关于token身份验证的集成

最新推荐文章于 2023-08-02 11:42:29 发布
最新推荐文章于 2023-08-02 11:42:29 发布
阅读量436 收藏
点赞数
分类专栏: Token身份验证 文章标签: Token身份验证 登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43018811/article/details/103767028
版权

最近项目遇到了跨域的问题,选择整合token来解决这个问题。

整合思路:

  1. 用户发出登录请求,带着用户名和密码到服务器经行验证,服务器验证成功就在后台生成一个token返回给客户端
  2. 客户端将token存储到cookie或者(localStorage和sessionStorage)中,服务端将token存储到redis中,可以设置存储token的有效期。
  3. 后续客户端的每次请求资源都必须携带token,这里放在请求头中,服务端接收到请求首先校验是否携带token,以及token是否和redis中的匹配,若不存在或不匹配直接拦截返回错误信息(如未认证)。
  4. token中可以自行存放一些用户的身份信息。

首先在pom.xml中加入依赖

<!-- token -->
 <dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

生成token的类,直接复制粘贴就可以。

package com.xxxx.xxxx.xxxx;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class TokenUse{
    //过期时间24小时
    private static final long overdeuTime=1440*60*1000;
    //私钥uuid生成,确定唯一性
   public static final String  tokenSecRet="fde35b32-0f47-46be-ae2a-49bcb7ed7d7f";
    /**
     * 生成token,用户退出后消失
     * @param userCode
     * @param userId
     * @return
     */
    public static String sign(String userCode,String userId){
        try {
            //设置过期时间
            Date date=new Date(System.currentTimeMillis()+overdeuTime);
            //token私钥加密
            Algorithm algorithm=Algorithm.HMAC256(tokenSecRet);
            //设置头部信息
            Map<String,Object> requestHender=new HashMap<String,Object>(2);
            requestHender.put("type","JWT");
            requestHender.put("encryption","HS256");
            long date1=new Date().getTime();
 
            //返回带有用户信息的签名
            return JWT.create().withHeader(requestHender)
                    .withClaim("userCode",userCode)
                    .withClaim("userId",userId)
                    .withClaim("Time",date1)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (Exception e) {
            return null;
        }
    }
 
    /**
     * 验证token是否正确
     * @param token
     * @return
     */
    public static  boolean tokenVerify(String token){
        try {
            Algorithm algorithm=Algorithm.HMAC256(tokenSecRet);
            JWTVerifier verifier=JWT.require(algorithm).build();
            //验证
            DecodedJWT decodedJWT=verifier.verify(token);
            return true;
        }catch (Exception e){
            return false;
        }
    }
 
    /**
     * 获取登陆用户token中的用户ID
     * @param token
     * @return
     */
    public static String getUserID(String token){
        DecodedJWT decodedJWT=JWT.decode(token);
        return decodedJWT.getClaim("userId").asString();
    }
    /**
     * 获取登陆用户token中的用户名称
     * @param token
     * @return
     */
    public static String getUserName(String token){
        DecodedJWT decodedJWT=JWT.decode(token);
        return decodedJWT.getClaim("userCode").asString();
    }
}
 

登陆时获取token的方法

TokenUse.sign(user.getAccount(), user.getUserid());

                         用户名称                 用户ID

登录成功时将token发送给前端进行保存,前端每次调用接口都需要请求头携带token,后端进行统一拦截认证身份。

【拦截器逻辑】

package com.xxxx.xxxx.interceptor;

import java.io.IOException;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.util.StringUtils;

import com.xxxx.xxxx.xxxx.TokenUse;

/**
* @author 作者xxl:
* @version 创建时间:2019年12月30日 下午13:59:01
* 类说明
*/
public class TokenInterceptor implements Filter{
	
	private String defaultPage="page/login.jsp"; 

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
		
		    HttpServletRequest request=(HttpServletRequest)req;
		    HttpServletResponse response=(HttpServletResponse)resp;
		    String requestURI = request.getRequestURI();
		
			String token = request.getHeader("access_token");
			
			
			if(StringUtils.isEmpty(token)){
					System.out.println("token 为空");
			} else {
				//todo  校验
			boolean isvalid =               
         TokenUse.tokenVerify((String)request.getSession().getAttribute("access_token"));
			if (isvalid) {//如果token正确则放行
				chain.doFilter(req, resp);
			} else {//不正确则跳转至登录页面
				response.sendRedirect(defaultPage);
			}			
	        }

	@Override
	public void init(FilterConfig config) throws ServletException {
		// TODO Auto-generated method stub
	}
}

通俗一点就是拦截所有请求后台的接口,然后获取token,判断token是否正确。

至此初步的登录验证token的整合就完成辣,后续还要根据项目实际情况做相应改动。

 

 

