基于TOKEN的登录拦截的简单使用规则(设置token过期时间可自己使用redis进行)

最新推荐文章于 2024-02-28 18:16:05 发布
置顶 最新推荐文章于 2024-02-28 18:16:05 发布
阅读量5.7k 收藏 14
点赞数 4
文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45776774/article/details/105007731
版权

1.导入依赖
在这里插入图片描述

2.先导入 token的生成和编译的工具类 JwtUtil.java(工具类放在最后了)

3.在 service业务层 登录验证成功之后 返回用户对象 通过UUID,用户id,用户名 作为依据生成 token (生成token尽量不要使用 密码这些隐秘的操作)并将生成的 token 一并返回到 前端去 如下图

在这里插入图片描述

4.前端可以取出这个 token 并通过localStorage.setItem()设置为前端页面全部可以取token值使用 如下:(这里以 ajax 请求作为实验对象 下面为 成功回调函数)
在这里插入图片描述
5.登录成功之后 别的 ajax 请求 可以用过 localStorage.getItem(“token”) 获取到 token
并将 token 设置到 请求头里面去 访问后端
在这里插入图片描述
设置请求头(在ajax请求中 加入 代码 如下):
在这里插入图片描述
这样就跟随请求传到后端了

6.后端拦截器的判断
1)首先通过 request.getHead(“token”) 获取到 token 然后判断 token 是否存在,
存在的话 分割 判断 长度是否为3 因为token由头部(header),载荷(payload),签证(signature)三个部分构成。(如果不使用redis 确认了 token存在 就等于可以放开拦截了)
2)判断之后 如果有 可以对 token进行 编译 获取到 存进去的对象(这是为了方便用uuid/id 来进行redis的处理 用来获取 token是否失效 等操作 这个自行使用redis进行就行了)

在这里插入图片描述
----------------------------------------JwtUtil 工具类------------------------------------------------------
package com.fh.util;

import com.alibaba.fastjson.JSON;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

public class JwtUtil {

private static final String SECRET_KEY = "sd237#@sd!$%sdk-=";

/**
 * 加密生成token
 *
 * @param object 载体信息
 * @param <T>
 * @return
 */
public static <T> String createToken(T object) {
    try {
        final Algorithm signer = Algorithm.HMAC256(SECRET_KEY);//生成签名
        String token = JWT.create()
                .withSubject(JSON.toJSONString(object))//主题,科目
                .sign(signer);
        return token;
    } catch (Exception e) {
        e.printStackTrace();
        throw new RuntimeException(e.getMessage());
    }
}

/**
 * 解析验证token
 *
 * @param token 加密后的token字符串
 * @return
 */
public static String verifyToken(String token) {
    try {
        Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY);
        JWTVerifier verifier = JWT.require(algorithm).build();
        DecodedJWT jwt = verifier.verify(token);
        return jwt.getSubject();
    } catch (Exception e) {
        throw new RuntimeException(e.getMessage());
    }
}

