小程序登录(二)——通过JWT实现权限认证

最新推荐文章于 2024-05-11 20:04:26 发布
最新推荐文章于 2024-05-11 20:04:26 发布
阅读量2.1k 收藏 7
点赞数 1
分类专栏: 微信小程序 文章标签: 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spring_dog/article/details/95076442
版权

JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名
简单来说,就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息

实现流程:

  1. 将用户信息加密生成token,响应给前端,前端将token存储在localstorage中,之后访问需要权限的接口,都将token保存在请求头中。
  2. 使用AOP对权限接口进行横向拦截,将token解密,存储在TheadLocal中,后面执行的方法就能通过TheadLocal获取用户信息了,由于token会存储在前端,建议使用https协议。

Maven依赖:

<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	<version>0.9.0</version>
</dependency>

JWTUtil

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.impl.crypto.MacProvider;
import lombok.extern.log4j.Log4j2;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang3.StringUtils;
import org.joda.time.DateTime;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.Key;
import java.util.Date;
import java.util.UUID;

/**
 * JWT校验工具类
 * <ol>
 * <li>iss: jwt签发者</li>
 * <li>sub: jwt所面向的用户</li>
 * <li>aud: 接收jwt的一方</li>
 * <li>exp: jwt的过期时间,这个过期时间必须要大于签发时间</li>
 * <li>nbf: 定义在什么时间之前,该jwt都是不可用的</li>
 * <li>iat: jwt的签发时间</li>
 * <li>jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击</li>
 * </ol>
 */
@Log4j2
public class JwtUtil {
    /**
     * JWT 加解
最低0.47元/天 解锁文章
spring_dog
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT的app/小程序中使用
JUN_LLLL的博客
05-06 706
一、使用流程 1、pom文件引入 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 2、注解声明 一个用于验证t...
JWT(Json Web Token)的使用
weixin_42679286的博客
07-23 728
1.简洁:JWT Token数据量小,传输速度也很快。2.因为JWT Token是以JSON加密形式保存在客户端的,所以JWT是跨语言的,原则上任何web形式都支持。3.不需要在服务端保存会话信息,也就是说不依赖于cookie和session,所以没有了传统session认证的弊端,特别适用于分布式微服务。4.单点登录友好:使用Session进行身份认证的话,由于cookie无法跨域,难以实现单点登录
微信小程序一键登录和临时code用JWT进行微信用户授权
最新发布
qq_67653492的博客
05-11 1724
2、跨域进行调用接口时候,唯一标识UnionID和会话密钥 session_key如果还是用的我自己的,会出现无法调用微信服务器接口,就需要将唯一标识和会话密钥换成前端的,才可以,我自己认为这样很不合理,暂时还没有找到原因。2、能够获取到openId,但是也只能获取到openid,无法获取用户的相关信息,经过查阅官网发现,现在微信那边已经将用户信息加密,需要调用提供的接口进行解密然后获取用户数据,问题原因已经找到解决方法,还未即使更改。1、我这是一台电脑实现的前端调用后端接口,不用考虑跨域的问题。
微信小程序 JWT登录颁发token
zb0109的博客
02-14 781
1.引入扩展包 composer require firebase/php-jwt <?php namespace app\business; use Firebase\JWT\Key; use think\Exception; class Jwt { public static function createJwt($userId = 'zq') { $key = md5('zq8876!@!'); //jwt的签发密钥,验证token的时候需要用到
4.TP6学习 - jwt + 微信小程序验证token
冯先生
07-08 1419
一、安装JWT composer require firebase/php-jwt 、配置JWT 我是将jwt的获取token和获取id方法封装在了app下面的common里面 1、引入jwt use \Firebase\JWT\JWT; 2、封装方法 <?php // 应用公共文件 use \Firebase\JWT\JWT; //jwt //生成验签 //判断方法是否存在 if (!function_exists('signToken')) {
