SSM(Spring+Springmvc+MyBatis)+ajax+JWT,实现登录JWT(token)认证获取权限

已于 2023-10-17 10:48:15 修改
阅读量574 收藏 5
点赞数 2
分类专栏: 生活科技 文章标签: spring mybatis spring boot servlet
于 2023-05-18 19:47:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50617892/article/details/130753435
版权

 本人最近钻研SpringMVC,都是学习感悟与个人看法,接受任何提问与建议,希望大家提出自己独特的见解,谢谢。

也可以进入我的b站主页,观看在线教程,视频中写出了当前文章中未出现的技术,而且在拦截器上也做出了许多改动,使用了两个拦截器来进行认证与权限;

微风梦之雫的个人空间_哔哩哔哩_bilibili

1-总体

2-首先是我们的pom.xml

<build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <source>8</source>
                    <target>8</target>
                </configuration>
            </plugin>
        </plugins>
    </build>
    <packaging>war</packaging>
<dependencies>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-web</artifactId>
            <version>5.3.5</version>
        </dependency>

        <!-- https://mvnrepository.com/artifact/org.springframework/spring-webmvc -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>5.3.5</version>
        </dependency>

        <!-- https://mvnrepository.com/artifact/org.springframework/spring-context -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-context</artifactId>
            <version>5.3.5</version>
        </dependency>

        <!-- https://mvnrepository.com/artifact/org.springframework/spring-core -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
            <version>5.3.5</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.springframework/spring-beans -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-beans</artifactId>
            <version>5.3.5</version>
        </dependency>


        <dependency>
            <groupId>org.glassfish.web</groupId>
            <artifactId>jstl-impl</artifactId>
            <version>1.2</version>
            <!-- 去除依赖 -->
            <exclusions>
                <exclusion>
                    <groupId>javax.servlet</groupId>
                    <artifactId>servlet-api</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.1.0</version>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.76</version>
        </dependency>
        <dependency>
            <groupId>c3p0</groupId>
            <artifactId>c3p0</artifactId>
            <version>0.9.1.2</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.20</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-jdbc</artifactId>
            <version>5.3.5</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.springframework/spring-websocket -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-websocket</artifactId>
            <version>5.3.5</version>
        </dependency>


        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis-spring</artifactId>
            <version>1.3.0</version>
        </dependency>

        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis</artifactId>
            <version>3.4.1</version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.25</version>
        </dependency>

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>
        <!--redis -->

        <!--spring-data-redis版本不能太高害怕有冲突 -->

        <dependency>

            <groupId>org.springframework.data</groupId>

            <artifactId>spring-data-redis</artifactId>

            <version>1.7.5.RELEASE</version>

        </dependency>

        <dependency>

            <groupId>redis.clients</groupId>

            <artifactId>jedis</artifactId>

            <version>2.9.0</version>

        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>2.11.4</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
        <dependency>
            <groupId>commons-codec</groupId>
        <artifactId>commons-codec</artifactId>
        <version>1.10</version>
        </dependency>

    </dependencies>

3-Configuration配置类

1.ServletConfig, 我们的一些拦截器,或者处理器,视图解析器,都可以在此配置类进行配置,它是实现了WebMvcConfigurer的方法;

@Configuration
@EnableWebMvc
@ComponentScan(basePackages = "com.cjj.controller")
public class ServletConfig implements WebMvcConfigurer {

    @Bean
    public ViewResolver viewResolver(){
        InternalResourceViewResolver viewResolver=new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB-INF/views/");
        viewResolver.setSuffix(".html");
        viewResolver.setExposeContextBeansAsAttributes(true);
        return viewResolver;
        //InternalResourceViewResolver 是 Spring MVC 中最常用的视图解析器
        // 它用于解析 JS P或 HTML 等资源文件。该解析器会将逻辑视图名称加上前缀和后缀
        // 例如将逻辑视图名称 “hello” 解析为 “/WEB-INF/views/hello.html”。
    }
    public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
        configurer.enable();
    }
    @Bean
    public MyInterceptor getMyInterceptor(){
        return new MyInterceptor();
    }
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(getMyInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login2")
                .excludePathPatterns("/")
                .excludePathPatterns("/testredis")
                .excludePathPatterns("/image/**")
                .excludePathPatterns("/js/**")
                .excludePathPatterns("/css/**");
    }
}

