JWT认识及实现

已于 2022-09-16 19:47:01 修改
阅读量668 收藏 1
点赞数
分类专栏: vue 文章标签: vue.js 前端 javascript
于 2022-09-16 19:46:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66924116/article/details/126896199
版权

目录

一、Jwt了解

 二、jwt实现

一、Jwt了解

 jwt是什么?

JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案

 为什么使用它?

 JWT的精髓在于:“去中心化”,数据是保存在客户端的。

 由什么组成?

一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)、载荷(Payload)与签名(signature)

JWT运用原理、机制:(面试题)

1.第一次发送登录请求,必然会携带用户信息uname和pwd。

2.通过用户信息uname和pwd登录成功,会将用户信息通过jwt工具生成一个加密的字符串。

3.加密字符串,会以response header响应头形式响应至前端。

4.前端服务器会有响应拦截器拦截,截取到响应头承载的jwt串,又会放到vuex中。

5.当第二次请求,前端服务器中有一个请求拦截器,会将vuex的jwt串放入request header 请求头中。

6.当请求通过跨域的方式到达后台服务器,后台服务器中又有一个过滤器,会截取的jwt串中。

7.jwt工具类会对jwt串进行解析,解析成用户信息,最终进行校验。

 二、jwt实现

 后台代码

useraction

package com.zking.vue.web;

import java.util.HashMap;
import java.util.Map;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.opensymphony.xwork2.ModelDriven;
import com.zking.base.web.BaseAction;
import com.zking.vue.biz.UserBiz;
import com.zking.vue.entity.User;
import com.zking.vue.util.JsonData;
import com.zking.vue.util.JwtUtils;
import com.zking.vue.util.PageBean;
import com.zking.vue.util.ResponseUtil;
import com.zking.vue.util.StringUtils;

public class UserAction extends BaseAction implements ModelDriven<User>{

    private UserBiz userBiz;
    private User user = new User();

    public UserBiz getUserBiz() {
        return userBiz;
    }

    public void setUserBiz(UserBiz userBiz) {
        this.userBiz = userBiz;
    }
     
    public String login() {
        ObjectMapper om = new ObjectMapper();
        JsonData jsonData = null;
        try {
            if(StringUtils.isBlank(user.getUname()) || StringUtils.isBlank(user.getPwd())) {
                jsonData = new JsonData(0, "用户或者密码为空", user);
            }else {
                
                User u = this.userBiz.login(user);
                Map<String, Object> claims = new HashMap<String, Object>();
                claims.put("uname",user.getUname());
                claims.put("pwd", user.getPwd());
                String jwt = JwtUtils.createJwt(claims, JwtUtils.JWT_WEB_TTL);
                response.setHeader(JwtUtils.JWT_HEADER_KEY, jwt);
                jsonData = new JsonData(1, "登录成功", u);
            }
        } catch (Exception e) {
            e.printStackTrace();
            jsonData = new JsonData(0, "用户或者密码错误", user);
        }finally {
            try {
                ResponseUtil.write(response, om.writeValueAsString(jsonData));
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        
        return null;
    }
    
    public String getAsyncData() {
        ObjectMapper om = new ObjectMapper();
        try {
            Thread.sleep(6000);

