token登录验证拦截器实现登陆

最新推荐文章于 2024-05-29 14:58:13 发布
最新推荐文章于 2024-05-29 14:58:13 发布
阅读量3.3k 收藏 39
点赞数 4
分类专栏: 笔记 文章标签: jwt spring java shiro http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41781673/article/details/114658348
版权
本文介绍了使用JWT实现Token认证登录的过程,包括用户发送请求、服务器验证、返回签名Token、客户端保存及携带Token访问API、服务器端验证Token等步骤。提供了一套包括token工具类、拦截器配置和登录控制器的简单示例代码。
摘要由CSDN通过智能技术生成

Token认证登录(原创有效)

大体认证过程:
1.用户通过用户名和密码发送请求。
2.服务器端程序验证。
3.服务器端程序返回一个带签名的token 给客户端。
4.客户端储存token,并且每次访问API都携带Token到服务器端的。
5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码。

上代码…

token工具类

package com.jk.dup.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @author: DACHUI
 * @Date: 2021/3/7 15:17
 * @Description:
 */
public class TokenUtils {
   
    //设置过期时间
    private static final long EXPIRE_DATE=60 * 60 * 1000;
    //token秘钥
    private static final String TOKEN_SECRET = "r54eg5sae4r665ser54rg";

    //实现签名方法
    public static String getToken (String username,String password){
   

        String token = "";
        try {
   
            //这里将useName 和 password 存入了Token,在下面的解析中,也会有解析的方法可以获取到Token里面的数据
            //Token过期的时间
            //过期时间
            Date date = new Date(System.currentTimeMillis()+EXPIRE_DATE);
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            //设置头部信息,类型以及签名所用的算法
            Map<String,Object> header = new HashMap<>();
            header.put("typ","JWT");
            header.put("alg","HS256");
            //携带username,password信息,存入token,生成签名
            token = JWT.create()
                    .withHeader(header)
                    //存储自己想要留给前端的内容
                    .withClaim("username",username)
                    .withClaim("password",password).withExpiresAt(date)
                    .sign(algorithm);
        }catch (Exception e){
   
