通过JWT验证登录

最新推荐文章于 2024-06-03 00:30:14 发布
最新推荐文章于 2024-06-03 00:30:14 发布
阅读量470 收藏 1
点赞数 1
分类专栏: JWT 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59066017/article/details/127556693
版权

 config层中的 MVCconfig

@Configuration
@ComponentScan(basePackages = "edu.nf.demo")
@EnableWebMvc
public class MvcConfig implements WebMvcConfigurer {

    /**
     * 使用默认servlet处理静态资源
     * @param configurer
     */
    @Override
    public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
        configurer.enable();
    }

    /**
     * 全局跨域设置
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedHeaders("*")
                .allowedMethods("*");
    }

    /**
     * 装配认证拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthTokenInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login");
    }
}


WebInitializer 
public class WebInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {

    @Override
    protected Class<?>[] getRootConfigClasses() {
        return new Class[0];
    }

    @Override
    protected Class<?>[] getServletConfigClasses() {
        return new Class[]{MvcConfig.class};
    }

    @Override
    protected String[] getServletMappings() {
        return new String[]{"/"};
    }
}

定义一个JWT的工具类

@Slf4j
public class JwtUtils {

    /**
     * 秘钥,用于signature(签名)部分的加密和解密
     */
    private static final String KEY = "nf-it";
    /**
     * 签发机构
     */
    private static final String ISS = "nf";

    /**
     * 创建token
     * @param claims 数据载体
     * @param ttl token的过期时间
     * @return
     */
    public static String createToken(Map<String, Object> claims, long ttl) {
        JwtBuilder builder = Jwts.builder()
                //获取签名秘钥,并采用HS256的加密算法进行提签名
                .signWith(SignatureAlgorithm.HS256, KEY)
                //jwt唯一标识
                .setId(UUID.randomUUID().toString())
                //设置数据内容
                .setClaims(claims)
                //设置签发人
                .setIssuer(ISS)
                //主题
                .setSubject("JWT AUTH")
                //签发时间
                .setIssuedAt(new Date());
        //设置过期时间
        if(ttl > 0) {
            builder.setExpiration(getExpDate(ttl));
        }
        //创建jwt字符串并返回
        return builder.compact();
    }

    /**
     * 获取载体的数据
     * @param token jwt
     * @param name json载体数据中的name
     * @param type 载体数据的类型
     * @return
     * @param <T>
     */
    public static <T> T getPayload(String token, String name, Class<T> type) {
        return Jwts.parser()
                //解密
                .setSigningKey(KEY)
                //解析token中的数据载体部分
                .parseClaimsJws(token)
                //取出载体数据
                .getBody()
                //根据name和type取中相应的value
                .get(name, type);
    }

    /**
     * 验证token的有效性,如果验证不通过会抛出相应的异常
     * @param token
     */
    public static void verify(String token) {
        Jwts.parser().setSigningKey(KEY).parseClaimsJws(token);
    }

    /**
     * 根据用户传的ttl计算出过期时间
     * @param ttl
     * @return
     */
    private static Date getExpDate(long ttl) {
        //当前时间 + ttl = 过期时间
        Date expDate = new Date(System.currentTimeMillis() + ttl);
        log.debug("Token过期时间:" + new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(expDate));
        return expDate;
    }
}

局部异常处理

public class GlobalException extends RuntimeException {

    private Integer errorCode;

    public GlobalException(Integer errorCode, String message) {
        super(message);
        this.errorCode = errorCode;
    }

    public Integer getErrorCode() {
        return errorCode;
    }
}


public class LoginException extends GlobalException {

    public LoginException(Integer errorCode, String message) {
        super(errorCode, message);
    }
}

token拦截器

/**
 * @author wangl
 * @date 2022/10/26
 * token验证拦截器
 */
public class AuthTokenInterceptor implements HandlerInterceptor {

