java单点登录token_单点登录(token,JWT)

最新推荐文章于 2024-05-08 21:58:24 发布
最新推荐文章于 2024-05-08 21:58:24 发布
阅读量2.3k 收藏 4
点赞数
文章标签: java单点登录token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33918788/article/details/114732595
版权

一.什么事单点登录?

答:单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。

二.单点登录三种常见方式:

1.session广播机制实现:即session复制

2.使用cookie+redis实现:

(1)在项目中任何一个模块进行登录,登录之后,把用户数据放到两个redis和cookie两个地方:

1>redis:在key :生成唯一随机值(ip,用户id等),value:用户数据

2>把redis里面生成的key值放到cookie里面。

(2)访问项目其他模块,发送请求带着cookie进行发送,获取cookie,拿着cookie值进行做事情:

1>获取到cookie值,到redis中进行查询,根据key值进行查询,如果查到用户数据就是登录。

3.使用token实现

token:按照一定的规则生成字符串,字符串可以包含用户信息(Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码)。

实现方式:

(1)在项目的某个模块进行登录,登录之后,按照一定的规则生成字符串,将用户数据放到字符串中,将字符串进行返回:

1>可以通过cookie进行返回

2>可以通过地址栏进行返回

(2)再访问项目中的其他模块,每次访问都在地址栏带着生成的字符串,在访问模块里面获取地址栏字符串,根据字符串获取用户信息,如果可以获取到,就是登录。

三.JWT是什么?

JWT:Json Web Token,是基于Json的一个公开规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,他的两大使用场景是:认证和数据交换

使用起来就是,由服务端根据规范生成一个令牌(token),并且发放给客户端。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。

简单来说,JWT就是已经定好了规则,可以使用JWT生成字符串,可以包含用户信息。

四.JWT的规则

eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOjYyNywiZXhwIjoxNTcwMDE0ODg1fQ.vPbQh4syxNCzkKXKPSM93LzzLqoJdzPDNeKz8tz9cFM4NzhIOdPrJcH2DG

-9-9MCUufCgrAhhGjuo85GKV4bOQ

1.JWT的头信息:

{'typ': 'JWT','alg': 'HS256'}

2.有效载荷:主体部分(包含用户信息)

3.签名哈希:防伪标志

五.JWT的使用

1.引入JWT依赖

io.jsonwebtoken

jjwt

2.编写JWT工具类

packagecom.atguigu.commonutils;importio.jsonwebtoken.Claims;importio.jsonwebtoken.Jws;importio.jsonwebtoken.Jwts;importio.jsonwebtoken.SignatureAlgorithm;importorg.springframework.http.server.reactive.ServerHttpRequest;importorg.springframework.util.StringUtils;importjavax.servlet.http.HttpServletRequest;importjava.util.Date;/***@authorhelen

*@since2019/10/16*/

public classJwtUtils {//定义两个常量//token的过期时间

public static final long EXPIRE = 1000 * 60 * 60 * 24;//秘钥

public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";/*生成token字符串的方法*/

public staticString getJwtToken(String id, String nickname){

String JwtToken=Jwts.builder()//设置token的头信息

.setHeaderParam("typ", "JWT")

.setHeaderParam("alg", "HS256")//分类

.setSubject("guli-user")//设置token的过期时间

.setIssuedAt(newDate())

.setExpiration(new Date(System.currentTimeMillis() +EXPIRE))//设置token的主体信息,存储用户信息

.claim("id", id)