            e.printStackTrace();
            return  null;
        }
        return token;
最低0.47元/天 解锁文章
Kango Shayne
关注
  • 4
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
鉴权拦截器验证token
an715396887的博客
07-27 689
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7283
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
Token验证流程、代码示例、优缺点和安全策略,一文告诉你。
最新发布
贝格前端工场的博客
05-29 1183
Token是一种用于身份验证和授权的令牌,通常用于在客户端和服务器之间进行安全的通信。在Web开发中,Token通常指的是JSON Web TokenJWT),它是一种开放标准(RFC 7519),定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。JWT通常由三部分组成,通过句点(.)分隔开来:1包含了Token的类型和使用的加密算法等信息。2.包含了要传输的信息,例如用户的身份信息、权限等。
springboot拦截器配置
AndyMocan的博客
08-23 1805
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
从Authorization获取token,进而获取用户信息(拦截器的使用)
m0_52228992的博客
01-14 956
首先,我大致讲讲是怎么样一个应用场景。我通过JWT生成用户token,ThreadLocal来保存用户信息。我想在除了登录和注册的时候,获取用户信息。下面来讲讲如何使用。拦截器的使用,大致分两步。1.创建一个类实现HandlerInterceptor,定义拦截内容2.创建一个类实现WebMvcConfigurer,添加拦截对象和地址。
springboot项目使用拦截器和注解方式验证token
weixin_47402482的博客
11-04 1526
springboot项目使用拦截器和注解方式验证token
springboot实现拦截器验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
SpringBoot框架集成token实现登录校验功能
08-25
SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将详细介绍该方法的实现思路和实现步骤。 思路...
vue拦截器实现统一token,并兼容IE9验证功能
08-27
Vue拦截器实现统一Token,并兼容IE9验证功能 Vue.js是一个流行的前端框架,由于其灵活性和可扩展性,越来越多的开发者选择使用Vue.js来构建Web应用程序。在实际开发中,我们经常需要处理身份验证问题,以确保用户的...
vue+axios 拦截器实现统一token的案例
10-14
本案例将详细讲解如何在Vue项目中利用axios的拦截器实现统一的token管理。 首先,`axios`的拦截器分为两种:`request interceptors`和`response interceptors`。`request interceptors`在请求被发送到服务器之前...
grpc-demo:java版grpc 示例,使用拦截器实现token认证
05-16
【标题】:“grpc-demo:java版grpc 示例,使用拦截器实现token认证” 在这个项目中,我们探讨的是如何在Java中利用gRPC框架实现基于JWT(JSON Web Token)的token认证。gRPC是一种高性能、开源的通用RPC框架,它...
前后端如何实现登录token拦截校验详解
12-10
一、场景与环境 最近需要写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式 1、我是名小白web工作者,每天都为自己的将来担心不已。第一次记录日常开发中的过程,如有表达不当,还请一笑而过; 2、本实例开发环境前端采用 angular框架,后端采用 springboot框架; 3、实现的目的如下:   a、前端实现登录操作(无注册功能);   b、后端接收到登录信息,生成有效期限token(后端算法生成的一段秘钥),作为结果返回给前端;   c、前端在此后的每次请求,都会携带token与后端校验;   d、在token有效时间内前端的请求响应都会成功,
拦截器校验token
qq_53318060的博客
06-07 1136
String字符串不相等判断问题 equals比较的是具体值,而==或 != 比较的是地址值 这样去使用 不要只写 isEmpty,如果 token为 null,会报空指针异常。 校验 token
token拦截器
honey_fansy的专栏
11-15 2273
------------------------------------------------------------------------------------- token拦截器token拦截器是用来解决表单重复提交的问题,有时候因为网速、或者浏览器设置了缓存,后退再次点击提交表单,会导致表单的重复提交,如果是某些无关的表单就无所谓,但如果是注册等表单,前一个表已经提交了,可能会
企业中登录中4个拦截器功能详细实现步骤
weixin_56310628的博客
09-27 656
流程: 以下内容可拷贝直接用。 1.1登录成功。把token和loginInfo 放进 通过localStorage放进本地浏览器。类似于cookie。 2.1 axois前置拦截。作用就是把登录之后的每个请求头里面加上token 表示是登录过的标识 2.2 后端java代码做拦截配置 2.3 axois的后置拦截,实际就是对后端拦截出来的报错信息进行处理 2.4 前端静态资源拦截也可以叫做路由拦截。 如果通过路由访问登录和注册就放行。如果是访问特定资源。就从之前localStorag...
jwt token 太长_理解 JWT 鉴权的应用场景及使用建议
weixin_39608509的博客
12-03 1269
JWT 介绍JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自包含(Self-contained)的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。虽然JWT可以加密以提供各方之间的保密性,但我们将重点关注已签...
springboot中拦截并替换token来简化身份验证
开源世界
02-23 1501
一、场景来源 在日常开发实践中,时常需要使用工具(如 Postman、curl命令)来构建http请求进行 开发和测试,当遇到需要token鉴权的接口时,可能需要额外的页面登录或者请求其它接口来获取token,若开发测试过程中需要频繁切换账号时,一直手动获取token就是慢动作了。那么,这个操作是可以优化的吗? 项目环境:springboot + web + dubbo 请求示意:token放在header的token字段中 特别注意:这种方法仅能用于测试环境,切勿部署到线上!!! 二、期望 当构建的ht
配置拦截器校验token
weixin_37603672的博客
09-30 1220
1.拦截器配置 代码如下(示例): /** * mvc拦截器 */ @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { // 如http://localhost:8080/attendance/monthly/submit
token cookie实现拦截器
06-08
可以使用拦截器实现 token 或 cookie 的验证拦截,以下是一个示例代码: ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 获取请求头中的 token 或 cookie String token = request.getHeader("token"); if (StringUtils.isBlank(token)) { Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if ("token".equals(cookie.getName())) { token = cookie.getValue(); break; } } } } // 验证 token 或 cookie if (StringUtils.isBlank(token) || !verifyToken(token)) { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized"); return false; } return true; } // 验证 token 的方法 private boolean verifyToken(String token) { // TODO: 根据实际业务需求验证 token 的有效性 return true; } } ``` 在上述代码中,我们通过实现 `HandlerInterceptor` 接口来定义一个拦截器,然后在 `preHandle` 方法中获取请求头中的 token 或 cookie,并进行验证。如果 token 或 cookie 的验证不通过,则返回 401 错误码。需要注意的是,在实际项目中,我们需要根据业务需求来实现 `verifyToken` 方法来验证 token 的有效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值