中间件学习-jwt登录验证

最新推荐文章于 2023-10-13 11:50:32 发布
最新推荐文章于 2023-10-13 11:50:32 发布
阅读量883 收藏
点赞数
分类专栏: 中间件工程师中间件学习 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43596589/article/details/119250394
版权

中间件学习-jwt登录验证

jwt

json web token

简要说明

在这里插入图片描述

前端传验证信息到后端,后端验证通过,返回一个对象,只不过这个对象是被加密的,这样后端就可以为无状态的,每次请求的时候,请求头带上token ,里面封装了对象的信息,我们只需要用拦截器进行拦截,解析token,后端就可以知道是谁登录了界面,可以设置相应的超时时间,超时时间不应太长或者太短,根据实际情况而定,超时用户就需要从新登录

优点: 减少服务器的压力,不用向以前一样将对象保存在session里面,或者是利用redis保存信息,因为redis也是要占用服务器的内存的。

非常适合springcloud 微服务

示例

校验token

拦截器代码

public class AuthenticationInterceptor implements HandlerInterceptor {

    @Autowired
    UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //进入方法之前进行的操作
        //获取token
        String token = request.getHeader("token");
        //如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }
        String userId = null;
        if (method.isAnnotationPresent(UserLoginToken.class)) {
            UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
            if (userLoginToken.required()) {
                if (token == null) {
                    throw new RuntimeException("无token,请重新登录");
                }
                //获取token的userid
                try {
                    userId = JWT.decode(token).getAudience().get(0);
                } catch (JWTDecodeException e) {
                    throw new RuntimeException("401");
                }
                User user = userService.getUser(userId);
                if (user == null) {
                    throw new RuntimeException("用户不存在");
                }
                //验证token
                JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
                try {
                    jwtVerifier.verify(token);
                } catch (JWTVerificationException e) {
                    throw new RuntimeException("401");
                }
                return true;
            }
        }
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        //方法处理之后但是并未渲染视图的时候进行的操作
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //渲染视图之后进行的操作
    }
}

jwtVerifier.verify(token)
//这句代码校验token是否正确

    public DecodedJWT verify(String token) throws JWTVerificationException {
        DecodedJWT jwt = JWT.decode(token);
        this.verifyAlgorithm(jwt, this.algorithm);
        this.algorithm.verify(jwt);
        this.verifyClaims(jwt, this.claims);
        return jwt;
    }

token颁发

获取User及PassWord


        User userforbase =  userService.getUserByName(user.getUsername());

        if(userforbase==null){
            return JSONResultUtils.errorMsg("登录失败,用户不存在");

        }
        if(!userforbase.getPassword().equals(user.getPassword())){
            return JSONResultUtils.errorMsg("登录失败,密码错误");

        }
        String token = TokenUtil.getToken(userforbase);
        return token;

通过getToken方法生成

public class TokenUtil {
    public static String  getToken(User user){
        String token = "";
        token = JWT.create().withAudience(user.getId())
                .sign(Algorithm.HMAC256(user.getPassword()));
        return token;
    }
}

效果演示

在这里插入图片描述
在这里插入图片描述

原文

https://blog.csdn.net/qq_37992974/article/details/90236581

补充

原文缺少JSONResultUtils类代码如下


import cn.hutool.json.JSONObject;
import cn.hutool.json.JSONUtil;

import java.util.List;


public class JSONResultUtils {

    protected static final Integer FAIL_CODE = 1;
    protected static final Integer SUCCESS_CODE = 0;
    //响应吗
    protected Integer code;
    //响应信息
    protected String message;
    //响应数据
    protected Object data;

    @Override
    public String toString() {
        return "EasyCityJsonResult [code=" + code + ", message=" + message + ", data=" + data + "]";
    }

    public static String ok(Object object) {
        JSONObject json = JSONUtil.createObj();
        JSONObject json_list =JSONUtil.createObj();
        if(object instanceof List || object.getClass().isArray()) {
            json_list.put("list", object);
            json.put("code", SUCCESS_CODE);
            json.put("data", json_list);
            return json.toString();
            
        }else {
            json.put("code", SUCCESS_CODE);
            json.put("data", object);
            return json.toString();
        }
    }

    public static String errorMsg(Object object) {
        JSONObject json =JSONUtil.createObj();
        json.put("code", FAIL_CODE);
        json.put("data", object);
        return json.toString();
    }

