token实现及前后端分离对接后台配置实现

最新推荐文章于 2024-07-06 18:49:37 发布
最新推荐文章于 2024-07-06 18:49:37 发布
阅读量4.8k 收藏 14
点赞数
分类专栏: 技术解决方案 文章标签: token 跨域 token参数获取不到
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36956015/article/details/85839974
版权
本文介绍了在前后端分离的项目中,如何实现JWT Token的生成、校验和用户信息解析,详细讲解了后台工具类的设计,并讨论了处理跨域时token参数获取的问题,特别提到了cas_access_token作为token的key。
摘要由CSDN通过智能技术生成

在token前后端分离中,后台token工具类设计实现:

  1. 依赖jar包
    gradle配置:
    //token util tools jar
    compile ‘com.nimbusds:nimbus-jose-jwt:5.4’

  2. 生成token、校验token和解析token用户信息

     import java.util.Date;
 import java.util.HashMap;
 import java.util.Map;
 import org.apache.commons.lang3.StringUtils;
 import org.springframework.util.CollectionUtils;
 import com.google.gson.Gson;
 import com.nimbusds.jose.JWSAlgorithm;
 import com.nimbusds.jose.JWSHeader;
 import com.nimbusds.jose.JWSObject;
 import com.nimbusds.jose.JWSSigner;
 import com.nimbusds.jose.JWSVerifier;
 import com.nimbusds.jose.Payload;
 import com.nimbusds.jose.crypto.MACSigner;
 import com.nimbusds.jose.crypto.MACVerifier;
 import net.minidev.json.JSONObject;
 
 /**
  * token工具类
  *
  * @author ***
  * @version Created:2018年12月26日
  * 
  */
 public class TokenUtil {
 
 	/****
 	 * 依赖jar包: 
 	 * compile com.nimbusds:nimbus-jose-jwt:5.4 compile
 	 * com.google.code.gson:gson:2.8.5
 	 */
 	/**
 	 * 1.创建一个32-byte的密匙
 	 */
 
 	private static final byte[] SECRET_KEY = "xxxxxxxxxxx".getBytes();
 
 	/****
 	 * token创建时间 (避免key被自定义保存数据覆盖)
 	 */
 	private static final String CREATE_TIME_KEY = "__cas_create_time";
 
 	/****
 	 * token失效时间
 	 */
 	private static final String INVALID_TIME_KEY = "__cas_invalid_time";
 
