JWT生成token 以及token的验证,实现一个账号不能同时多地登录

最新推荐文章于 2023-12-25 15:23:04 发布
最新推荐文章于 2023-12-25 15:23:04 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: 基于springboot 工具 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40951656/article/details/127997206
版权
本文介绍如何使用JWT生成token并在用户登录时存入Redis,同时前端将token置于Header中。通过请求过滤器进行请求拦截,验证token,并实现同一账号不能多地登录的功能。确保过滤器在启动类上添加注解以启用此功能。
摘要由CSDN通过智能技术生成 
  <!-- 生成token-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.9.0</version>
        </dependency>

工具类


import cn.hutool.core.date.DateUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.HttpRequestHandler;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

@Slf4j
@Component
public class TokenUtils {
   

    @Autowired
    private static HttpServletRequest httpServletRequest;
    //密钥
    public static final String SECRET = "ShanXiSiKaoZheTongChengDaoJia";
    //过期时间:秒
    public static final int EXPIRE = 300;

    /**
     * 生成Token
     */
    public static String getToken(String userId,String SECRET){
   
//        //过期时间
//        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        return JWT.create().withAudience(userId)
最低0.47元/天 解锁文章
小趴菜H
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java允许终端登录_【小技巧】spring security oauth2 令牌实现终端登录状态同步...
weixin_32009121的博客
02-25 592
目的说明解决不同客户端使用token,各个客户端的登录状态必须保持一致,退出状态实现一致。同上述问题类似如何解决不同租户相同用户名的人员的登录状态问题。默认的DefaultTokenServices 创建逻辑@Transactionalpublic OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) t...
阻止多端登录的一点解决思路
weixin_62395763的博客
05-18 883
首先呢,每次登录后端都生成一个token给前端,每次登录token都不同,但是登录账号又是相同的。此时想到了用redis来记录登录token,当token不一样了,就覆盖token,这样原本的token就不在redis管理中了,自然就无法在保持登录状态了。
springboot 项目 登录使用 token限制用户只能登录1个 当登录两个浏览同时访问时会挤掉另外一个 或者可以登录多个账号 这个自己根据自己的需求设计
sinat_39327967的博客
11-04 4971
登录 token redis key的生成限制用户只能登录1个 当登录两个浏览同时访问时会挤掉另外一个 或者可以登录多个账号 这个自己根据自己的需求设计 生成token使用 redis 进行生成 格式为 token+用户id(此id为md5加密 因为不想让用户直接看到自己的id )+生成token秘钥 实例 “tokenakwdoadwmamd.awdawdawernfiwonefowenfew.ewrfeorjnqwneqweqwe”:“用户基本信息” 当用户登录成功时 拿用户id 进行加密 并且
使用JWT如何限制账号不能同时在多台设备登录
u800820的专栏
10-30 3301
限制账号不能同时登录多台设备的简单实现方法。
同一账户在不同地方登录问题
L的博客
06-14 1270
其实就是以用户最后一次登录的为准。其他登录的地方全部提示:你已经下线,是否重新登录。从而保护你的操作信息是安全的。随机产生一个uuid,然后设置一个键key,比如下面两个key中的一个,然后再设置UserBo,也要将这个uuid回传会前端 然后编写前端传给后端所要经过的拦截器 如果该用户在另一处登录会覆盖redis中的tokenuuid,如果你还是从前端向后端传原来的tokenuuid,拦截器中和redis中的tokenuuid比较,发现不相同,报出异常在异地登录。 key = sys:login:+u
DRF + jwt + mysql 防止用户重复登录
什么都干的派森
11-19 4834
DRF + jwt + mysql 防止用户重复登录实现目标说明创建自定义用户模块安装配置djangorestframework-jwt模块编写 检查重复登录 的方法编写用户 注册 登录 和 修改密码 的方法通过postman测试用户的 合法性 和 唯一性 实现目标说明 1.djangorestframework + djangorestframework-jwt 实现用户的token登录 2.通...
SpringBoot整合JWT+Spring Security+Redis实现登录拦截(一)登录认证
最新发布
郝南过的博客
12-25 1966
Spring Security 是基于 Spring 的身份认证(Authentication)和用户授权(Authorization)框架,提供了一套 Web 应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等。实际操作时经常需要实现XXXFilter来自定义的登录以及访问控制。什么是身份认证身份认证指的是用户去访问系统资源时,系统要求验证用户的身份信息,用户身份合法才访问对应资源。常见的身份认证一般要求用户提供用户名和密码。
