基于前后端分离的身份认证方式——JWT

最新推荐文章于 2023-03-04 15:06:17 发布
最新推荐文章于 2023-03-04 15:06:17 发布
阅读量109 收藏
点赞数
文章标签: json 数据库 后端
原文链接:http://www.cnblogs.com/ylzhang/p/9804761.html
版权

什么是JWT
JWT——Json web token
是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,可实现无状态、分布式的Web应用授权。

现在一般都用redis来出来token做前后端分离,但jwt在某些时候也可以代替redis来处理token。
pom的配置

<dependency>
    <groupId>com.auth0</groupId>
        <artifactId>java-jwt</artifactId>
    <version>3.3.0</version>
</dependency>

简单的使用方法:

 public String generateToken(UserDTO user) {
        Date nowDate = new Date();
        user.setPassword("");
        Date expiryDate = new Date(nowDate.getTime() + jwtExpiration);
        try {
            String newToken = JWT.create()
                    .withSubject(user.getId().toString())
                    .withClaim("current_user", JSON.toJSONString(user))
                    .withIssuedAt(nowDate)
                    .withExpiresAt(expiryDate)
                    .sign(Algorithm.HMAC256(jwtSecret));
            return newToken;
        } catch (UnsupportedEncodingException exception){
            logger.error("Unsupported JWT signature");
        } catch (JWTCreationException exception){
            logger.error("Create JWT signature exception");
        }
        return null;
    }

    public boolean validateToken(String authToken) {
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(jwtSecret))
                    .build();
            DecodedJWT jwt = verifier.verify(authToken);
            return true;
        } catch (UnsupportedEncodingException e) {
            logger.error("Unsupported JWT signature");
        } catch (JWTVerificationException exception) {
            logger.error("Verification JWT signature exception");
        }
        return false;
    }

    public Long getUserIdFromJWT(String token) {
        DecodedJWT jwt = JWT.decode(token);
        return Long.parseLong(jwt.getSubject());
    }

    public Date getExpiresDateFromJWT(String token) {
        DecodedJWT jwt = JWT.decode(token);
        return jwt.getExpiresAt();
    }

1,在后端把用户的信息生成token,2,验证过期,3,从token得到你需要的信息,4,得到失效时间
还有些配置设置如下:

# 是否使用app.jwt.test.token的token作为测试(获取用户id为0)
app.jwt.allow.test.token=true
app.jwt.test.token=test_token
app.jwt.secret=jwt_test_$test
# token过期时间,单位是毫秒
app.jwt.expiration=43200000
# token剩余指定时间时刷新,单位是毫秒
app.jwt.refresh.limit=14400000

