中间件学习-jwt登录验证

最新推荐文章于 2024-04-17 16:22:30 发布
最新推荐文章于 2024-04-17 16:22:30 发布
阅读量985 收藏
点赞数
分类专栏: 中间件工程师中间件学习 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43596589/article/details/119250394
版权
该博客介绍了使用JWT(JSON Web Token)进行用户登录验证的方法。前端发送登录信息到后端,后端验证成功后返回加密的JWT,前端在后续请求中携带此token。后端通过拦截器校验token的正确性,避免使用session或redis存储用户信息。文中给出了具体的JWT校验和生成代码,以及拦截器的实现。同时,补充了错误处理的JSON响应工具类。
摘要由CSDN通过智能技术生成

中间件学习-jwt登录验证

jwt

json web token

简要说明

在这里插入图片描述

前端传验证信息到后端,后端验证通过,返回一个对象,只不过这个对象是被加密的,这样后端就可以为无状态的,每次请求的时候,请求头带上token ,里面封装了对象的信息,我们只需要用拦截器进行拦截,解析token,后端就可以知道是谁登录了界面,可以设置相应的超时时间,超时时间不应太长或者太短,根据实际情况而定,超时用户就需要从新登录

优点: 减少服务器的压力,不用向以前一样将对象保存在session里面,或者是利用redis保存信息,因为redis也是要占用服务器的内存的。

非常适合springcloud 微服务

示例

校验token

拦截器代码

public class AuthenticationInterceptor implements HandlerInterceptor {

    @Autowired
    UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //进入方法之前进行的操作
        //获取token
        String token = request.getHeader("token");
        //如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }
        String userId = null;
        if (method.isAnnotationPresent(UserLoginToken.class)) {
            UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
            if (userLoginToken.required()) {
                if (token == null) {
                    throw new RuntimeException("无token,请重新登录");
                }
                //获取token的userid
                try {
                    userId = JWT.decode(token).getAudience().get(0);
                } catch (JWTDecodeException e) {
                    throw new RuntimeException("401");
                }
                User user = userService.getUser(userId);
                if (user == null) {
                    throw new RuntimeException("用户不存在");
                }
                //验证token
                JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
                try {
                    jwtVerifier.verify(token);
                } catch (JWTVerificationException e) {
                    throw new RuntimeException("401");
                }
                return true;
            }
        }
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        //方法处理之后但是并未渲染视图的时候进行的操作
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //渲染视图之后进行的操作
    }
}

jwtVerifier.verify(token)
//这句代码校验token是否正确

    public DecodedJWT verify(String token) throws JWTVerificationException {
        DecodedJWT jwt = JWT.decode(token);
        this.verifyAlgorithm(jwt, this.algorithm);
        this.algorithm.verify(jwt);
        this.verifyClaims(jwt, this.claims);
        return jwt;
    }

token颁发

获取User及PassWord


        User userforbase =  userService.getUserByName(user.getUsername());

        if(userforbase==null){
            return JSONResultUtils.errorMsg("登录失败,用户不存在");

        }
        if(!userforbase.getPassword().equals(user.getPassword())){
            return JSONResultUtils.errorMsg("登录失败,密码错误");

        }
        String token = TokenUtil.getToken(userforbase);
        return token;

通过getToken方法生成

public class TokenUtil {
    public static String  getToken(User user){
        String token = "";
        token = JWT.create().withAudience(user.getId())
                .sign(Algorithm.HMAC256(user.getPassword()));
        return token;
    }
}

效果演示

在这里插入图片描述
在这里插入图片描述

原文

https://blog.csdn.net/qq_37992974/article/details/90236581

补充

原文缺少JSONResultUtils类代码如下


import cn.hutool.json.JSONObject;
import cn.hutool.json.JSONUtil;

import java.util.List;


public class JSONResultUtils {

    protected static final Integer FAIL_CODE = 1;
    protected static final Integer SUCCESS_CODE = 0;
    //响应吗
    protected Integer code;
    //响应信息
    protected String message;
    //响应数据
    protected Object data;

    @Override
    public String toString() {
        return "EasyCityJsonResult [code=" + code + ", message=" + message + ", data=" + data + "]";
    }

    public static String ok(Object object) {
        JSONObject json = JSONUtil.createObj();
        JSONObject json_list =JSONUtil.createObj();
        if(object instanceof List || object.getClass().isArray()) {
            json_list.put("list", object);
            json.put("code", SUCCESS_CODE);
            json.put("data", json_list);
            return json.toString();
            
        }else {
            json.put("code", SUCCESS_CODE);
            json.put("data", object);
            return json.toString();
        }
    }

    public static String errorMsg(Object object) {
        JSONObject json =JSONUtil.createObj();
        json.put("code", FAIL_CODE);
        json.put("data", object);
        return json.toString();
    }

