基于TOKEN的登录拦截的简单使用规则(设置token过期时间可自己使用redis进行)

最新推荐文章于 2023-08-22 16:28:22 发布
置顶 最新推荐文章于 2023-08-22 16:28:22 发布 5576 收藏 14
文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45776774/article/details/105007731
版权

1.导入依赖
在这里插入图片描述

2.先导入 token的生成和编译的工具类 JwtUtil.java(工具类放在最后了)

3.在 service业务层 登录验证成功之后 返回用户对象 通过UUID,用户id,用户名 作为依据生成 token (生成token尽量不要使用 密码这些隐秘的操作)并将生成的 token 一并返回到 前端去 如下图

在这里插入图片描述

4.前端可以取出这个 token 并通过localStorage.setItem()设置为前端页面全部可以取token值使用 如下:(这里以 ajax 请求作为实验对象 下面为 成功回调函数)
在这里插入图片描述
5.登录成功之后 别的 ajax 请求 可以用过 localStorage.getItem(“token”) 获取到 token
并将 token 设置到 请求头里面去 访问后端
在这里插入图片描述
设置请求头(在ajax请求中 加入 代码 如下):
在这里插入图片描述
这样就跟随请求传到后端了

6.后端拦截器的判断
1)首先通过 request.getHead(“token”) 获取到 token 然后判断 token 是否存在,
存在的话 分割 判断 长度是否为3 因为token由头部(header),载荷(payload),签证(signature)三个部分构成。(如果不使用redis 确认了 token存在 就等于可以放开拦截了)
2)判断之后 如果有 可以对 token进行 编译 获取到 存进去的对象(这是为了方便用uuid/id 来进行redis的处理 用来获取 token是否失效 等操作 这个自行使用redis进行就行了)

在这里插入图片描述
----------------------------------------JwtUtil 工具类------------------------------------------------------
package com.fh.util;

import com.alibaba.fastjson.JSON;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

public class JwtUtil {

private static final String SECRET_KEY = "sd237#@sd!$%sdk-=";

/**
 * 加密生成token
 *
 * @param object 载体信息
 * @param <T>
 * @return
 */
public static <T> String createToken(T object) {
    try {
        final Algorithm signer = Algorithm.HMAC256(SECRET_KEY);//生成签名
        String token = JWT.create()
                .withSubject(JSON.toJSONString(object))//主题,科目
                .sign(signer);
        return token;
    } catch (Exception e) {
        e.printStackTrace();
        throw new RuntimeException(e.getMessage());
    }
}

/**
 * 解析验证token
 *
 * @param token 加密后的token字符串
 * @return
 */
public static String verifyToken(String token) {
    try {
        Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY);
        JWTVerifier verifier = JWT.require(algorithm).build();
        DecodedJWT jwt = verifier.verify(token);
        return jwt.getSubject();
    } catch (Exception e) {
        throw new RuntimeException(e.getMessage());
    }
}

