使用Jwt令牌做单点登陆

最新推荐文章于 2024-04-03 22:26:51 发布
最新推荐文章于 2024-04-03 22:26:51 发布
阅读量246 收藏
点赞数
分类专栏: 笔记 文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42059426/article/details/108148707
版权

使用Jwt令牌做单点登陆

使用Springboot搭建后台,集成JWT令牌,作为token

  • 导入依赖
<dependency>
<groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
  • 配置文件
jwt: #jwt配置,提供个JwtUtils类去使用
	key: kaikai_ty  #jwt生成token时的密钥
	expiration: 1500000 #token的过期时间  1500毫秒
  • 起步引导类配置
@SpringBootApplication
@ServletComponentScan(basePackages="") //filter过滤器的包路径
public class application{
    public static void main(String[] args){
        SpringApplication.run(application.class,args);
    }
    //将该工具类被放到bean中
    @Bean
    public JwtUtils jwt(){
        return new JwtUtils;
    }
}
  • jwtUtils配置类

该类主要用于生成和解析Jwt令牌的

//token工具类
@ConfigurationProperties(prefix = "jwt") //加载application.yml配置文件jwt节点的信息
public class JWTUtil {
    private String key; //密钥,名称要与application.yml中配的一样
    private long expiration; //过期时间,名称要与application.yml中配的一样

    public String getKey() {
        return key;
    }

    public void setKey(String key) {
        this.key = key;
    }

    public long getExpiration() {
        return expiration;
    }

    public void setExpiration(long expiration) {
        this.expiration = expiration;
    }

    //生成token
    public String getToken(String userNo, String password) {
        long curTime = System.currentTimeMillis();
        JwtBuilder builder = Jwts.builder()
                .setId(userNo).setSubject(password) //使用用户账号和密码
                .setIssuedAt(new Date(curTime)) //设置token创建时间
                .signWith(SignatureAlgorithm.HS256, key); //进行签名,HS256方式,密钥为key
        if (expiration > 0) {
            builder.setExpiration(new Date(curTime + expiration)); //设置token过期时间
        }
        //builder.claim("key1", "value1"); ?//添加自定义key:value对
        return builder.compact(); //生成token
    }
    //解析token
    public Claims parser(String token) {
        Claims c = Jwts.parser().setSigningKey(key) .parseClaimsJws(token).getBody(); //解析token   
        return c;
    }
}
  • 配置拦截器
@Configuration  //配置类注解
public class loginFilterConfig extends WebMvcConfigurationSupport { 
    @Autowired  
    private loginFilterJwt loginFilter;
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginFilter)  //加入自定义的拦截器类
                .addPathPatterns("/**")  //拦截所有接口
                .excludePathPatterns("/userController/login"); //对登录接口放行
    }
}
  • 配置过滤器filter
@Component
@PropertySource({"classpath:url.properties"}) //配置文件中的url路径
public class loginFilterJwt extends HandlerInterceptorAdapter { //登录拦截器
    @Autowired
    private JWTUtil jWTUtil;
    //访问所有接口时,进行拦截

    @Autowired
    private userDao userDaod; //调用数据库,根据解析的jwt令牌去查询数据库

    @Value("${url.login}")
    private String url;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String authHead = request.getHeader("Authorization");
        authHead="Bearer "+authHead;
        if (authHead == null || authHead.trim().equals("") || !authHead.startsWith("Bearer ")) {
            response.sendRedirect(url);
            return false; //没有登录
        }
        String token = authHead.substring(7);
        try {
            Claims c = jWTUtil.parser(token); //调用JWTUtil工具类解析token
            String userNo = c.getId(); 
            String userName = userDaod.findUserName(userNo);//通过解析到的用户名去查询数据库
            if (userName == null || userName.trim().equals("")) {
                response.sendRedirect(url);
                return false; //非法登录
            }
        } catch (Exception e) {//token过期时会报错
            e.printStackTrace();
            response.sendRedirect(url);
            return false; //登录超时
        }
        return true; //已登录,让通过,访问实际接口
    }
}
  • 登陆代码
@postMapping("login")
public AjaxRsult login(@RequestParam(value="userName")String userName,@RequestParame(value="password")String password){
UserInfo userinfo = userService.login(userName,password)//调用service层,查询数据库,如果数据库有对应的数据,返回的实体类有值
    if(userinfo!=null){
 String jwtToken  =  jwtUtils.getToken(userName,password);
        //我们可以将token放到cookie中返回给前端,或者直接以json的形式返回
        return new Ajaxresult(true,"登陆成功",jwtToken,100);
    }
}

我们也可以将token 存储到数据库,然后当用户登陆的时候去查询数据库是否有对应的数据,再做判断,但是这里设置有的效期不到半小时,没必要去操作一次数据库,或者我们可以将token存储到session中,然后用访问其他页面再去session中取tokn也可以,但session会增大服务器的压力,建议还是直接根据解析的token的数据,然后查询数据库

