jwt用户认证token出错

最新推荐文章于 2024-02-23 00:09:29 发布
最新推荐文章于 2024-02-23 00:09:29 发布
阅读量3.7k 收藏
点赞数 1
分类专栏: java 文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43088443/article/details/112685866
版权

1. 在实际服务器上部署项目时候,用户登录,显示token认证失败

在本地测试中,我写了一个转门用于用户登录认证的认证中心,颁发token我采用ip加密后的字符串作为服务器key的盐值

代码如下

/**
 * 校验用户名或者密码是否正确
 * @param blogUser
 * @return
 */
@PostMapping("/login")
public R<Map> loginCheck(HttpServletRequest request,BlogUser blogUser) {
    // 校验用户名或者密码是否为空
    if (blogUser.getPassword() == null || blogUser.getUsername() == null) {
        return R.error(ApiErrorCode.USERNAME_OR_PASSWORD_NULL);
    }

    BlogUser user = loginService.loginCheck(blogUser);
    if (user == null) {
        return R.error(ApiErrorCode.USERNAME_OR_PASSWORD_ERROR);
    }
    
    //通过nginx转发后获取客户端的ip
    String currentIp = request.getHeader("x-forwarded-for");
    //如果ip为空说明,该请求没有经过nginx,而是直接访问服务端
    if(StringUtils.isBlank(currentIp)){
        currentIp = request.getRemoteAddr();
        //如果此时的ip还是为空,说明nginx转发出现问题
        if (StringUtils.isBlank(currentIp)) {
            currentIp = "127.0.0.1";
        }
    }

    String token = HttpclientUtil.doGet(constantConfig.getGetTokenurl() +
            "?id=" + user.getId() +
            "&usernick=" + user.getUsernick() +
            "&currentIp=" + currentIp);
    Map<String,Object> data = new HashMap<>();
    data.put("user",user);
    data.put("token",token);
    return R.ok(ApiErrorCode.USER_LOGIN_SUCCESS,data);
}

是不是感觉没有任何问题,当然在你本地测试中完全没有问题,分析一下,你本地用户登录时候颁发token的流程

  • 首先用户输入用户名和密码,点击登录,
  • 后台调用用户登录服务
  • 在登录服务中验证用户名和密码是否正确,如果正确发出http请求访问认证中心,颁发token
  • 认证中心颁发token

问题就出在,登录服务访问认证中心颁发token,试问,你访问认证中心的这个http请求是用户发来的吗?当然不是啦

是你本地服务器发出的请求访问认证中心,在颁发token的过程中,获取到的ip地址肯定是你本地的IP地址,而不是访问用户的ip地址

因此,我们要做的就是在访问认证中心颁发token的时候,不仅传递用户id以及用户昵称,还需要将用户访问的ip地址传递给认证中心

/**
 * Created by AaronShen on 2020/5/29
 * 有关ip地址获取的工具类
 */
public class IpUtil {
    /**
     * 获取当前用户访问的ip地址
     * @param request
     * @return
     */
    public static String getCurrentIp(HttpServletRequest request) {
        //通过nginx转发后获取客户端的ip
        String ip = request.getHeader("x-forwarded-for");
        //如果ip为空说明,该请求没有经过nginx,而是直接访问服务端
        if(StringUtils.isBlank(ip)){
            ip = request.getRemoteAddr();
            //如果此时的ip还是为空,说明nginx转发出现问题
            if (StringUtils.isBlank(ip)) {
                ip = "127.0.0.1";
            }
        }
        return ip;
    }
}

用户登录

/**
  * 校验用户名或者密码是否正确
  * @param blogUser
  * @return
  */
@PostMapping("/login")
public R<Map> loginCheck(HttpServletRequest request,BlogUser blogUser) {
    // 校验用户名或者密码是否为空
    if (blogUser.getPassword() == null || blogUser.getUsername() == null) {
        return R.error(ApiErrorCode.USERNAME_OR_PASSWORD_NULL);
    }

    BlogUser user = loginService.loginCheck(blogUser);
    if (user == null) {
        return R.error(ApiErrorCode.USERNAME_OR_PASSWORD_ERROR);
    }

    String currentIp = IpUtil.getCurrentIp(request);

