JWT和单点登录

已于 2022-10-04 21:50:46 修改
阅读量651 收藏
点赞数 2
文章标签: java 后端
于 2022-09-17 18:23:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43619582/article/details/126907944
版权

JWT

什么是JWT

json web token令牌
在这里插入图片描述

JWT能做什么

在这里插入图片描述

为什么是JWT

基于传统的session认证

认证方式

在这里插入图片描述

认证流程

在这里插入图片描述

暴露问题

在这里插入图片描述

基于JWT认证

认证流程

在这里插入图片描述在这里插入图片描述

注意问题

在这里插入图片描述
在这里插入图片描述

JWT的结构

令牌组成

在这里插入图片描述

Header

在这里插入图片描述

Payload

在这里插入图片描述

Signature

在这里插入图片描述

组成

在这里插入图片描述

使用JWT

引入依赖

在这里插入图片描述

生成token

在这里插入图片描述

根据令牌和签名解析数据

在这里插入图片描述

JWT工具类封装

public class JwtUtils {

private static final  String SIGN="fjs#%^*jfskl";

/**
 * 生成jwtToken header.payload.sign
 * @param map
 * @return
 */
public static String creatJwtToken(Map<String,String> map){
    Calendar calendar=Calendar.getInstance();
    calendar.add(Calendar.DATE,7);//默认7天过期
    //创建jwt builder
    JWTCreator.Builder builder = JWT.create();
    //payload
    map.forEach((k,v)->{
        builder.withClaim(k,v);
    });
    String jwtToken = builder.withExpiresAt(calendar.getTime()) //过期时间
            .sign(Algorithm.HMAC256(SIGN));  //sign
    return jwtToken;
}

/**
 * 验证token
 * @param token
 */
public static void verifyToken(String token){
     JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
}

/**
 * 获取token信息
 * @param token
 * @return
 */
public static DecodedJWT getTokenInfo(String token){
    DecodedJWT verify = JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
    return verify;
}

}

整合springboot

思路

前端携带用户名密码来认证,认证通过返回token,后续用户请求其他接口带token来验证,验证通过可以访问其他接口,否则不能访问
@Mpper注解相当于启动类上的@MapperScanner注解

登录生成token

在这里插入图片描述

前端访问时令牌验证

在这里插入图片描述

存在的问题

在这里插入图片描述

拦截器优化

token 建议放在请求头里,所以要从请求头里获取

拦截器实现

在这里插入

拦截器配置

在这里插入图片描述

业务处理

在这里插入图片描述
JWT基于客户端的管理,只要客户端的不过期,就一直可用

单点登录

在这里插入图片描述

不同的域名代表不同的站点,域名不一样,部署的服务器(tomcat)不一样
三方登录
在这里插入图片描述

session跨域

什么是域

在这里插入图片描述

跨域

在这里插入图片描述

session跨域定义

在这里插入图片描述

单点登录实现机制

用JwtToken机制来实现单点登录和解决跨域问题。

单点登录踢人

实现单个账号只允许在一处登录的功能,也就是说在登录状态未失效的情况下,下一次登录必须踢掉上一次的登录。如果我们不做限制的话,单个账号多次登录就会产生多个token,只要未过期就都能调用接口。

使用redis

我们可以将用户每次登录后产生的token 存入redis 中,key中加入用户id来识别

//token 存入redis
redisTemplate.opsForValue().set("access_token:member_"+member.getId(), token, 30, TimeUnit.DAYS);