}
RobertLikeDurian
关注
专栏目录
jwt-verifier
05-04
用法 使用此中间件,您可以使用自省端点针对oidc提供程序验证访问令牌,并从oidc提供程序注销会话。 此外,该中间件还设置了x-userinfo -header,其中包含来自自省端点的一些信息,并使用base64对其进行了编码。 有关设置了哪些字段的更多信息,请参见src/server.js:70 要求 特拉菲克 外部验证服务器: : 安装 traefik中间件 http : middlewares : jwt-verifier : forwardAuth : address : " http://jwt-verifier:8080/ " authResponseHeadersRegex : " ^X- " trustForwardHeader : true 在您的traefik路由器中的external-au
JWT验证
guishengyx的博客
06-02 484
在工具包中新建JwtUtils public class JwtUtils { /*** * 签发JWT令牌 * */ public static String getToken(){ String token = ""; String STR = "yctxdy";//盐 token = JWT.create().withAudience("hly") .withExpires.
带有中间件登录认证
weixin_30692143的博客
12-11 223
中间件版的登录验证需要依靠session,所以数据库中要有django_session表。 先创建一个mysql的数据库 启动mysql服务器: net start mysql 以管理员身份登录: mysql -uroot -p 查看数据库: show databases; 创建数据库: create database db_middle 再去pycharm配置数据库 D...
JWTJWTVerifier
mingzq123的博客
03-27 904
verify(Algorithm algorithm):使用指定的算法验证JWT的签名是否有效。withAudience(String... audience):指定JWT的受众(audience),以确保该JWT只能被特定的受众使用。withSubject(String subject):指定JWT的主题(subject),以确保该JWT只能用于特定的目的或场景。withIssuer(String issuer):指定JWT的发行者(issuer),以确保该JWT只能由特定的发行者签发。
SpringBoot之JWT令牌校验
最新发布
qq_73918355的博客
04-17 3766
您首先定义了一个JWT字符串,模拟了用户传递过来的token。
gin-jwt:JWT Gin中间件框架
04-28
它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力破解程序。 仅对破解机密较弱的JWT令牌有效。 ...
fastapi-jwt-auth:提供JWT Auth支持的FastAPI扩展(安全,易于使用和轻量级)
04-01
FastAPI JWT身份验证 说明文件: 源代码: 特征 提供JWT Auth支持(安全,易于使用和轻量级)的FastAPI扩展,如果您熟悉flask-jwt-extended,此扩展适合您,则导致此扩展受flask-jwt-extended的启发 :grinning_...
koa-auth-jwt:使用JWT的Koa身份验证中间件
04-30
中间件可用于保护路由。 它将在X-Auth-Token请求标头中查找 。 如果不存在令牌或令牌无效,则会将401 unauthorized的HTTP响应代码401 unauthorized发送回去。 否则,将使用jwt中的解码数据填充对象。 安装 $ npm ...
express-jwt-permissions:用于JWT权限的Express中间件
02-05
中间件假定您已经具有JWT身份验证中间件,例如 。 中间件将检查已解码的JWT令牌,以查看令牌是否具有发出特定请求的权限。 权限应描述为JWT令牌内的字符串数组,或描述为以空格分隔的字符串。 " permissions " ...
详解Go-JWT-RESTful身份认证教程
09-18
实现Go JWT RESTful认证的完整流程可能包括用户登录、生成Token、客户端存储Token、向服务器发送带有Token的请求、服务器验证Token等步骤。在后端服务中,可以使用中间件来拦截请求,并检查请求头中是否携带了有效的...
jwt-token-verifier:验证JWT令牌OpenID提供程序
03-25
jwt-token-verifier 验证JWT令牌OpenID提供程序
JWT令牌的校验
简单随风的博客
04-27 1071
之前写了《Auto0生成JWT令牌》,这篇是对令牌进行校验。 /** * @param token 令牌 * @return 令牌校验结果 * 使用Optional对返回结果进行一场处理 */ public static Optional<Map<String, Claim>> getClaims(String token) ...
【Java web】JWTtoken登录校验
zhangshuo的博客
05-05 2173
JWT (Json Web Token) 是为了网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT可以校验用户的身份,传递用户的身份信息,一般用在用户登录上。 JWT token的组成 头部(header) { "alg": "HS256", "typ": "JWT" } alg : 加密类型 typ : JWT token的类型 alg 算法 ...
JWT生成token以及验证token
CKQ_me的博客
06-06 3352
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 JWT的构成 jwt由三个部分组成 第一部分:头部(header),第二部分:playload(称为载荷),第三部分:signature(签证) ...
JWT(java web token)
LC的博客
12-08 754
JWT(java web token) JWT包含三部分: Header 头部 Payload 负载 Signature 签名 其结构看起来是这样的 Header.Payload.Signature。 #JWT的组成 ##Header 在header中通常包含了两部分:token类型和采用的加密算法。{ “alg”: “HS256”, “typ”: “JWT”} 接下来对这部分内容使用 Base64Url 编码组成了JWT结构的第一部分。 ##Payload 它包含了claim, Claim是一些实体(通常
Java中使用JWT实现token认证
kenyon的博客
02-03 2881
1. 实现跳过认证(PassToken)及需要认证(UserLoginToken)的注解类 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface PassToken { boolean required() default true;...
一文学会JWT登录验证操作。
weixin_59519801的博客
11-10 203
傻瓜操作学会简单的JWT操作
JWT凭证生成及验证
qq_44606649的博客
12-05 645
引入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> JWT工具类 public class JWTUtil { //签名 private static final Strin.
Node.js应用的Express-JWTJWT身份验证指南
在应用部署之前,开发者需要进行充分的测试和调试来确保JWT验证流程工作的正常。测试包括但不限于令牌的有效性、过期处理、错误处理等。对于调试过程中可能出现的问题,开发者可以查看相关的日志信息,使用开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值