jwt跨域认证

已于 2024-10-09 16:48:31 修改
阅读量266 收藏 4
点赞数 9
分类专栏: springboot+vue开发 文章标签: android
于 2024-10-09 16:47:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61715584/article/details/142789044
版权

文章目录

jwt跨域认证

简介

在这里插入图片描述
session认证:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Token认证
在这里插入图片描述
在这里插入图片描述
jwt 实现方案
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

使用

加入依赖

在这里插入图片描述

生成token

在这里插入图片描述

在这里插入图片描述
代码:

package com.example.demo.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class JwtUtil {
    // 7天过期
    private static Long expire = 604800L; // 注意这里加上了L后缀来表示这是一个长整型
    // 32位秘钥
    private static String secret = "abcdfghiabcdfghiabcdfghiabcdfghi";

    // 生成token
    public static String generateToken(String username) {
        Date now = new Date();
        Date expiration = new Date(now.getTime() + 1000 * expire);

        // 注意这里修正了方法名的大小写,应该是setExpiration而不是setExpiration(
        return Jwts.builder()
                .setHeaderParam("type", "JWT") // 注意这里的"type"值修正为了"JWT"(根据常见的JWT标准)
                .setSubject(username)
                .setIssuedAt(now)
                .setExpiration(expiration) // 这里修正了括号的使用
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    // 解析token
    public static Claims getClaimsByToken(String token) {
        return Jwts.parser()
                .setSigningKey(secret) // 假设secret是已经定义的签名密钥
                .parseClaimsJws(token)
                .getBody();
    }
}

在这里插入图片描述

package com.example.demo.controller;

import com.example.demo.mapper.pojo.User;
import com.example.demo.mapper.pojo.UserMapper;
import com.example.demo.util.JwtUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import java.util.List;

@RestController
@CrossOrigin
public class UserController {
    @Autowired
    private UserMapper userMapper;

//    @Operation(summary = "获取用户信息")
//    @GetMapping("/user/{id}")
//    public String getUserById(@PathVariable int id) {
//        return "根据ID获取用户";
//    }

    @PostMapping("/login")
    public String login(@RequestBody User user){
        System.out.println("token生产");
        String token = JwtUtil.generateToken(user.getName());
        System.out.println(token);
        return token;
    }

    @GetMapping("/user")
    public List<User> getUser() {
        List<User> users = userMapper.selectList(null);
        for(User item: users) {
            System.out.println("姓名:"+item.getName());
            System.out.println("电话:"+item.getPhone());
        }
        return users;
    }

    @PostMapping("/user")
    public String save(User user) {
        return "添加用户";
    }

    @PutMapping("/user")
    public String update(User user) {
        return "更新用户";
    }

    @DeleteMapping("/user/{id}")
    public String deleteById(@PathVariable int id) {
        return "根据ID删除用户";
    }
}