    /**
     * 请求头的name
     */
    private static final String HEADER = "Authorization";
    /**
     * token前缀,注意有个空格
     */
    private static final String TOKEN_PREFIX = "Bearer ";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //解析token
        String token = request.getHeader(HEADER);
        if(token != null) {
            //得到jwt
            String jwt = token.replace(TOKEN_PREFIX, "");
            //验证token,验证未通过会引发相关异常
            try {
                JwtUtils.verify(jwt);
                //获取载体数据
                Integer uid = JwtUtils.getPayload(jwt, "uid", Integer.class);
                //将其保存到请求作用域,在controller中就可以通过@RequestAttribute注解获取到
                request.setAttribute("uid", uid);
                //放行
                return true;
            } catch (SecurityException e) {
                responseView(response, "无效的签名");
            } catch (MalformedJwtException e) {
                responseView(response, "无效的token");
            } catch(ExpiredJwtException e) {
                responseView(response, "Token已过期");
            } catch(UnsupportedJwtException e) {
                responseView(response, "不支持的Token类型");
            }
            return false;
        }
        //没有token表示未登录
        responseView(response, "请先登陆");
        return false;
    }

    /**
     * 统一响应视图
     * @param response
     * @param message
     */
    private void responseView(HttpServletResponse response, String message) throws IOException {
        ResultVO vo = new ResultVO();
        vo.setCode(HttpStatus.UNAUTHORIZED.value());
        vo.setMessage(message);
        response.setContentType("application/json;charset=utf-8");
        String json = new ObjectMapper().writeValueAsString(vo);
        response.getWriter().println(json);
    }
}

service接口

public interface LoginService {

    /**
     * 登录认证,认证通过后颁发token
     * @param account
     * @param password
     * @return
     */
    String auth(String account, String password);
}

service中的impl

@Service
public class LoginServiceImpl implements LoginService {

    @Override
    public String auth(String account, String password) {
        if("user1".equals(account) && "123".equals(password)) {
            //封装数据载体
            Map<String, Object> map = new HashMap<>();
            map.put("uid", 1001);
            //生成jwt
            String jwt = JwtUtils.createToken(map, 120000L);
            return jwt;
        }
        throw new LoginException(10000, "账号或密码错误");
    }
}

vo层

@Data
public class ResultVO<T> {
    private Integer code;
    private String message;
    private T data;
}

controller中的BaseController 

public class BaseController {

    public <T> ResultVO<T> success(T data) {
        ResultVO<T> vo = new ResultVO<>();
        vo.setCode(HttpStatus.OK.value());
        vo.setData(data);
        return vo;
    }

    public ResultVO success() {
        ResultVO vo = new ResultVO();
        vo.setCode(HttpStatus.OK.value());
        return vo;
    }
}

LoginController

@RestController
@RequiredArgsConstructor
public class LoginController extends BaseController {

    private final LoginService service;

    @PostMapping("/login")
    public ResultVO login(String account, String password,
                          HttpServletResponse response) {
        String jwt = service.auth(account,password);
        //将jwt添加到响应头带回客户端
        response.addHeader("token", jwt);
        return success();
    }
}

UserController

当我们的没有登录时,就不能读取到这个controller的方法,也不能读取这个页面

@RestController
@Slf4j
public class UserController extends BaseController{

    /**
     * 如果用户未登录是不能请求这个url
     * @param id 从请求作用域获取的id
     * @return
     */
    @GetMapping("/user")
    public ResultVO<String> getUser(@RequestAttribute("uid") int id) {
        log.debug("根据id查询用户讯息");
        //测试数据
        String data = "{" + id + ": user1}";
        return success(data);
    }
}

