java中注销怎么写_java – JWT身份验证:如何实现注销?

最新推荐文章于 2024-07-15 03:07:21 发布
最新推荐文章于 2024-07-15 03:07:21 发布
阅读量379 收藏
点赞数
文章标签: java中注销怎么写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35965827/article/details/114566782
版权
本文讨论了在Spring Boot应用中实现JWT身份验证的过程,并提出了如何处理用户注销的问题。当前方案通过检查令牌的有效期来实现。当用户请求注销时,最佳实践可能涉及到在数据库中标记令牌为失效,从而禁止进一步的请求。
摘要由CSDN通过智能技术生成

我为我的

Spring启动应用程序实现了JWT身份验证.总的来说,它的工作原理如下:

>客户端将用户名,密码发送到登录端点.

>服务器检查提供的凭据是否有效.

>如果不是,则会返回错误

>如果是,它将返回一个令牌,该令牌实际包含

>客户端会在每个将来的请求中发送该令牌

问题是,我们应该如何实施注销?

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;

import org.springframework.security.core.Authentication;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.util.Date;

class TokenAuthenticationService {

static final long EXPIRATIONTIME = 864_000_000; // 10 days

static final String SECRET = "ThisIsASecret";

static final String TOKEN_PREFIX = "Bearer";

static final String HEADER_STRING = "Authorization";

static void addAuthentication(HttpServletResponse res,String username) {

String JWT = Jwts

.builder()

.setSubject(username)

.setExpiration(

new Date(System.currentTimeMillis() + EXPIRATIONTIME))

.signWith(SignatureAlgorithm.HS512,SECRET).compact();

res.addHeader(HEADER_STRING,TOKEN_PREFIX + " " + JWT);

}

static Authentication getAuthentication(HttpServletRequest request,UserDetailsService customUserDetailsService) {

String token = request.getHeader(HEADER_STRING);

if (token != null) {

// parse the token.

Claims claims = Jwts.parser().setSigningKey(SECRET)

.parseClaimsJws(token.replace(TOKEN_PREFIX,"")).getBody();

String userName = claims.getSubject();

Date expirationTime = claims.getExpiration();

if (expirationTime.compareTo(new Date()) < 0) {

return null;

}

UserDetails user = customUserDetailsService.loadUserByUsername(userName);

return user != null ? new UsernamePasswordAuthenticationToken(user.getUsername(),user.getPassword(),user.getAuthorities()) : null;

}

return null;

}

}

jWTLoginFilter类使用addAuthentication在登录时发送身份验证代码,’getAuthentication由jWTAuthenticationFilter使用,用于过滤对端点的所有请求.

这里的最佳做法是什么?

