相关token 有相关t...
springboot+vue前后端分离设备管理系统
10-12
好的,我明白了。针对您的问题,我可以给出以下步骤: 1. 首先,您需要搭建一个Spring Boot项目,可以使用...3. 然后,您需要编写设备管理相关的业务逻辑代码,包括设备的增删改查等操作。 4. 接下来,您需要编写
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值