前后端分离项目token怎么验证_前后端分离,获取token,验证登陆是否失效

最新推荐文章于 2023-08-05 15:29:55 发布
最新推荐文章于 2023-08-05 15:29:55 发布
阅读量186 收藏 1
点赞数
文章标签: 前后端分离项目token怎么验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39845406/article/details/111529070
版权

public classJwtUtils {/*** 密钥*/

private static final String SECRET="xxxx";/*** 默认字段key:exp*/

private static final String EXP="exp";/*** 默认字段key:payload*/

private static final String PAYLOAD="payload";/*** 加密

*@paramobject 加密数据

*@parammaxTime 有效期(毫秒数)

*@param

*@return

*/

public static String encode(T object,longmaxTime){try{final JWTSigner signer=newJWTSigner(SECRET);final Map data=new HashMap<>(10);

ObjectMapper objectMapper=newObjectMapper();

String jsonString=objectMapper.writeValueAsString(object);

data.put(PAYLOAD,jsonString);

data.put(EXP,System.currentTimeMillis()+maxTime);returnsigner.sign(data);

}catch(IOException e) {

e.printStackTrace();return null;

}

}/*** 数据解密

*@paramjwt 解密数据

*@paramtClass 解密类型

*@param

*@return

*/

public static T decode(String jwt,ClasstClass) {final JWTVerifier jwtVerifier = newJWTVerifier(SECRET);try{final Map data =jwtVerifier.verify(jwt);//判断数据是否超时或者符合标准

if (data.containsKey(EXP) &&data.containsKey(PAYLOAD)) {long exp = (long) data.get(EXP);long currentTimeMillis =System.currentTimeMillis();if (exp >currentTimeMillis) {

String json=(String) data.get(PAYLOAD);

ObjectMapper objectMapper= newObjectMapper();returnobjectMapper.readValue(json, tClass);

}

}return null;

}catch(Exception e) {//e.printStackTrace();

return null;

}

}//解密token取出userId

public static T updateDecode(String jwt,ClasstClass){final JWTVerifier jwtVerifier = newJWTVerifier(SECRET);try{final Map data =jwtVerifier.verify(jwt);

String json=(String) data.get(PAYLOAD);

ObjectMapper objectMapper= newObjectMapper();returnobjectMapper.readValue(json, tClass);

}catch(Exception e) {//e.printStackTrace();

return null;

}

}public static void main(String[] args) throwsInterruptedException {//有效期10秒//加密://TestCenterAdministratorsVO test = new TestCenterAdministratorsVO();//test.setId(1L);//test.setLoginName("sa");//String token=encode(test,1000000);//System.out.println("TOKEN======="+token);// //Thread.sleep(10000);解密//TestCenterAdministratorsVO user=decode(token,TestCenterAdministratorsVO.class);//System.out.println(user.getId()+user.getLoginName());//removeDecode("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NDcwODkwNTYxNDgsInBheWxvYWQiOiJ7XCJpZFwiOjEsXCJuYW1lXCI6bnVsbCxcInBob25lTnVtYmVyXCI6bnVsbCxcImxvZ2luTmFtZVwiOlwic2FcIixcInNlcmlhbE51bWJlclwiOm51bGwsXCJ0eXBlXCI6bnVsbCxcInRlc3RDZW50ZXJJZFwiOm51bGwsXCJvcmdhbml6YXRpb25JZFwiOm51bGwsXCJtYWluU2l0ZUFkbWluXCI6ZmFsc2UsXCJhZG1pblwiOmZhbHNlLFwib3JnYW5pemF0aW9uTmFtZVwiOm51bGx9In0.FgYm4wSDhkZukqlRukjwvxQ1BM746AWQfCmGucMP3pc");

updateDecode("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NDcwMTgxNTU4OTYsInBheWxvYWQiOiJ7XCJpZFwiOjIwMTAwMDAzMyxcIm5hbWVcIjpcIuW6numTtuaYjFwiLFwicGhvbmVOdW1iZXJcIjpudWxsLFwibG9naW5OYW1lXCI6XCJwYW5neWluY2hhbmdcIixcInNlcmlhbE51bWJlclwiOm51bGwsXCJ0eXBlXCI6XCJNQUlOU0lURUFETUlOXCIsXCJ0ZXN0Q2VudGVySWRcIjo3OSxcIm9yZ2FuaXphdGlvbklkXCI6XCIwMDFcIixcIm1haW5TaXRlQWRtaW5cIjp0cnVlLFwiYWRtaW5cIjpmYWxzZSxcIm9yZ2FuaXphdGlvbk5hbWVcIjpudWxsfSJ9.yrYlU4djPPQyu1mneQgkVgLCEQiJ2pKkyX8EVw0NcY8",TestCenterAdministratorsVO.class);

