Token笔记

最新推荐文章于 2022-07-27 14:50:31 发布
最新推荐文章于 2022-07-27 14:50:31 发布
阅读量286 收藏
点赞数
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43523875/article/details/105924394
版权

Token

1.令牌的生成和存储

在这里插入图片描述

  • Redis
  • UUID
    实现
    @PostMapping("login")
    public Result login(@RequestParam String userName,@RequestParam String password, HttpServletResponse response) throws UnsupportedEncodingException {
        User user = userService.getUserByLogin(userName,password);
        if(user != null){//登录成功
            //生成Token令牌
            String token = UUID.randomUUID()+"";
            //存到Redis数据库
            redisTemplate.opsForValue().set(token,user, Duration.ofMinutes(30L));

            return new Result(token,"登录成功",100);
        }

        return new Result(null,"登录失败",104);
    }

在这里插入图片描述

2.使用token获取登录信息

  • token信息放在请求头上-- 安全
    @GetMapping("view/getUserOfLogin")
    public Result getUserOfLogin(HttpServletRequest request) throws UnsupportedEncodingException {
        //获取Headers中的参数
        String token = request.getHeader("token");

        Object user = redisTemplate.opsForValue().get(token);
        if(user != null){
            return new Result(user, "获取登录用户成功", 100);
        }
        return new Result(null, "获取登录用户失败", 104);
    }

在这里插入图片描述

3.登录过滤器的Token处理

  • 过滤器
  • 重置token的时间 redisTemplate.expire(token,30L, TimeUnit.MINUTES);
@WebFilter(urlPatterns = {"/view/*"})
public class LoginFilter implements Filter {
    @Resource
    private RedisTemplate<String, Object> redisTemplate;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //校验用户登录状态
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //Filter过滤器跨域处理
        String origin = request.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");

        //获取Headers中的参数
        String token = request.getHeader("token");
        token = token == null ? "" : token;

        //查询token在Redis中的剩余时间
        Long expire = redisTemplate.getExpire(token);
        if(expire > 0){ //是登录状态
            //重置token的时间
            redisTemplate.expire(token,30L, TimeUnit.MINUTES);

            //放行
            filterChain.doFilter(servletRequest,servletResponse);
        }else{
            //未登录,响应数据
            String string = JSONObject.toJSONString(new Result(null, "未登录", 103));

            response.setContentType("json/text;charset=utf-8");
            PrintWriter out = response.getWriter();

            out.write(string);
        }
    }

    @Override
    public void destroy() {

    }
}

4.注销登录

    @GetMapping("view/logout")
    public Result logout(HttpServletRequest request){
        String token = request.getHeader("token");
        //删除Redis中的token
        Boolean delete = redisTemplate.delete(token);

        return new Result(delete,"注销成功",100);
    }
SimpleAndComplex
关注
专栏目录
若依笔记(六):前后端token鉴权体系
叶子叶来
09-14 253
简单总结下若依的前后端token鉴权体系流程: 1、前端是通过/login接口来获取jwt-token的,jwt的配置在后端的application.yml中 2、后端处理/login请求时先检验redis中验证码然后使用spring-security内部机制(过滤链),调用DaoAuthenticationProvider的retrieveUser->loadUserByUsername()来校验用户密码; 3、/login接口使用spring-security内部机制会生成authentication这
同源、跨域、cookie\seesion\token学习笔记
不想当脚本小子的脚本小子
01-22 485
同源:如果两个页面的协议(如https和http),端口(如80和80)和域名都相同,则两个页面具有相同的源。——一种安全机制。 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。如防止CSRF 如果非同源,就会有三种行为受到限制: 1) Cookie、L
Token学习笔记
qq_19903753的博客
09-18 457
Token 文章目录TokenToken产生的背景?Token是什么?Token的作用?生成Token的方法有哪些?验证Token的注意事项?使用Token的基本流程 Token产生的背景? 在客户端与服务端的交互过程中,客户端频繁地向服务端请求数据,服务端频繁地去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,但是如果总是需要对比用户名和密码,会在一定程度上加大安全问...
token学习笔记
头发茂密的假程序猿
07-13 276
一、jwt jwt全程Json Web Token,是一个跨域身份验证的解决方案。 二、jwt VS Session 2.1 session验证身份的流程 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回session_id,session信息都会写入到用户的Cookie。 4.用户的每个后续请求都将...
Token使用笔记
AsteroidQiao的博客
03-24 375
Token使用
token笔 记】
weixin_58212428的博客
07-27 122
token的生成及应用
前端知识Token知识点笔记.pdf
05-31
【前端知识】Token知识点笔记 在前端开发中,理解Cookie、Session、Token和JWT是非常重要的。本笔记将重点探讨Token,它是现代Web应用中广泛使用的身份验证和授权机制。 7.1 Token的背景及定义 Token的出现主要是...
Jupyter Notebook的连接密码 token查询方式
09-17
为了保证安全性,Jupyter Notebook 在启动时会生成一个唯一的 token,该 token 用于认证连接到服务器的客户端。 #### 一、查询 Jupyter Notebook 的 Token 方式 **1.1 基本查询方式** 当你需要查询 Jupyter ...
使用令牌token,来避免跨站请求伪造(CSRF)攻击
yiyun88的专栏
11-30 1159
在涉及到关键业务操作的web页面,应为当前web页面生成一次性随机令牌,作为主会话标识的补充。在执行关键业务前,应确保用户提交的一次性随机令牌与服务器端保存的一次性随机令牌匹配,以避免跨站请求伪造(CSRF)等攻击。 1、在公共JS中定义一个function 用来生成token ,然后将生成的token赋值给JSP里的隐藏域&lt;input id="tokenV...
token学习笔记(JWT、jjwt的使用及案例实现)
Tian208的博客
01-25 5597
1. 首先、了解什么是会话 2. 会话跟踪的主要技术 3. Token 令牌学习 3.1 流程图 3.2 token 3.3 JWT(JSON web Tokens)Json web 令牌(规范) 3.4 JWT结构 3.5 JWT需要的依赖 3.6 JWT的获取与验证流
redis 获取key 过期时间
weixin_30457551的博客
06-30 1853
<pre name="code" class="html">127.0.0.1:6379> keys *b4f107c6-e96c-4a1e-8402-a3be9a619847* 1) "shiro_redis_session:b4f107c6-e96c-4a1e-8402-a3be9a619847" 127.0.0.1:6379> get "shiro_redi...
查看redis key 剩余时间_Redis的五种数据类型的简单介绍和使用
weixin_32286189的博客
02-03 3160
1.准备工作:  1.1在Linux下安装Redis  https://www.cnblogs.com/dddyyy/p/9763098.html   1.2启动Redis    先把root/redis的redis.conf放到 /usr/local/redis/bin/目录下    使用vi 修改redis.conf 把daemonize no 变成daemonize yes   ...
记一次token安全认证的实践
weixin_33989780的博客
05-07 376
阅读此文前请先阅读上一篇SpringBoot整合JWT实现用户认证了解JWT。 背景介绍: 因项目需求,有PC端 APP端和小程序端,但登陆接口是同一个,然而微服务也无法使用传统的session解决用户登录问题(注意这里是传统的session不是spring session),使用户信息在其他服务共享。 如此一来就想到了token安全认证,而JWT生成token可以包含用户信息,也就果断选择...
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
最新发布
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值