java token跨域,SpringBoot2 高级应用(09):整合 JWT 框架,解决Token跨域验证问题

最新推荐文章于 2022-04-12 19:29:44 发布
最新推荐文章于 2022-04-12 19:29:44 发布
阅读量277 收藏
点赞数
文章标签: java token跨域

本文源码:[GitHub·点这里](https://github.com/cicadasmile/middle-ware-parent) || [GitEE·点这里](https://gitee.com/cicadasmile/middle-ware-parent)

# 一、传统Session认证

## 1、认证过程

```

1、用户向服务器发送用户名和密码。

2、服务器验证后在当前对话(session)保存相关数据。

3、服务器向返回sessionId,写入客户端 Cookie。

4、客户端每次请求,需要通过 Cookie,将 sessionId 回传服务器。

5、服务器收到 sessionId,验证客户端。

```

## 2、存在问题

```

1、session保存在服务端,客户端访问高并发时,服务端压力大。

2、扩展性差,服务器集群,就需要 session 数据共享。

```

# 二、JWT简介

JWT(全称:JSON Web Token),在基于HTTP通信过程中,进行身份认证。

## 1、认证流程

```

1、客户端通过用户名和密码登录服务器;

2、服务端对客户端身份进行验证;

3、服务器认证以后,生成一个 JSON 对象,发回客户端;

4、客户端与服务端通信的时候,都要发回这个 JSON 对象;

5、服务端解析该JSON对象,获取用户身份;

6、服务端可以不必存储该JSON(Token)对象,身份信息都可以解析出来。

```

## 2、JWT结构说明

抓一只鲜活的Token过来。

```

{

"msg": "验证成功",

"code": 200,

"token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.

eyJzdWIiOiJhZG1pbiIsImlhdCI6iZEIj3fQ.

uEJSJagJf1j7A55Wwr1bGsB5YQoAyz5rbFtF"

}

```

上面的Token被手动格式化了,实际上是用"."分隔的一个完整的长字符串。

JWT结构

```

1、头部(header) 声明类型以及加密算法;

2、负载(payload) 携带一些用户身份信息;

3、签名(signature) 签名信息。

```

## 3、JWT使用方式

通常推荐的做法是客户端在 HTTP 请求的头信息Authorization字段里面。

```

Authorization: Bearer ```

服务端获取JWT方式

```

String token = request.getHeader("token");

```

# 三、与SpringBoot2整合

## 1、核心依赖文件

```

io.jsonwebtoken

jjwt

0.7.0

```

## 2、配置文件

```

server:

port: 7009

spring:

application:

name: ware-jwt-token

config:

jwt:

# 加密密钥

secret: iwqjhda8232bjgh432[cicada-smile]

# token有效时长

expire: 3600

# header 名称

header: token

```

## 3、JWT配置代码块

```

@ConfigurationProperties(prefix = "config.jwt")

@Component

public class JwtConfig {

/*

* 根据身份ID标识,生成Token

*/

public String getToken (String identityId){

Date nowDate = new Date();

//过期时间

Date expireDate = new Date(nowDate.getTime() + expire * 1000);

return Jwts.builder()

.setHeaderParam("typ", "JWT")

.setSubject(identityId)

.setIssuedAt(nowDate)

.setExpiration(expireDate)

.signWith(SignatureAlgorithm.HS512, secret)

.compact();

}

/*

* 获取 Token 中注册信息

*/

public Claims getTokenClaim (String token) {

try {

return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();

}catch (Exception e){

e.printStackTrace();

return null;

}

}

/*

* Token 是否过期验证

*/

public boolean isTokenExpired (Date expirationTime) {

return expirationTime.before(new Date());

}

private String secret;

private long expire;

private String header;

// 省略 GET 和 SET

}

```

# 四、Token拦截案例

## 1、配置Token拦截器

```

@Component

public class TokenInterceptor extends HandlerInterceptorAdapter {

@Resource

private JwtConfig jwtConfig ;

@Override

public boolean preHandle(HttpServletRequest request,

HttpServletResponse response,

Object handler) throws Exception {

// 地址过滤

String uri = request.getRequestURI() ;

if (uri.contains("/login")){

return true ;