当我们输出错误时,就会报这个错 

正确时

由于我们没有添加跳转接收,就算输出正确也会显示出错误,这个不用担心

被子不喝酒
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT 实现token验证
weixin_41446608的博客
10-21 1490
1. 什么是JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用 户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以 被表示成一个JSON对象。 {"typ":"JWT","alg":"HS256"} 在头部指明了签名算法是HS256算法。 我们进行BASE64编 码http://base64.xpcha.c
使用JJWT做token验证
xycgyyx的博客
12-10 713
什么是JJWT? JJWT是一个提供端到端的JWT创建和验证Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 什么是JSON Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息...
使用JWT实现登录认证
progammer10086的博客
05-23 1842
session:存储再服务端,无法引用与分布式场景,并且需要占用服务端的资源cookie:存储再客户端,适用于分布式场景,但是存在安全问题,不支持垮域访问token:存储在localstorage中,更加灵活。
JWT 快速入门,并实现登录认证
m0_56966142的博客
03-10 4049
一、JWT 简介 jwt(JSON Web Tokens),是一种开发的行业标准RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。 1.1 Jwt认证流程 前端用户填写好用户名和密码,点击登录 后端对提交的用户名和密码进行校验校验通过则发送token给前端 前端将token保存在cookie中,并在每一次请求时都将cookie一并发送给后端 后端对用户发送过来的token进行校验,并通过token识别是哪个用户。 1.2 sessio
登录认证 (一)JWT令牌
最新发布
m0_62244553的博客
06-03 912
会话字面意思就是谈话、交谈,在web开发中,浏览器与服务器之间的一次连接我们就称为一次会话。举个例子,我们打开浏览器访问服务器资源(浏览器不能关,服务器不能断)第一次:访问登录接口第二次:访问药品接口第三次:访问员工接口只要浏览器不关,以上三次请求属于一次会话中完成的。听完这些我们对会话技术有了一定的了解,接下来我们在了解一下会话跟踪。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
不会吧,不会吧,不会还有人看了这篇文章还不精通JWT
XiaoLin
10-07 2679
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 9474
基于JWT实现简单的用户登陆验证
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
热门推荐
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot使用JWT实现登录验证的方法示例
08-25
通过以上步骤,SpringBoot应用就可以实现基于JWT登录验证。当用户通过身份验证后,服务器返回JWT,之后客户端在每次请求时都将JWT放入请求头,服务器验证JWT的有效性,从而确认用户身份,实现无状态的身份验证。...
jwt登录验证器工具类
03-24
jwt登录验证器工具类
JWT Token生成及验证
07-16
JWT在身份验证和授权场景中广泛应用,尤其是在微服务架构和API安全领域。 ### JWT Token的基本构成 JWT由三部分组成,每部分由点(.)分隔: 1. **头部(Header)**:通常包含令牌的类型(JWT)和使用的签名算法...
微信小程序登录对接Django后端实现JWT方式验证登录详解
10-16
本文将详细阐述如何在微信小程序中实现与Django后端的登录对接,利用JWT(JSON Web Token)进行身份验证。首先,我们来看一下整个流程: 1. **微信小程序登录及获取用户信息**:用户在微信小程序中点击登录按钮,...
使用JWT实现无状态登录验证
sean的博客
02-21 942
使用JSON Web Token(JWT)实现登录认证是一种常见的无状态身份验证机制,它允许服务器在一次登录后向客户端发送一个签名的令牌,客户端随后可以在每次请求中携带这个令牌以证明其身份。以下是JWT实现登录认证的一种方式(使用手机+验证登录例子)。
JWT登录认证
weixin_48628145的博客
05-15 194
之后我们发送请求时(根据我们自己的设定),判断用不用携带token,需要携带token的请求,那就在cookie中获取token,后端接收到带token的请求,然后将token进行解析,得到uuid,然后去redis中查找。登录的时候:会先生成一个uuid,然后一般用(自己定义一个前缀名字:uuid)作为key,用户的信息作为value,存入到Redis中。5、服务器收到session_id,找到前期保存的数据,由此得知用户的身份。3、服务器向用户返回一个session_id,写入用户的cookie。
JWT 登录认证
国内某知名游戏公司小菜鸡工程师
07-04 5124
分布式跨域认证的解决新方案
jwt(JSON Web Token)做登陆校验
m0_64224130的博客
09-22 559
1、客户端使用用户名和密码请求登录2、服务端收到请求,验证用户名和密码3、验证成功后,服务端会签发一个token,再把这个token返回给客户端4、客户端收到token后可以把它存储起来,比如放到cookie中5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带6、服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据。
用户登录权限校验 JWT【详解】
朝阳39的博客
10-26 1699
JWT (json web token)是当前最流行的用户登录权限校验(用户认证鉴权)方案。
JWT登录认证与自校验原理分析
qq_66013742的博客
10-25 359
JWT是一个含签名并且携带用户相关信息的加密串,用户输入相关信息进行登录的时候,如果信息验证成功,会生成一个JWT(Token令牌),并且将这个token返回给前端保存到本地,当进行其他的请求api的时候,将这个Token带给后端,并且拦截器对请求进行拦截,验证这个Token,如果验证Token无误则放行这个请求,进行相应的业务逻辑处理,显示数据;有误则返回错误信息,跳转登陆界面。
jwt登录验证开发
01-27
5. 调用应用接口返回结果:如果JWT验证通过,应用服务器会继续调用相应的应用接口,并返回结果给客户端。 通过使用JWT进行登录验证,您可以实现云开发中的安全身份验证和授权机制。JWT提供了一种可靠的方式来验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值