JWT跨域认证解决方案

最新推荐文章于 2024-06-19 13:38:26 发布
置顶 最新推荐文章于 2024-06-19 13:38:26 发布
阅读量6.1k 收藏 2
点赞数
分类专栏: JAVA 文章标签: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43150581/article/details/86739583
版权

互联网服务离不开用户认证,下面我们来讲解一下Json web Token的使用方法

简单介绍一下:

  1. 用户向服务器发送用户名和密码。
  2. 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。
  3. 服务器向用户返回一个 session_id,写入用户的 Cookie。
  4. 用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。
  5. 服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。

JWT 的原理:

JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。


{
  "姓名": "张三",
  "角色": "管理员",
  "到期时间": "2018年7月1日0点0分"
}

以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。

为了防止用户篡改数据,服务器在生成这个对象的时候,会加上签名。

服务器就不保存任何 session 数据了,也就是说,服务器变成无状态了,从而比较容易实现扩展。

关实现签名:

加入JWT的mave相关依赖后,我们在来写算法

<!-- JWT相关 -->
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	<version>0.7.0</version>
</dependency>

下面代码中就是JWT的工具类,里面写了一个生成方法及校验方法,简单易懂 

package net.xdclass.xdvideo.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import net.xdclass.xdvideo.domain.User;

import java.util.Date;

/**
 * jwt工具类
 */
public class JwtUtils {


    public static final String SUBJECT = "xdclass";

    public static final long EXPIRE = 1000*60*60*24*7;  //过期时间,毫秒,一周

    //秘钥
    public static final  String APPSECRET = "xd666";

    /**
     * 生成jwt
     * @param user
     * @return
     */
    public static String geneJsonWebToken(User user){

        if(user == null || user.getId() == null || user.getName() == null
                || user.getHeadImg()==null){
            return null;
        }
        String token = Jwts.builder().setSubject(SUBJECT)
                .claim("id",user.getId())
                .claim("name",user.getName())
                .claim("img",user.getHeadImg())
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis()+EXPIRE))
                .signWith(SignatureAlgorithm.HS256,APPSECRET).compact();

        return token;
    }


    /**
     * 校验token
     * @param token
     * @return
     */
    public static Claims checkJWT(String token ){

        try{
            final Claims claims =  Jwts.parser().setSigningKey(APPSECRET).
                    parseClaimsJws(token).getBody();
            return  claims;

        }catch (Exception e){ }
        return null;

    }



}

 

 

 