JWT和单点登录
每天都充一点电
09-17 707
JWT和单点登录
Spring cloud Oauth2 使用redis作为token存储,防止统一用户多浏览器登录
不会游泳的鱼的博客
04-02 1755
问题描述: 在使用jwt生成token并且使用redis作为tokenStore的时候,需要防止单个用户单客户端多个浏览器同时登录的情况下通过重写 DefaultTokenServices token生成工具来满足需求 只需要注释掉一个判断语句即可 代码如下: @Transactional public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationEx
JWT Token生成验证
07-16
在C#中实现JWT Token生成验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
基于Redis无序集合如何实现禁止多端登录功能
12-16
前言 一个集合类型可以存储最多2^32 -1 个字符串 集合类型在redis内部使用值为空的散列表(hash table)实现,所以集合中的加入或删除元素等时间复杂度为O(1)。 集合具有元素唯一性。 本文主要给大家介绍了基于Redis无序集合实现禁止多端登录的相关内容,下面话不多说了,来一起看看详细的介绍吧 应用背景 多个应用端假设名称叫做A和B,禁止用户从A B同时登录,A登录踢B,B登录踢A 实现思路 设置两个无序集合a_set, b_set a b 登录的时候执行 $redis->sAdd('a_set',$user_id);//A登录 $redis->sRem('
利用Token机制解决重复重复提交
03-07
利用Token机制解决重复重复提交
JWT Token生成验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成验证示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权。
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT(JSON Web Token)是一种基于Token的身份验证...
koa+jwt实现token验证与刷新功能
01-01
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 本文只讲Koa2 + jwt的使用,不了解...
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Johnson_7的博客
09-15 3027
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
JWT+Redis实现限制多用户同时登录一个账号限制账号并发数。
as1043682467的博客
12-28 6283
导航项目场景:问题描述:解决思路:后端解决方案代码JWT实现鉴权中心,写成服务注入IOC容器中Redis写成服务注入IOC容器中使用signalR进行websocket通信登录控制器引用上述服务前端解决方案代码最终效果总结 项目场景: web\小程序。限制账户同时在线、登录。或者限制账户并发数 项目环境:asp.net core 3.1 API+redis+jwt +微信小程序 问题描述: 我们经常可以看到一些软件无法同时登录一个账号,也就是同时只能有一个用户使用这个账号。或者另一种情形,限制用户并
jwt实现一个帐号只能同时在一个设备(端)登录的思路
热门推荐
爱拼才会win
05-05 1万+
jwt的规范目前只检测jwt的发布者,过期时间,签名等信息.大部分现成的库都是按照标准写的.但是标准没有要求jwt带入登录时间等信息,因此用户连续登录多次,后台返回的token在有效期内都能访问后台api.也就是用户可以在多个设备同时登录. 有人会采用在登录时将jwt用redis等储存起来,在api的中间件检查时去查数据库中是否储存了这个token,设置过期时间.如果用户再次登录,那么将该tok...
java 单个用户的多重并发会话_SpringBoot 并发登录人数控制的实现方法
weixin_39956110的博客
02-24 743
通常系统都会限制一个账号登录人数,多人登录要么限制后者登录,要么踢出前者,Spring Security 提供了这样的功能,本文讲解一下在没有使用Security的时候如何手动实现这个功能demo 技术选型SpringBootJWTFilterRedis + RedissonJWT(token)存储在Redis中,类似 JSessionId-Session的关系,用户登录后每次请求在Heade...
jwt实现token登录验证
04-28
JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在各方之间安全地将声明作为 JSON 对象传输。JWT通常用于身份验证和授权。JWT由三部分组成:头部、载荷和签名。 在使用 JWT 进行身份验证时,服务器会在用户登录成功后生成一个 JWT,并将其发送给客户端。客户端将 JWT 存储在本地,每次向服务器发送请求时,都需要在请求头中携带该 JWT。服务器在接收到请求后,会验证JWT 的有效性,并根据 JWT 中的信息进行相应的处理。 JWT 的优点是可以减轻服务器的压力,因为服务器不需要在每次请求时都去查询数据库进行身份验证。同时,由于 JWT 中已经包含了足够的信息,服务器可以快速地进行权限验证和授权。 如果要实现 JWT登录验证,可以按照以下步骤进行: 1. 用户在登录成功后,服务器生成一个 JWT,并将其发送给客户端。 2. 客户端将 JWT 存储在本地,例如在 LocalStorage 或者 Cookie 中。 3. 客户端在向服务器发送请求时,需要在请求头中携带该 JWT。 4. 服务器在接收到请求后,需要验证JWT 的有效性。服务器可以根据 JWT 的头部信息,结合自己的密钥对 JWT 进行解密,验证 JWT 的签名是否正确。 5. 如果 JWT 验证通过,则说明当前用户已经登录。服务器可以根据 JWT 中的信息,进行相应的权限验证和授权。 需要注意的是,JWT 中的信息是可以被解密的,因此在 JWT 中不应该存储敏感信息,例如用户的密码等。如果需要存储敏感信息,可以考虑使用加密算法对其进行加密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值