那么第二次同一账号执行登录操作的时候就会覆盖上一次登录存在redis中的token。

@@星辰大海
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
jwt实现一个帐号只能同时在一个设备(端)登录的思路
热门推荐
爱拼才会win
05-05 1万+
jwt的规范目前只检测jwt的发布者,过期时间,签名等信息.大部分现成的库都是按照标准写的.但是标准没有要求jwt带入登录时间等信息,因此用户连续登录多次,后台返回的token在有效期内都能访问后台api.也就是用户可以在多个设备同时登录. 有人会采用在登录时将jwt用redis等储存起来,在api的中间件检查时去查数据库中是否储存了这个token,设置过期时间.如果用户再次登录,那么将该tok...
怎么实现同一账号只能在一台设备登录
weixin_38295272的博客
06-16 8526
同一账号只能在一台设备登录实现思路。 注意:登录是在白名单(直接放行的接口)。生成的token携带账号信息。 1.用户每次登录生成token时,将账号当成key,token当成value,以token的过期时间存入redis中。 2.用户访问的时候,在拦截器解析token,获取账号,拿账号去redis中获取value,如果是value的token与当前用户携带过来的token一致就放行。如果不一致,则告诉前端重复登录,让前端清除token,跳转到登录页面。 3.用户在另一台设备登录时,也是存入redis,这
JWT生成Token实现单点登录
qq_43750656的博客
06-19 1826
一、单点登录概述 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。不同于传统的单体应用,所有业务都在一个应用中,在分布式服务中,会有很多独立的项目,而这些项目又是有联系的,如A项目为购物车模块,B项目为订单模块,当我在向购物车加入商品的时候需要登录,而当我查询订单的时候也需要登录,那单点登录就是如果我登陆了购物车应用或者订单应用其中之一,再登陆其他的应用时便不需要登录。 如百
jwt 如何实现踢人,session 和 jwt 鉴权的区别
布里渊区
02-14 1884
Session流程: 1、登录 2、服务端产生session并保存在内存中,并向客户端写入sessionId 3、客户端请求,带上cookie中的sessionId 4、客户端根据sessionId 去验证身份 JWT流程: 1、登录 2、服务端根据用户信息,加密生成token,并返回给客户端 3、客户端请求header里面带上token 4、服务端根据带上来的token,用私钥解密,得到用户信息,验证身份 区别: session机制是把一把钥匙保存在客户端,请求的时候
JWT生成token 以及token的验证,实现一个账号不能同时多地登录
qq_40951656的博客
11-23 1680
JWT生成token 以及token的验证,实现一个账号不能同时多地登录
详解使用JWT实现单点登录(完全跨域方案)
10-16
主要介绍了详解使用JWT实现单点登录(完全跨域方案),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
基于JWT实现SSO单点登录流程图解
08-18
主要介绍了基于JWT实现SSO单点登录流程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security基于JWT实现SSO单点登录详解
08-25
主要介绍了Spring Security基于JWT实现SSO单点登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
看完就懂-SpringSecurity+JWT 实现单点登录
相约滦北来看你
05-03 875
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
SpringBoot+JWT+Redis实现单用户登录
兔兔的爸爸
03-31 547
以上是核心代码,可以根据需要进行细化。
【TP5.1】唯一登录
咔咔博客
10-31 2884
author:咔咔 wechat:fangkangfk   唯一登录: 就是一个账号只能在一台设备登录 实现步骤: 1.在用户登录的时候生成唯一token,本地缓存一份,服务端缓存一份 2.使用中间件进行判断     在上一篇文章我们将所有的层都放置到了根目录的data中。   创建OnlyLogin工具类  源码: &lt;?php namespace dat...
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一处登录的功能
francis的博客
03-18 1万+
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一处登录的功能,也就是说在登录状态未失效的情况下,下一次登录必须踢掉上一次的登录。如果我们不做限制的话,单个账号多次登录就会产生多个token,只要未过期就都能调用接口。可能第一反应会想,用JWT实现token手动强行过期,然而JWT并未提供此功能,那么我们在项目中应该如何优雅的解决这个问题呢?<继上篇> 使用redi...
基于JWT实现单点登录
Lyh_ok的博客
05-15 1万+
单点登录概述: 多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。 自己的理解:在进行用户登录的时候,jwt生成一个token,用户带着这个token去其他页面进行验证。(token设置过期时间) 这里介绍一些jwt基本概念 JWT:1.认证流程 a.首先,前端通过web表单将自己的用户民和密码发送到后端的接口,这一过程一般是一个HTTP,POST请求。建议的方式是通过SSL 加密的方式传输(https协议),从而避免敏感信息被嗅探。 b.后端核对用户名和密码成功后,将用户的id
Asp.net core [单点登录sso] JWT与用户身份验证的具体实现
csdn2990的博客
09-27 4516
什么是 JWT – JSON WEB TOKEN JWT官网 下面我们来具体实现 先为服务创建一个jwt 1.先给项目安装相应的包 如图: 提醒一下,这玩意要和你.net core框架版本一致。我用的3.1稳定版 接下来我们来在服务端使用JWT创建Token代码如下: [AllowAnonymous]//允许所有人访问 [HttpPost("login")] public IActionResult login([FromBody] LoginDto loginDto)
使用JWT如何限制账号不能同时在多台设备登录
u800820的专栏
10-30 3047
限制账号不能同时登录多台设备的简单实现方法。
.Net5 框架搭建登录模块:JWT+IHttpContextAccessor实现用户认证以及用户信息获取
weixin_44442366的博客
04-20 1710
前言 相信用做过登录功能的小伙伴都知道,用户登录成功后的有用信息,如:姓名、用户ID等等,无非这几种做法来保存这些信息,Session、Cookie、QueryString等等。但如今跨平台,百花齐放的时代,小程序啊、APP端啊、多端时代,最常见的就是单点登录,这明显传统上的传参方式就无法满足我们现有的需求。那么就会引用一个新的传参方式:JWT,根据维基百科的定义,JSON WEB Token(JWT),是一种基于JSON的、用于在网络上声明某种主张的令牌(token),是目前最流行的接口认证方案。对于它的
单点登录☞token
qq_45398535的博客
05-12 1512
单点登录
JWT实现单点登录的面试题
最新发布
07-20
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它可以用于实现单点登录(Single Sign-On,SSO)功能。面是一些与JWT单点相关的面试题: 1. 什么是JWT? 2. JWT的结构是什么样的? 3. JWT的优点是什么? 4. JWT的缺点是什么? 5. 如何实现基于JWT单点登录? 6. JWT和传统的Session-based认证方式有什么区别? 7. 如何处理JWT的安全性问题? 8. JWT是否适合用于长期有效的认证? 9. JWT是否适合用于敏感数据的传输? 10. 除了JWT,还有哪些常用的单点登录解决方案? 这些问题可以帮助面试者了解关于JWT单点登录的基本概念、原理和应用。当然,具体的回答还需要根据自己对这些概念的理解和实际经验进行补充。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值