kakai_ty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt超时时间 angular expiredat_JWT实现单点登录的方法
weixin_39681644的博客
11-21 774
什么是JSON Web Token(JWT)?JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。虽然JWT可以加密以在各方之间提供保密,但只将专注于签名令牌。签名令牌可以验证其...
详解使用JWT实现单点登录(完全跨域方案)
10-16
主要介绍了详解使用JWT实现单点登录(完全跨域方案),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
身份认证的三种方式
实践求真知
12-26 9858
一单一服务器模式 1 一般过程如下 a 用户向服务器发送用户名和密码。 b 服务器验证后,相关数据(如用户名,用户角色等)将保存在当前会话(session)中。 c 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 d 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 e 服务器收到session_id并对比之前保存的数据,确认用户的身份。 2 缺点 单点性能压力,无法扩展。 分布式架构中,需要session共享方案.
学习记录 - JWT实现单点登录解决方案demo
qq_44749121的博客
04-03 412
但无论系统内部多么复杂,对用户而言,都是一个统一的整体,访问web系统的整个应用群要和访问单个系统一样,登录/注销只要一次就够了,不可能让一个用户在每个业务系统上都进行一次登录验证操作,这时就需要独立出一个单独的认证系统,它就是单点登录系统。单点登录一般用于互相授信的系统,实现单一位置登录,其他信任的应用直接免登录的方式,在多个应用系统中,只需要登录一次,就可以访问其他互相信任的应用系统。JWT的请求流程也特别简单,首先使用账号登录获取Token,然后后面的各种请求,都带上这个Token即可。
打开通行之门:单点登录为用户体验注入魔法
青轩桃李能几何,流光欺人忽蹉跎
06-30 74
这个案例演示了基于令牌单点登录的基本原理,通过令牌进行身份验证和授权。实际应用中,会根据具体需求和场景进行更多的安全性和扩展性的考虑,例如添加过期时间、刷新令牌等功能。其他应用程序则依赖身份提供者来验证用户的身份,并根据认证结果授予或限制用户的访问权限。,通过代理服务器处理令牌验证逻辑,以实现跨多个应用程序的单点登录功能。实际应用中,会根据具体需求和场景进行更多的安全性和扩展性的考虑,例如。文件演示了应用程序如何使用代理进行单点登录,在访问受保护的路由时,通过向代理服务器验证令牌的有效性来实现身份验证。
基于JWT实现单点登录
热门推荐
Lyh_ok的博客
05-15 1万+
单点登录概述: 多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。 自己的理解:在进行用户登录的时候,jwt生成一个token,用户带着这个token去其他页面进行验证。(token设置过期时间) 这里介绍一些jwt基本概念 JWT:1.认证流程 a.首先,前端通过web表单将自己的用户民和密码发送到后端的接口,这一过程一般是一个HTTP,POST请求。建议的方式是通过SSL 加密的方式传输(https协议),从而避免敏感信息被嗅探。 b.后端核对用户名和密码成功后,将用户的id
.NET Core 生成JWT令牌源码
最新发布
04-27
单点登录(SSO):用户在登录一个应用程序后,可以通过JWT令牌在其他应用程序中进行身份验证,实现单点登录的效果。 在.NET Core中,可以使用Microsoft.IdentityModel.Tokens库来处理JWT。该库提供了一些类和方法...
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
生成jwt令牌使用方式
03-01
生成jwt令牌使用方式
beego使用jwt进行登陆验证
01-08
API开发中常常使用jwt进行用户验证,那么在beego框架中如何使用呢 一 引入jwt go get github.com/dgrijalva/jwt-go 二 框架中引入jwt ```go import ( fmt github.com/astaxie/beego github....
JWT单点登录
weixin_45427945的博客
06-09 1572
JWT单点登录
jwt单点登录
m0_61682705的博客
11-20 711
在我们日常开发中登录是每个系统都要的,对于单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。开一下传统登录:单点登录:通俗讲:用户登录一次,就可已访问系统里的其他子系统。
JWT实现单点登录
Shu0Shuo的博客
05-15 1739
舔狗的自我修养:怕你(服务器)太累(装太多session数据),所以我来承担!!
JWT 单点登录
severl的博客
09-19 1568
JWT单点登录相关概念问题及基础操作介绍,附加面试题。
JWT实现单点登录(sso)功能
玩转Java
12-04 5569
单点登录描述: 单点登录主要时应用在微服务架构中,在任意一个子服务中输入用户的用户名,密码进行登录时, 在跳转到其他系统的时候,就无需在进行登录,直接可以识别出用户的身份,权限以及角色等信息 . . JWT:全称java web token, 本质时一组加密后的字符串 JWT有三部分组成: header + payload+ sign (头+载荷+签名), header记录: jwt使用的加密算法的类型,是一个json字符串,使用base64编码 payload载荷记录: 用户的用户名,用户角色,用户
JWT——概念、认证流程、结构、使用JWT
Guizy
08-12 4104
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
微服务学习系列四:JWT单点登录
yangyanping20108的博客
03-03 455
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密
使用jwt令牌的token
08-29
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用中传输信息的令牌。它由三部分组成,包括头部(Header)、载荷(Payload)和签名(Signature)。 在使用JWT令牌时,通常的流程如下: 1. 用户通过提供有效的凭据进行身份验证。 2. 服务器验证凭据,并生成一个包含用户身份信息的JWT令牌。 3. 服务器将JWT令牌发送给客户端。 4. 客户端在后续请求中使用JWT令牌作为身份验证凭据。 5. 服务器接收到请求后,验证JWT令牌的签名和有效期。 6. 如果JWT令牌有效,服务器处理请求。 JWT令牌中的载荷可以包含一些标准声明(如iss、exp、sub等)和自定义声明(例如用户ID、角色等)。签名部分用于验证令牌是否经过篡改。 使用JWT令牌的优势包括无状态、可扩展、跨域支持等。同时,由于JWT令牌是基于数字签名的,可以确保令牌的真实性和完整性。 当使用JWT令牌时,需要注意以下几点: 1. 选择适当的签名算法和密钥长度来确保安全性。 2. 令牌有效期应根据具体需求进行设置,并定期更新。 3. 在客户端和服务器之间传输JWT令牌时,应使用安全的通信协议(如HTTPS)。 希望以上信息对您有所帮助。如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值