JWT令牌实现登陆校验

已于 2024-03-10 10:21:18 修改
阅读量909 收藏 20
点赞数 17
文章标签: 登陆验证 JWT springboot java
于 2024-03-06 22:07:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54039182/article/details/136518613
版权

一、JWT出现的背景

jwt令牌出现的背景,比如我们通过一个路由访问网站的时候,有些游客在知道url的情况下会跳过用户登录直接访问其他网页,这样不仅在逻辑上说不通(我没登陆咋就能使用其他功能?)还会造成信息泄露和访问不安全。这时候jwt令牌的出现就填充了这一空白。

具体地,在用户登陆之后生成一个JWT令牌,然后将该令牌下发给客户端,客户端将该令牌存储起来,在之后的每一次请求都将令牌带到服务端,服务端接受该请求之后对这个请求进行统一拦截,获取到令牌并验证真伪,如果令牌无效,直接拦截,如果有效则放行。

二、实战

首先项目目录如下,项目所需文件红框圈出:

2.1 pom.xml: 将JWT的依赖包引入pom文件中:

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

有需要自取:pom.xml一些必不可少的配置-CSDN博客 

 2.2 JwtUtils:工具类,用于jwt令牌的创建和解码

package com.bytedance.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
import java.util.Map;

public class JwtUtils {

    private static String signKey = "itheima";
    private static Long expire = 43200000L; // 24小时候过期

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}

2.3 LoginController.java : 创建登陆界面的接口,由前端提交员工信息(这里是一个Emp对象其实只需要username和password参数),当调empService这个bean对象的方法时传入,empService又调用empMapper的bean对象去数据库里检索是否有这个username和password,有的话则生成令牌并将生成的令牌作为返回信息返回即可,否则返回错误提示。

package com.bytedance.controller; // 改成自己包名


import com.bytedance.pojo.Emp;
import com.bytedance.pojo.Result;
import com.bytedance.service.EmpService;
import com.bytedance.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@Slf4j
@RestController
public class LoginController {

    @Autowired
    private EmpService empService;
    @PostMapping("/login")
    public Result login(@RequestBody Emp emp){
        log.info("员工登陆的信息:{}",emp);
        Emp e = empService.login(emp);

        // 如果登陆成功,生成令牌,下发令牌

        if (e != null){
            Map<String,Object> claims = new HashMap<>();
            claims.put("id",e.getId());
            claims.put("name",e.getName());
            claims.put("username",e.getUsername());
            String jwtcode = JwtUtils.generateJwt(claims);
            return Result.success(jwtcode);
        }
        // 登陆失败,返回错误信息
        else{
            return Result.error("用户名或密码失败~");
        }
    }
}

2.4 EmpService.java : 这是一个接口,定义了login方法给实现类去实现。

package com.bytedance.service;

import com.bytedance.pojo.Emp;
import com.bytedance.pojo.PageBean;
import org.springframework.format.annotation.DateTimeFormat;

import java.time.LocalDate;
import java.util.List;

public interface EmpService {

    Emp login(Emp emp);
}

2.5 EmpServicelmpl.java : EmpService的实现类,实现了login函数。这个login方法将接收到的emp对象传入empMapper类中的getByUsernameAndPassword方法,该方法去数据库中查询是否有一致的username和password。

package com.bytedance.service.impl;


import com.bytedance.mapper.EmpMapper;
import com.bytedance.pojo.Emp;
import com.bytedance.pojo.PageBean;
import com.bytedance.service.EmpService;
import com.github.pagehelper.Page;
import com.github.pagehelper.PageHelper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.time.LocalDate;
import java.time.LocalDateTime;
import java.util.List;

@Service
public class EmpServicelmpl implements EmpService {
    @Autowired
    private EmpMapper empMapper;


    @Override
    public Emp login(Emp emp) {
        return empMapper.getByUsernameAndPassword(emp);
    }
}

2.6 EmpMapper.java : 里面的getByUsernameAndPassword方法负责查询是否存在登陆的信息并返回结果。

package com.bytedance.mapper;
import com.bytedance.pojo.Emp;
import org.apache.ibatis.annotations.*;
import java.time.LocalDate;
import java.util.List;

@Mapper
public interface EmpMapper {
     @Select("select * from emp where username = #{username} and password = #{password}")
     Emp getByUsernameAndPassword(Emp emp);
}