}

}

weixin_39845406
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
03-02
增加用户注册功能,利用token实现登陆验证功能
实现前后端分离登录状态、有效时间的校验
weixin_40501652的博客
08-29 2216
业务场景:项目需要把Spring+ibatis+dubbo改为SpringBoot+Mybatis+SpringCloud,并且后台要前后端分离,所以在项目改进过程中遇到:运营后台怎样控制用户有效登录时间,并作相关处理;一般我们的做法是通过拦截器拦截请求接口,再通过token从redis中获取用户的登录信息,以及登录时长,最后通过代码: response.sendRedirect(req...
Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题)
weixin_45609613的博客
05-05 2277
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
java如何判断token过期_【Java】后台判断token过期,后台刷新token,接下来该如何处理...
weixin_42321940的博客
02-28 8161
如标题所示我再详细描述一下我遇到的问题,如果我再发送请求的试试,后台验证header中的token,如果这时候,发现token过期,然后一系列判断其为合法token,允许token刷新,后台主动刷新token,并且成功获得新的token,那么问题来了:因为请求的接口是有返回信息的,我这时候是返回重新刷新的token给前端吗,还是获得新的token后,直接返回接口请求应该返回的数据1.如果是直接返回...
java 调用接口 httpClent get post请求 token认证
qq_1323002760的博客
02-22 2078
java 调用接口 httpClent get post请求 token认证
后端获取不到请求头
最新发布
m0_74171125的博客
08-05 1317
1. 今天遇到一个离谱的问题就是前端拦截器添加了一个请求头,然后后端一直获取不到请求头token。OPTIONS请求是不被拦截的,所以要修改后端代码。最后,问题就解决了,卡了一天的问题。原因是因为跨域问题导致的。2.前端拦截加上请求头。OPTIONS的请求,
laravel5.8 前后端分离 api注册登录请求
01-02
在用户表加api_token字段,前后端分离,实现最基本的注册登录api请求,用户注册登录时,需生成一个api_token
前后端如何实现登录token拦截校验详解
10-18
主要给大家介绍了关于前后端如何实现登录token拦截校验的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
thinkphp+jwt实现前后端分离
03-15
使用Thinkphp6+jwt 简单实现前后端分离
利用人人框架进行前后端分离项目应用教程(提高开发效率)
07-01
基于 Spring Boot2.0 实现的 Java 快速开发平台,...3.实现前后端分离,通过token进行数据交互 利用人人框架进行前后端分离项目应用,基础知识循序渐进,带着学员实操,学完可以上手演练,提高学习效率和节省学习时间。
java 获取token
weixin_47119456的博客
02-17 1726
java 获取token
requet.getHeader(“token“) 为null
u014212540的博客
07-28 3954
request.getHeader("token") 为null
@slf4j注解_SpringBoot + Redis + 注解 + 拦截器来实现接口幂等性校验
weixin_39894473的博客
11-26 161
阅读本文大概需要 7 分钟。来自:http://jianshu.com/p/6189275403ed一、概念幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如:订单接口, 不能多次创建订单支付接口, 重复支付同一笔订单只能扣一次钱支付宝回调接口, 可能会多次回调, 必须处理重复回调普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次等等二、常...
前后端分离 spring boot 获取token问题
HDXxiazai的博客
05-11 1576
今天做一个登录验证,发现页面ajax中传入了token,但是spring boot 拦截验证中就是拿不到,然后再百度上找到的答案和我写都一样就是不行,经过几个小时的努力,终于让我弄出来了,记录一下; 有问题留言,我看到会回复你; 1. 配置文件中增加:dispatch-options-request 2.使用WebMvcConfigurer配置跨域,拦截器,静态路径转发; 根据需要自行删减,token验证的话不能删除拦截器,前后端分离的情况下跨域不能删除; import org.sp..
Java后端获取前端传过来header中的值
XuDream的博客
12-10 8179
Java后端获取前端传过来header中的值 比如获取前端传值token值: 方法一:不需要在参数中写HttpServletRequest request ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); HttpServletRequest request1 = attributes.getRequest(); String token=
SpringBoot+Shiro后端无法获取到Header里面的Token问题
relosy的博客
06-02 1989
最近在做一个后台用Spring boot、Shiro、Mybatis plus 前台用React的项目.前端调完登录接口后。在调后台接口的时候需要在浏览器中的headers头中添加token的值,后台有一个过滤器,获取到headers中的token并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和值,并且前端会报跨域问题。 之前在写的时候一直用的postman测试,也没有遇到问题,其实是因为Postman本身就没有跨域问题。前后端联调时就遇到了.
【若依】开源框架学习笔记 08 - Token 验证 (JWT)
MichelleChung的星球
06-03 9550
在上一篇文章登录认证流程当中,登录认证通过后,最后一步是生成 token 返回给前端,因此这篇文章主要是对于 token 生成的一些整理。
若依前后端分离版:增加新的登录接口,用于小程序或者APP获取token,并使用若依的验证方法
热门推荐
yyongsheng的博客
10-29 1万+
LoginController类具体代码登录校验 ——AppLoginService类具体代码AppAuthenticationProvider 类具体代码AppUserDetailsServiceImpl类具体代码此时运行时,会有冲突!!!需要在 xxx-framework/src/main/java/....../SecurityConfig中条件如图:此时启动项目不会报冲突的错千万千万要添加!!!下图中的LongUser类要添加东西。
关于JWT Token 自动续期的解决方案
飘渺Jam的博客
07-16 7510
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后...
springboot jwt token前后端分离_前后端分离之JWT用户认证
06-09
