【JavaWeb】实现基于Token方式的用户登录

最新推荐文章于 2024-06-22 08:29:43 发布
最新推荐文章于 2024-06-22 08:29:43 发布
阅读量6.7k 收藏 63
点赞数 14
分类专栏: JavaWeb 文章标签: java 数据库 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wayne_lee_lwc/article/details/115450524
版权

哦吼,我是卷卷毛,我回来啦。这一次我们来实现一个使用Token方式的用户登录机制。

听说现在使用token方式登录非常流行,可以替代之前使用cookie/session方式实现用户登录。

对博主而言,一个非常便捷的地方在于,使用token进行登录验证,在前后端分离开发时可以避免许多跨域相关的问题。(cookie跨域问题真的是调了好久好久。。。。)
在这里插入图片描述

首先,对于演示环境,后台使用的框架是Spring Boot,调试使用的软件是Postman

我们先创建一个基本的spring boot项目,部署在端口80上。如何快速创建spring boot项目,可以查看这篇文章:SpringBoot入门 快速创建并部署web后端

在这里插入图片描述

在这里插入图片描述
搞一个测试用controller,看看是否能连接上:
在这里插入图片描述

启动程序,访问本地,的/test/hello
在这里插入图片描述
接着,我们来进行token登录验证的过程,它的过程不难理解,大致如下:

  • 用户发起登录请求,向后台传递账号密码
  • 服务端校验账号密码,确认无误后,为用户创建token
  • 服务端备份token,并将token返回给用户
  • 用户保留token,并在后续的请求中携带token以表明登录状态
  • 服务端拦截请求,查验token以确定用户的登录状态。

过程也可以用下面的图示表示:
在这里插入图片描述
原理不难理解,但在实现的时候会有很多变化,也会有很多细节问题。例如,token用什么生成啊?生成的token存在哪里啊?等等

还有一个很容易想到的问题就是:前端如何每次请求都携带Token?

一般来说,小伙伴们包括博主第一反应都是:加在参数里面呀

其实不然,加在参数里面可以是可以,但是会很麻烦。通常的做法是:将它放到HTTP报文的请求头中,作为字段Authorization的值

这样来传递token就会方便许多并且后端过滤起来也会非常方便。
(当然这里没有考虑任何安全问题)

说了这么多理论,现在就来实现一下。

为了便于演示,我们就使用UUID作为token,并将生成的token存放在session中

在实际开发中,我们也可以选择将其存放在数据库或者是redis中等等。

先创建UserControllerAuthorizationFilter

在这里插入图片描述

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("user")
public class UserController {
   

}

//目前拦截所有请求,可以根据需求修url匹配样式
@WebFilter(filterName="AuthorizationFilter",urlPatterns= {
   "*"})
public class AuthorizationFIlter implements Filter{
   

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
   
		// TODO Auto-generated method stub
		
	}

}
  • userController用来处理用户业务,包括登录,登出,登录信息查询等等。
  • AuthorizationFilter是一层拦截器,拦截需要查验登录情况的请求,将token取出并进行验证。

使用filter,一定记得在启动类上添加注解@ServletComponentScan!!!!

