java中注销怎么写_java – JWT身份验证:如何实现注销?

最新推荐文章于 2024-07-15 03:07:21 发布
最新推荐文章于 2024-07-15 03:07:21 发布
阅读量379 收藏
点赞数
文章标签: java中注销怎么写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35965827/article/details/114566782
版权
本文讨论了在Spring Boot应用中实现JWT身份验证的过程,并提出了如何处理用户注销的问题。当前方案通过检查令牌的有效期来实现。当用户请求注销时,最佳实践可能涉及到在数据库中标记令牌为失效,从而禁止进一步的请求。
摘要由CSDN通过智能技术生成

我为我的

Spring启动应用程序实现了JWT身份验证.总的来说,它的工作原理如下:

>客户端将用户名,密码发送到登录端点.

>服务器检查提供的凭据是否有效.

>如果不是,则会返回错误

>如果是,它将返回一个令牌,该令牌实际包含

>客户端会在每个将来的请求中发送该令牌

问题是,我们应该如何实施注销?

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;

import org.springframework.security.core.Authentication;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.util.Date;

class TokenAuthenticationService {

static final long EXPIRATIONTIME = 864_000_000; // 10 days

static final String SECRET = "ThisIsASecret";

static final String TOKEN_PREFIX = "Bearer";

static final String HEADER_STRING = "Authorization";

static void addAuthentication(HttpServletResponse res,String username) {

String JWT = Jwts

.builder()

.setSubject(username)

.setExpiration(

new Date(System.currentTimeMillis() + EXPIRATIONTIME))

.signWith(SignatureAlgorithm.HS512,SECRET).compact();

res.addHeader(HEADER_STRING,TOKEN_PREFIX + " " + JWT);

}

static Authentication getAuthentication(HttpServletRequest request,UserDetailsService customUserDetailsService) {

String token = request.getHeader(HEADER_STRING);

if (token != null) {

// parse the token.

Claims claims = Jwts.parser().setSigningKey(SECRET)

.parseClaimsJws(token.replace(TOKEN_PREFIX,"")).getBody();

String userName = claims.getSubject();

Date expirationTime = claims.getExpiration();

if (expirationTime.compareTo(new Date()) < 0) {

return null;

}

UserDetails user = customUserDetailsService.loadUserByUsername(userName);

return user != null ? new UsernamePasswordAuthenticationToken(user.getUsername(),user.getPassword(),user.getAuthorities()) : null;

}

return null;

}

}

jWTLoginFilter类使用addAuthentication在登录时发送身份验证代码,’getAuthentication由jWTAuthenticationFilter使用,用于过滤对端点的所有请求.

这里的最佳做法是什么?