最低0.47元/天 解锁文章
白敬亭的鞋44ma
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT原理解析与实现
weixin_46120888的博客
12-26 4422
1.Token与Session优缺点概述 1.1 Session的由来 在登录一个网站进行访问时由于HTTP协议是无状态的就是说一次HTTP请求后他就会被销毁,比如我在www.a.com/login里面登录了,然后你就要访问别的了比如要访问www.a.com/index但是你访问这个网站你就得再发一次HTTP请求,至于说之前的请求跟现在没关,不会有任何记忆,这次访问会失败,因为无法验证你的身份。所以你登录完之后每次在请求上都得带上账号密码等验证身份的信息,但是你天天这么带,那太麻烦了。那还可以这样,把我第一
JWT
weixin_44557427的博客
09-08 347
一、 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": ...
Java中Json web token (JWT)的使用
热门推荐
UserGuan的博客
08-29 1万+
JWT是什么? 使用JWT的好处 使用io.jsonwebtoken包的方式 pom.xml导入的jar包 User实体 JjwtUtil类 TestJjwt测试类 打印的结果 使用com.auth0包的方式 pom.xml文件 User实体使用上面的 JWTInterceptor拦截器 spring-context.xml配置文件 web.xml配置文件 JWTUti......
什么是JWTJWT全称是(Json Web Token)
最新发布
Romantic丶的博客
04-22 1031
Jwt是一种认证协议,常见的用户名、密码登录去请求接口不安全,所以就有了它,就首次或者过期了,才会要求输入用户名密码,之后会对信息加密,并产生一个token(令牌),便于下次访问,服务期内Api资源;私钥加密,应用端公钥解密token。
JWT面试题
maotou526的博客
05-11 2434
一、JWT出现的原因 1.1 http无状态协议 http是无状态的协议,也就是说当客户端发来请求时,服务端并不清楚该请求是哪台主机发出的,因此需要有一种识别和鉴定机制来实现这一需求 1.2 传统上是采用给用户分配唯一session_id的方式实现这一需求 1)客户端登录成功后,服务器会给每一台主机分配一个唯一的session_id,用来区分他们,除了存入服务器的缓存,数据库或者内存中,还会把这个session_id返回给相应的主机, 2)主机收到session_id后会存入cookie中,以后主机的每一次
JSON Web Token(JWT
你若盛开,清风自来
12-19 428
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session...
认识和使用JWT
七和
08-15 815
1.前言: 后端项目中总会有长期保存登录状态的需求,相对于保存帐号密码来说,使用token来保存登录状态已经成为业内共识。在如今微服务和多终端以及Restful Api流行的情况下,cookie和session无法应付,又使得token更加流行。不过如何安全的发放token呢?jwt给了一种思路。 2.什么是token? Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第...
JWT的初步认识
m0_62604616的博客
09-18 971
JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案。
js代码-JWT(json-web-token)-认识与学习
07-16
JSON Web Token (JWT) 是一种安全的身份验证和授权机制,常用于Web应用中实现状态less的用户认证。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature),这三部分通过Base64编码后用点(.)分隔。...
计算机课设:Java实现贪吃蛇大作战
12-17
关于JWT(JSON Web Token),在本项目中可能是用于实现用户认证或排行榜功能。JWT是一种轻量级的身份验证标准,可以在客户端和服务器之间安全地传输信息。通过生成和验证JWT,可以确保只有经过授权的用户才能访问...
SpringBoot+SpringSecurity+JWT权限管理练习项目
01-16
通过这个项目,初学者不仅能掌握SpringBoot的基础应用,还能深入理解SpringSecurity的权限控制机制,同时对JWT的原理和使用有了直观的认识。实践过程中,还需要了解数据库操作、HTTP协议、JSON格式等相关知识,对...
JWT-TCL市场策略.ppt
12-25
在分析TCL的市场策略时,首先我们要认识到的是,在中国的电视机行业中,品牌定位至关重要。TCL的目标是在高度竞争的市场中成为第一品牌。这需要在消费者心中建立独特的品牌区分点,尤其是在耐用消费品市场,消费者对...
JSON Web Token (JWT)笔记(token实现单点登录功能)
qq_43813373的博客
04-05 2768
文章目录cookie(浏览器客户端)session(web服务端)单点登录三种方式 cookie(浏览器客户端) 百度百科-cookie(安全威胁) cookie是客户端技术,存储在本地浏览器中,每次发送请求带着cookie值发送。 Cookie,有时也用其复数形式Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 简介 Cookie 并不是它的原意“甜饼”的意思, 而是一
sso单点登录
sjgllllll的博客
03-04 1520
单点登录三种常见方式: 1.1. 单一服务器模式 早期单一服务器,用户认证。(session广播机制:session复制) 缺点:单点性能压力,无法扩展 1.2. SSO(single sign on)模式 分布式,SSO(single sign on)模式 1.在项目任何一个模块登录后,把数据放在两个地方:用redis+cookie (1)redis:在key生成唯一随机值(ip,用户id),在value中存储用户数据。 (2)cookie:把redis里面生成的key值放在cookie里面。 2.访
浅谈 Json Web Token
chrismurphy的博客
09-25 270
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。
JWT<json+web+token>具体实现(后端)
f234344435的博客
05-04 780
前言:jwt介绍看我的上一篇博客,里面很详情的介绍jwt的基础知识与应用场景JWT(json+web+token)的详情与细节_@小杨爱偷懒的博客-CSDN博客 1.添加pox依赖: <!-- JWT生成Token--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
4、JWT常见面试总结
Java__EE小白成长之路
09-01 1650
关于JWT面试看它就够了
使用 io.jsonwebtoken 实现token的生成与解码
GetcharZp的博客
12-31 9562
通过 jsonwebtoken 能够方便的生成token和进行token相关解码,参考文档:https://github.com/jwtk/jjwt#base64 ,详细的操作流程如下所示 导入io.jsonwebtoken依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifac...
JWT双令牌实现续签
12-08
根据提供的引用内容,JWT双令牌实现续签的具体实现如下: 1. 认证中心在生成JWT时,同时生成一个refresh_token,并将其存储在数据库中。 2. 用户在请求时,将JWT和refresh_token一起发送给服务器。 3. 服务器在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值