前后端分离项目token怎么验证_前后端分离,获取token,验证登陆是否失效

最新推荐文章于 2024-05-23 14:33:47 发布
最新推荐文章于 2024-05-23 14:33:47 发布
阅读量190 收藏 1
点赞数
文章标签: 前后端分离项目token怎么验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39845406/article/details/111529070
版权

public classJwtUtils {/*** 密钥*/

private static final String SECRET="xxxx";/*** 默认字段key:exp*/

private static final String EXP="exp";/*** 默认字段key:payload*/

private static final String PAYLOAD="payload";/*** 加密

*@paramobject 加密数据

*@parammaxTime 有效期(毫秒数)

*@param

*@return

*/

public static String encode(T object,longmaxTime){try{final JWTSigner signer=newJWTSigner(SECRET);final Map data=new HashMap<>(10);

ObjectMapper objectMapper=newObjectMapper();

String jsonString=objectMapper.writeValueAsString(object);

data.put(PAYLOAD,jsonString);

data.put(EXP,System.currentTimeMillis()+maxTime);returnsigner.sign(data);

}catch(IOException e) {

e.printStackTrace();return null;

}

}/*** 数据解密

*@paramjwt 解密数据

*@paramtClass 解密类型

*@param

*@return

*/

public static T decode(String jwt,ClasstClass) {final JWTVerifier jwtVerifier = newJWTVerifier(SECRET);try{final Map data =jwtVerifier.verify(jwt);//判断数据是否超时或者符合标准

if (data.containsKey(EXP) &&data.containsKey(PAYLOAD)) {long exp = (long) data.get(EXP);long currentTimeMillis =System.currentTimeMillis();if (exp >currentTimeMillis) {

String json=(String) data.get(PAYLOAD);

ObjectMapper objectMapper= newObjectMapper();returnobjectMapper.readValue(json, tClass);

}

}return null;

}catch(Exception e) {//e.printStackTrace();

return null;

}

}//解密token取出userId

public static T updateDecode(String jwt,ClasstClass){final JWTVerifier jwtVerifier = newJWTVerifier(SECRET);try{final Map data =jwtVerifier.verify(jwt);

String json=(String) data.get(PAYLOAD);

ObjectMapper objectMapper= newObjectMapper();returnobjectMapper.readValue(json, tClass);

}catch(Exception e) {//e.printStackTrace();

return null;

}

}public static void main(String[] args) throwsInterruptedException {//有效期10秒//加密://TestCenterAdministratorsVO test = new TestCenterAdministratorsVO();//test.setId(1L);//test.setLoginName("sa");//String token=encode(test,1000000);//System.out.println("TOKEN======="+token);// //Thread.sleep(10000);解密//TestCenterAdministratorsVO user=decode(token,TestCenterAdministratorsVO.class);//System.out.println(user.getId()+user.getLoginName());//removeDecode("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NDcwODkwNTYxNDgsInBheWxvYWQiOiJ7XCJpZFwiOjEsXCJuYW1lXCI6bnVsbCxcInBob25lTnVtYmVyXCI6bnVsbCxcImxvZ2luTmFtZVwiOlwic2FcIixcInNlcmlhbE51bWJlclwiOm51bGwsXCJ0eXBlXCI6bnVsbCxcInRlc3RDZW50ZXJJZFwiOm51bGwsXCJvcmdhbml6YXRpb25JZFwiOm51bGwsXCJtYWluU2l0ZUFkbWluXCI6ZmFsc2UsXCJhZG1pblwiOmZhbHNlLFwib3JnYW5pemF0aW9uTmFtZVwiOm51bGx9In0.FgYm4wSDhkZukqlRukjwvxQ1BM746AWQfCmGucMP3pc");