某不知名书店店长
关注
一篇文章带你搞定 SpringSecurity 结合Jwt 实现无状态登录
南淮北安的博客
09-14 1210
在前后端分离的项目,登录策略也有不少,不过 JWT 算是目前比较流行的一种解决方案了,本文就和大家来分享一下如何将 Spring Security 和 JWT 结合在一起使用,进而实现前后端分离时的登录解决方案。 文章目录一、无状态登录1. 什么是有状态 ?2. 什么是无状态 ?3. 如何实现无状态 ?二、JWT1. JWT 简介2. JWT 数据格式3. JWT 交互流程4. JWT 存在的问题三、实战 SpringBoot 整合 JWT 一、无状态登录 1. 什么是有状态 ? 有状态服务,即服务端需要
JWT身份验证
qq_64948664的博客
03-05 1340
在实际项目一般会使用jwt鉴权方式。
Jwt退出登陆
qq_40369277的博客
09-24 1554
我们之前可以使用退出登录接口直接退出,用户Session的验证信息也会被销毁,但是现在是无状态的,用户来管理Token令牌,服务端只认Token是否合法,那这个时候该怎么让用户正确退出登录呢?这里我们以黑名单机制为例,让用户退出登录之后,无法再次使用之前的JWT进行操作,首先我们需要给JWT额外添加一个用于判断的唯一标识符,这里就用UUID好了。首先我们从最简单的方案开始,我们可以直接让客户端删除自己的JWT令牌,这样不就相当于退出登录了吗,这样甚至不需要请求服务器,直接就退了。
jwt token注销_JWT 管理用户登录时,都需要把 token 存数据库里,判断用户登出时删除吗?...
weixin_39814960的博客
12-19 1096
ddefewfewf:留着也没用啊Molita:不删留着干啥嘞就是 post session 和 delete session 嘛DavidNineRoc:jwt 好就好在不用存储数据库坏就坏在不用存储数据库正常情况下 jwt 不用处理登出, 如果非要做. 参考黑名单的实现.## 登出的做法就是, 客户端把本地的 token 删除, 这样子就不存在这个 token, 服务端也不关心这个. 就证明这...
java jwt退出登录模块的实现
最新发布
weixin_40287378的博客
07-15 109
实现Java JWT退出登录模块的实现 整体流程 在实现Java JWT退出登录模块的过程,我们需要完成以下步骤: 实现Java JWT退出登录模块的流程#render_9_2672761772-svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-si...
Java实现登录与注销--JWT(2)
java_ying的博客
12-15 2089
上文介绍了JWT的创建 与 拦截器的配置 这篇基于上篇文档jwt生成token后的在登录的具体使用 (ps:因为我也是探索使用 所以陆续更新。有好的建议也欢迎指出) 首先拦截器和 JwtTokenUtil我重新放一个。可能会有些许区别 此篇文章加入了会话管理token的存储。当然你可以自己切换为redis管理。 因为隐私问题 不方便透漏包名。请自行添加 若少什么不会的东西 可以留言 我会提供 /** * @author chunying * @Date 2020.12.06 * @Descript
jwttoken生成,续约,注销操作浅谈
u010772230的专栏
12-23 7620
JWT JSON Web Token(缩 JWT)是目前最流行的跨域认证解决方案 原理 JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,由客户端来保存登录信息。此后,客户端每次与服务器通信,都要带上这个 JWT。生成的token可以放在HTTP 请求的头信息Authorization字段里面,也可以放在 POST 请求的数据体里面。当然也可以把它放在 Cookie...
JWT 的退出登录方法
纠缠AI的亮子
10-29 1万+
JWT 登录之后,服务器发放 token。在到期时间之前,token 一直有效,那么如何才能实现用户登出(让 token 失效)? 黑名单校验 凡是退出登录的token都放入黑名单,定期清理。 每次用户请求服务器都校验token是否在黑名单 版本号校验 访问时从token取出版本号和用户id 和 redis存储 用户id和版本号 做对比,不一致则不给访问。 用户登出的时候在redis把用户版本号加一。 过期时间校验 登录时token附带创建时间。访问时校验redis存储的过期时间,如果创建时间大于过
jwtDemo:使用Spring和JWT进行基于令牌的API身份验证
05-22
下面我们将深入探讨如何在Spring项目实现JWT身份验证。 首先,我们需要引入Spring Security和相关的JWT库。在`build.gradle`或`pom.xml`文件添加依赖,例如: ```xml <groupId>io.jsonwebtoken ...
基于JWT实现用户身份认证
子悠のziyou
02-25 1399
JWT(JSON WEB TOKEN) 是目前最流行的跨域认证解决方案,是一种基于Token认证授权机制,JWT自身包含了身份验证所需要的所有信息,因此我们服务端不需要存储Session信息,这显然增加了系统的可用性和伸缩性,大大减轻了服务端压力。
Jwt-Spring-Security-JPA:后端MVP使用Spring Security和MySQL JPA展示了具有多次登录,超时刷新注销(带有内存失效)的JWT(Json Web令牌)身份验证
04-30
一个演示项目,解释了使用Spring Security和MySQL JPA使用JWT(Json Web令牌)身份验证进行后端身份验证。 支持以下功能: 基于常规电子邮件/用户名的注册,并具有管理员支持 使用Spring Security进行常规登录并...
使用 JWT(JSON Web 令牌)实现登录身份验证和令牌续订
12-29
JSON Web 令牌(JWT)是一种安全的身份验证机制,它允许应用程序在用户登录后发送一个包含用户信息的令牌,而不是依赖于传统的服务器会话。JWT在客户端(如浏览器的localStorage或cookie)存储,使得用户状态可以在...
java令牌_Java令牌Token登录与退出的实现
weixin_39963440的博客
02-12 827
Token之前的博客已经介绍了各种登录的方式,现在直接介绍一种现在比较流行的登录方式,无状态登录,只需要客户端携带令牌就能登陆,服务器不再存储登录状态。突然粉丝量爆棚,开心死了,所以抓紧一篇硬核代码,分享给大家,拿来即用的代码,直接copy即可。使用之前需要配置一下xmlcom.auth0java-jwt3.4.0下面为Java代码package com.caeser.midrug.util;i...
JWT入门以及常见的登录问题
热门推荐
霁晨晨晨的博客
05-31 3万+
本文主要介绍了JWT是什么,如何使用JWT以及实际开发可能会遇到的有关JWT登录问题,比如token的续签、续期和登出问题等。
Jwt登录退出
10000guo的博客
06-09 1406
【代码】Jwt登录退出。
Springboot整合JWT实现用户token登录验证
skyxya的博客
02-10 1797
使用token验证比传统session更加安全、快捷,也能够很好的处理后端服务器集群带来的用户登录session传递难题,token主要存放于用户端浏览器,在每次请求时携带在请求头,后端可以通过唯一的签名密钥来检测token是否合法,从而实现登录验证的功能
如何使用jwt 完成注销(退出登录)功能
weixin_39813433的博客
01-03 1万+
原文 神奇的 JSON Web Tokens(JWT) JSON Web Tokens (JWT) 是一种无状态处理用户身份验证的方法。 什么意思? JWT帮助建立认证机制而不将身份验证状态存储在任何存储,无论是会话内存还是数据库,因此, 当检查用户的身份验证状态时,不需要访问会话内存或执行数据库查询。相反, 根据你选择的用户payload生成token 并在客户端的请求使用它来标识服务器上的用户 ???? 因此,基本上,每当创建token时,就可以永远使用它,或者直到它过期为止。 JWT生成器可以
java用户注销方法_java Spring安全登录和注销
weixin_31881743的博客
02-24 829
我想使用spring security创建一个Web应用程序,但我觉得有些不对劲或缺失.这是我的代码:security.xml文件:xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="htt...
jwt token注销_如何在注销时销毁JWT令牌?
weixin_30119251的博客
12-29 1万+
6 个答案:答案 0 :(得分:42)JWT存储在浏览器上,因此删除在客户端删除cookie的令牌如果您还需要在服务器端到期之前使令牌无效,例如帐户已删除/阻止/暂停,密码已更改,权限已更改,用户已由管理员注销,请查看Invalidating JSON Web Tokens一些公共技术,如创建黑名单或旋转令牌答案 1 :(得分:7)创建令牌后,无法手动使令牌失效。因此,实际上无法像在会话那样在服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值