}
RobertLikeDurian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gin-jwt:JWT Gin中间件框架
04-28
它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力破解程序。 仅对破解机密较弱的JWT令牌有效。 ...
express-jwt:connectexpress中间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express中间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。安装$ npm install express-jwt用法使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ;app . get ( ...
JWT(java web token)
LC的博客
12-08 639
JWT(java web token) JWT包含三部分: Header 头部 Payload 负载 Signature 签名 其结构看起来是这样的 Header.Payload.Signature。 #JWT的组成 ##Header 在header中通常包含了两部分:token类型和采用的加密算法。{ “alg”: “HS256”, “typ”: “JWT”} 接下来对这部分内容使用 Base64Url 编码组成了JWT结构的第一部分。 ##Payload 它包含了claim, Claim是一些实体(通常
Java中使用JWT实现token认证
kenyon的博客
02-03 2474
1. 实现跳过认证(PassToken)及需要认证(UserLoginToken)的注解类 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface PassToken { boolean required() default true;...
JWTJWTVerifier
mingzq123的博客
03-27 689
verify(Algorithm algorithm):使用指定的算法验证JWT的签名是否有效。withAudience(String... audience):指定JWT的受众(audience),以确保该JWT只能被特定的受众使用。withSubject(String subject):指定JWT的主题(subject),以确保该JWT只能用于特定的目的或场景。withIssuer(String issuer):指定JWT的发行者(issuer),以确保该JWT只能由特定的发行者签发。
编程不良人JWT笔记
拧发条鸟的博客
07-15 876
JWT 1.简介 1.含义 JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 2.认证流程 1.认证流程 - 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探。 - 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Paylo
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
最新发布
CYK_byte的博客
10-13 6208
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
koa-auth-jwt:使用JWT的Koa身份验证中间件
04-30
中间件可用于保护路由。 它将在X-Auth-Token请求标头中查找 。 如果不存在令牌或令牌无效,则会将401 unauthorized的HTTP响应代码401 unauthorized发送回去。 否则,将使用jwt中的解码数据填充对象。 安装 $ npm ...
express-jwt-permissions:用于JWT权限的Express中间件
02-05
中间件假定您已经具有JWT身份验证中间件,例如 。 中间件将检查已解码的JWT令牌,以查看令牌是否具有发出特定请求的权限。 权限应描述为JWT令牌内的字符串数组,或描述为以空格分隔的字符串。 " permissions " ...
phalcon-jwt-auth:Phalcon框架的基本jwt身份验证
05-18
一个简单的JWT中间件,用于Phalcon Micro处理无状态身份验证。 安装 $ composer require dmkit/phalcon-jwt-auth 或在您的composer.json中 { " require " : { " dmkit/phalcon-jwt-auth " : " dev-master " } ...
一篇文章让你学会JWT令牌认证
Java是世界上最好的语言
12-18 1884
用户每次访问后台的时候,如果是一些需要认证的链接,都需要识别用户身份,比如用户抢单、用户中心等,在传统项目中用的是Session,但在微服务中不建议使用Session,使用JWT令牌。 1. 初识JWT JWT简称JSON Web Token ,也就是通过json形式作为web应用的令牌,用在各方之间安全的将信息作为json对象传输,在数据传输过程中还可以完成数据加密,签名相关处理 。 JWT令牌作用: 身份授权:这是使用jwt的最常见方案,一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该领牌
JWT,这一篇就够了
qq_18841277的博客
09-05 603
比如客户端传入 Header(A)、Payload(B)、Signature(C),我们需要通过A、B和密钥通过Base64编码后的值和C进行对比,如果值相同则正确。包含两个部分:令牌的类型和所使用的签名算法.标头使用的是Base64编码,注意Base64编码不是一种加密的过程,可以被解码为初始值。签名是将编码后的(标头、有效载荷和我们提供的一个密钥)和我们Header中指定的签名算法进行编码。有效载荷存放的是用户的数据信息,通过Base64进行加密,不要在Payload中存放重要的值。
Java实现Token登录验证(基于JWT的token认证实现)
热门推荐
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
不会吧,不会吧,不会还有人看了这篇文章还不精通JWT
XiaoLin
10-07 2593
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
JWT生成token以及验证token
CKQ_me的博客
06-06 3231
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 JWT的构成 jwt由三个部分组成 第一部分:头部(header),第二部分:playload(称为载荷),第三部分:signature(签证) ...
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 8004
基于JWT实现简单的用户登陆验证
JWT认证实现
qq_36636312的博客
12-07 4106
1,jwt认证流程图 2,token组成 Header+Playload+Signature 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 头部存储认证类型和加密算法,将此json使用Base64编码可得到如下个格式的字符串: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9 有效载荷(Playload): { "role": [], "iss": "baidu", "exp": 1638841050,
props传值的数据验证(类型、默认值、validator、自定义构造函数)
爱代码的小海的博客
09-27 1368
1.props校验 <template> <div> <!-- 自定义构造函数较为特殊,其他传参暂时忽略 --> <!-- 正常传参 --> <my-components :propsG='person'></my-components> <!-- 非正常传参 控制台报错 --> <my-components :propsG='12'></my
关于JWT登录拦截验证token方式一
weixin_46098310的博客
03-31 1759
SpringBoot+Mybatis-plus+Mysql+JWT
express-jwt
06-02
express-jwt是一个基于JSON Web Token(JWT)的身份验证中间件,用于在Express应用程序中验证用户的身份。JWT是一种跨域认证和授权的标准,它通过在客户端和服务器之间传递加密的JSON数据来实现身份验证和授权。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值