SpringBoot框架集成token实现登录校验功能(APP)

最新推荐文章于 2024-07-10 15:45:51 发布
最新推荐文章于 2024-07-10 15:45:51 发布
阅读量1.1w 收藏 84
点赞数 13
分类专栏: Java技术 文章标签: token登录 SpringBoot框架集成token实现登录校验功能 RESTful接口token登录 java接口token登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37345604/article/details/89377105
版权
这篇博客记录了如何在SpringBoot项目中使用token进行APP登录验证的过程。作者首先对比了基于session和token的登录方式,由于移动端的考虑,选择了token登录。详细步骤包括导入相关jar包,创建token数据库和实体类,编写添加、查询和修改token的方法,设置拦截器,以及登录控制器和服务的实现,最后展示了生成token的代码。
摘要由CSDN通过智能技术生成

简介

公司新项目,需要做移动端(Android和IOS),登录模块,两个移动端人员提出用token来校验登录状态,一脸懵懵的,没做过,对于token的基本定义都模棱两可,然后查资料查查查,最终OK完成,写篇博客记录一下

思路:

1、基于session登录

基于session的登录(有回话状态),用户携带账号密码发送请求向服务器,服务器进行判断,成功后将用户信息放入session,用户发送请求判断session中是否有用户信息,有的话放行,没有的话进行拦截,但是考虑到时App产品,牵扯到要判断用户的session,需要sessionID,还要根据sessionId来获取session,在进行校验,还有sessionId的一个存储等等,所以没考虑用session

2、基于token登录

基于token的登录,是不存在回话状态,大概思路,在用户初次等路的时候,校验用户账号密码,成功后给其生成一个token,token=用户ID+时间戳+过期时间+一个自己平台规定的签名,使用jjwt生成一个令牌,然后对其进行存库,用户每次访问接口,都会在头部Headers中带上token,后来拦截器对其进行拦截,如果token为空或错误则让其登录,如果有token,获取token进行其解析,取出里面的用户ID,根据用户ID查询数据库中所存token,判断其是否正确,正确使其登录,错误则提示登录,大致思路就是这样,下面开始代码

导入jar包

<!-- 生成token -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>

开发步骤

1、创建token库

2、创建token实体类

package com.prereadweb.user.entity;

import lombok.Data;

/**
 * @Description: Token实体类
 * @author: Yangxf
 * @date: 2019/4/14 12:53
 */
@Data
public class TokenEntity {

    /* tokenId */
    private Long id;

    /* 用户ID */
    private Long userId;

    /* 刷新时间 */
    private int buildTime;

    /* token */
    private String token;

}

3、编写token的三个方法(添加、查询、修改)

package com.prereadweb.user.mapper;

import com.prereadweb.user.entity.TokenEntity;
import org.apache.ibatis.annotations.Mapper;