updateDecode("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NDcwMTgxNTU4OTYsInBheWxvYWQiOiJ7XCJpZFwiOjIwMTAwMDAzMyxcIm5hbWVcIjpcIuW6numTtuaYjFwiLFwicGhvbmVOdW1iZXJcIjpudWxsLFwibG9naW5OYW1lXCI6XCJwYW5neWluY2hhbmdcIixcInNlcmlhbE51bWJlclwiOm51bGwsXCJ0eXBlXCI6XCJNQUlOU0lURUFETUlOXCIsXCJ0ZXN0Q2VudGVySWRcIjo3OSxcIm9yZ2FuaXphdGlvbklkXCI6XCIwMDFcIixcIm1haW5TaXRlQWRtaW5cIjp0cnVlLFwiYWRtaW5cIjpmYWxzZSxcIm9yZ2FuaXphdGlvbk5hbWVcIjpudWxsfSJ9.yrYlU4djPPQyu1mneQgkVgLCEQiJ2pKkyX8EVw0NcY8",TestCenterAdministratorsVO.class);

}

}

weixin_39845406
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合Sa-Token 实现前后分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前使用html jquery ajax异步请求 后springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
实现前后分离登录状态、有效时间的校验
weixin_40501652的博客
08-29 2241
业务场景:项目需要把Spring+ibatis+dubbo改为SpringBoot+Mybatis+SpringCloud,并且后台要前后分离,所以在项目改进过程中遇到:运营后台怎样控制用户有效登录时间,并作相关处理;一般我们的做法是通过拦截器拦截请求接口,再通过token从redis中获取用户的登录信息,以及登录时长,最后通过代码: response.sendRedirect(req...
SaToken+SpringBoot+Redis前后分离登录认证
最新发布
m0_50281408的博客
05-23 1232
Sa-Token 是一款 Java 语言的权限认证框架,提供了灵活、高效、易用的权限认证和会话管理功能。它是 SpringBoot、Spring MVC、Servlet 等 Java 技术体系下的轻量级权限认证组件,可以帮助开发者快速实现用户认证、授权和会话管理等功能。功能结构图认证流程图框架特性。
前后分离 spring boot 获取token问题
HDXxiazai的博客
05-11 1657
今天做一个登录验证,发现页面ajax中传入了token,但是spring boot 拦截验证中就是拿不到,然后再百度上找到的答案和我写都一样就是不行,经过几个小时的努力,终于让我弄出来了,记录一下; 有问题留言,我看到会回复你; 1. 配置文件中增加:dispatch-options-request 2.使用WebMvcConfigurer配置跨域,拦截器,静态路径转发; 根据需要自行删减,token验证的话不能删除拦截器,前后分离的情况下跨域不能删除; import org.sp..
java如何判断token过期_【Java】后台判断token过期,后台刷新token,接下来该如何处理...
weixin_42321940的博客
02-28 8244
如标题所示我再详细描述一下我遇到的问题,如果我再发送请求的试试,后台验证header中的token,如果这时候,发现token过期,然后一系列判断其为合法token,允许token刷新,后台主动刷新token,并且成功获得新的token,那么问题来了:因为请求的接口是有返回信息的,我这时候是返回重新刷新的token给前吗,还是获得新的token后,直接返回接口请求应该返回的数据1.如果是直接返回...
Springboot 前后分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题)
weixin_45609613的博客
05-05 2502
目是前后分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
前后常见的几种鉴权方式(小结)
10-16
鉴权在IT行业中是保障系统安全的关键环节,尤其是在前后分离的架构中,确保用户身份的合法性至关重要。本文将详细探讨前后常见的四种鉴权方式:HTTP Basic Authentication、session-cookie、Token验证以及OAuth...
ASP.NET LayUI权限管理系统源码
06-07
1、前后分离(没有session和cookie,只有token),方便微信,APP等二次开发。每个角色可以控制在多个模块或者混合模块(如XX模块的新增,OO模块的更新) 2、预览地址:http://121.42.8.166:8888 二、功能特点 ...
【JavaScript源代码】VUE Token失效处理详解.docx
12-29
在基于前后分离的现代Web应用中,Token机制常用于用户身份验证。本文将详细介绍如何在Vue项目中处理Token失效问题,确保用户会话的安全和流畅。 ### 目标 处理Token失效的场景主要是为了在用户会话结束后,...
