SpringBoot整合JWT和MD5实现单点登录

已于 2022-10-31 17:28:40 修改
阅读量2.7k 收藏 15
点赞数 1
分类专栏: 小功能总结 文章标签: json spring boot java
于 2022-10-20 17:09:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45734473/article/details/127430689
版权

1. 知识点

 

1.1 JWT

JSON Web Token(JSON Web令牌)

是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密〈使用HNAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。

通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。

流程:

  • 前端通过Web表单将自己的用户名和密码发送到后端的接口。该过程一般是HTTP的POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探。
  • 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload(负载),将其与头部分别进行Base64编码拼接后签名,形成一个JWT(Token)。
  • 后端将JWT字符串作为登录成功的返回结果返回给前端。前端可以将返回的结果保存在localStorage(浏览器本地缓存)或sessionStorage(session缓存)上,退出登录时前端删除保存的JWT即可。
  • 前端在每次请求时将JWT放入HTTP的Header中的Authorization位。(解决XSS和XSRF问题)HEADER
  • 后端检查是否存在,如存在验证JWT的有效性。例如,检查签名是否正确﹔检查Token是否过期;检查Token的接收方是否是自己(可选)
  • 验证通过后后端使用JWT中包含的用户信息进行其他逻辑操作,返回相应结果。

1.2 MD5

用于密码加密存储。

MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要(32位的数字字母混合码)。

2. 整合

2.1 依赖

        <!-- JWT-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>

2.2 工具类

JwtUtils

package com.atguigu.common_utils.jwt;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

public class JwtUtils {

    //常量
    public static final long EXPIRE = 1000 * 60 * 60 * 24; //token过期时间
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jKSJ"; //秘钥

    //生成token字符串的方法
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")

                .setSubject("guli-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                .claim("id", id)  //设置token主体部分 ,存储用户信息
                .claim("nickname", nickname)

                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token字符串获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }

    /**
     * 根据token字符串获取会员id
     * @param token
     * @return
     */
    public static String getMemberIdByJwtToken(String token) {
        if(StringUtils.isEmpty(token)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}

MD5

package com.atguigu.service_ucenter.utils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;


public final class MD5 {

    public static String encrypt(String strSrc) {
        try {
            char hexChars[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8',
                    '9', 'a', 'b', 'c', 'd', 'e', 'f' };
            byte[] bytes = strSrc.getBytes();
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(bytes);
            bytes = md.digest();
            int j = bytes.length;
            char[] chars = new char[j * 2];
            int k = 0;
            for (int i = 0; i < bytes.length; i++) {
                byte b = bytes[i];
                chars[k++] = hexChars[b >>> 4 & 0xf];
                chars[k++] = hexChars[b & 0xf];
            }
            return new String(chars);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            throw new RuntimeException("MD5加密出错!!+" + e);
        }
    }

    public static void main(String[] args) {
        System.out.println(MD5.encrypt("542578"));
    }

}

 2.3 实现类

    public Result loginByPassWord(LoginDto loginDto) {
        String phone = loginDto.getPhone();
        String password = loginDto.getPassword();
        if (StringUtils.isEmpty(password) || StringUtils.isEmpty(phone)) {
            return Result.error().message("手机号或密码不能为空");
        }
        //判断手机号,根据手机号和启用状态查询数据
        QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
        wrapper.eq("mobile", phone).eq("is_disabled", 0);
        UcenterMember one = memberMapper.selectOne(wrapper);
        if (StringUtils.isEmpty(one)) {
            return Result.error().message("用户不存在,请注册后登录");
        }
        //判断密码
        //把输入的密码进行加密,再和数据库密码进行比较
        //加密方式 MD5
        if (!MD5.encrypt(password).equals(one.getPassword())) {
            return Result.error().message("密码错误,请重试");
        }
        //登录成功
        //生成token字符串,使用jwt工具类
        String jwtToken = JwtUtils.getJwtToken(one.getId(), one.getNickname());
        return Result.ok().message("登录成功").data("token", jwtToken);
    }