 	/****
 	 * 生成token
 	 * 
 	 * @param payloadMap
 	 *            用户数据信息
 	 * @param invalidTime
 	 *            失效时间
 	 * @return
 	 */
 	public static String createToken(Map<String, Object> payloadMap, long createTime, long invalidTime) {
 		try {
 			if (invalidTime < createTime) {
 				System.out.println("====> 失效时间必须大于创建时间...");
 				return null;
 			}
 			if (CollectionUtils.isEmpty(payloadMap)) {
 				payloadMap = new HashMap<String, Object>();
 			}
 			payloadMap.put(CREATE_TIME_KEY, System.currentTimeMillis());
 			payloadMap.put(INVALID_TIME_KE
最低0.47元/天 解锁文章
平凡人物
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端交互实现token登录请求
Mjjie_的博客
03-20 2138
1.服务端收到请求,去验证用户名与密码2.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里4.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。
java实现基于token认证
qq_39997045的博客
01-10 2254
token验证是前后端交互中用的比较频繁的功能,这里我们的token采用前端cookie和后端session的方式来实现 首先token认证是用户通过浏览器登录成功后,后台返给前端的一个唯一标识,前端可以通过这个标识来访问后台接口 下面代码是我们从用户的登录到登录后的token认证的实现 没有异常处理的朋友可以参考一下 附:ReturnException异常类 传送门:https://blog.csdn.net/qq_39997045/article/details/112068918 1. 用.
Java开发中token 的使用
weixin_45511144的博客
07-23 9151
Token 流程: 1.建立token工具类,先编辑token签名sign():设置超时时长、token秘钥。 2.配置拦截器类,拦截器中重写preHandle()方法,对每次请求进行自定义的拦截操作。 3.建立配置类:定义拦截与不拦截的接口信息。 页面请求登录接口→登录成功后,返回登录信息+token秘钥给前端→前端记住密钥信息,并赋予每个接口(例:在每个接口访问时将秘钥信息放置于headers中的参数下)→拦截器接到请求,从headers获取token密钥进行匹配,通过则继续访问,不通过则返回提示信
sa-token前后端分离解决跨域的正确姿势
最新发布
qq_34905631的博客
07-06 1345
由于最近写了一个项目,前端使用vue,后端使用的是Java,集成国产sa-token(一个轻量级 java 权限认证框架,让鉴权变得简单、优雅!sa-token官网提供的解决跨域的方法如下;上面的方式都只可以参考,但是实际上实践下来都失效了,配置了没有用,项目中使用的springBoot版本是:2.3.12.RELEASE,spring版本是5.2.15.RELEASE,这个跨域真是一个蛋疼的问题,网上各种文章看然后各种姿势去尝试,没有一个是可以的,最后经过各种尝试,终于找到了一个可行的姿势。
json web token登录
programmeryu的博客
01-18 5660
1.引入jar包 2.jwt加密得到token,解密获取登录信息 package com.baosight.JWT.tool; import java.text.ParseException; import java.util.Map; import net.minidev.json.JSONObject; import com.nimbusds.jose.JOSEExc
SpringBoot 使用jwt进行身份验证
weixin_39643007的博客
05-16 2285
1.在pom.xml中导入jwt包 <!-- 添加JWT计算Token --> <dependency> <groupId>com.nimbusds</groupId> <artifactId>nimbus-jose-jwt</artifactId> <ve...
前后端分离项目token怎么验证_前后端分离项目使用token登陆
weixin_39769091的博客
02-05 467
前端代码import importlibimport osfrom flask import Flask, url_for, request, render_templateapp = Flask(__name__)app.jinja_env.auto_reload = Trueapp.config['TEMPLATES_AUTO_RELOAD'] = Truehtml = """function...
hotelManage是一个基于springboot+vue的前后端分离酒店管理系统.zip
02-22
本文将详细介绍一个名为"hotelManage"的酒店管理系统,它是一个利用Springboot后端框架与Vue前端框架实现前后端分离项目。通过对该项目的解析,我们可以深入理解这两种技术在实际开发中的应用,以及前后端分离模式...
基于Django(DRF)的前后端分离电商项目django+vue.zip
11-04