利用cookie实现三天免登陆示例(mvc分层模式).rar
07-22
然而,实际项目中为了安全考虑,可能还需要结合Session、Token或者OAuth等更复杂的身份验证机制。此外,对于敏感信息,应使用安全的方式加密存储,避免用户信息泄露。总之,理解并熟练运用Cookie可以帮助开发者构建...
.net core webapi jwt 更为清爽的认证详解
01-01
jwt认证分为两部分,第一部分是加密解密,第二部分是灵活的应用于中间件,我的处理方式是将获取token放到api的一个具体的controller中,将发放token验证分离token失效时间,发证者,使用者等信息存放到config...
requet.getHeader(“token“) 为null
u014212540的博客
07-28 4714
request.getHeader("token") 为null
java 获取token
weixin_47119456的博客
02-17 1774
java 获取token
Java后获取传过来header中的值
XuDream的博客
12-10 8519
Java后获取传过来header中的值 比如获取传值token值: 方法一:不需要在参数中写HttpServletRequest request ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); HttpServletRequest request1 = attributes.getRequest(); String token=
SpringBoot+Shiro后无法获取到Header里面的Token问题
relosy的博客
06-02 2070
最近在做一个后台用Spring boot、Shiro、Mybatis plus 前台用React的项目.前调完登录接口后。在调后台接口的时候需要在浏览器中的headers头中添加token的值,后台有一个过滤器,获取到headers中的token并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和值,并且前会报跨域问题。 之前在写的时候一直用的postman测试,也没有遇到问题,其实是因为Postman本身就没有跨域问题。前后联调时就遇到了.
java 调用接口 httpClent get post请求 token认证
qq_1323002760的博客
02-22 2133
java 调用接口 httpClent get post请求 token认证
获取不到请求头
m0_74171125的博客
08-05 1783
1. 今天遇到一个离谱的问题就是前拦截器添加了一个请求头,然后后一直获取不到请求头token。OPTIONS请求是不被拦截的,所以要修改后代码。最后,问题就解决了,卡了一天的问题。原因是因为跨域问题导致的。2.前拦截加上请求头。OPTIONS的请求,
@slf4j注解_SpringBoot + Redis + 注解 + 拦截器来实现接口幂等性校验
weixin_39894473的博客
11-26 165
阅读本文大概需要 7 分钟。来自:http://jianshu.com/p/6189275403ed一、概念幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如:订单接口, 不能多次创建订单支付接口, 重复支付同一笔订单只能扣一次钱支付宝回调接口, 可能会多次回调, 必须处理重复回调普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次等等二、常...
Sa-Token实现分布式登录鉴权(Redis集成 前后分离
Lifelong learning
02-12 6504
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
前后分离认证是什么?怎样实现前后分离
05-21
前后分离认证是指将用户身份验证、授权等功能从后服务中分离出来,单独实现在前应用中,以提高应用的性能和扩展性。通常情况下,前后分离认证采用 Token 或者 JWT(JSON Web Token)机制。 实现前后分离认证的步骤如下: 1. 在前登录页面中,用户输入用户名和密码,前应用将用户名和密码发送到后验证。 2. 后验证用户身份,如果验证通过,生成一个 Token 或 JWT,并返回给前应用。 3. 前应用将 Token 或 JWT 存储在本地(例如 localStorage 或者 sessionStorage)。 4. 当前应用向后服务请求数据时,将 Token 或 JWT 作为请求头的一部分发送给后服务。 5. 后服务验证 Token 或 JWT 是否有效,如果有效,则返回请求的数据给前应用。 6. 如果 Token 或 JWT 失效,则前应用需要重新登录。 实现前后分离认证的优点包括: 1. 提高应用性能和扩展性。 2. 防止跨站点请求伪造(Cross-Site Request Forgery,CSRF)攻击。 3. 可以灵活地实现单点登录和多平台认证。 4. 可以减少服务器的负担,提高系统安全性。 需要注意的是,在实现前后分离认证时,前应用需要对 Token 或 JWT 进行安全保护,避免被恶意程序盗取。同时,后服务需要采用安全的算法生成 Token 或 JWT,并对其进行有效期限制,以避免身份泄露和滥用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值