/**
 * @Description: Token数据库持久层接口
 * @author: Yangxf
 * @date: 2019/4/14 13:00
 */
@Mapper
public interface Tok
最低0.47元/天 解锁文章
Snow、杨
关注
  • 13
    点赞
  • 84
    收藏
    觉得还不错? 一键收藏
  • 31
    评论
专栏目录
SpringBoot实现token登录
m0_52012606的博客
03-23 9491
在进行登录验证时,我们需要session或cookie会话进行验证,客户端包括浏览器、app、微信小程序、公众号,只有浏览器有session和cookie机制,当我们脱离浏览器用app等向服务端发请求就没有session和cookie机制,这时我们就需要使用token令牌进行登录验证。...
SpringBoot基于token的请求验证
一路向北的博客
09-09 4700
SpringBoot实现基于Token的请求验证
springboot实现token登录
qq_40820235的博客
12-03 7803
一、Controller层login接口进行账密验证,验证成功返回token controller: @PostMapping("/login") public Result<TokenStatus> login(@RequestBody LoginVO loginVO, HttpServletRequest request) { Result<TokenStatus> result = new Result<>(); UserDO
springboot中通过jwt令牌校验以及前端token请求头进行登录拦截实战
最新发布
weixin_73355042的博客
07-10 2884
Slf4j@Autowired/*** 注册自定义拦截器*/log.info("开始注册自定义拦截器...");.addPathPatterns("/user/**") //表示拦截所以前缀带/user的请求//排除特定路径:excludePathPatterns("/user/login") 方法用于排除某些路径,//即使它们匹配前面指定的模式。在这个例子中,/user/login 路径不会被 jwtTokenAdminInterceptor 拦截。/*** 设置静态资源映射。
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 8791
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
SpringBoot集成JWT生成token校验方法过程解析
08-19
SpringBoot集成JWT生成token校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法 主要知识点: 1. SpringBoot框架SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了...
springboot+redis+token保持登录
08-03
在现代Web应用开发中,保持用户登录状态是一个常见的需求,"springboot+redis+token保持登录"的主题就涉及到了如何利用Spring Boot、Redis以及Token技术来实现这一功能。本文将详细探讨这一技术栈的实现原理和步骤。...
SpringBoot集成JWT实现token验证的流程
10-15
标题中的“SpringBoot集成JWT实现token验证的流程”是指在SpringBoot应用中使用JWT(Json Web Token)技术来实现用户身份验证的过程。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式来安全地在各...
SpringBoot使用token鉴权的具体实现方法
08-25
SpringBoot 使用 Token鉴权的具体实现方法 本文主要介绍了使用 SpringBoot 实现 token鉴权的具体实现方法,通过示例代码详细介绍了相关内容,对大家的学习或者工作具有一定的参考学习价值。 一、简介 ...
SpringBoot使用Ajax实现登录
12-02
在Spring Boot应用中,使用Ajax实现登录功能是一个常见的需求,它可以提供无刷新的用户体验,使得用户界面更加流畅。本文将详细介绍如何在Spring Boot环境中配置和使用Ajax进行登录处理。 首先,我们看到`pom.xml`...
SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 8187
登录
springboot中使用token
热门推荐
Cidaren的博客
07-15 1万+
1. pom.xml文件中添加依赖 <!-- 引入操作JWT的相关依赖 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.11.0</version> </dependency> 除此依赖之外还需要添加springbootweb的起步依赖,以及使用的数据库依赖 2. 定
深入了解Token认证的来龙去脉
zyh568879280的博客
02-15 479
转载至:https://blog.csdn.net/niugang0920/article/details/80615137 Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。     不久前,我在前后端分离实践中提到了基于 Token 的认证,现在我...
springboot框架集成token实现登录校验功能(app)
08-14
Spring Boot框架可以集成Token实现登录校验功能,以下是一种实现方式: 首先,我们需要引入相关的依赖,包括Spring Security和JWT(JSON Web Token)依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.11.2</version> </dependency> ``` 然后,我们创建一个Token生成和校验的工具类,该类可以用于生成Token和解析Token中的信息,这里使用JWT生成Token: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import javax.annotation.PostConstruct; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; @Component public class TokenUtils { @Value("${jwt.secret}") private String secret; private static String staticSecret; @PostConstruct private void init() { staticSecret = secret; } public static String generateToken(String username) { return Jwts.builder() .setSubject(username) .signWith(SignatureAlgorithm.HS512, staticSecret) .compact(); } public static String getUsernameFromToken(String token) { return Jwts.parser() .setSigningKey(staticSecret) .parseClaimsJws(token) .getBody() .getSubject(); } public static boolean validateToken(String token, String username) { String tokenUsername = getUsernameFromToken(token); return tokenUsername.equals(username); } } ``` 接下来,我们创建一个登录接口,在用户登录时生成Token并返回给客户端: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { @Autowired private TokenUtils tokenUtils; @Autowired private PasswordEncoder passwordEncoder; @PostMapping("/login") public String login(@RequestBody UserLoginRequest request) { String username = request.getUsername(); String password = request.getPassword(); // 根据用户名和密码验证登录信息,这里省略具体的验证逻辑 if (authenticate(username, password)) { String token = tokenUtils.generateToken(username); return token; } else { throw new RuntimeException("Invalid username or password"); } } private boolean authenticate(String username, String password) { // 验证用户名和密码,这里假设只有一个固定的用户名和密码 String validUsername = "admin"; String validPassword = "password"; return validUsername.equals(username) && passwordEncoder.matches(password, validPassword); } } ``` 最后,我们可以在需要进行登录校验接口上加上`@PreAuthorize`注解,指定需要进行校验的权限: ```java import org.springframework.security.access.prepost.PreAuthorize; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class HelloController { @GetMapping("/hello") @PreAuthorize("hasRole('ROLE_USER')") public String hello() { return "Hello World!"; } } ``` 以上就是使用Spring Boot框架集成Token实现登录校验功能的基本步骤。通过生成Token并在需要校验接口上进行权限校验,可以实现登录功能
评论 31
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值