Vue.js非常适合构建用户界面,尤其在前后端分离的项目中,可以与后端API无缝对接实现动态数据加载和交互。 **项目结构分析** VueShopDjangoFrameWork-master目录可能包含以下主要部分: 1. `backend`:Django项目...
Vue、Spring Boot开发小而完整的Web前后端分离项目实战
06-20
课程采用目前市面上比较热门的技术Vue、Spring Boot、Spring Security开发,符合绝大多数公司开发的主流技术,采用前后端分离完成项目的开发; ????课程分前端和后端两部分;前端采用Vue Element 完成界面布局,从零...
java8源码-weixin:JooLun小程序商城,java微服务前后端分离
06-04
采用最新前后端完全分离框架(Spring Cloud+Spring Boot+Vue2+Element ui) 前端封装微信专用vue组件,开发中实现灵活调用,杜绝重复造轮子,让前端开发更容易 微信接口采用WxJava(微信开发 Java SDK),开发中无需...
ssm+vue实现登陆注册
11-26
例如,`loginbackstage`可能包含了SpringMVC的Controller和MyBatis的相关配置及Mapper文件,用于处理后台的登录逻辑。 接下来是Vue.js部分。Vue.js以其易学易用、灵活性强而受到开发者喜爱。在这个项目中,`login`...
前后端token交互问题
qq_59593884的博客
03-22 485
然后前端再向后端post这个token,但不能写在普通的接口函数里(小坑)要在请求头里携带这个token,在requst.js文件中。前端向向后端post账号和密码后,后端返回一个token。之前一直出错,而且查看了请求头感觉也没问题,如下图(在后端返回token的接口里写)前端需要在本地保存这个token,(后来发现应该是格式问题)加上一个这个就没问题啦。
后端生成Token架构与设计详解
好好学java
11-24 1743
点击上方好好学java,选择星标公众号重磅资讯、干货,第一时间送达 今日推荐:硬刚一周,3W字总结,一年的经验告诉你如何准备校招! 个人原创100W+访问量博客:点击前往,查...
java应用系统的 token实现方法
qq_38719039的博客
09-11 1508
1. token实现方法 package cn.joinstar.common; import java.util.Date; import java.util.HashMap; import java.util.Map; import com.nimbusds.jose.JOSEException; import com.nimbusds.jose.JOSEObjectType; im...
javaweb多说本地身份说明(JWT)之小白技术指南
06-15 5065
由于站点使用java开发 所以 根据官方说明文档 我们
API关于TOKEN的使用
南北雪树的专栏
01-08 5689
       很久没写更新内容了,新的一年也开始了,是时候该把自己的东西整理一遍了。2018年也没少看书,但是真正属于自己的东西很少很少,或者学习的时候浅尝辄止,也是时候给自己清醒清醒了。         公司自己的项目是基于Spring Boot敏捷开发的,起初对于接口的鉴权等认证操作都很粗糙,网上也搜集了一下其他资料,总的来说。比较详细的鉴权的两种方式如下: 其一是认证与鉴权,对于请求的用...
如何保证API接口安全?
qq_15995583的博客
05-27 1098
一、摘要 在实际的业务开发过程中,我们常常会碰到需要与第三方互联网公司进行技术对接,例如支付宝支付对接、微信支付对接、高德地图查询对接等等服务,如果你是一个创业型互联网,大部分可能都是对接别的公司api接口。 当你的公司体量上来了时候,这个时候可能有一些公司开始找你进行技术对接了,转变成由你来提供api接口,那这个时候,我们应该如何设计并保证API接口安全呢? 二、方案介绍 最常用的方案,主要有两种: token方案 接口签名 2.1、token方案 其中 tok...
springboot+vue前后端分离 + security + JWT 实现token登录
04-04
Spring Boot和Vue.js是两个非常流行的技术栈,可以非常好地实现前后端分离的开发模式。Security和JWT是两个很好的工具,可以帮助我们实现安全的登录和授权机制。 以下是实现Spring Boot和Vue.js前后端分离的步骤: 1.创建Spring Boot工程 首先,我们需要创建一个Spring Boot工程,可以使用Spring Initializr来生成一个基本的Maven项目,添加所需的依赖项,包括Spring Security和JWT。 2.配置Spring Security 在Spring Security中,我们需要定义一个安全配置类,该类将定义我们的安全策略和JWT的配置。在这里,我们可以使用注解来定义我们的安全策略,如@PreAuthorize和@Secured。 3.实现JWT JWT是一种基于令牌的身份验证机制,它使用JSON Web Token来传递安全信息。在我们的应用程序中,我们需要实现JWT的生成和验证机制,以便我们可以安全地登录和授权。 4.配置Vue.js 在Vue.js中,我们需要创建一个Vue.js项目,并使用Vue CLI来安装和配置我们的项目。我们需要使用Vue Router来定义我们的路由,并使用Axios来发送HTTP请求。 5.实现登录和授权 最后,我们需要实现登录和授权机制,以便用户可以安全地登录和访问我们的应用程序。在Vue.js中,我们可以使用Vue Router和Axios来发送HTTP请求,并在Spring Boot中使用JWT来验证用户身份。 总结 以上是实现Spring Boot和Vue.js前后端分离的步骤,我们可以使用Security和JWT来实现安全的登录和授权机制。这种开发模式可以让我们更好地实现前后端分离,提高我们的开发效率和应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值