JavaWeb后端开发 JWT令牌解析 登录校验 通用模板/SpringBoot整合

已于 2023-10-08 21:39:22 修改
阅读量671 收藏 3
点赞数
分类专栏: Spring 文章标签: spring boot java 后端
于 2023-09-15 10:17:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/theresaapocaly/article/details/132889041
版权

目录

实现思路

会话跟踪的三个方案--引出Jwt令牌技术

1.访问cookie的值,在同一会话的不同请求之间共享数据

2.session

3.现代普遍采用的令牌技术--JWT令牌

JWT令牌技术

​第一步--生成令牌

1.引入依赖

2.生成令牌

第二步--校验令牌

第三步--登录下发令牌

需要解决的问题:用户在未登录状态下,也可以通过访问网址直接跳过登录界面

实现思路

        通过登录成功的标记来检测,在每个接口前做一个标记判断是否登录,若没登录则返回错误信息,并使前端退出

       但这样较为繁琐,因此我们可以通过一种统一拦截的技术来拦截所有请求.这涉及到了会话跟踪这一技术.

会话跟踪的三个方案--引出Jwt令牌技术

1.访问cookie的值,在同一会话的不同请求之间共享数据

跨域:只要协议/IP地址/端口三个维度任何一个不同,就是跨域操作

2.session

3.现代普遍采用的令牌技术--JWT令牌

JWT令牌技术

一个令牌包含三个部分:头/有效载荷/签名:防止令牌被篡改

核心的两个步骤:

生成令牌  &  校验令牌

第一步--生成令牌

1.引入依赖

2.生成令牌

1.签名算法

2.自定义内容

3.令牌有效期

以下为测试样例:

@Test
	public void JwtTest()
	{
		Map<String, Object> claims = new HashMap<>();
		claims.put("id", 1);
		claims.put("name", "tom");
		/*此处负载的内容是id和姓名*/
		String jwt = Jwts.builder()
				/*设置签名算法*/
				.signWith(SignatureAlgorithm.HS256, "theresa")
				/*自定义内容(负载)*/
				.setClaims(claims)
				/*设置有效期为一小时*/
				.setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000))
				.compact();

	}

第二步--校验令牌

报错的两种情况:过期/被篡改

.setSigningKey("")填入和开始输入的一样,签名算法
.parseClaimsJws("")中填入要校验的令牌

public void ParseJwt(String jwt){
   //许可验证
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)//传递签名
                .parseClaimsJws(jwt)//传递令牌
                .getBody();//得到内容
        System.out.println(claims);

    }

第三步--登录下发令牌

@PostMapping("/login")
    public Result login(@RequestBody Emp emp){

        log.info("员工登录:{}",emp);
        Emp e = empService.login(emp);

        //若登录成功,生成令牌并下发令牌
        if(e != null)
        {
            //定义claims携带当前登录的员工信息
            Map<String,Object> claims = new HashMap<>();
            claims.put("id",e.getId());
            claims.put("name",e.getName());
            claims.put("username",e.getUsername());
           
            ​​​//此处将claims传入了我们第一步定义的生成令牌工具类中
            String jwt =  JwtUtils.generateJwt(claims);
           
            return Result.success(jwt);
        }

        //若登录失败,返回错误信息
        return Result.error("用户名或密码错误");
    }
}

ThreadLocal不是一个Thread,而是Thread的局部变量
ThreadLocal为每个线程单独提供一个存储空间,具有线程隔离效果,只有在线程内才能获取到对应的值,线程外则不能访问。
客户端每一次访问,tomacat都会开辟一个线程
所以当我们保证在线程的生命周期只内,能访问到,就可以把值放到里面。
解决原理
代码中已经提供了封装好的ThreadLocal,名字是BaseContext, 因为每次请求都会用开辟一个线程,而且每次请求前端都会带token过来,所以它发送保存用户的时候也会带token过来进行验证.
所以将jwt验证出来的token放置在ThreadLocal中
因为这次保存和他是一个线程,所以ThreadLocal还是一个,所以保存的时候直接从ThreadLocal中获取即可
解决方式
在jwt验证的代码中放置token到ThreadLocal
在service中获取ThreadLocal将id放进去验证