好的,关于 Spring Boot JWT Token前后端分离问题,我可以为您提供一些帮助。 JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络上安全传输声明。在前后端分离的应用中,通常会使用 JWT 来实现用户认证和授权。 下面是一个简单的示例,演示了如何在 Spring Boot 应用中使用 JWT 和前后端分离的方式进行用户认证。 首先,您需要在后端应用中添加 JWT 相关的依赖。可以使用以下 Maven 依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 接下来,您需要编写一个 JWT 工具类,用于生成和验证 JWT。 ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.security.Keys; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import javax.crypto.SecretKey; import java.util.Date; import java.util.HashMap; import java.util.Map; @Component public class JwtUtils { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expiration; private static final String CLAIM_KEY_USERNAME = "sub"; private static final String CLAIM_KEY_CREATED = "iat"; private SecretKey generateKey() { return Keys.hmacShaKeyFor(secret.getBytes()); } public String generateToken(String username) { Map<String, Object> claims = new HashMap<>(); claims.put(CLAIM_KEY_USERNAME, username); claims.put(CLAIM_KEY_CREATED, new Date()); return Jwts.builder() .setClaims(claims) .setExpiration(new Date(System.currentTimeMillis() + expiration * 1000)) .signWith(generateKey(), SignatureAlgorithm.HS512) .compact(); } public Claims getClaimsFromToken(String token) { return Jwts.parserBuilder() .setSigningKey(generateKey()) .build() .parseClaimsJws(token) .getBody(); } public boolean isTokenExpired(String token) { Claims claims = getClaimsFromToken(token); Date expiration = claims.getExpiration(); return expiration.before(new Date()); } public boolean validateToken(String token, String username) { Claims claims = getClaimsFromToken(token); String subject = claims.getSubject(); Date expiration = claims.getExpiration(); return subject.equals(username) && !expiration.before(new Date()); } } ``` 在这个工具类中,我们使用了 io.jsonwebtoken 库来实现 JWT 的生成和验证。在生成 JWT 时,我们使用了一个密钥(secret)来签名 JWT。在验证 JWT 时,我们还检查了 JWT 中保存的用户名和过期时间是否正确。 接下来,您需要在 Spring Boot 应用中添加一个 JWT 认证过滤器,用于在请求到达后端之前验证 JWT。 ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class JwtAuthenticationFilter extends OncePerRequestFilter { @Autowired private JwtUtils jwtUtils; @Autowired private UserDetailsService userDetailsService; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { String header = request.getHeader("Authorization"); if (header != null && header.startsWith("Bearer ")) { String token = header.substring(7); String username = jwtUtils.getClaimsFromToken(token).getSubject(); if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = userDetailsService.loadUserByUsername(username); if (jwtUtils.validateToken(token, username)) { UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities()); SecurityContextHolder.getContext().setAuthentication(authentication); } } } chain.doFilter(request, response); } } ``` 在这个过滤器中,我们从请求头中获取 JWT,然后使用之前编写的 JwtUtils 工具类来验证 JWT。如果 JWT 验证成功,则将用户信息添加到 Spring Security 的认证上下文中。 最后,在 Spring Boot 应用中添加一个登录接口,用于生成 JWT。 ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.http.ResponseEntity; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.web.bind.annotation.*; import java.util.HashMap; import java.util.Map; @RestController @RequestMapping("/auth") public class AuthController { @Autowired private AuthenticationManager authenticationManager; @Autowired private JwtUtils jwtUtils; @Autowired private UserDetailsService userDetailsService; @PostMapping("/login") public ResponseEntity<?> login(@RequestBody LoginRequest loginRequest) throws AuthenticationException { authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword())); UserDetails userDetails = userDetailsService.loadUserByUsername(loginRequest.getUsername()); String token = jwtUtils.generateToken(userDetails.getUsername()); Map<String, Object> response = new HashMap<>(); response.put("token", token); return ResponseEntity.ok(response); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 在这个登录接口中,我们首先使用 Spring Security 的 AuthenticationManager 来验证用户信息。如果验证成功,则使用 JwtUtils 工具类生成 JWT,并将 JWT 返回给前端应用。 以上就是一个简单的 Spring Boot JWT Token前后端分离示例。希望对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值