三、验证

这样在前端页面就不能跳过登陆访问其他功能啦~ 

wy08success
关注
  • 17
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT校验
Monster
03-08 2110
1. 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 通俗说:\color{#FF3030}{通俗说:}通俗说: 在数据传输过程中还可
JAVA实现登录校验JWT令牌实现
最新发布
05-06
JWT令牌工具类
springboot登录校验[JWT]
学习笔记,相关教程 分享
04-13 1631
👏作者简介:我是笑霸final,一名热爱技术的在校学生。
国服最强JWT生成Token做登录校验讲解,看完保证你学会!
热门推荐
u011277123的博客
12-28 12万+
Free码农 2017-12-28 00:08:02 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是
JWT在线解码网址和结构介绍
青及笄经验分享
11-02 8957
JWT在线解码网址和结构介绍
jwt在线解密工具分享
小元分享
07-27 3128
同时,了解JWT的特点和优点,可以更好地应用JWT来确保应用程序的安全性和功能性。JWT(JSON Web Tokens)是一种开放标准(RFC 7519),它定义了一种紧凑的,自包含的方法,用于以JSON对象的形式在各方之间安全地传输信息。- 轻量级和跨平台:由于JWT是基于JSON的,它具有轻量级和可移植性的特点,可以在不同的平台和编程语言之间进行交互。
jwt在线生成网站
诸葛建站
04-16 1518
在线生成 JWT token的网站 https://dinochiesa.github.io/jwt/ 这是一个非常棒的一个Jwt token在线生成/编码/解码网站. 支持对称算法和非对称算法, 甚至可以生成 RSA 的public/private key. 关于 playload 中各个字段的说明: "payload": { "iss": "some auth server", // 颁...
JWT在线解密为什么不用提供密钥也可以】
qq_44832321的博客
01-04 5328
不知道大家在接触JWT的token后有没有想过为什么我用了各种加密方式加密后的token在不告诉在线解密工具密钥的时候他就能解密出来我token里面的信息。通过代码截图可以看出,默认传的tue导致是用的encodeUrlSafe,而不是encode所以导致我们解码时部分字符解不出来导致的。到这里就知道为什么解码失败了把,那么还会有个问题就是,我的信息在不用密钥的时候都已经暴露了,那怎么确定信息的安全呢?从上面图中的代码可以看出,我在不借助密钥的情况下,仅使用base64就已经获得的。
tomcat-jwt-security:基于JWT令牌实现安全阀
05-10
该项目旨在将JWT令牌身份验证功能引入Tomcat 8 ,从而将身份验证过滤器实现为Tomcat Valve。 JWT操作基于项目。 对于Tomcat 7,请使用或克隆。 基于Valve的身份验证应该可以与放置在web.xml文件中的Java标准安全...
JWT令牌的使用以及一些算法
01-20
Base64 编码 :字节数组(文本或其他格式)64个字符的表示形式 -解码 : 散列算法  ...令牌是在用户验证通过后颁发给用户的身份标示,之后请求只需携带令牌令牌中用户的标示,不存储敏感信息, 如何防止
Node.JS如何实现JWT原理
10-14
jwt是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token和校验token
Vue路由之JWT身份认证的实现方法
12-10
JWT 实际上是一个令牌(Token),服务器会将一些元数据、指定的secret进行签名并生成token,并返回给客户端,客户端得到这个服务器返回的令牌后,需要将其存储到 Cookie 或 localStorage 中,此后,每次与服务器通信...
JWT创建与验证
thefristking的博客
09-20 1225
本文主要介绍JWT验证与创建,以及JWT的结构与使用好处
SpringBoot-使用心跳机制+JWT实现用户实时在线数统计
程序员不鸣的博客
01-05 2万+
最近再做一个小程序项目,在这个项目中需要有一个管理员用户在线数实时刷新的功能,一开始用的是网上广为流传的做法,即创建一个session监听器,在用户登录时即创建一个session,监听器记录下来并且把count加一,当用户点击注销时把session给remove掉,count减一。但是这个方案只适合估计一个值,而不适合做精确的在线人数判断,譬如,当用户关闭浏览器时并不会触发session监听,当...
工具类:JWT加密生成和校验
程序员无羡的博客
04-28 493
工具类:JWT加密生成和校验
在线JWT Token解析解码工具
林夕
02-13 1万+
1:2:3:
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 5591
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
帮我用java代码写一个获取jwt令牌的方法要求简单有注释
05-09
- `validateToken(String token, String subject)`:校验 JWT 令牌是否有效,其中 `token` 参数为 JWT 令牌,`subject` 参数为 JWT 主题,一般为用户 ID。 需要注意的是,该代码使用了 `io.jsonwebtoken` 库,因此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值