最低0.47元/天 解锁文章
卷儿~
关注
  • 14
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
token实现登录功能(具体实现
qq_64680177的博客
10-02 3159
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
token登录
lovecoding1的博客
05-14 1万+
token登录
基于Token的WEB后台认证机制
最新发布
ruky36的专栏
06-22 645
基于Token的认证机制通过在客户端和服务器之间传递Token实现了无状态的用户认证和授权。通过合理的Token管理和验证机制,可以确保Web应用的安全性和扩展性。在现代的Web应用中,基于Token的认证机制广泛应用于前后端分离的架构中。1. JWT (JSON Web Token): 一种常见的Token格式,包含Header、Payload和Signature三部分,具有自包含和易于传输的特点。6. 服务器验证Token:服务器验证Token的有效性,并根据验证结果返回相应的资源或错误信息。
SpringBoot集成JWT实现Token登录验证
weixin_42672802的博客
12-18 3221
SpringBoot集成JWT实现Token登录验证
Java实现Token登录验证(基于JWT的token认证实现)
热门推荐
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
Springboot 整合 JWT + Redis 实现Token 校验Demo(简单实现
MR.骑士道
11-23 1万+
Springboot 整合 JWT + Redis 实现Token 校验Demo(简单实现
token和axios拦截器
husai20的博客
11-20 1145
1.为什么要有token?2.token是什么3.token应用场景 axios拦截器使用 使用axios拦截器处理token与401
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
JavaWeb中,我们可以通过以下步骤实现基于Cookie的自动登录: 1. **登录界面(login.jsp)**:用户输入用户名并点击“提交”按钮,表单通过POST方法将数据发送到服务器。在这个例子中,login.jsp仅仅是一个简单的...
基于javaweb的 微信网页分享 获取Token
05-18
在开发基于JavaWeb的微信网页分享功能时,获取微信Token是一项关键任务。微信分享功能使得用户可以在微信内置浏览器中浏览网页后,方便地将页面内容分享到朋友圈或发送给微信好友。为了实现这一功能,开发者需要与...
_基于Javaweb的大学生食堂外卖平台的设计与实现.pdf
08-22
【基于Javaweb的大学生食堂外卖平台的设计与实现】 本文主要探讨了如何利用JavaWeb技术构建一个针对大学生的食堂外卖平台,旨在提高学生就餐的便捷性和安全性,同时响应节约型社会的号召。该系统的设计与实现对于...
JavaWeb用户注册---邮箱验证码实现注册
09-27
本文将详细讲解如何实现基于邮箱的验证码系统来完成用户注册。 首先,我们需要了解JavaWeb的基本架构。JavaWeb应用通常由前端(HTML、CSS、JavaScript)和后端(Servlet、JSP、SpringMVC等)组成。在这个场景中,...
java Web第三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)完整源码
02-16
本项目是基于OAuth2.0协议实现的第三方登录功能,包括GitHub和QQ的登录接口集成,同时也附带了完整的源代码。 OAuth2.0是一个授权框架,它允许第三方应用在用户的授权下获取其在特定服务上的部分数据,但不会暴露...
模仿某B长期登录有效之双Token机制
weixin_53690059的博客
03-15 1007
如需demo案例请私信我。小程序地址:https://github.com/CaseOfShe/school演示地址:https://www.bilibili.com/video/BV1q3411g71P。
简单登录功能(一)token的使用
xujj的博客
11-08 4764
前端使用的layui,通过ajax异步提交表单来实现登录,刚好学习巩固一下ajax,后端主要学习一下token的使用。token是什么?百度百科:Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。为什么使用token?主要减轻服务器压力,用户登录生成一次token后,发送一份给客户端存放在localStorage或cookie中,请求时放在请求头携带。服务端token存放在哪?session:使用起来简单,分布式情况存在同步问题。
Token 常用的加解密算法
IT徐师兄
05-19 4752
常用的 Token 加密算法包括对称加密算法和非对称加密算法。对称加密算法使用相同的密钥来进行加密和解密,加密速度快,但是密钥传输和管理较为复杂。非对称加密算法使用一对公钥和私钥来进行加密和解密,加密速度慢,但是密钥传输和管理较为简单,且具有更好的安全性。下面分别介绍常用的对称加密算法和非对称加密算法,并提供相应的 Java 代码示例。
token登录实现
Go_ahead_forever的博客
09-21 2012
使用令牌(Token)进行身份验证和授权是一种常见的方式,特别适用于分布式和跨域请求的应用程序。1. 为什么要使用 Token:2. Token 使用逻辑: 定义一个获取用户信息的其他接口 创建拦截器: 注册拦截器: 使用结果截图 结果返回了一个token,这个token前端拿到以后要保存到sessionStorage或者LocalStorage里面,再把这个token送到请求头中,就可以啦设置请求头设置Authorization 然后发起就可以得到啦 如果没有authorization就是得到未登
Java封装公共方法获取请求头的token
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-07 473
工具类。
Token 认证登录
qq_30436011的博客
11-04 5268
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
javaweb实现用户登录
11-23
,用于处理登录逻辑。 4. 在LoginServlet中,获取登录页面提交的用户名和密码,并进行验证。 5.以下是一个简单的Python 如果验证成功,使用request.getRequestDispatcher("success.jsp").登录验证系统的代码,使用MySQL数据库存储用户信息。其中,使用了Flask框架forward(request, response)跳转到登录成功页面。 6. 如果验证失败,使用request.和Flask-MySQLdb扩展库。 ```python from flask import Flask, rendergetRequestDispatcher("failure.jsp").forward(request,_template, request, redirect, session from flask_mysqldb import MySQL app = Flask(__name__) app.secret_key = 'secret_key' # MySQL配置 app.config['MYSQL response)跳转到登录失败页面。 2. JSP+Servlet+DB方式实现用户登录实现思路: - 创建一个_HOST'] = 'localhost' app.config['MYSQL_USER'] = 'root' app.config['MYSQL_PASSWORD'] = 'password' app.config['MYSQL_DB'] = 'test' mysql = MySQL(app) #登录页面login.jsp,用户在该页面输入用户名和密码。 - 创建一个Servlet处理登录逻辑, 登录页面 @a
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值