冰仔启蒙小屋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
WebApiSwaggerJWT
08-21
基于ASP.NET的MVC构建WebAPI,以Swagger作为说明文档和测试的界面,用JWT作为票据,内部采用HS256加密算法。
跨域认证--使用Passport
weixin_33697898的博客
12-22 144
打算实现跨域认证。看了一些资料,决定使用Passport实现。 所谓的passport方式,就是将用户验证,用户状态管理独立出来成为一个单独的站点。 相关站点都通过Passport进行用户验证和用户状态信息的读写。 先做一个流程图出来,希望感兴趣的朋友一起讨论。 深蓝表示Passport服务器,浅蓝表示用户访问的站点。 参考资料:http://www.livebaby.cn/blog...
SpringSecurity详细解读与应用
最新发布
CTZL123456的博客
06-19 538
执行完loadUserByUsername后会返回数据库的用户密码,此信息会经过PasswordEncode类,和用户输入的密码来进行校验,但是原生的PasswordEncode比较糟糕(略),所以我们在配置中修改一下PasswordEncode的校验方式,使用 BCrypt。通常,我们习惯于将原生的用户认证修改为基于数据库字段的(例如username和password)进行登录校验的业务逻辑,这就需要我们进入Secuirty的认证流程中,修改源代码来解决。二、代码实现-用户认证
jwt json token 和 跨域访问
Lee的程序空间
09-13 1284
引入jar包:// https://mvnrepository.com/artifact/com.thetransactioncompany/cors-filter compile group: 'com.thetransactioncompany', name: 'cors-filter', version: '2.2.1' // https://mvnrepository.com/art
JWT——跨域验证
Lutra的博客
08-02 161
参照文章:链接
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是...总之,JWT是现代Web应用中实现安全身份验证和授权的有效工具,尤其在跨域单点登录场景下,它提供了高效、轻量级的解决方案。理解JWT的工作原理和使用方式对于构建安全的分布式系统至关重要。
c#关于JWT跨域身份验证的实现代码
01-01
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519), 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。...
web api JWT token认证
04-24
"JWTToken.sln"可能是一个Visual Studio解决方案文件,包含了整个项目的配置和依赖。"packages"文件夹可能包含了项目所需的NuGet包,比如JWT相关的库。"Web"可能是Web API项目的主要源代码,其中可能有Startup.cs...
JWT-Json Web Token-目前最流行跨域身份验证解决方案
04-25
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的...
JWT实现单点登录解决方案demo
04-03
在这个“JWT实现单点登录解决方案demo”中,我们主要探讨如何使用JWT来创建一个SSO系统。 JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常包含令牌的类型(JWT)和算法(如HS256或...
JWT进行跨域身份验证
scorpio的博客
04-20 1619
JWT进行跨域身份验证
JWT 跨域token 安全解决方案
tianshideemo的博客
12-07 6345
如何解决token跨域问题把token返回给客户端,让客户端存储在localstorage中或者cookie中 一般sso都是针对同一个一级域名不同的二级域名来做,所以设置cookie的domain为一级域名即可cookie被盗用问题如何解决设置httpOnly,不允许js调用获得cookie 增加客户端签名认证以及时间戳
php jwt 用户身份验证支持 跨域访问
freedom_fd的博客
05-12 822
php jwt 用户身份验证支持 跨域访问 前台 使用 axios 地址 https://cdn.bootcss.com/axios/0.17.1/axios.min.js <script src="https://cdn.bootcss.com/axios/0.17.1/axios.min.js"></script> <script> let jwt =...
JWT——跨域认证解决方案
mmklo的博客
10-05 1947
官方定义:其大致意思就是:JWT是一个以JSON格式传输信息,且传输过程中是安全的,因为他有数字签名,所以可以做验证(其中的加密或者签名算法有RSA/CDSA)自我理解就是:通过以JSON的形式把数据封装成一个令牌,用于保证数据交互过程中的安全性(在传输过程中可以进行加密和签名)。
JWT
P_YUX的博客
09-08 552
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “20...
跨域认证JWT
wyb666123的博客
01-30 174
JWT是指JSON Web Token,是一种用于进行身份认证和授权的开放标准,基于JSON格式的数据结构,在网络应用中被广泛使用。JWT的主要作用是在客户端和服务器之间传递安全可靠的信息。该标准定义了一种简洁的、自包含的、可扩展的方式,以JSON对象的形式在各方之间安全地传输信息。JWT通常由三个部分组成,分别为头部(Header)、载荷(Payload)和签名(Signature)。
JSON Web Token 入门教程
weixin_34067102的博客
07-24 938
2019独角兽企业重金招聘Python工程师标准>>> ...
基于Kerberos的跨域身份认证实验
Shirongliang的博客
12-03 1944
跨域身份认证技术是身份认证技术的一种典型应用,随着云计算的快速发展和大规模部署,传统的网络架构发生了深刻的变革,带来了新的安全挑战。在云环境下,身份提供者、认证凭证和签发机构的多元化造成用户访问时需穿越多个安全域,跨域身份认证已成为云安全的难点问题。Kerberos是一种网络认证协议,它使用对称加密的技术实现网络中的身份认证。目前大数据组件(如HDFS/ YARN/ HBase/Hive/Kafka/Spark 等等)基本上都默认支持Kerberos身份认证
springboot跨域session丢失
06-28
对于springboot跨域session丢失,可以尝试使用支持跨域共享session的解决方案,例如:使用基于Token的跨域认证或设置cookie等。 因为跨域情况下,浏览器无法获取到跨域域名下的cookie,所以session便会丢失。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值