人间观察师
关注
专栏目录
JAVA:Token认证,使用Springboot整合JWT实现token认证,添加swagger支持
weixin_42551921的博客
07-11 604
文章目录一、JWT是什么?二、JWT解决了哪些问题?三、JWT生成的TokenSpringBoot整合JWT创建Gradle工程:修改bulid.gradle添加springboot和jwt依赖编写Jwt工具类,免验证注解token拦截器:编写业务处理相关代码测试:Model:Service:Controller:编写启动类测试: 一、JWT是什么? JWT,全称Json Web Token,是一种令牌认证的方式。为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准, JWT 的声明一般被用
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Johnson_7的博客
09-15 3950
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Requests之token依赖关联(基础简单版本)
weixin_42619126的博客
08-02 241
我们在接口自动化测试时都会遇到接口与参数之间的依赖性和关联性,尤其是登录token。 1.首先我们需要拿到登录接口; 2.传入用户名和密码参数获取token; 3.将获取到token以header的方式带入添加书籍接口; 4.最后查看添加成功的返回信息。
springboot 集成jwt 加密token
qq_39044972的博客
06-09 177
springboot 集成jwt 加密token
使用Spring-boot集成JWT生成token验证
weixin_64632563的博客
06-24 1786
使用是springboot框架集成JWT实现登录token验证
token为空,但jwt并没有报错
weixin_64463374的博客
08-15 1802
在写一个管理系统的token权限的时候,遇到一个问题。明明没有进行登录,直接去访问它的后台页面,但是并没有被拦截报错.
JWT-Token 的简单使用
u010925982的博客
11-13 971
JWT–Token的简单使用 1.前端登录username,pssword 2.后端接收并使用username参数用JWT的方式生成token令牌 JWT会自己保存这个令牌并设置保存的时间,工具类有 3.返回token令牌给前端使用 这里只是简单的介绍jwt-token的使用 maven包: <!-- JWT-Token --> <dependency> ...
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
Django REST Framework SimpleJWT 是一个专门针对 Django REST 框架设计的 JSON Web Token (JWT) 身份验证插件。JWT 是一种安全的身份验证机制,它允许在客户端和服务端之间传输认证信息,而无需在每次请求时发送...
SpringBoot框架集成token实现登录校验功能
08-25
SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将详细介绍该方法的实现思路和实现步骤。 思路...
SpringBoot集成JWT实现token验证的流程
10-15
标题中的“SpringBoot集成JWT实现token验证的流程”是指在SpringBoot应用中使用JWT(Json Web Token)技术来实现用户身份验证的过程。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式来安全地在各...
spring boot+vue+websocket带token身份认证推送消息实现
06-25
本知识点将介绍如何在Spring Boot与Vue前后端分离架构中集成WebSocket,并实现带有身份认证的消息推送功能。这是实现即时通讯、实时数据更新等应用场景的常用技术方案。 ### 1. WebSocket简介 WebSocket是一种在...
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 1万+
基于JWT实现简单的用户登陆验证
springboot:token、interceptor的代码和注解
夏至是个程序媛
03-26 1532
文章目录代码1:annotation/token代码2:config/interceptor代码3:AuthenticationInterceptor 代码来源:Springboot token令牌验证解决方案 在SpringBoot实现基于Token的用户身份验证 代码1:annotation/token @Target({ElementType.METHOD, ElementType.TYPE...
java web 怎么实现直播_Java web后端直播接入腾讯IM聊天
weixin_36041939的博客
02-13 1919
类似于斗鱼直播间的聊天直播.png接入第三方IM,大部分功能实现依赖于前端。后端侧重于创建群组的时机,以及考虑群组解散的时机(如果有合理的退群机制和定期清理群人数的机制,当我没说,不用考虑解散群组机制。因为对腾讯IM来说一个人只能同时加入200个群组限制)。如果后端需要对聊天的内容和群组变化记录入库,就需要用到腾讯云IM的回调机制。对于直播间人数获取,可以获取IM群组人数,不过还是要设计好严格的退...
Java实现token的生成与验证-登录功能
xiaokanfuchen86的博客
09-04 3089
jwt
java jwt登录_JWT实现登录认证实例
weixin_36413546的博客
02-24 1976
JWT全称JSON Web Token,是一个紧凑的,自包含的,安全的信息交换协议。JWT有很多方面的应用,例如权限认证,信息交换等。本文将简单介绍JWT登录权限认证的一个实例操作。JWT组成JWT由头部(Header),负载(Payload)和签名(Signature)三部分组成。其中头部包含了JWT的声明信息,例如签名所用的算法等。{"alg": "HS256","typ": "JWT"}负载...
jwt解密token
stone_tomcate的博客
03-23 1257
import com.alibaba.fastjson.JSONObject; import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTDecodeException; import com.auth0.jwt.interfaces.Deco...
山东交通学院在江西2020-2024各专业最低录取分数及位次表.pdf
最新发布
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值