【2023】前端JWT详解
接着奏乐接着舞的博客
04-13 3132
jwt本质上是一种令牌格式。它和终端设备无关,同样和服务器无关,甚至与如何传输无关,它只是规范了令牌的格式而已jwt由三部分组成:header、payload、signature。主体信息在payloadjwt难以被篡改和伪造。这是因为有第三部分的签名存在。
小程序DEMO——图片上传demo(附java后端)
03-15
- **权限控制**:确保只有授权的用户能够上传图片,可以通过JWT(JSON Web Tokens)或其他认证机制实现。 - **文件大小限制**:为了防止过大文件导致服务器压力,需要对上传文件大小进行限制。 - **文件类型检查*...
微信小程序的驾校预约管理系统.zip
03-22
微信小程序的驾校预约管理系统是一个基于...总结来说,微信小程序的驾校预约管理系统融合了前端开发、后端服务、数据库设计、权限控制等多个IT领域的知识点,通过合理的架构设计和开发实践,实现了便捷的驾校预约服务。
微信小程序的学生选课系统.zip
03-24
综上所述,微信小程序的学生选课系统是一个融合了前端交互设计、后端服务开发、数据库管理、用户认证等多个技术领域的项目,通过合理的架构设计和优化,可以为广大学生提供高效、安全的选课服务。
微信小程序消防知识每天学源码数据库.docx
02-29
### 消防知识每天学——微信小程序开发及Java后台管理系统 #### 一、项目背景与意义 随着社会的发展,消防安全已成为每个人日常生活中不可忽视的重要环节。然而,当前社会特别是年轻一代,对于消防安全知识的认知...
小程序)shiro+jwt登录认证
weixin_38380811的博客
02-16 1281
小程序)shiro+jwt
微信小程序登陆 + 基于JWT的Token 验证 + 内部用户登陆系统
小天哥12的博客
04-07 1万+
微信小程序登陆 + 基于JWT的Token 验证 + 内部用户登陆系统 公司需要做一个用于内部员工的培训系统的小程序,之前只是了解过,但是并没有自己动手做过小程序,以下是记录自己这次的开发过程。 文档层解析 微信官方登陆文档 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 1、微信小程序端调用wx.login 获取一个code(这个code是变化的,即每次调用都会不同,导致session_
小程序服务器鉴权,微信小程序:基于 JWT(JSON Web Token) 的身份验证
weixin_39726873的博客
08-10 1399
微信小程序里,用户的相关信息是在后端服务那里保存的。我们可以给用户在小程序上准备一个登录页面,用户输入他的用户名还有密码,可以申请登录。后端服务收到登录请求,验证用户输入的登录信息是否有效,如果有效就给用户签发一个 JSON Web Token,小程序收到签发的 Token 会把它存储在自己的 Storage 里,下回用户再请求需要权限的资源的时候,可以带着签发的这个 Token,服务端那里会验...
java如何利用JWT和注解,自定义参数的方式优雅实现小程序用户Id管理
猪大肠的博客
08-22 1958
在我们的开发项目中,经常需要用到用户ID,比如在小程序商城系统中,我们将商品加入购物车,这时前端就需要发送请求,携带上用户的ID。基本上很多种请求操作都需要携带用户ID,如果每个请求都需要我们往data中添加id的话,那样需要写很多重复代码,并且代码也不美观;所以我们可以利用JWT跟注解的方式来实现; 一、编写token管理器 1.1、导入jwt包 在maven中加入该依赖 <dependency> <groupId>com.auth0<
微信小程序+gorm+gin+jwt实现登录认证
goislaji的博客
04-24 811
gorm.Model} //创建用户登录标签var Msk []byte = []byte("nbyyyds666")//加密串// WxSession 微信登陆接口返回session。
微信小程序一键登录功能,使用uni-app和springboot(JWT鉴权)
热门推荐
maohe的博客
05-27 1万+
使用uni-app开发微信小程序实现微信一键登录功能,后端使用springboot进行登录的处理,使用JWT进行身份验证。
uniapp和springboot微信小程序开发实战:后端架构搭建之使用shiro和jwt实现登录认证
xuemeng2016的专栏
06-19 2112
认证就是要核验用户的身份,比如说通过用户名和密码来检验用户的身份。说简单一些,认证就 是登陆。登陆之后Shiro要记录用户成功登陆的凭证。授权是比认证更加精细度的划分用户的行为。比如说一个教务管理系统中,学生登陆之后只能查 看信息,不能修改信息。而班主任就可以修改学生的信息。这就是利用授权来限定不同身份用户 的行为。修改配置文件,增加如下内容jwt:#密钥#令牌过期时间(天)expire: 5#令牌缓存时间(天数)
微信登录流程步骤加JWT令牌认证
skjdnn的博客
05-06 1503
Data/*** 微信服务器上的唯一id*//*** 临时登录凭证*/@Data@Builder/*** 主键ID*//*** 微信服务器上的唯一id*//*** jwt令牌*/
微信小程序使用springsecurity和jwt实现权限验证
02-17
微信小程序使用Spring Security和JWT...通过这种方式,微信小程序可以实现基于JWT权限验证,保证用户信息的安全性和数据的完整性。同时,Spring Security提供了强大的认证和授权功能,可以满足不同场景下的安全需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值