.claim("nickname", nickname)//设置签名哈希

.signWith(SignatureAlgorithm.HS256, APP_SEC

最低0.47元/天 解锁文章
Chevy Shan
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录中的JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种...该token被设计为紧凑且安全的,特别适用于分布式站点的登录(SSO)场景。本实例还原了整个的使用流程。建议使用vs2019,framework4.8版本。
Java实现登录(SSO)详解
勤劳的小琪
04-24 2830
登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。登录的实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
[Java 基于SSO实现登录]
汤圆的博客
06-14 2317
顺风顺水
全网超细--Java实现Token登录验证步骤实现
最新发布
欢迎来到快乐懒洋洋的博客
05-08 1307
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token,验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
java登录
qq_55098518的博客
05-06 68
登录就是说登录一个服务对于其他信任的服务都不在需要登录。因为cookie是保存在浏览器的,对于集群来说部署多个应用无法获取。利用session的复制 将数据复制到其他服务器中 实现登录。SpringSecurity实现token的实现。
登录详解
jockha的博客
08-27 6605
一、系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏
实战:登录的两种实现方式,附源码
m0_71777195的博客
06-03 1868
登录(Single Sign-On,SSO)是一种身份验证服务,允许用户使用个标识来登录多个应用程序或系统。如下图所示,用户只需要登陆一次就可以访问系统A、系统B和系统C。在传统的登录方式中,用户必须为每个应用程序或系统提供不同的凭据和密码。如下图所示,用户访问系统A、系统B和系统C都必须用登陆。这种方式既不方便也容易被攻击者利用,而 SSO 解决了这个问题,使得用户只需通过一次身份验证就可以无缝地访问多个应用程序或系统,从而提高了用户体验的便利性和安全性。
详解使用JWT实现登录(完全跨域方案)
10-16
JSON Web TokenJWT)是一种流行的轻量级身份验证和授权机制,常用于实现登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
基于JWT实现SSO登录流程图解
08-18
基于JWT实现SSO登录流程图解是指使用JSON Web TokenJWT)来实现登录(SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次登录。下面是基于JWT实现SSO点...
SpringBoot+JWT实现登录解决方案
07-26
在IT行业中,登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统中登录...通过分析和学习这些代码,可以深入了解Spring Boot和JWT在SSO中的应用,为构建自己的登录系统提供基础。
Jtoken SSO登录模块
04-21
在开发系统的时候,需要用到登录系统,查了很多资料,最后选用了这个方案,解压包里有代码,有使用文档,这个比较简好用一些,
jwt手写SSO登录框架zip
07-02
在这个"jwt手写SSO登录框架zip"中,开发者手动实现了基于JWT的SSO解决方案。这个实践项目旨在帮助我们理解SSO的工作原理,并通过实际操作加深对JWT和cookie的运用。 首先,我们需要了解JWT的基本结构。JWT由三...
随手记录第一话 -- Java中的登录都有哪些实现方式?
生生不息,则源源不断
07-20 1577
在早期开发中,一家公司可能只有一个Server,什么业务都写在一起,也就是早期的Servlet。随着业务的发展,逐渐的新增了很多的业务Server,这时候每个Server都要进行注册登录的话,那对用户来说简直是奔溃级的体验。一次注册、一次登录并不困难,但如果每次都登录,应该没什么用户会选择这个系列的产品了吧!登录实现的难点,其实就是任意服务怎么实现根据token串获取用户信息共享,这里记录一下之前用到过的实现方式redis缓存,毫无疑问肯定是最常见的mongo、mysql等db存储,公共库。......
Java】利用Token进行登录控制以及限制接口访问
qq_42666609的博客
09-04 744
使用Token进行登录认证功能;用户登录后获取Token,调用固定规则接口需要在请求头中传入Token才可调用接口否则提示相应异常;
使用token机制来验证用户的安全性-b
weixin_34088838的博客
07-14 4253
登录的业务逻辑{    http:是短连接.         服务器如何判断当前用户是否登录?        // 1. 如果是即时通信类:长连接.    // 如何保证服务器跟客户端保持长连接状态?         // "心跳包" 用来检测用户是否在线!用来做长连接!   http:短连接使用token 机制来验证用户安全性         // token 值: 登录令牌! 用来...
登录设计方案介绍及用OAuth完整实现一个登录系统
GitHub质检员
09-22 1366
OAuth是一个授权协议,由雅虎和谷歌公司等组织提出并得到了很多互联网公司的支持和广泛应用。OAuth允许用户授权第三方应用访问他们存储在另外服务提供者上的信息,这样用户就不需要向第三方应用公开自己的密码等私人信息。OAuth 2.0 是OAuth最新的版本,它被设计成适用于移动设备和云计算环境,并且易于实现。OAuth 2.0 授权流程的参与者包括用户(端点用户)、客户端应用程序(第三方应用程序)、资源所有者(受保护的资源的用户)和授权服务器。用户在资源服务器的网站上登录
Java实现Token进行登录和拦截
大白猫的博客
11-18 1639
第一次登录后前端将登录成功返回的token放到session中,之后每一次登录都携带session,到服务器解析生成对应的登录者数据,可以查询数据库并执行将数据放到Redis的一些操作,后端可以使用网关的过滤以及拦截去实现登录功能。在应用的登录时需要生成token进行验证,并放入信息,之后的话可以直接使用浏览器的session(这边写了一个token工具类,可以很方便的生成和解析token,代码如下。)进行登录,获取信息,进行直接登录
spring cloud分布式项目 结合vue2 实现双token 点登陆 详细代码实现
qq_60614034的博客
04-05 1199
本项目采用阿里巴巴的nacos进行分布式项目搭建,本文只讲点登陆的双token实现,需要会搭项目的同学才能看的懂。对security不熟悉的可以先看我之前的两篇spring security 前后端分离 进行用户验证 权限登陆的实现代码(看不懂??直接cv)基于spring security实现vue2前后端分离的双token刷新机制(完整代码详解,含金量拉满!
java jwt 登录
06-06
java jwt 登录是指使用Java程序实现登录(SSO)功能时,使用JWT(JSON Web Token)技术来保证用户身份的安全性和有效性。 JWT是一个轻量级的开放标准,用于在网络上传输数据。其包含三部分:Header、Payload...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值