jwt

最新推荐文章于 2024-06-23 00:00:25 发布
最新推荐文章于 2024-06-23 00:00:25 发布
阅读量543 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tushy/article/details/103759017
版权

jwt
基于token后台身份认证
基于jwt的token验证,很不错
利用JWT生成Token

在这里插入图片描述
使用URL发送请求是设置jsessionid时需要注意:jsessionid要大写
在这里插入图片描述

SsoClientInterceptor

package com.sbibits.interceptor;

import com.sbibits.HttpUtil.HttpUtils;
import com.sbibits.HttpUtil.SsoClientUtil;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.HashMap;

/**
 * @author admin
 * @version 1.0.0
 * @ClassName SsoClientInterceptor.java
 * @Description TODO
 * @createTime 2019年12月31日 09:06:00
 */
@Component
public class SsoClientInterceptor implements HandlerInterceptor {
    @Override//这个方法return false被拦截
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("登录天猫被拦截");
        //判断用户是否存在会话
        HttpSession session = request.getSession();
        System.out.println("查看session的isLogin=>\t"+session.getAttribute("isLogin"));
        Boolean isLogin = (Boolean) session.getAttribute("isLogin");
        if (isLogin != null && isLogin) {
            return true;
        }
        String token = request.getParameter("token");
        System.out.println("查看token=>\t"+token);
        if (!StringUtils.isEmpty(token)) {
            System.out.println("检测到服务器有token信息");
            //防止伪造,拿到服务器去验证
            //服务器地址                        http://www.sso.com:8080/verify
            String httpUrl = SsoClientUtil.SERVER_URL_PREFIX + "/verify";
            //需要验证的参数
            HashMap<String, String> parmas = new HashMap<>();
            parmas.put("token", token);
            System.out.println("验证token=>\t" + token);
            try {
                String isVerify = HttpUtils.sendHttpRequest(httpUrl, parmas);//http://www.sso.com:8080/verify?token=asdgerbfdthentjjjjj
                System.out.println("isverify值=>\t"+isVerify);
                if ("true".equals(isVerify)) {
                    System.out.println("服务器校验通过");
                    session.setAttribute("isLogin", true);
                    return true;
                }
            } catch (Exception e) {
                System.out.println("服务器校验异常");
                e.printStackTrace();
            }
        } else {
            System.out.println("跳转到登录中心");
            //https://www.tmall.com/login&redirectURL=https://www.tmall.com
            SsoClientUtil.redirectToSSOURL(request, response);//没有会话,tc转到统一认证中心
        }
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
                                Exception ex) throws Exception {

    }
}

serverController

package com.sbibits.controller;

import com.sbibits.db.MockDB;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;

import javax.servlet.http.HttpSession;
import java.util.UUID;

/**
 * @author admin
 * @version 1.0.0
 * @ClassName ServerController.java
 * @Description TODO
 * @createTime 2019年12月31日 08:44:00
 */
@Controller
public class ServerController {
    @RequestMapping("index")
    public String login() {
        return "login";
    }

    @RequestMapping("toLogin")
    public String toLogin(String name, String pwd, String redirectUrl, HttpSession session, RedirectAttributes ra,Model model) {
        System.out.println("Debug:name=>" + name + "\tpwd=>" + pwd);
        System.out.println("Debug:redirectUrl=>\t"+redirectUrl);
        //模拟数据库
        if ("张三丰".equals(name) && "aaa".equals(pwd)) {
            //给用户创建一个token
            String token = UUID.randomUUID().toString();
            System.out.println("生成token==>\t" + token);
            //存到数据库
            MockDB.T_TOKEN.add(token);
            System.out.println("查看模拟数据库的大小=>\t"+MockDB.T_TOKEN.size());
            //把token存到session
            session.setAttribute("token", token);//和客户信息没有关系
            //返回到客户端
//            model.addAttribute("token", token);=========================================改了
            redirectUrl=redirectUrl+"?token="+token;
            return "redirect:" + redirectUrl;//从哪来回哪去
        }
        //登录不成功
        System.out.println("用户名密码错误");
        ra.addFlashAttribute("redirectUrl" + redirectUrl);
        return "redirect:/index";
    }