这里在登录接口,测试能不能返回token
在这里插入图片描述
可以返回

我不会画饼鸭
关注
专栏目录
JWT跨域认证
Bob516516的博客
09-18 876
用户认证的流程:用户向服务器发送用户名和密码。服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等。服务器向用户返回一个session_id,写入用户的Cookie。用户随后的每一次请求,都会通过Cookie,将session_id传回服务器。服务器收到session_id,找到前期保存的数据,由此得知用户的身份。session认证的方式应用非常普遍,但也存在一些问题:扩展性不好。如果是,或者是的服务导向架构,就。
浅学JWT跨域认证
weixin_47268883的博客
12-24 976
浅学JWT跨域认证
Jwt跨域认证方案
weixin_63566741的博客
09-27 307
Token是在服务端产生的一串字符串,是客户端访问资源接口(API)时所需要的资源凭证,token认证的一般流程如下:
一文搞懂JWT技术实现跨域认证原理
m0_55477902的博客
06-28 706
通过上述步骤,你可以实现一个基于JWT跨域认证系统。前端发送登录请求并获取JWT,存储在中,之后在每个受保护的请求中都包含该JWT。后端验证JWT并根据验证结果返回相应的数据。这种方法不仅安全,还能有效地处理跨域认证问题。
JWT跨域认证解决方案的理解
浮生离梦的博客
04-18 1500
一、JWT概念 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 二、跨域认证一般流程 用户向服务器发送用户名和密码 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等 服务器向用户返回一个 session_id,写入用户的 Cookie 用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器 服务器...
JWT跨域认证解决方案
qq_52963857的博客
07-12 1074
跨域认证的问题 JWT 的原理 JWT 的数据结构 Header(头部)Payload (载荷)Signature (签证)Base64URL 小小实验室 java-jwt 对称签名 封装工具类 对称签名 首先引入Maven依赖 创建测试类 10版本封装工具类 JWT 的几个特点 实际开发中的应用 拦截器定义
JWT——跨域认证解决方案
mmklo的博客
10-05 2064
官方定义:其大致意思就是:JWT是一个以JSON格式传输信息,且传输过程中是安全的,因为他有数字签名,所以可以做验证(其中的加密或者签名算法有RSA/CDSA)自我理解就是:通过以JSON的形式把数据封装成一个令牌,用于保证数据交互过程中的安全性(在传输过程中可以进行加密和签名)。
跨域身份认证JWT
彭于晏的博客
09-17 479
想要最流行的跨域身份验证解决方案吗?快来看看JWT
JWT实现跨域身份验证
冲出仁川,走出马德里,故事还会再继续
01-07 1371
JWT实现跨域身份验证1、JWT简介2、JWT的结构2.1 头部(header)2.2 载荷(payload)2.3 签证(signature)3、JWT的原则4、JWT的用法5、JWT的问题和趋势6、整合JWT令牌6.1 在模块中添加jwt工具依赖6.2 创建JWT工具类 1、JWT简介   JWT(JSON Web Token)是目前流行的跨域认证解决方案,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是
SpringBoot使用Jwt处理跨域认证问题的教程详解
08-19
SpringBoot使用Jwt处理跨域认证问题的教程详解 SpringBoot使用Jwt处理跨域认证问题是目前前后端开发中常见的问题,本文将详细介绍如何使用Jwt处理跨域认证问题。 首先,为什么需要用户认证呢?原因是由于HTTP协议...
asp.net基于JWT的web api身份验证及跨域调用实践
10-18
这个 JWT 将被返回给前端,前端随后在后续的请求头中携带这个 JWT 作为认证凭据。 在 *** Web API 中,使用 AuthorizeAttribute 来确保只有携带有效 JWT 的请求才能访问受保护的资源。这个过滤器会自动解析 HTTP ...
c#关于JWT跨域身份验证的实现代码
01-01
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519), 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。...
spring-boot框架下使用JWT实现跨域认证
Skeeter_wen的博客
08-13 373
一、JWT简介: JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。是用于对应用程序上的用户进行身份验证的标记。也就是说,使用 JWT 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性,同时保证应用程序的安全。 在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token,并且必须在本地保存 (通常在本地存储中)。 每当用户要访问受保护的资源时,需要在请求头中携带 JWT。后端服务器接收到带有 JWT
安卓市场如何做APP的分发、推广?
2401_88539912的博客
11-08 875
然后再加上小米lookalike算法,然后他会为这批用户投放,然后他也有点击根据点击用户的一个画像,再跟用户去进行一个算法的融合,然后再针对这批用户,不断的一个循环曝光,你会发现,整个会越来越精准,我们的投放的广告,目标人群越来越细,我们选了750万的一个人群数量去做,到后来只会针对750万里面可能是我们用户的那150万去曝光,因为他这个效果是没有任何人为干扰,他就是一个黑科技去算的,最后做出来,我们整个作为效果是非常准的。包括一些宣传,主打是整个品牌度,拍照、有声有色,帅气,年轻化。
【北京迅为】itop-3588开发板摄像头使用手册Android12 双摄方案
Chihiro_S的专栏
11-08 953
【北京迅为】itop-3588开发板摄像头使用手册Android12 双路摄像头方案
Android 老项目适配 Compose 混合开发
最新发布
Dev Blog
11-12 83
在compose中,每个可组合函数调用直至渲染完成,称之为重组通过异步上树虽然带来了性能的提升,但是管理方面变得困难,所以compose规定,每个可组合函数都是独立运行的存在,可组合函数内部应该仅处理的UI操作,重组的发生的时机并不由我们控制,而是由compose内部自动管理,后续我们可以使用状态来通知compose进行重组。如需更多了解,下面文章看下的文章,看完一遍就基本了解,然后直接就是实战。
Android】名不符实的Window类
2303_79296612的博客
11-08 1138
FEATURE_开头的属性凡是以 FEATURE_ 开头的静态常量都是定义当前窗口具有什么特性(比如界面是带有标题栏呢,还是节目带有action bar)FEATURE_OPTIONS_PANEL:代表创建action bar的menuFEATURE_NO_TITLE:代表不显示标题栏FEATURE_PROGRESS:如果显示标题栏,则标题栏中显示进度条FEATURE_LEFT_ICON:如果显示标题栏,则标题栏显示左iconFEATURE_CUSTOM_TITLE:代表自定义标题栏。
一文学习Android中的Treeview
执剑人
11-08 842
Android开发中,TreeView是一种用于显示层次结构的组件,可以让用户展开和折叠子项,以方便查看数据的不同层次。TreeView在文件系统、组织架构、目录结构等场景中非常有用,尽管Android并未提供内置的TreeView控件,但可以通过一些方式实现类似效果。下面介绍如何在Android中实现一个简单的TreeView,通常是通过自定义适配器和数据结构来构建。
.net jwt 跨域
10-29
.net中使用JWT(JSON Web Token)实现跨域认证是一种常见的做法。跨域是指前端应用程序在一个域上发送请求,但请求的目标资源位于另一个域上,由于浏览器的同源策略,默认情况下是不允许跨域请求的。 在ASP.NET中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我不会画饼鸭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值