2.RootConfig,用于配置我的数据库,完全实现用注解,xml文件不需要使用;

@Configuration
// Reposity  @service  @Bean
@MapperScan(basePackages="com.cjj.Dao")

@ComponentScan(basePackages = "com.cjj" ,excludeFilters =
        {@ComponentScan.Filter(type = FilterType.ANNOTATION,value ={EnableWebMvc.class, Controller.class})})
//是除了web层的所有的Bean
@PropertySource({"classpath:jdbc.properties"})
public class RootConfig {

    @Value("${driverClass}")
    private  String driver;
    @Value("${url}")
    private String url;

    @Value("${root}")
    private String root;

    @Value("${password}")
    private String password;

    @Bean(name="datasource")
    public DataSource getDataSource(){

        ComboPooledDataSource dataSource=new ComboPooledDataSource();
        try {
            dataSource.setDriverClass(driver);
            dataSource.setJdbcUrl(url);
            dataSource.setUser(root);
            dataSource.setPassword(password);
        } catch (PropertyVetoException e) {
            e.printStackTrace();
        }
        return dataSource;
    }


    @Bean(name = "jdbctemplate")
    public JdbcTemplate getJdbcTemplate(DataSource dataSource){
        JdbcTemplate jdbcTemplate=new JdbcTemplate(dataSource);
        return jdbcTemplate;
    }

    //mybatis的配置
    @Bean
    public SqlSessionFactoryBean sqlSessionFactoryBean() throws IOException {
        System.out.println("SqlSessionFactoryBean---------------------------");
        ResourcePatternResolver resourcePatternResolver = new PathMatchingResourcePatternResolver();
        SqlSessionFactoryBean sqlSessionFactoryBean = new SqlSessionFactoryBean();//mybatis-plus插件类
        sqlSessionFactoryBean.setDataSource(getDataSource());//数据源
        sqlSessionFactoryBean.setMapperLocations(resourcePatternResolver.getResources("classpath:mappers/*.xml"));
        return sqlSessionFactoryBean;
    }
}

让我们可以不需要配置xml文件,就能访问到mappers下的所有映射文件,jdbc.properties我就不献上了,大家根据自己的数据库配置来;

3. MvcApplication,实现我们的AbstractAnnotationConfigDispatcherServletInitializer,就不用多说了,用于配置我们的容器,很关键的一个容器类;

public class MvcApplication extends AbstractAnnotationConfigDispatcherServletInitializer {
    @Override
    protected Class<?>[] getRootConfigClasses() {
        //返回的带有@Configuration注解的类用来配置ContextLoaderListener;
        System.out.println("RootConfig-----------");
        return new Class[]{RootConfig.class};
    }

    @Override
    protected Class<?>[] getServletConfigClasses() {
        //将一个或多个路径映射到DispatcherServlet上;
        System.out.println("ServletConfig-----------");
        return new Class[]{ServletConfig.class};
    }

    @Override
    protected String[] getServletMappings() {
        // /*拦截所有http请求,包括.jsp,都作为控制器类的请求路径处理;
        System.out.println("getServletMappings-----------");
        return new String[]{"/"};
    }