    //检测login
    @GetMapping("checkLogin")
    public String checkLogin(String redirectUrl, HttpSession session, RedirectAttributes ra,Model model) {
        //判断这个用户是否登录,是否拥有token
        String token = (String) session.getAttribute("token");//获取服务器端的session里的token
        if (StringUtils.isEmpty(token)) {//没有
            //不存在全局回话,去登陆页面
            System.out.println("=============中间页=============");
            ra.addFlashAttribute("redirectUrl", redirectUrl);
            return "redirect:/index";
        } else {
            //存在全局回话,返回到来的地方
            model.addAttribute("token", token);
            System.out.println("存在全局token,返回到来的地方=>"+token);              //这块可能没啥用
//            redirectUrl=redirectUrl+"?token="+token;
            return "redirect:" + redirectUrl;
        }
    }

    @RequestMapping("verify")
    @ResponseBody//http://www.sso.com:8080/verify?token=asdgerbfdthentjjjjj
    public String verifyToken(String token) {
        if (MockDB.T_TOKEN.contains(token)) {
            System.out.println("服务器校验通过");
            return "true";
        }
        return "false";
    }
}


package com.sbibits.HttpUtil;

import org.springframework.util.StreamUtils;

import java.net.HttpURLConnection;
import java.net.URL;
import java.nio.charset.Charset;
import java.util.Map;

/**
 * @author admin
 * @version 1.0.0
 * @ClassName HttpUtils.java
 * @Description TODO
 * @createTime 2019年12月31日 07:56:00
 */
public class HttpUtils {
    public static String sendHttpRequest(String httpUrl, Map<String, String> map) throws Exception {
        System.out.println("HttpUtils重定向=>\t验证");
        //定义需要访问的地址
        URL url = new URL(httpUrl);
        //打开连接
        HttpURLConnection connection = (HttpURLConnection) url.openConnection();
        //请求方式
        connection.setRequestMethod("POST");
        //携带参数
        connection.setDoOutput(true);
        if (map != null && map.size() > 0) {
            StringBuilder sb = new StringBuilder();
            for (Map.Entry<String, String> entry : map.entrySet()) {
                sb.append("&").append(entry.getKey()).append("=").append(entry.getValue());
            }
        connection.getOutputStream().write(sb.substring(1).toString().getBytes("UTF-8"));
        }
        //发起请求
        connection.connect();//连接
        //接受返回值
        String s = StreamUtils.copyToString(connection.getInputStream(), Charset.forName("UTF-8"));
        System.out.println(s);
        return s;//返回调用
    }
}


server-url-prefix=http://www.sso.com:8080
client-host-url=http://www.tm.com:8082
da杰
关注
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
JWT详解
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
JWT和Token之间的区别
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWT和Token之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
JWT介绍及其基本使用
一名编程小白的Java学习日志
06-23 659
JWT介绍及其基本使用
Jwt
weixin_45174537的博客
09-06 1565
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 JWT的精髓在于:“去中心化”,数据是保存在客户端的。 2. JWT的工作原理 1、是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:...
JWT产生和验证Token
热门推荐
yjclsx的博客
07-31 44万+
Token验证   最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。 传统的Token验证 ...
JWT鉴权
wdy00000的博客
04-25 1962
文章目录一、什么是JWT二、JWT能做什么三、JWT介绍以及和传统Session的区别1)基于传统的Session认证2)基于JWT认证四、JWT的构成和认证流程五、JWT的优缺点 一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a
JWT
m0_67596612的博客
05-16 1536
目录 1. JWT是什么 1.1:JWT的定义: 1.2:JWT特点: 2. 为什么使用JWT 3. JWT的工作原理 4. JWT组成 4.1 Header 4.2 Payload(负荷) 根据JWT的标准,这些claims可以分为以下三种类型: 4.3 signature 5. JWT的验证过程 此处有三个注意事项: 6. JWT令牌刷新思路 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 ...
JWT——讲解
weixin_62993347的博客
11-27 1285
JWT技术——1、简介;2、JWT的应用;3、jwt和session的区别;4、JWT优势;5、JWT认证流程;6、JWT组成结构;7、JAVA里使用JWT;8、Token的工具类;扩展——雪花算法工具类(生成雪花ID)
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛应用于Web应用程序和服务之间的安全通信。这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让...
jwt所需jar包资源
04-02
JWT,全称JSON Web Token,是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT广泛应用于身份验证、...
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛...
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值