}

阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
notInstance
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基于Token登录验证与统一拦截(一个JWT的Demo)
诺浅的专栏
12-14 1140
为什么要采用Token登录验证 上一篇文章我们讲述了基于session+cookie的登录逻辑怎么做,这种模式在服务端为单体应用的且客户端为PC端浏览器是没有问题的,但是如果服务端做集群部署的话就需要考虑的session的统一存储,且这种模式不适用与APP端,毕竟APP端不会像浏览器那样自己管理cookie.此时采用JWT就是一个很好的选择,服务端无需存储token,也就更加适用于集群部署的情况,这也就是所说的无状态。 一个JWT的Demo 引入jwt依赖包 <dependency>
前后端配合使用token进行登录拦截
m0_46239267的博客
10-20 1038
token的后台简单使用 引用文章 前端操作 当我拿到token之后,我不是跟上面文章一样,而是将token存到sessionStorage(关闭浏览器后清空),利用这个特点,可以在app.vue中判断当前路由是否是登录界面,如果不是便验证sessionStorage中是否存在token,不存在返回登录界面,如果是登录界面则不做处理 app.vue的mounted中 var _this=this if (this.$route.path!='/login') { console.log(
java实战生成token并放入redis设置过期时间
最新发布
m0_56957320的博客
08-22 38
【代码】java实战生成token并放入redis设置过期时间
如何对登录token有效期控制,前端控制和后端控制
LOxia的博客
08-04 4230
如何对登录token有效期控制,前端控制和后端控制
jwt设置token登录拦截
m0_58467275的博客
03-08 1204
springboot项目,搭配jwt设置判断token放行工具,控制页面登录之后才可以访问的页面
登录拦截验证token
逆天killer的博客
01-04 253
package com.futuredata.web.portrait.aspect; import com.futuredata.web.portrait.login.utils.MemoryCache; import com.futuredata.web.portrait.pojo.Response; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.as
身份认证问题--jwt--token -- 登录拦截
l-ddui的博客
04-01 482
对于前后端分离模式的开发,大多使用 JWT(json web token进行身份认证。 token:当成功登录后,后端就返回一个凭据(本质是一个长长的字符串),有了这个凭据之后,后续再发请求接口,带上它就可以访问那些需要权限的接口。 流程图: 生成token基本步骤 在项目中安装 jsonwebtoken : npm i jsonwebtoken 加载模块 const jwt = require('jsonwebtoken') 在用户登录成功之后,调用 jwt.sign() 方法创建 ..
权限管理后端篇(五)之实现登录拦截
qq_57919779的博客
11-30 287
登录拦截
基于jsonwebtoken+passport实现token验证拦截
weixin_38207472的博客
02-09 714
1. JSON Web Token JWT是实现token技术的一种解决方案,是目前最流行的跨域身份验证解决方案。今天我们主要聊一聊基于nodeJS使用jsonwebtoken实现token。 1.1. JWT的基本组成 JWT对象是一个很长的字符串,看起来没有任何规律,通过“.”分隔符分为三个字串。字串之间不换行。如图所示,JWT Token包括三个部分。 1.1.1. Header JW...
spring-restful-authorization:这个 Demo 用于演示如何在 RESTful 下使用自定义 Token 保持客户端登录状态,依靠 Spring 的拦截器和解析器完成权限验证及登录用户注入,并使用 Redis 存储 Token
04-28
下载该项目并修改application.properties文件,将MySQL和Redis的信息修改为自己的配置 打开init.sql文件,将其中的sql语句在MySQL中运行 通过mvn spring-boot:run启动项目,如果日志输出Started Application in 8....
关于JWT登录拦截验证token方式一
weixin_46098310的博客
03-31 361
SpringBoot+Mybatis-plus+Mysql+JWT
SpringBoot 全局拦截请求(jwt token登录校验,全局拦截请求jwt)
梵法利亚的博客
06-23 2257
springboot2.x jwt token登录校验,全局拦截请求jwtpom.xml添加jwt依赖 生成和解析token的工具类 1.对称加密算法 2.非对称加密算法 采用RSA算法 RSAUtils 工具生成公私钥对 拦截器Interceptor 拦截请求,校验jwt 自定义拦截Interceptor 在需要jwt验证的controller的方法上加上注解LoginJWT...
shiro-jwt-wx:微信小程序登录使用shiro+JWT(Token
05-14
没有则被controller拦截进入service中进行登录 使用code获取用户信息,默认初始化了一些信息(可以修改的) 生成token(会存至redis) 返回token 本项目的结构 项目分包: conf 项目的配置 exceptoionconfig 配置了...
JwtPermission:基于token验证的Java Web权限控制框架,使用jjwt,支持redis和db多种存储方式,可用于前后端分离项目,功能完善、使用简单、易于扩展
05-10
14 (v3.1.1)使用RedisTokenStore不需要jdbc相关的包及配置增加支持统一身份认证(单点登录)功能对于排除拦截的接口也提供获取当前用户信息的方法2019-12-16 (v3.0.0)增加refresh_token机制增加@Ignore注解(用于...
redis 判断存在性_SpringBoot + Redis + 注解 + 拦截器 实现接口幂等性校验
weixin_42624889的博客
12-18 70
点击上方 "程序员小乐"关注, 星标或置顶一起成长 每天凌晨00点00分, 第一时间与你相约 每日英文 Never expect. Never assume. And never demand. Just let it be. If it's meant to be, it will happen. 不要期待,不要假想,不要强求,顺其自然,如果注定,便一定会发生。 每日掏心话 千万不要被胜利冲昏头...