NEUMaple
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot 整合 JWT 实现 Token 登录验证的简单实现
weixin_46410481的博客
11-19 1488
SpringBoot 整合 JWT 实现 Token 登录验证的实现实现案例之前,要先去理解 JWT 的概念 以及 它与传统方式的区别和优点。 1、什么是 JWTJSON WEB TOKEN (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519),该 TOKEN 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他
SpringBoot+JWT实现单点登录解决方案
07-26
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统中登录...通过分析和学习这些代码,可以深入了解Spring BootJWT在SSO中的应用,为构建自己的单点登录系统提供基础。
Spring Cloud】新闻头条微服务项目:使用JWT+MD5+Salt进行登录验证_claims claimsbody = appjwtutil
jiameih的博客
05-01 157
很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。无论是学习还是工作,都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。最后祝愿各位身体健康,顺利拿到心仪的offer!由于文章的篇幅有限,所以这次的蚂蚁金服和京东面试题答案整理在了PDF文档里下篇预告:App端文章的加载# 写在最后很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。
SpringBoot | 使用jwt令牌实现登录认证,使用Md5加密实现注册
jingling555的博客
06-27 360
对于登录认证中的令牌,其实就是一段字符串,那为什么要那么麻烦去用jwt令牌?其实对于登录这个业务,在平常我们实现这个功能时,可能大部分都是通过比对用户名和密码,只要正确,就登录成功;而并不会考虑到使用jwt令牌。
SpringBoot+Jwt+Swagger实现用户单点登录
米粉er的博客
03-06 1253
springboot+jwt+swagger实现用户单点登录 创建数据库表结构 数据表结构 CREATE TABLE `b_user` ( `Id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'ID', `UserCode` varchar(50) NOT NULL COMMENT '用户代码', `UserName` varchar(50) NOT NULL COMMENT '用户名', `PassWord` varchar(50) NOT NULL
安全框架JwtSpringBoot整合Jwt单点登录
菜鸡也有大佬梦
09-25 2587
Jwt生成的token令牌概述 1.有状态登陆和无状态登陆 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,如tomcat中的session 无状态尤其使用在微服务对外提供restful风接口 服务端不保存任何客户端请求者信息 客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份 2.jwt生成的token的组成 载荷包含了...
SpringBoot + Redis + Shiro + JWT单点登录主流安全框架
欢迎。
01-29 2144
SpringBoot集成Redis、Shiro、JWT
SpringBoot集成JWT实现Token登录验证
热门推荐
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
Springboot 集成 Shiro 和 CAS 实现单点登录(服务端篇CAS5)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-04 1304
什么是单点登录?先说一个需求场景,比如:一个企业的内部有N多个子系统,每个子系统都有一套自己的用户名和密码,那么企业的员工要登录N个子系统,这样一个员工 就要记住N个用户名和密码,就算各个...
SpringSecurity的使用以及集成JWT、OAuth2.0实现单点登录
prefect_start的博客
07-08 2159
SpringSecurity 框架的介绍以及使用、配合JWT实现分布式权限方案
SpringBoot整合SSO(single sign on)单点登录
Java技术大联盟
06-15 4383
1、单点登录三种常见的方式 (1)Session广播机制(Session) (2)使用Cookie+Redis实现 (3)使用token实现
SpringBoot整合SSO(single sign on)单点登录
08-19
SpringBoot整合SSO(single sign on)单点登录 单点登录(Single Sign-On,...SpringBoot整合SSO(single sign on)单点登录是一个非常重要的知识点,了解单点登录的原理和实现方式可以帮助开发者更好地实现单点登录功能。
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
在本文中,我们将探讨如何使用SpringBoot、Vue.js和Redis来实现单点登录(Single Sign-On,SSO)系统。单点登录允许用户在一个应用程序中登录后,可以在多个相互关联的应用程序中自动登录,而无需再次输入凭证。当...
Cannot find module ‘html-webpack-plugin
qq_43071699的博客
07-26 379
安装。在Webpack配置文件中正确引用。清除缓存并重新安装依赖(如果需要)。确保Webpack版本与兼容。检查文件。按照这些步骤操作,你应该能够解决的问题。如果问题仍然存在,请提供更多信息,以便进一步诊断。
HTTP请求入参类型解读
Bekind2010的专栏
07-24 1074
在HTTP请求中,请求头用于指示资源的MIME类型,即请求体的媒体类型。它告诉服务器实际发送的数据类型是什么,以便服务器能够正确地解析和处理这些数据。可以有多种值,每种值都对应着不同的媒体类型。以下是一些常见的?enctypeenctypeform-datatext/plaintext/plaintext/htmltext/htmltext/xmltext/xmltext/xml每种都对应着不同的数据格式和用途,选择合适的对于确保数据被正确解析和处理至关重要。
PyCharm 常用 的插件
最新发布
u013934107的博客
07-27 167
PyCharm 常用 的插件
springboot+jwt如何实现单点登录
06-08
使用JWTJSON Web Token)实现单点登录可以让我们在分布式系统中更加方便地管理认证和授权。下面是使用Spring BootJWT实现单点登录的步骤: 1. 添加Spring Security和JWT依赖项:在Spring Boot应用程序中添加Spring Security和JWT依赖项。 2. 配置Spring Security:使用Spring Security配置安全性,包括用户认证和授权。 3. 生成JWT令牌:在用户登录成功后,生成JWT令牌并返回给客户端。 4. 验证JWT令牌:在客户端发送请求时,将JWT令牌添加到请求头中,服务器端通过验证JWT令牌来确定用户的身份。 5. 实现单点登录:在多个应用程序中使用相同的JWT密钥来生成和验证JWT令牌,从而实现单点登录。 需要注意的是,JWT令牌是基于密钥的,因此需要确保密钥的安全性。如果密钥泄漏,攻击者可以使用JWT令牌来访问受保护的资源。因此,必须采取措施来保护JWT密钥的安全性,例如加密存储、定期更换密钥等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NEUMaple

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值