}

notInstance
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Token登录验证与统一拦截(一个JWT的Demo)
诺浅的专栏
12-14 1216
为什么要采用Token登录验证 上一篇文章我们讲述了基于session+cookie的登录逻辑怎么做,这种模式在服务端为单体应用的且客户端为PC端浏览器是没有问题的,但是如果服务端做集群部署的话就需要考虑的session的统一存储,且这种模式不适用与APP端,毕竟APP端不会像浏览器那样自己管理cookie.此时采用JWT就是一个很好的选择,服务端无需存储token,也就更加适用于集群部署的情况,这也就是所说的无状态。 一个JWT的Demo 引入jwt依赖包 <dependency>
shiro-jwt-wx:微信小程序登录使用shiro+JWT(Token
05-14
使用Shiro+JWT完成的微信小程序的登录 你也可以在csdn查看讲解 微信小程序用户登陆,完整流程可参考下面官方地址,本例是按此流程开发 你需要了解的点 微信小程序的登录流程 Shiro的基础知识 JWT以及Token 项目的流程 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 访问login接口,并将code给后台 被JwtShirioFilter拦截(在shiro配置配置的),查看有没有token在Header 有则自动执行登录操作,核实token的合法性,并刷新token 没有则被controller拦截进入service进行登录 使用code获取用户信息,默认初始化了一些信息(可以修改的) 生成token(会存至redis) 返回token 本项目的结构 项目分包: conf 项目的配置 exceptoionconfig 配置了异常的抛
Jwt选型和实现
qq_45317823的博客
02-19 468
package com.zhjt.zhdataexchange.utils; import io.jsonwebtoken.*; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; import jav...
Redis实现JWT(JSON Web TOKEN)自动延长TOKEN过期时间
最新发布
m0_58032776的博客
02-28 559
JWT是JSON WEB TOKEN的简写,常用于生成及校验Token。常见的使用场景为:用户携带name和秘钥访问后端服务器,应用后端在校验通过后使用JWT生成并返回一串Token,后续用户只需要携带此Token就可以访问服务器,在此不多赘述。本文目的是基于redis实现token自动更新其过期时间,在校验用户姓名和密码后使用JWT工具类生成过期Token,当用户携带此Token访问服务器后会自动延长其过期时间
SpringBoot+JWT+redis实现拦截器(每次请求更新token过期时间)
努力努力再努力
10-28 1926
【代码】SpringBoot+JWT+redis实现拦截器(每次请求更新token过期时间) SpringBoot+JWT+redis实现拦截器(每次请求更新token过期时间) 1. redis(用来存储token以及登录有效期,如果没有不用redis,token可以存在session或者cookie里) 2. 每次请求延长过期时间.生成token有效期设置长一些,存到redis里面,每次请求查看redis是否有token,如果有请求成功redis延长,如果没有就代表在规定时间内没有请求过则登录失效,重
[051] 微信公众平台开发教程第22篇-如何保证access_token长期有效
热门推荐
柳峰的专栏
05-06 7万+
为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台开放了许多接口,包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等,开发者在调用这些接口时,都需要传入一个相同的参数access_token,它是公众账号的全局唯一票据,它是接口访问凭证。 access_token的有效期是7200秒(两小时),在有效期内,可以一直使用,只有当access_token过期
nodejs学习九:redis服务器缓存, md5 + redis创建/验证token
mosowe
02-17 1212
安装MD5 npm install md5-node --save const md5=require("md5-node") 安装redis服务器 使用redis服务需要安装redis服务器: 下载地址:(window,zip格式)https://github.com/MicrosoftArchive/redis/releases 下载地址:(官网)https://redis.io/dow...
nodejs使用redis.js并进行封装,实现数据存取
仗剑走天涯的博客
07-28 1977
nodejs+redis实现数据存储
Redis命令
Romantic_sir的博客
10-25 352
Redis命令大全:http://www.redis.cn/commands.html 1. 什么是Redis Redis是由意大利人Salvatore Sanfilippo(网名:antirez)开发的一款内存高速缓存数据库。Redis全称为:RemoteDictionaryServer(远程数据服务),该软件使用C语言编写,Redis是一个key-value存储系统,它支持丰富的...
Redis如何做token缓存
不愧是暮言的博客
05-09 2436
除了缓存token,我们还可以使用Redis做更多的事情,比如计数器、排行榜等。由于Redis是一个内存数据库,它的读取速度非常快,因此可以用于缓存高频读取的数据。而且,Redis是一个开源的数据库,它可以轻松地分布式部署,支持数据备份和恢复,还可以提供多种数据结构以适应不同的业务需求。此外,我们还可以使用Redis实现缓存穿透、缓存雪崩、缓存击穿等问题的解决方案。在实际开发,我们要考虑到缓存的安全性、一致性等问题,以保证应用的性能和可靠性。最后,附上本文的完整代码,供读者参考。
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
JwtPermission:基于token验证的Java Web权限控制框架,使用jjwt,支持redis和db多种存储方式,可用于前后端分离项目,功能完善、使用简单、易于扩展
05-10
14 (v3.1.1)使用RedisTokenStore不需要jdbc相关的包及配置增加支持统一身份认证(单点登录)功能对于排除拦截的接口也提供获取当前用户信息的方法2019-12-16 (v3.0.0)增加refresh_token机制增加@Ignore注解(用于...
springBoot+Redis+token拦截.zip
07-13
springboot+redis+token请求拦截
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Token,你将以一种极其简单的方式实现系统的权限认证部分登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证 —— 权限认证、角色认证、会话二级认证Session会话 —— 全端共享Session、单端独...
结合Redis基于Token机制处理接口幂等性问题
LY514094904的博客
08-15 598
拦截器会拦截请求,我们只需获取添加了自定义注解的接口即可,获取接口之后校验token令牌,如果存在则放行,不存在则说明多次发送参数相同的同一请求(注意:第一次发送请求时会从redis删除token并放行,之后再次请求redis将不存在该token),从请求头或请求参数获取token信息,如果没有获取token令牌,则抛出异常,说明token没有发送过来,接着判断token是否存在,如果不存在则不再往下进行逻辑处理如果存在则删除,下一次请求访问时就不用继续往下进行逻辑处理。
nodeJs使用redis存储用户token,并设置自动过期
_小郑有点困了的博客
08-10 1589
nodeJs使用redis存储用户token,并设置自动过期 场景: 平时开发的时候,总是听到后端说redis。作用是存储一些登录态或者其他的一些短暂信息 那么,我也想使用他存储我自己项目的登录态 安装: 1.安装redis服务器。redis下载 2.安装redis模块。才能操作redis 运行: 下载完zip解压,并在其目录打开cmd,执行命令 redis-server.exe redis.windows.conf 创建redis.js // 引入redis缓存 const redis = r
SpringBoot 全局拦截请求(jwt token登录校验,全局拦截请求jwt)
梵法利亚的博客
06-23 2513
springboot2.x jwt token登录校验,全局拦截请求jwtpom.xml添加jwt依赖 生成和解析token的工具类 1.对称加密算法 2.非对称加密算法 采用RSA算法 RSAUtils 工具生成公私钥对 拦截器Interceptor 拦截请求,校验jwt 自定义拦截Interceptor 在需要jwt验证的controller的方法上加上注解LoginJWT...
基于jsonwebtoken+passport实现token验证拦截
weixin_38207472的博客
02-09 832
1. JSON Web Token JWT是实现token技术的一种解决方案,是目前最流行的跨域身份验证解决方案。今天我们主要聊一聊基于nodeJS使用jsonwebtoken实现token。 1.1. JWT的基本组成 JWT对象是一个很长的字符串,看起来没有任何规律,通过“.”分隔符分为三个字串。字串之间不换行。如图所示,JWT Token包括三个部分。 1.1.1. Header JW...
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Johnson_7的博客
09-15 2909
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
java redis token 保持登录状态
07-19
此外,为了减轻 Redis 的负载,可以设置 token过期时间,并定期清理 Redis 过期token。 总之,通过使用 Java Redis Token 保持登录状态,可以实现用户的持续登录和权限验证,提供良好的用户体验和系统性能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值