用户登录验证token

最新推荐文章于 2023-03-11 22:42:34 发布
最新推荐文章于 2023-03-11 22:42:34 发布
阅读量952 收藏 4
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44606594/article/details/103783083
版权

1、使用jjwt的jar包,依赖注入

		<dependency>
		    <groupId>io.jsonwebtoken</groupId>
		    <artifactId>jjwt</artifactId>
		    <version>0.9.1</version>
		</dependency>

2、数据库建表存放用户token

CREATE TABLE `g_user_token` (
  `TOKEN_ID` INT NOT NULL AUTO_INCREMENT COMMENT 'tokenID',
  `USER_ID` INT NOT NULL COMMENT '用户ID',
  `USER_TOKEN` VARCHAR(200)  NULL COMMENT '用户TOKEN',
  `BUILD_TIME` DATETIME DEFAULT NULL COMMENT '构建时间',
  PRIMARY KEY (`TOKEN_ID`)
) ENGINE=INNODB DEFAULT CHARSET=utf8 COMMENT='用户token表';

3、相应实体类,MAPPER及数据库层省略

public class UserToken {
	private Integer tokenId;
	
    private Integer userId;

    private String userToken;

    private Date buildTime;

	public Integer getTokenId() {
		return tokenId;
	}

	public void setTokenId(Integer tokenId) {
		this.tokenId = tokenId;
	}

	public Integer getUserId() {
		return userId;
	}

	public void setUserId(Integer userId) {
		this.userId = userId;
	}
	
	public String getUserToken() {
		return userToken;
	}

	public void setUserToken(String userToken) {
		this.userToken = userToken;
	}

	public Date getBuildTime() {
		return buildTime;
	}

	public void setBuildTime(Date buildTime) {
		this.buildTime = buildTime;
	}
	
}

4、拦截器

public class TokenInterceptor implements HandlerInterceptor {
	
    @Autowired
    private UserTokenBusinessService userTokenBusinessService;
    
    //提供查询
    @Override
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {}
    @Override
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
            throws Exception {}
    @Override
    public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
        //登录路径放行
        if ("/admin/login".equals(arg0.getRequestURI()) || "/web/login".equals(arg0.getRequestURI())) {
            return true;
        }    

        //权限路径拦截
        ServletOutputStream opStream=arg1.getOutputStream();
        final String headerToken=arg0.getHeader("Authorization");
        