}

4- 创建Model实体类

配置全都部署好了,接下来开始我们的实体类

User

@Component
public class User {
    private int id;
    private String username;
    private String password;
    private String token;
    private int rid;
    private List<privilege> pprivilegerList;

    public User() {
    }

    public User(String username, String password, String token) {
        this.username = username;
        this.password = password;
        this.token = token;
    }

    public User(int id, String username, String password, String token, int rid) {
        this.id = id;
        this.username = username;
        this.password = password;
        this.token = token;
        this.rid = rid;
    }
    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getToken() {
        return token;
    }

    public void setToken(String token) {
        this.token = token;
    }



    public int getRid() {
        return rid;
    }

    public void setRid(int rid) {
        this.rid = rid;
    }

    public List<privilege> getPprivilegerList() {
        return pprivilegerList;
    }

    public void setPprivilegerList(List<privilege> pprivilegerList) {
        this.pprivilegerList = pprivilegerList;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                ", token='" + token + '\'' +
                ", rid=" + rid +
                '}';
    }
}

 Privilege,我的权限是用来测试的,我也不清楚,我的用法对不对,希望大家指点;

@Component
public class privilege {
    private int id;
    private String demoname;
    private int pid;

    public privilege() {
    }

    public privilege(int id, String demoname, int pid) {
        this.id = id;
        this.demoname = demoname;
        this.pid = pid;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getDemoname() {
        return demoname;
    }

    public void setDemoname(String demoname) {
        this.demoname = demoname;
    }

    public int getPid() {
        return pid;
    }

    public void setPid(int pid) {
        this.pid = pid;
    }
}

5- 接口,实现映射

@Repository
@Mapper
public interface UserDao {
    public User login(User user);

    public List<privilege> getprivilege(User user);
}
<mapper namespace="com.cjj.Dao.UserDao">
    <select id="login" parameterType="com.cjj.Model.User" resultType="com.cjj.Model.User">
        select id,username,password,token,rid FROM `user` where `user`.username=#{username} and `user`.`password`=#{password}
    </select>
    <resultMap id="wei" type="com.cjj.Model.privilege" >
            <id column="id" property="id"/>
            <result column="demoname" property="demoname"/>
            <result column="rid" property="rid"/>
    </resultMap>
    <select id="getprivilege" parameterType="com.cjj.Model.User" resultMap="wei">
        SELECT a.id ,b.demoname ,b.pid  FROM user
        INNER JOIN role ON role.id = user.rid
        INNER JOIN privilege a ON a.id = role.id
        INNER JOIN privilege b on a.id = b.pid
        WHERE user.rid= #{rid}
    </select>
</mapper>

6-创建业务方法,service

public interface UserServiceIdao {
    public User login(User user);

    public List<privilege> getprivilege(User user);
}

 实现接口

@Service
public class UserService implements UserServiceIdao {
    @Autowired
    private UserDao userDao;

    @Override
    public User login(User user) {
        return userDao.login(user);
    }

    @Override
    public List<privilege> getprivilege(User user) {
        return userDao.getprivilege(user);
    }
}

7-JwtBuilder

在咱们进入控制层之前,咱们先来配置好jwt类的生成与解析

public class JWTuuid {
    private static final long time =60*60*24*1000;
    private static final String signature="weifeng00000x";//秘钥

    public  static final String createjwt(String name, User user)
    {
        JwtBuilder jwtBuilder= Jwts.builder();
        String jwttoken=jwtBuilder
                //header -- 设置头
                .setHeaderParam("typ","JWT")
                .setHeaderParam("alg","HS256")//加密算法

                //payload----载荷
                .claim("username",name)
                .claim("stu", user)
                //主题
                .setSubject("weifeng-test")
                //有效时间
                .setExpiration(new Date(System.currentTimeMillis()+time))//从当前开始,24小时
                //jwt id
                .setId(UUID.randomUUID().toString())
                //签名 signature
                .signWith(SignatureAlgorithm.HS256,signature)
                .compact();
            return jwttoken;
    }
    // 解析 JWT
    public static Claims testJWT(String jwt) {
        try{
            Claims claims = Jwts.parser()
                    .setSigningKey(signature) //放入秘钥
                    .parseClaimsJws(jwt) //放入需要解析的串
                    .getBody();
            return claims;
        }catch (Exception e){
            e.printStackTrace();
//             如果对于秘钥解析错误那么放回null
            return null;
        }
    }

    public static boolean validateToken(String token) {
        try {
            Jwts.parser().setSigningKey(signature).parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }

}

8-Controller控制层

终于来到了咱们的控制层

@RestController
public class UserController {

    @Autowired
    UserService userService;

    @CrossOrigin(origins = "http://localhost:63342")
    @PostMapping("/login2")
    @ResponseBody
    public Object login2(@RequestBody JSONObject json, HttpServletRequest req, HttpServletResponse response)
    {
            String username=json.getString("username");
            String password=json.getString("password");
            User user =new User(username,password,"");
            System.out.println("username  "+username+"-----pwd  "+password);
            User login = userService.login(user);
            System.out.println("login的值为---------"+login);
            if(login!=null)
            {
                req.getSession().setAttribute("user",login);
                String createjwt = JWTuuid.createjwt(username, user);
                user.setToken(createjwt);
                System.out.println("jwt码--"+createjwt);

                // 将token写入响应头中
                response.addHeader("Authorization", "Bearer " + createjwt);
                response.setContentType("application/json;charset=utf-8");
                return createjwt;
            }
            else {
                String error="用户名或密码错误";
                // 设置HTTP状态码为401 Unauthorized
                response.setStatus(HttpStatus.UNAUTHORIZED.value(),"用户名或密码错误");
                //response.setStatus(HttpStatus.UNAUTHORIZED.value());
                response.setContentType("application/json;charset=utf-8");
                // 返回
                return error;
            }
    }

    @RequestMapping(value = "/aa",method = RequestMethod.GET)
    public ModelAndView getaa(HttpServletRequest req)
    {
        System.out.println("进来这个方法 getaa()");
        ModelAndView mv=new ModelAndView();
        mv.setViewName("aa");

        return mv;
    }

    @GetMapping("/demo")
    @ResponseBody
    public Object getstu(@RequestParam("demo") int demo,HttpServletRequest req){
        System.out.println("进来这个方法 getstu()");
        System.out.println("demo : "+demo);
//        System.out.println("token:  "+token);
//        Claims claims=JWTuuid.testJWT(token);
//        if(claims==null){
//            System.out.println("jwt码有误,勿扰");
//            return "jwt码有误,勿扰";
//        }
        List<privilege> user = userService.getprivilege((User) req.getSession().getAttribute("user"));
        for (privilege s : user) {
            System.out.println(s.getDemoname());
        }
//        String obj=claims.getSubject();
//        System.out.println("提交主题:"+obj);
        return user;
    }


}

其实我的登录是有些问题的,我返回的直接是个字符串,照理说应该是一个result集合,然后给状态或是其他什么的,将就看看吧,哈哈;

9-HandlerInterceptor拦截器

public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("===============请求处理前(1)===================");
        String path=request.getRequestURL().toString();
        if(path.indexOf("/login2")>=0){
            System.out.println("确实是login方法------");
            return true;
        }
        System.out.println("--------------------------------------"+path);
        Object obj=request.getSession().getAttribute("user");
        System.out.println(obj+"---------------------MyInterceptor");
        if(obj!=null)
            return true;

        // 获取Authorization请求头中的token
        String authHeader = request.getHeader("Authorization");
        if (authHeader != null && authHeader.startsWith("Bearer ")) {
            String token = authHeader.substring(7);
            System.out.println("截取的token");
            // 验证token
            if (JWTuuid.validateToken(token)) {
                return true;  // 验证通过,继续执行后续操作
            }
        }

        //request.setAttribute("msg","还没有登陆,请先登录");
        request.getRequestDispatcher("index.html").forward(request,response);
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
        System.out.println("===============请求处理后,生成视图之前(2)===================");
        //assert modelAndView != null;
//        System.out.println("modelviewname============="+modelAndView.getViewName());
    }


    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
        System.out.println("===============结束时调用(3)===================");
    }
}

我觉得我的拦截器,写的有问题,虽然能成功使用,但还是希望大家提出各自独特的见解;