}

// Token 验证

String token = request.getHeader(jwtConfig.getHeader());

if(StringUtils.isEmpty(token)){

token = request.getParameter(jwtConfig.getHeader());

}

if(StringUtils.isEmpty(token)){

throw new Exception(jwtConfig.getHeader()+ "不能为空");

}

Claims claims = jwtConfig.getTokenClaim(token);

if(claims == null || jwtConfig.isTokenExpired(claims.getExpiration())){

throw new Exception(jwtConfig.getHeader() + "失效,请重新登录");

}

//设置 identityId 用户身份ID

request.setAttribute("identityId", claims.getSubject());

return true;

}

}

```

## 2、拦截器注册

```

@Configuration

public class WebConfig implements WebMvcConfigurer {

@Resource

private TokenInterceptor tokenInterceptor ;

public void addInterceptors(InterceptorRegistry registry) {

registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");

}

}

```

## 3、测试接口代码

```

@RestController

public class TokenController {

@Resource

private JwtConfig jwtConfig ;

// 拦截器直接放行,返回Token

@PostMapping("/login")

public Maplogin (@RequestParam("userName") String userName,

@RequestParam("passWord") String passWord){

Mapresult = new HashMap<>() ;

// 省略数据源校验

String token = jwtConfig.getToken(userName+passWord) ;

if (!StringUtils.isEmpty(token)) {

result.put("token",token) ;

}

result.put("userName",userName) ;

return result ;

}

// 需要 Token 验证的接口

@PostMapping("/info")

public String info (){

return "info" ;