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Johnson_7的博客
09-15 2002
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
springBoot JWT实现websocket的token登录拦截认证
god_sword_的博客
07-03 1083
springBoot JWT实现websocket的token登录拦截认证 功能:所有关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接。
Sturts2中的Token机制
weixin_40345099的博客
04-26 180
关于struts-token拦截器的官方解释,确保每个请求只有一个token被处理,可以确保后退按钮和双击操作不会引起不必要的负面影响。 按我的理解,token的作用就是防止重复提交,(重复提交本身就是一个误操作,重复提交会导致程序中的逻辑出错), 原理:服务端处理客户端请求之前,会生成一个token保存在session中,并发送到客户端。客户端提交请求时,将token发送到服务端,在stru...
SpringMVC学习(五):SpringMVC中的异常处理和拦截
骑着蜗牛行天下
11-12 258
七、SpringMVC中的异常处理 (1)异常处理的思路 ​ 系统中异常包括两类:预期异常和运行时异常 RuntimeException,前者通过捕获异常从而获取异常信息,后者主要通过规范代码开发、测试通过手段减少运行时异常的发生。 ​ 系统的 dao、service、controller 出现都通过 throws Exception 向上抛出,最后由 springmvc 前端控制器交由异常处理器进行异常处理,如下图: (2)实现步骤 1、编写异常类和错误页面 //自定义异常类 public clas
java redis token 保持登录状态
07-19
### 回答1: 在Java中使用Redis来保持登录状态的常见做法是通过使用Token来实现。Token是一种用于验证用户身份和维持登录状态的令牌。 首先,用户在登录时会使用用户名和密码进行身份验证。验证成功后,可以生成一个唯一的Token,并将该Token存储在Redis中,以及与用户相关的一些其他信息,如用户名、角色等。 在用户进行其他请求时,需要验证用户的身份。此时,用户会将Token添加到请求的头部或参数中进行传递。后端服务器接收到请求后,从请求中获取Token,并将其与Redis中存储的Token进行比较。 比较的过程可以通过Redis的GET命令来实现。如果两个Token相等,则说明用户是经过身份验证的,可以继续处理后续请求。如果两个Token不相等或Redis中没有对应的Token,则说明用户的Token无效或已过期,需要重新登录。 为了保证Token的安全性,可以在生成Token时添加一定的过期时间过期时间可以通过Redis的EXPIRE命令来设置。当过期时间到达时,Redis会自动删除该Token。同时,在用户每次操作时,可以更新Token过期时间,以延长Token的生命周期,从而保持用户的登录状态。 此外,为了保证用户的安全性,还可以采用一些其他的安全措施,如使用HTTPS协议传输Token,对Token进行加密等。 总的来说,使用Java和Redis来保持登录状态可以通过生成和验证Token来实现。通过Token的比较和过期时间的控制,可以有效地验证用户身份,保持用户的登录状态,并保证用户的安全性。 ### 回答2: Java Redis token 保持登录状态是一种常见的实现用户身份认证与登录状态维持的方案。 首先,用户在成功登录后,服务器端会生成一个唯一的令牌(Token),将其存储到Redis中。令牌通常是一个随机字符串,具有一定的有效期。 然后,在用户每次访问需要登录状态的接口时,服务器会验证用户的令牌是否有效。具体的验证流程如下: 1. 服务器端接收到用户请求时,首先从请求头或请求参数中获取令牌。 2. 通过令牌,服务器从Redis中查询对应的用户信息,判断令牌是否有效。 3. 如果令牌有效,服务器会根据令牌对应的用户信息,进行后续的业务处理。 为了保持用户登录状态,需要对令牌进行管理和更新: 1. 令牌的有效期可以设置为较短的时间,比如30分钟。用户在访问接口时,可以通过每次请求都更新令牌的有效期。 2. 当用户注销或退出登录时,服务器会从Redis中删除对应的令牌,使其失效。 此外,为了增加令牌的安全性,可以进行以下操作: 1. 令牌应该是具有时效性的,并且每次验证通过后刷新令牌,防止被恶意使用。 2. 令牌的生成可以使用加密算法,如HMAC-SHA256等,以提高令牌的安全性。 3. 令牌在传输过程中应该使用HTTPS协议进行加密,避免被拦截窃取。 总之,Java Redis token 可以通过管理令牌的方式来实现用户登录状态的保持,有效防止身份伪造和非法访问。这种方案具有较好的安全性和扩展性,适用于大部分Web应用。 ### 回答3: Java Redis Token 保持登录状态是一种常见的实现方式,它通过将用户的登录信息存储在 Redis 中的 token 中,来实现用户的状态保持。 首先,在用户登录成功后,后端会生成一个 token,同时将 token 与用户信息关联存储在 Redis 中。这样,当用户进行后续的请求时,可以将 token 放入请求的头部或者参数中传递给后端。后端会通过解析该 token,查找 Redis 中对应的用户信息,判断用户是否已经登录。 当用户进行某个需要权限验证的操作时,后端会先验证 token 是否有效,即是否能够在 Redis 中找到对应的用户信息。如果 token 有效,则说明用户已登录,后端会进行相应的操作,并更新 token过期时间,延长用户的登录状态。如果 token 无效,则说明用户未登录登录过期,后端会进行相应的处理,比如返回登录失效的错误信息,要求用户重新登录。 当用户进行退出登录操作时,后端会将该 tokenRedis 中删除,从而使用户的登录状态失效。 通过使用 Redis 存储用户的登录信息,可以实现多个服务之间的共享登录状态。同时,由于 Redis 的高性能和可靠性,可以提供良好的用户登录体验和高并发支持。 需要注意的是,为了保证用户的信息安全,我们需要对 token 进行加密和签名处理,避免被恶意篡改或伪造。此外,为了减轻 Redis 的负载,可以设置 token过期时间,并定期清理 Redis过期token。 总之,通过使用 Java Redis Token 保持登录状态,可以实现用户的持续登录和权限验证,提供良好的用户体验和系统性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

notInstance

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值