        //判断请求信息
        if(null==headerToken||headerToken.trim().equals("")){
        	opStream.println("You don't have token and need to login");
            arg1.setStatus(401);//token为空,需要登录
            return false;
        }
        //解析Token信息
        try {
            Claims claims = Jwts.parser().setSigningKey("PROTGAS.D.ACE").parseClaimsJws(headerToken).getBody();
            String tokenUserId=(String)claims.get("userId");
            int userId=Integer.parseInt(tokenUserId);
            //根据客户Token查找数据库Token
            UserToken userToken=userTokenBusinessService.selectByPrimaryKey(userId);
            String myToken = userToken.getUserToken();
            //数据库没有Token记录
            if(null==myToken) {
            	opStream.println("I don't have your token and need to login");
                arg1.setStatus(401);//token为空,需要登录
                return false;
            }
            //数据库Token与客户Token比较
            if( !myToken.equals(hea
最低0.47元/天 解锁文章
不锻炼就吃胖
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
userToken
Richard_666的博客
12-17 7388
它的职责是保护用户的用户名及密码多次提交,以防密码泄露。 如果接口需要用户登录,其访问流程如下: 1、用户提交“用户名”和“密码”,实现登录(条件允许,这一步最好走https); 2、登录成功后,服务端返回一个 user_token,生成规则参考如下: 服务端用数据表维护user_token的状态,表设计如下: 字段名 字段类型 注释 user_id int ...
user token的设计
buyue
03-11 756
方案一: 双token: access_token 和 refresh_token CREATE TABLE `user_token` ( `id` bigint(20) UNSIGNED NOT NULL AUTO_INCREMENT, `user_id` bigint(20) NOT NULL, `access_token` bigint(20) UNSIGNED NOT NULL, `access_token_expired` datetime NOT NULL, `refre
登录login
yuhui666666的博客
04-17 1635
shrio: shrio集成好了之后需要自己写登录方法,在此方法里面构造 token,将token传入内置的login方法即可,调用框架里的验证:(currentUser.login(token);) /** * 登录 * * @author rcb */ @RequestMapping(value = "/login") public String login(OpmUse
ThinkPHP中的create方法与自动令牌验证
梦空间
05-03 2782
转载自:Thinkphp中Create方法深入探究    ThinkPHP中的create方法与自动令牌验证实例教程 Thinkphp中Create方法深入探究 由于工作原因在thinkPHP的create()方法上遇到了问题,所以跟踪了create(),从而进一步探究了create()方法。 原来create()方法原来有两个参数,本文就此作简要说明,需要的朋友可以参考下
Token:用户身份验证的令牌
hanbing1307的博客
03-11 2324
存储的主要是一个用户 id,其他的用户信息都存储在服务器的 Session 中,而 Token 没有内存限制,用户信息可以存储 Token 中,返回给用户自行存储,因此可以看出,采用 Cookie 的话,由于所有用户都需要在服务器的 Session 中存储相对应的用户信息,所以如果用户量非常大,这对于服务器来说,将是非常大的性能压力,而Token 将用户信息返回给客户端各自存储,也就完全避开这个问题了。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token给前端。
vue登录注册及token验证实现代码
08-28
Token 验证是一种身份验证机制,它使用一个 Token验证用户的身份。用户登录成功后,服务器会生成一个 Token 并返回给客户端,客户端将 Token 存储在本地。下次用户访问需要身份验证的页面时,客户端会将 Token ...
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
11-19
在登录请求成功后,会返回一个token值,用loaclStorage保存 localStorage.setItem(‘token’,res.data.token) 在main.js中设置全局请求头和响应回来的判断 //设置axios请求头加入token Axios.interceptors....
PHP token验证生成原理实例分析
10-16
4. **验证Token**:当客户端(通常是浏览器)提交表单或发起API请求时,服务器会检查请求中携带的Token是否与服务器端存储的Token匹配。如果匹配,则认为请求是合法的;如果不匹配或Token已过期,那么请求会被拒绝。...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证,防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
ThinkPHP中的token处理
weixin_33863087的博客
09-12 177
在model里有autoCheckToken方法进行TOKEN的检验,在用create的时候自动调用,当然,也可以直接调用这个autoCheckToken方法来检验.然后在TokenBuildBehavior是生成token,并把token保存到一个$_SESSION[$tokenName][$tokenKey] = $tokenValue;的二维数组中,这里做的一个步...
python-onvif实现客户端控制相机云台
热门推荐
ZONGXP的博客
04-28 1万+
参考:https://github.com/quatanium/python-onvif 在《海康相机之onvif测试工具使用》这篇文章中,介绍了利用onvif测试工具来调试海康相机,并且介绍了如何配置海康相机。 本文将介绍如何调用onvif协议的接口,来实现代码控制海康相机云台转动,查询的大多数代码是使用C++来实现,感觉有点复杂,本文直接采用python接口来实现。C版本的请查看《ONVI...
实现用户登陆认证(token
qq_41966668的博客
05-03 8387
1、JWT定义及其组成 JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 载荷(Payload) 我们先将用户认证的操作描述成一个JSON对象。其中添加了一些其他的信息,帮助今后收到这个JWT的服务器理解这个JWT。 { “sub”: ...
token登陆验证
qq_20786911的博客
03-07 1万+
登陆业务的实现 由于http是无状态的,那么应该如何记住登录状态呢? 单一应用的服务中常见做法是在客户端cookie中保存sessionId,服务器端的session中保存sessionid,每次客户端发送请求的时候都带上sessionid,在服务器端进行验证。 在分布式系统中,由于服务器之间不能共享内存,因此服务器之间session不能互通,因此不能使用session去存储用户的登录信息,一般使...
Onvif协议客户端开发(7)--获取前端摄像头的名称
数据迷宫
10-04 1万+
获取前端摄像头的名称 一、介绍 摄像头的名称可能是标注摄像头位置,因此获取摄像头的名称对于对接前端摄像头是一个必须的流程。 在此作者通过Onvif协议获取前端摄像头OSD的信息获取到前端摄像头的名称,这种办法可能存在一些问题:比如如果前端摄像头有设置名称但是没有显示在界面,那通过Onvif协议获取的摄像头名称就会失败。或许还有其他问题,暂时还没遇到。如果有其他途径获取前端摄像头名称,方便的话知会一...
VUE实现token登录验证
marsur的博客
04-01 9800
实现这个登录功能的过程真是一波三折,中途出现了bug,整了两三天才解决了问题,心力交瘁,简直一个头两个大,感觉自己的毅力和耐心又提升了一个层次ORZ 好在最终在同学的帮助下解决了bug,不过我又再次感受到了作为一个菜鸟的浅薄,大佬的问题屡次触及到我的知识盲区......现在详细地记录一下实现token登录验证的步骤,以防以后再犯错 1.封装store对token的操作方法 首先在src目录下...
GunsLearning 登录不上,请求token为空,请携带token访问本接口
guanghuotainkong的博客
04-21 538
我前后端都启动了
springboot登录验证token
最新发布
09-22
2. 创建一个工具类,例如`TokenUtil`,该类用于生成和验证Token以及存储Token与用户的对应关系。在该类中,可以使用一个`Map`对象来存储Token和用户之间的映射关系。 3. 在登录成功后,调用`TokenUtil`的`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值