    String token = HttpclientUtil.doGet(constantConfig.getGetTokenurl() +
                                        "?id=" + user.getId() +
                                        "&usernick=" + user.getUsernick() +
                                        "&currentIp=" + currentIp);
    Map<String,Object> data = new HashMap<>();
    data.put("user",user);
    data.put("token",token);
    return R.ok(ApiErrorCode.USER_LOGIN_SUCCESS,data);
}
sgy_yuebin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
jwt怎么获取当前登录用户_Springboot security oauth2 jwt实现权限控制,实现微服务获取当前用户信息...
weixin_39913422的博客
12-29 1829
为什么使用jwt?在原先dubbo+zookeeper项目中,web模块只暴露Restful接口,各服务模块只暴露duboo接口,此时用户登录后由web项目进行token的鉴权和验证,并通过dubbo的隐式传参将sessionID传递给dubbo服务模块, 拦截器再根据sessionID从Redis中获取用户信息设置到当前线程然鹅,在springcloud中,各个微服务直接暴露的是restful接...
Spring Security OAuth2 配置注意点
来啊 快活啊
09-14 3万+
security.oauth2.resource.jwt.key-uri/security.oauth2.resource.jwt.key-value和security.oauth2.resource.jwk.key-set-uri只能配置一个 前面是配置一个key,后面是配置好多key security.oauth2.client 下面的client_id和client_secret配置多重意
JWT解密Token报错解决
李家小二
04-24 2699
JWT SignatureException
springboot整合swagger项目中,出现报错信息(JWT 处理登录)
最新发布
IT_WEH_coder的博客
02-23 385
SpringBoot整合Swagger
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
程序人生
09-24 5881
SpringBoot 2.1.1+ SpringSecurity+jwt 实现无Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
JWT Token生成及验证(源码)
04-12
JWT Token生成及验证(源码)
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
JWT token 实践问题解决
javaTalk
01-02 3992
JWT 实现 token 认证讲述了 JWT一些基本概念,使用JWT token 的优缺点以及使用需要注意的问题。本章主要讲述在使用 JWT token 过程中遇到的问题以及解决方案。 token 是什么?token用户登录的时候颁发的。 改造场景:内网有一些接口是通过token 来获取用户信息,这个是不合理的。 我的理解: token 是用来认证用户的,应该在外网之间进行流转;内网之间流转的应该是各种业务 id。 解决方案:获取用户信息应该使用 user_id。既然能拿到 token,...
oauth2资源服务配置及源码解析
lixiang987654321的专栏
08-02 1842
OAuth2 Client资源服务器 一、相关介绍 对于不熟悉OAuth2的童鞋,在阅读文本之前,请先阅读我的另一篇文章《oauth2认证流程》,以便对OAuth的认证流程有一定的了解。 在设计比较好的系统中,他们一般有如下特点: 模块化、微服务化耦合性低、内聚性高的相对独立的业务系统 有自己的独立的授权系统,内部系统通过SSO单点登录进行授权 第三方系统或内部系统都可以通过授权系统的多种授权方式进行业务对接 有自己的网关实现授权、限流、负载等 有自己的集中配置中心 … 这里我要重点讲解的是关于OAut
关于jwt token失效的坑.
热门推荐
叶叶叶叶大爷的博客
05-23 4万+
最近项目中使用jwt token作为客户端发送请求的验证,自己一直没有深入研究源码,造成了修改用户的手机号后导致token失效.前端无法进行二次请求,每次请求都是401未授权,一开始以为是token过期,后来查看源码发现是生成token的时候用了手机号这个字段.    分析401错误有2类,一类是未经授权(未登录)发送请求,过滤器会将其过滤掉;第二类是token失效,token失效有token过期...
前端工程师怎么写后端?试试 koa.js + Apache APISIX 吧~
weixin_47077674的博客
03-14 3579
前言 两年前,我还是一个小白开发者。当时为了上线我开发的一个网站购买了一个学生服务器,并且安装了 linux 服务器的小白之友 宝塔面板 ,相信现在还有很多朋友买到服务器了第一件事就是装个宝塔。在宝塔面板中,我使用了内置的脚本快速的安装了 nginx + mysql + phpAdmin 全家桶。虽然很快就安装上去了,但是当时的我对于 nginx 一窍不通,在部署服务端功能的时候随便遇到一个小问题都能卡我一天,导致我最后折腾了快一周才把项目部署上去。 作为一个前端开发,我有很多自己写的小项目都是通过 nod
web api JWT token认证
04-24
web api JWT token认证 Demo 代码,包含跨域访问 api设置。
python中JWT用户认证的实现
09-16
主要介绍了python中JWT用户认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
node中使用jsonwebtoken 解析jwt token时报 invalid token的解决办法
caimaomaocai的博客
04-13 4963
出现背景,登录时根据jwt使用生成token,如下图 然后登录成功时根据后台返回的token解析jwt令牌,关键部分代码如下 前端点击登录会出现invalid token报错,如下图 就在我百思不得其解百度了各种办法都试了没效果之后,突然发现我没有把token前的空格去掉 解决办法: 此篇仅作为我的踩坑记录 ...
解决Java中JWTtoken认证接口测试时:认证失败,无法访问系统资
qq_44783880的博客
07-02 1494
步骤: 登录页面后,右击检查->network->XHR-》复制Authorization的内容 粘贴到postman中安全认证哪里,类型下载token
第一章,搭建系统环境和配置Token
qq_28979869的博客
02-29 802
1.搭建SpringBoot开发环境 提醒:关于如何配置JAVA以及下载IDEA,配置MAVEN等,本系统就不再阐述了,下面进入功能模块,下面配上POM.xml文件的依赖 <dependency> <groupId>org.apache.httpcomponents</groupId> <...
JWT Token验证Authorization 失败原因记录
weixin_42157982的博客
12-21 1万+
项目环境:djangorestframework + apache + mod_wsgi 主要使用token进行身份验证 # rest_framework 配置 REST_FRAMEWORK = { # JWT Token认证 'DEFAULT_AUTHENTICATION_CLASSES': ( # drf的这一阶段主要是做验证,middleware的auth...
JWT生成token及报错解决方案
xdy0426313的博客
06-09 4357
JWT生成token及报错解决方案 java.lang.ClassNotFoundException: javax.xml.bind.DatatypeConverter 使用JWT生成token @RestController public class AutherController { @RequestMapping("/login") public BaseResultBean auther(@RequestBody User user, HttpServletResponse re
springboot3+springsecurity集成druid出现的问题
weixin_37664892的博客
08-21 633
requestMatchers("/dev/**").permitAll()是自已写的接口,可以正常放行,但是druid的不行。不知道哪个地方出问题,先记录一下。
jwttoken认证流程
04-28
JWT(JSON Web Token)是一种基于JSON的轻量级的开放标准,用于在网络上...总之,JWT token通过加密的方式传输用户信息,客户端在请求时需要携带JWT token,服务端则需要对JWT token进行验证,以确保用户身份的合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sgy_yuebin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值