10-前端界面

index.html


<html>
<head>
    <meta charset="UTF-8">
    <title>$Title$</title>
    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"></script>
</head>
<body>
    用户:<input id="username" type="text" name="username" placeholder="请输入用户">
    密码:<input id="password" type="password" name="password" placeholder="请输入密码">
    <button id="login" value="登录"/>
    登录
    <button type="reset" value="重置"/>
    重置


<script>
    $("#login").click(function (){
        let username = document.getElementById("username").value;
        let password = document.getElementById("password").value;
        let user={};
        user.username=username;
        user.password=password;
        console.log(user);
        $.ajax({
            url: 'http://localhost:9090/login2',  // 请求的API接口地址
            //http://iwenwiki.com:8088/api/FingerUnion/list.php
            type: 'POST',
            // headers:{
            //     token:"wawa"
            // },
            dataType: 'text',
            contentType:"application/json",
            data:JSON.stringify(user) ,
            success: function (e) {
                alert("key为:"+e);
                console.log("key为:"+e);
                localStorage.setItem('token', e);
                sessionStorage.setItem('token',e);
                window.location.href="http://localhost:9090/aa";
                // TODO: 处理接收到的数据
            },
            error: function (e) {
                alert("账号或密码错误!!");
            }
        });
    });

    // let p=new Promise((resolve, reject) =>{
</script>
</body>
</html>

aa.html    拿到当前用户的操作权限的

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"></script>
</head>
<body>
<p id="pp">你好你好你好你好喝牛奶</p>
操作功能:<button type="button" id="caoz" value="请操作"/>


</body>
</html>
<script>
    $("#caoz").click(function (){
        $.ajax({
            url: 'http://localhost:9090/demo',  // 请求的API接口地址
            type:"get",
            dataType: 'json',
            contentType:"application/json",
            data:{
                demo:20040309,
            },
            headers:{
                "Authorization":localStorage.getItem('token'),
            },
            success:function (e){
                alert("success回调执行了")
                for(var i = 0; i < e.length; i++) {
                    var name = e[i].demoname;
                    console.log("权限有", name);
                }
            },
            error:function (e){
                alert("error回调执行了")
            },
        });
    })
</script>