}

}

```

# 五、源代码地址

```

GitHub地址:知了一笑

https://github.com/cicadasmile/middle-ware-parent

码云地址:知了一笑

https://gitee.com/cicadasmile/middle-ware-parent

```

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69957347/viewspace-2674522/,如需转载,请注明出处,否则将追究法律责任。

Mr.Poker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java后端cors跨域处理
cherry_chenrui的博客
03-12 6735
需要做跨域处理的情景: 很多情况下同一个项目中前端的同学需要访问到许多不同域名的服务。在这些后端的服务当中就需要做跨域处理。 接下来重点来了,后端是怎么做跨域处理的。 上代码: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Conf...
java给app做token验证_springmvc跨域+token验证(app后台框架搭建二)
weixin_34824634的博客
02-16 377
这是app后台框架搭建的第二课,主要针对app应用跨域的运用,讲解怎么配置跨域服务;其次讲解怎么进行token验证,通过拦截器设置token验证和把token设置到http报文中。主要有如下:1)app后台跨域设置2)拦截器中设置http报文header中token3)token的生成实现======================================================...
java token跨域,java 允许跨域
weixin_39612677的博客
03-13 318
就在刚刚,朋友问我跨域怎么解决,正好前段时间刚做过,那我就来分享一下吧。首先创建Httpfilter类,在 Controller 同级下创建1.pngHttpfilter类代码:package com.Verification.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.Fi...
JAVA造轮子之-JWT跨域管理token
chouchidong0519的博客
08-08 432
网上关于jwt创建token的资料很多,有讲原理的,也有深度解析的,也存在很多的示例,但大部份示例,把简单的方式搞的复杂化,因此稍做整理提供一个可用的工具类; JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 JWT 的三个部分依次如下 Header(头部):...
java跨域问题解决方案
wu__peng的博客
04-17 988
方法一:拦截器interceptor(目前我用的方法) import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax....
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot使用Jwt处理跨域认证问题的教程详解
08-19
SpringBoot使用Jwt处理跨域认证问题的教程详解 SpringBoot使用Jwt处理跨域认证问题是目前前后端开发中常见的问题,本文将详细介绍如何使用Jwt处理跨域认证问题。 首先,为什么需要用户认证呢?原因是由于HTTP协议...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
JAVA中的Token 基于Token的身份验证实例
08-24
JAVA中的Token基于Token的身份验证实例 本文档主要介绍了JAVA中的Token基于Token的身份验证实例,具有很好的参考价值。本文将详细介绍基于Token的身份验证方法,并与传统的身份验证方法进行比较。 一、传统身份...
JWT-Json Web Token-目前最流行跨域身份验证解决方案
最新发布
04-25
JWT是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,...
ajax跨域携带token,HTTP解决跨域问题,成功解决Ajax跨域获取不到后端传送的Token...
weixin_29001655的博客
08-05 1109
首先我们考虑后端是够允许跨域请求,本人编写了一个过滤器代码如下:package com.rbac.filter;import java.io.IOException;import java.io.OutputStream;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterC...
跨域问题中获取不到响应头header中的token
HPF_99的博客
02-03 3531
在前后端分离项目整合springbootjwt的过程中遇到 后端在请响应头header中添加token 前端进行验证的时候只能获取部分header中的数据而获取不到token 解决方法就是在jwt生成token存入header中的时候添加header数据 Access-Control-Expose-headers:值为想让前端获取的数据,如token 之后在后端就可获取到header中的数据 测试: 前端获取代码(使用jquery) 向后端发出请求后 先看请求头,已经存在后端存入的数据: 再看控制台
java 跨域重定向_跨域解决以及重定向
weixin_32519927的博客
02-16 4927
前言1、跨域的一般解决方式1.1、配置拦截器1.1.1、token在healer传递的时候,一定要这里配置@Component@Slf4jpublic class CORSInterceptor extends HandlerInterceptorAdapter {@Overridepublic boolean preHandle(HttpServletRequest request, HttpS...
跨域问题 + Java中Json web token (JWT)的使用
IT_Octopus的博客
03-19 214
https://blog.csdn.net/AdminGuan/article/details/100147488?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
JAVA WEB之跨域问题以及解决方案(下)
8-0416
11-05 374
目录 一、产生跨域的原因 二、错误描述 三、HTTP访问控制(CORS) 四、解决方案 1、@CrossOrigin 注解 2、设置头部信息 3、配置拦截器 4、web.xml配置 5、HttpClient转发请求 6、spring-context.xml配置 五、带token跨域问题解决方案
JavaWeb】(血泪踩雷史...)Token登录前后端交互及跨域问题
wayne_lee_lwc的博客
04-14 2555
hello,我是卷卷毛,我又来啦, 咱们书接上回,上一节我们讨论了一种基于token验证方式的登录方案,文章在这里: 【JavaWeb】实现基于Token方式的用户登录 上节的内容,简单些说,就是介绍了一种实现用户登录的方式。 服务端在校验用户的账号密码信息无误后,为用户生成一串token作为口令返回给用户。之后,按照约定,用户在访问后端时将token添加在请求头中,发送给后端。后端根据头部中的token信息校验用户的登录状况。 那么这一节,承接上回,我们要解决这一登录方案的前后端交互问题,焦点在于to
JWT身份验证绕过——来自hacker game2020
fatmoForE
12-02 3668
JWT简介 JWT (JSON Web Tokens) ,是一串用于身份验证token(内容公开),存储在客户端,通过签名保证token的内容没有被篡改。 题解分析 官方wp中有这一串tokeneyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJndWVzdCIsImV4cCI6MTYwNDM3NDE4N30.ZADFKRFG0I5LpsUwb2hAqcyD1BOWf5doLrxVIuI-OINDPaBNKsuCPInxadxW5VbhDmmkcgBnGT_
Json web token (JWT) golang实现
weixin_38805083的博客
04-12 1395
Json web token (JWT) eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.UQmqAUhUrpDVV2ST7mZKyLTomVfg7sYkEjmdDI5XF8Q 三部分构成 第一部头部(header),作用: 声明类型 声明加密的算法 通常直接使用 HMAC SHA256 {'typ': 'JWT','alg': 'HS2
SpringBoot2.2 JWT入门:理解与实战跨域认证
JWT (Json Web Token) 是一种基于JSON格式的开放标准,用于在网络应用环境中安全地传递声明,特别适用于跨域认证和无状态、分布式Web应用中的授权管理。它是根据RFC 7519规范设计的,通过数字签名确保信息的完整性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值