TheresaApocalype
关注
专栏目录
jwt token java_java JWT生成和解析token的使用
weixin_42469749的博客
02-12 1197
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
java令牌_JAVA后端生成Token(令牌),用于校验客户端,防止重复提交
weixin_42308697的博客
02-12 397
转:https://blog.csdn.net/u011821334/article/details/79390980转:https://blog.csdn.net/joshua1830/article/details/78931420转:https://blog.csdn.net/IAlexanderI/article/details/80253158(mysql的防重复提交)转:https:/...
学习Java 采取令牌的方式避免重复提交
哈希马普的博客
04-29 224
重复提交原因 从提交页面到成功页面的跳转一般采用视图定位,由于视图定位是在服务端跳转的,如果用户在点击提交之后再次刷新页面,会导致重复提交,数据库的数据会有重复。 采用令牌措施 1、在转账展示页面生成一个随机的令牌号码,然后放入session和传参中。 @RequestMapping("/toTrans")// public String toTrans(ModelM...
java JWT:JSON Web Token 详解
最新发布
miracle的专栏
09-23 1051
JWT是一种灵活、轻量且跨平台的身份验证和授权方式。在现代 Web 应用中,尤其是分布式架构和微服务中,JWT 广泛用于处理用户身份验证和权限管理。通过本文的介绍,你不仅可以了解 JWT 的基本原理,还可以结合和Node.js实现 JWT 认证系统,并利用常用的调试工具提升开发效率。希望本文能帮助你更好地理解并运用 JWT
java令牌_Java 令牌
weixin_39705850的博客
02-12 558
Java IO教程 - Java令牌Java有一些实用程序类,让我们将一个字符串分解成称为令牌的部分。我们通过定义分隔符字符来定义被认为是令牌的字符序列。StringTokenizer类位于java.util包中。 StreamTokenizer类位于java.io包中。StringTokenizer将字符串拆分成令牌,而StreamTokenizer让我们在基于字符的流中访问令​​牌。Strin...
java JWT 解析 token
weixin_42612405的博客
12-28 916
好的,我们可以使用Java的第三方库来解析JWT token。 首先,需要在项目中引入相应的依赖。例如,我们可以使用JJWT解析JWT token。在你的项目的build.gradle文件中添加以下依赖: compile 'io.jsonwebtoken:jjwt:0.9.1' 然后,你可以使用Jwts.parser()静态方法来创建一个JWT解析器。接下来,你可以使用解析器的parseClai...
JavaWeb学习笔记】登录实现与校验
07-28
同时,文章还介绍了jwt(json web token)令牌的使用,包括生成和校验jwt的过程,如何将jwt用于登录流程,并详细说明了过滤器(filter)和拦截器(interceptor)在登录校验中的应用。此外,文章还提供了全局异常...
SpringBoot---登录校验
m0_62486174的博客
08-05 1710
● 该浏览器在后续的请求中,每一次请求都会将该令牌携带到服务端,然后接下来在服务端,我们可以通过Filter或Interceptor对所有的请求进行拦截,然后进行校验,获取到请求中携带过来的令牌,进行判断,如果令牌正确合法,则放行,如果令牌不合法,则直接返回错误信息给前端,前端跳转到登录页面。如果查询到的用户不存在,则说明用户输入的用户名和密码错误。中的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。
JavaWeb+Vue3前后端分离项目使用JWT技术
zhangshuai66的博客
11-09 1079
1、首先导入JWT的jar包或是添加Maven依赖,这里我使用的是Maven2、在javaweb项目的utils创建JWTUtil3、何时生成token呢,当然是在登录成功时候后端生成token就结束了,接下来就是VUE3如何保存后端发来的token,并且vue向后端发送网络请求携带token。
Web后端开发
qq_55504269的博客
03-12 901
声明:参考资料源自黑马程序员。
Spring boot+Spring security+JWT实现前后端分离登录认证及权限控制
m0_67391518的博客
07-28 519
基本上没讲什么底层实现,这篇是使用篇,后续会出SpringSecurity的底层源码讲解,并且如果本帖有问题的有疑问的读者可以在评论区留言,本人会积极处理。您的支持是我最大的动力,本人一直在努力的更新各种框架的使用和框架的源码解读~!httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
令牌Java实现
05-05
令牌Java 源码 不限制桶大小
java】token令牌
David_Hzy的博客
12-15 482
一段字符串,用来身份识别的要求:1. 承载业务数据,减少后续请求查询数据库的次数2.放篡改,保证信息的合法性和有效性。
jwt 解析 token java 代码
weixin_42598278的博客
12-28 237
要在 Java解析 JWT,您需要使用 JWT 库。这是一个示例代码: import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jws; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; // 解析 JWT String jwt = "eyJhbG...
java 令牌作用_令牌java
weixin_28956181的博客
03-07 488
AsrCustomShortResponse数据结构 参数名 是否必选 参数类型 说明 trace_id 是 String 服务内部的令牌,可用于在日志中追溯具体流程,调用失败无此字段。 在某些错误情况下可能没有此令牌字符串。 result 是 Object 调用成功表示识别结果,调用失败时无此字段。请参考表 result描述 conferenceID 是 String query 会议ID。 X...
java 令牌_java生成临时令牌和访问令牌
weixin_35619710的博客
02-12 310
public String getTicket(String logo, String productId) {String aTicket = "";SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMddHHmmss");SimpleDateFormat sdfs = new SimpleDateFormat("yyyyMMddHHmmssSS...
java-jwt通过公钥字符串验证解析token
爱学习的大雄的博客
01-26 1249
所以我们需要进行转化,本篇文章主要就是记录如何进行这个转化。如果需要了解公钥、私钥的概念,请百度其它文章。由于java-jwt校验时所需要的公钥是。本文主要示例如何通过已知的。对象而我们目前的公钥是。
jwt如何解析token
阿杰
10-09 1589
解析jwt
JavaEE:使用JWT生成/解析token,实现登录/验证token功能
a526001650a的专栏
07-15 5678
说明: JWT能创建/解析token,一般由客户端上传手机号与验证码,服务器生成token,返回token给客户端,客户端使用此token访问其他需要登录的接口。 SpringBoot配置:https://blog.csdn.net/a526001650a/article/details/106687559 一、利用JWT生成/解析token,实现登录功能: 1.导入JWT依赖: <!-- 导入JWT依赖 --> <dependency> <groupId...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值