到此,我个人学习的收获就完了,希望能看到这里的朋友,学习永无瓶颈,天天开心,一直保持着一颗追求新技术的心。

HUC-微风
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC使用JWT简单验证
laok186的博客
04-02 2295
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量...
ssm+vue 前后端分离登录验证——token以及前端登录路由验证
m0_56253302的博客
07-04 852
ssm+vue 前后端分离登录验证——token以及前端登录路由验证。 传统的Session模式鉴权也不再适合这种架构(或者需要额外写很多的代码来专门适配)。故这里使用token进行登陆验证。 token是一个令牌,是一种服务端无状态的认证方式。token的本质就是一个唯一标识符的字符串,可以有UUID生成,也可以有用户ID根据算法进行加密生成,取到token之后在进行解密,取出用户的ID。
Spring MVC】拦截器、JWT 认证与 ThreadLocal 数据共享笔记
最新发布
ajsbxi的博客
05-15 973
Spring MVC框架中,拦截器、JWT认证和ThreadLocal工具共同构建了强大的安全与请求处理机制。它们协同工作,确保了应用的安全性、高效性和线程安全。拦截器、JWT和ThreadLocal在Web开发中扮演关键角色,提供安全认证、请求预处理和线程局部数据管理,强化了应用的安全性、效率和维护性,是构建现代Web服务不可或缺的技术栈。理解和掌握这些技术,对于提升开发质量至关重要。
SpringMVCJWT token验证
scottfan的博客
05-23 1183
开发环境: MyEclipse 2017 CI 10 Spring 5.0 jar文件: jjwt-0.7.0.jar , jjwt-jackson-0.11.1.jar , jackson-annotations-2.10.0.jar ,jackson-core-2.10.0.jar ,jackson-databind-2.10.0.jar jar文件下载地址: https://repo1.maven.org/maven2/com/ jackson-annotations-2.10...
SSM——Spring MVC Vue token的生成和校检(三)
每天一个前端小知识~
12-29 1866
一、什么是Token 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,例如Facebook, Twitter, Google+, GitHub等。tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展 2.支持移动设备 3.跨程序调用 4.安全 二、Vue前后端分离项目中如何使用Token 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验
SSM+JWT实现前后端分离的token验证
weixin_44215175的博客
12-20 2722
SSM+JWT实现前后端分离的token验证前言什么是JWT基于Token的验证流程JWTToken实现后端部分前端部分测试项目完整地址 前言 以前写的web项目都是没有前后端分离的,都是写的jsp,或者说前后端分离也没有使用token,都是使用session,后来发现这种使用session的方式非常不好,而且在前后端分离的情况下也不太适用,所以学习一下基于JWTtoken验证。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
报表后端采用技术: SpringBoot整合SSMspring security 全注解式的权限管理和JWT方式禁用Session,采用redis存储token权限信息 报表前端采用Bootstrap框架,结合Jquery Ajax,整合前端Layer.js(提供弹窗)+...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
主流技术 几乎零XML,极简配置 两套UI实现(bootstrap+layer ui),可以自由切换 报表后端采用技术: SpringBoot整合SSM(Spring+Mybatis-plus+ SpringMvc),spring security 全注解式的权限管理和JWT方式禁用Session,...
基于Vue和SSM框架的康养App后端源码,集成JWTToken与WebSocket消息推送
03-25
项目概述:本移动端康养App后端采用Java语言开发,基于Vue前端技术与SSMSpringSpringMVCMyBatis)后端框架构建。项目共包含323个文件,其中主要包括88个图片资源文件(png、jpg),84个class文件,42个Java...
jwt使用详解
u013029883的博客
08-10 1901
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
SPA项目开发之登录注册
hao_dream_xi的博客
08-09 6221
SPA项目开发之登录注册 1. vue怎么引入和配置使用element-ui框架: 1.1 使用vue-cli脚手架工具创建一个vue项目 vue init webpack pro01 1.2 npm安装elementUI cd pro01 #进入新建项目的根目录 npm install ...
SSM学习记录6:编码token登录(JJWT框架)
m1751250104的博客
04-15 178
导入依赖后再如前面学习的那样导入项目库↓。
SSM框架配置使用token与测试使用(极其详细)
qq_43471945的博客
05-16 1640
SSM框架配置token与使用(极其详细)
springBoot中使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4288
Spring MVC的配置中,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
(转载)SpringMVC 集成 JWT验证方式
qq_34749144的博客
06-26 1108
JWT官网: https://jwt.io/ 原文地址: https://www.cnblogs.com/ifindu-san/p/9890879.html 这里以java的ssm框架为例,集成jwt。 1.pom.xml 导入jwt的包 <!-- jwt --> <dependency> <groupId>com.auth0</groupId...
ssm项目实现用户登陆持久化——token
热门推荐
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
04-05 1万+
利用Jedis和JWT创建用户token 1、JWT创建token maven依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> ...
SSM+JWT实现用户身份验证
qq_38974076的博客
02-27 1777
记录SSM+JWT实现用户身份认证 1,导入Maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1<...
Spring Security整合JWT实现权限认证和授权
weixin_45818966的博客
11-05 4163
关于spring security整合jwt实现前后端权限认证和授权管理
Spring Boot2 + Spring Security + JWT 实现项目级前后端分离认证授权
lovelichao12的专栏
03-14 6258
Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架 Shiro,它提供了更丰富的功能,扩展性更好,社区资源也比 Shiro 丰富。
SSM框架整合详解:Spring+SpringMVC+MyBatis
"本文是关于SSM框架的整合教程,主要涵盖了SpringSpringMVCMyBatis三个组件的详细整合过程。" SSM框架整合是Java Web开发中常见的技术栈,它结合了Spring框架的核心功能,SpringMVC的 MVC 设计模式,以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值