某不知名书店店长
关注
一篇文章带你搞定 SpringSecurity 结合Jwt 实现无状态登录
南淮北安的博客
09-14 1210
在前后端分离的项目,登录策略也有不少,不过 JWT 算是目前比较流行的一种解决方案了,本文就和大家来分享一下如何将 Spring Security 和 JWT 结合在一起使用,进而实现前后端分离时的登录解决方案。 文章目录一、无状态登录1. 什么是有状态 ?2. 什么是无状态 ?3. 如何实现无状态 ?二、JWT1. JWT 简介2. JWT 数据格式3. JWT 交互流程4. JWT 存在的问题三、实战 SpringBoot 整合 JWT 一、无状态登录 1. 什么是有状态 ? 有状态服务,即服务端需要
java令牌_Java令牌Token登录与退出的实现
weixin_39963440的博客
02-12 829
Token之前的博客已经介绍了各种登录的方式,现在直接介绍一种现在比较流行的登录方式,无状态登录,只需要客户端携带令牌就能登陆,服务器不再存储登录状态。突然粉丝量爆棚,开心死了,所以抓紧一篇硬核代码,分享给大家,拿来即用的代码,直接copy即可。使用之前需要配置一下xmlcom.auth0java-jwt3.4.0下面为Java代码package com.caeser.midrug.util;i...
Jwt退出登陆
qq_40369277的博客
09-24 1560
我们之前可以使用退出登录接口直接退出,用户Session的验证信息也会被销毁,但是现在是无状态的,用户来管理Token令牌,服务端只认Token是否合法,那这个时候该怎么让用户正确退出登录呢?这里我们以黑名单机制为例,让用户退出登录之后,无法再次使用之前的JWT进行操作,首先我们需要给JWT额外添加一个用于判断的唯一标识符,这里就用UUID好了。首先我们从最简单的方案开始,我们可以直接让客户端删除自己的JWT令牌,这样不就相当于退出登录了吗,这样甚至不需要请求服务器,直接就退了。
jwt token注销_JWT 管理用户登录时,都需要把 token 存数据库里,判断用户登出时删除吗?...
weixin_39814960的博客
12-19 1096
ddefewfewf:留着也没用啊Molita:不删留着干啥嘞就是 post session 和 delete session 嘛DavidNineRoc:jwt 好就好在不用存储数据库坏就坏在不用存储数据库正常情况下 jwt 不用处理登出, 如果非要做. 参考黑名单的实现.## 登出的做法就是, 客户端把本地的 token 删除, 这样子就不存在这个 token, 服务端也不关心这个. 就证明这...
java jwt退出登录模块的实现
最新发布
weixin_40287378的博客
07-15 114
实现Java JWT退出登录模块的实现 整体流程 在实现Java JWT退出登录模块的过程,我们需要完成以下步骤: 实现Java JWT退出登录模块的流程#render_9_2672761772-svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-si...
Java实现登录与注销--JWT(2)
java_ying的博客
12-15 2090
上文介绍了JWT的创建 与 拦截器的配置 这篇基于上篇文档jwt生成token后的在登录的具体使用 (ps:因为我也是探索使用 所以陆续更新。有好的建议也欢迎指出) 首先拦截器和 JwtTokenUtil我重新放一个。可能会有些许区别 此篇文章加入了会话管理token的存储。当然你可以自己切换为redis管理。 因为隐私问题 不方便透漏包名。请自行添加 若少什么不会的东西 可以留言 我会提供 /** * @author chunying * @Date 2020.12.06 * @Descript
jwttoken生成,续约,注销操作浅谈
u010772230的专栏
12-23 7628
JWT JSON Web Token(缩 JWT)是目前最流行的跨域认证解决方案 原理 JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,由客户端来保存登录信息。此后,客户端每次与服务器通信,都要带上这个 JWT。生成的token可以放在HTTP 请求的头信息Authorization字段里面,也可以放在 POST 请求的数据体里面。当然也可以把它放在 Cookie...
JWT身份验证
qq_64948664的博客
03-05 1340
在实际项目一般会使用jwt鉴权方式。
jwtDemo:使用Spring和JWT进行基于令牌的API身份验证
05-22
下面我们将深入探讨如何在Spring项目实现JWT身份验证。 首先,我们需要引入Spring Security和相关的JWT库。在`build.gradle`或`pom.xml`文件添加依赖,例如: ```xml <groupId>io.jsonwebtoken ...
基于JWT实现用户身份认证
子悠のziyou
02-25 1403
JWT(JSON WEB TOKEN) 是目前最流行的跨域认证解决方案,是一种基于Token认证授权机制,JWT自身包含了身份验证所需要的所有信息,因此我们服务端不需要存储Session信息,这显然增加了系统的可用性和伸缩性,大大减轻了服务端压力。
Jwt-Spring-Security-JPA:后端MVP使用Spring Security和MySQL JPA展示了具有多次登录,超时刷新注销(带有内存失效)的JWT(Json Web令牌)身份验证
04-30
一个演示项目,解释了使用Spring Security和MySQL JPA使用JWT(Json Web令牌)身份验证进行后端身份验证。 支持以下功能: 基于常规电子邮件/用户名的注册,并具有管理员支持 使用Spring Security进行常规登录并...
使用 JWT(JSON Web 令牌)实现登录身份验证和令牌续订
12-29
JSON Web 令牌(JWT)是一种安全的身份验证机制,它允许应用程序在用户登录后发送一个包含用户信息的令牌,而不是依赖于传统的服务器会话。JWT在客户端(如浏览器的localStorage或cookie)存储,使得用户状态可以在...
JWT入门以及常见的登录问题
热门推荐
霁晨晨晨的博客
05-31 3万+
本文主要介绍了JWT是什么,如何使用JWT以及实际开发可能会遇到的有关JWT登录问题,比如token的续签、续期和登出问题等。
Jwt登录退出
10000guo的博客
06-09 1420
【代码】Jwt登录退出。
Springboot整合JWT实现用户token登录验证
skyxya的博客
02-10 1798
使用token验证比传统session更加安全、快捷,也能够很好的处理后端服务器集群带来的用户登录session传递难题,token主要存放于用户端浏览器,在每次请求时携带在请求头,后端可以通过唯一的签名密钥来检测token是否合法,从而实现登录验证的功能
JavaWeb实现登录与注销功能(session对象)
weixin_73509711的博客
10-17 765
我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看时,购物车依然有我们选择的商品,这该怎么实现呢?当然,我们可以使用cookie,但是cookie能存放大量数据吗?这时,我们就需要一种新的技术,Session。session是存储于服务器端的特殊对象,服务器会为每一个游览器(客户端)创建一个唯一的session。这个session是服务器端共享,每个游览器(客户端)独享的。
如何使用 Java Servlet、JSP 和 MySQL 编登录和注销代码
allway2的博客
03-12 3574
在本教程,我将指导您如何使用 Servlet、JSP、JDBC 和 MySQL 为小型 Java Web 应用程序实现登录和注销功能。只是简单的旧的核心 Java EE 技术。没有使用任何框架。 假设您有一个现有的 Java Web 项目,现在您希望为您的网站添加登录和注销功能。 表的内容: 1.创建用于认证的数据库表 2. User 模型类 3. 验证码登录方式 4.代码登录页面 5.代码登录Servlet类 6.代码注销Servlet类 7. 测试登录和注销功能 .
java注销登录_java实现注销登录
weixin_35170789的博客
02-12 902
servletHttpServletRequestrequestHttpSession session=request.getSession();session.removeAttribute("username");session.invalidate()springmvcHttpSession session登入,设置sessionsession.setAttribute("username...
JWT身份验证:如何实现注销
Lycode
04-21 1万+
可能的解决方案: 将JWT存储在数据库。您可以检查哪些令牌有效以及哪些令牌已被撤销,但这在我看来完全违背了使用JWT的目的。 从客户端删除令牌。这将阻止客户端进行经过身份验证的请求,但如果令牌仍然有效且其他人可以访问它,则仍可以使用该令牌。这引出了我的下一点。 令牌生命周期短。让令牌快速到期。根据应用,可能是几分钟或半小时。当客户端删除其令牌时,会有一个很短的时间窗口仍然可以使用它。从客户...
Struts2 实现 Java 防盗链解决方案
在实际应用,防盗链的判断可以更加复杂,例如检查HTTP头的Referer字段,或者使用更安全的身份验证机制,如JWT(JSON Web Tokens)。 总结,Java+Struts2的防盗链实现主要依赖于Filter,通过对请求进行拦截并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值