转载于:https://www.cnblogs.com/ylzhang/p/9804761.html

weixin_30612769
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Springboot+Vue前后端分离服装销售系统的设计与实现
04-12
本项目——“基于Springboot+Vue前后端分离的服装销售系统”正是为此目标而设计的。该系统采用了业界广泛认可的Spring Boot后端框架和Vue.js前端框架,实现了用户、商品、购物车和订单等一系列关键功能,为用户提供...
学生成长档案管理系统--前后端
04-21
【学生成长档案管理系统——前后端分离实践】 在信息技术飞速发展的今天,教育领域的信息化管理也日益成为关注焦点。"学生成长档案管理系统"是一个基于前端Vue和后端SpringBoot技术构建的应用,旨在高效、全面地...
后端身份认证
weixin_45630345的博客
07-06 471
后端身份认证
后端身份认证
weixin_44863645的博客
04-19 362
前言 1.为什么需要身份认证? 为了确认当前所声称为某种身份的用户,确实是所声称的用户。 2.不同开发模式下的身份认证 对于服务端渲染和前后端分离这两种开发模式来说,分别有着不同的身份认证方案: (1)服务端渲染推荐使用Session认证机制 (2)前后端分离推荐使用JWT认证机制 一、Session认证机制 1.HTTP协议的无状态性 指的是客户端的每次HTTP请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次HTTP请求的状态。 举例:超市收银员为每个客户进行现金结算,那么收银员能记
后端身份验证
WXY19990803的博客
03-04 4838
后端身份验证
JWT
今晚几点睡的博客
10-11 787
JWT1.JWT是什么2. 为什么使用JWT3. JWT的工作原理4. JWT组成5. JWT的验证过程6. JWT令牌刷新思路 1.JWT是什么 SON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示...
毕设项目——前后端分离Springboot3+Vue3游戏官方网站.zip
最新发布
10-20
同时,为了保证数据的安全性,项目可能会采用JWTJSON Web Tokens)进行身份验证,它是一种轻量级的、安全的身份验证机制,能够在客户端和服务器之间安全地传输信息。 数据库方面,可能选择MySQL或PostgreSQL作为...
网上书店Vue+SpringBoot前后端分离项目(包含数据库脚本文件).zip
06-02
- JWTJSON Web Token):一种安全的身份验证机制,用于在前后端之间传输用户认证信息。 - MySQL:可能作为后端数据库的存储引擎,用于存储书籍信息、用户数据、订单等。 - Maven或Gradle:项目构建工具,帮助管理...
A00010前后端分离课程管理系统.zip
08-01
【标题】"A00010前后端分离课程管理系统" 涉及的主要知识点是现代Web开发中的一个重要模式——前后端分离。这种模式在现代Web应用中被广泛应用,旨在提高开发效率,优化用户体验,以及更好地实现职责划分。在这个...
SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
08-07
课程简介:本课程主要是跟各位小伙伴分享、介绍并实战两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及 基于Session的认证模式,其中 (1)   基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT的认证模式。 (2)   基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式 即课程的整体介绍如下图所示: 核心技术栈列表:值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWTJson Web Token)、缓存中间件Redis、Shiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等,如下图所示 值得一提的是,本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战,如下图所示为Debug亲自罗列、归纳出来的几大核心要点(面试官就经常喜欢这样面): 如下图所示为 基于Token认证模式 总体上的时序图:
前后端分离---前后端身份验证(session和jwt
前端与计算机相关知识的分享,博主的qq523235674
03-07 8402
一.web开发模式 目前主流的Web开发模式有两种,分别是: ①基于服务端渲染的传统Web开发模式 ②基于前后端分离的新型Web开发模式 1.服务器端渲染的Web开发模式 服务端渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据。代码示例如下: 2.服务器端渲染的优缺点 ①优点: 前端耗时少。因为服务器端负责动态生成HTML内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。 有利于
JWT使用
weixin_45850630的博客
01-09 366
JWT的认识及使用 JWT(Json Web Token)的结构 JWT包含三部分,之间以点(.)连接 Header(头部) Payload(负载) Signature(签名) eyJhbGciOiJIUzI1NiJ9. eyJqdGkiOiI0ODM0YjVlZC1jODI4LTRmNmMtYTI1Ni1lMTE5NTJkZGYwYWUiLCJpYXQiOjE2MTAxMTgyMDQsImV4cCI6MTYxMDEyMTgwNCwiYWRkcmVzcyI6IuW5v-W3niIsInNleCI6MTI
前后端分离JWT用户认证
kevin_lcq的博客
07-08 3万+
前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。
JWT 设置token过期时间无效
热门推荐
zona
03-18 4万+
原因: 设置超时时间的顺序有误, 应调用setClaims()方法设置claims属性。 在调用setExpiration()方法设置超时时间。 Date expiresDate = new Date(System.currentTimeMillis() + expire_time);// expire_time为token有效时长, 单位毫秒 错误顺序示例: JwtBuilder r...
基于JWT的Token认证机制(一)
睁眼看世界
11-14 1万+
简介           JSON Web Token(JWT)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。它是基于RFC 7519标准定义的一种可以安全传输的小巧和自包含的JSON对象。由于数据是使用数字签名的,所以是可信任的和安全的。JWT可以使用HMAC算法对secret进行加密或者使用RSA的公钥私钥对其进行签名。 JWT的组成      
springboot jwt token前后端分离_前后端分离JWT用户认证
05-20
前后端分离的项目中,使用 JWT 进行用户认证可以方便地处理用户登录和权限控制。 以下是使用 Spring Boot 和 JWT 实现前后端分离的用户认证示例: 1. 添加依赖 在 pom.xml 中添加以下依赖: ```xml <!-- JWT -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值