JWT令牌技术的使用场景

最新推荐文章于 2024-02-17 23:02:51 发布
最新推荐文章于 2024-02-17 23:02:51 发布
阅读量122 收藏 1
点赞数 1
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60800735/article/details/134004302
版权

1.JWT应用场景:登陆验证

image.png
第一次登录生成令牌,之后每次前端向后端发送请求都要带上JWT令牌,用来校验

若令牌出错或没有,则会被拦截,无法到达后端接口进行处理

image.png

2.JWT组成:

image.png
实际生成如下:

image.png

3.JWT的生成:


    /**
     * 登录
     *
     * @param employeeLoginDTO
     * @return
     */
    @PostMapping("/login")
    @ApiOperation(value = "员工登录")
    public Result<EmployeeLoginVO> login(@RequestBody EmployeeLoginDTO employeeLoginDTO) {
        //.........

        //登录成功后,生成jwt令牌
        //首先创建一个Map<String, Object>类型的变量claims,用于存储令牌的声明信息。
        Map<String, Object> claims = new HashMap<>();
        //然后将员工的ID作为声明信息添加到claims中
        claims.put(JwtClaimsConstant.EMP_ID, employee.getId());
        //用JwtUtil.createJWT()方法,传入管理员的密钥、令牌有效期和声明信息,生成JWT令牌。
        String token = JwtUtil.createJWT(
                jwtProperties.getAdminSecretKey(),
                jwtProperties.getAdminTtl(),
                claims);

        EmployeeLoginVO employeeLoginVO = EmployeeLoginVO.builder()
                .id(employee.getId())
                .userName(employee.getUsername())
                .name(employee.getName())
                .token(token)//将生成的JWT令牌赋值给employeeLoginVO对象的token属性
                .build();

        return Result.success(employeeLoginVO);
    }

}

4.JWT令牌的校验:

package com.sky.interceptor;

/**
 * jwt令牌校验的拦截器
 */
@Component
@Slf4j
public class JwtTokenAdminInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 校验jwt
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    //用于处理HTTP请求的预处理。它的作用是验证请求头中的令牌(Token),并根据验证结果决定是否放行请求。
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       
		 //判断传入的handler对象是否为HandlerMethod类型。如果不是,说明当前拦截到的不是Controller的方法,直接放行(返回true)
        if (!(handler instanceof HandlerMethod)) {
            //当前拦截到的不是动态方法,直接放行
            return true;
        }
        
        //1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getAdminTokenName());

        //2、校验令牌
        try {
            log.info("jwt校验:{}", token);
            //传入管理员密匙和令牌解析令牌,获取其中的声明信息。
            Claims claims = JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);
            //从Claims对象中获取员工ID(empId)
            Long empId = Long.valueOf(claims.get(JwtClaimsConstant.EMP_ID).toString());
            log.info("当前员工id:", empId);
            //3、通过,放行
            return true;
        } catch (Exception ex) {
            //4、不通过,响应401状态码
            response.setStatus(401);
            return false;
        }
    }
}
java抽象带篮子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT Claims
weixin_30745641的博客
08-17 1万+
JWT Claims “iss” (issuer) 发行人 “sub” (subject) 主题 “aud” (audience) 接收方用户 “exp” (expiration time) 到期时间 “nbf” (not before) 在此之前不可用 “iat” (issued at) jwt的签发时间 “jti” (JWT ID) jwt的唯一身份标识,主...
JWT令牌认证技术.zip
11-29
总的来说,JWT令牌认证技术在现代Web开发中广泛应用,尤其在前后端分离和单点登录场景中,它的安全性和便捷性得到了广大开发者认可。通过理解JWT的原理和在SpringBoot中的实践,开发者可以构建更加安全和高效的认证...
详解使用JWT实现单点登录(完全跨域方案)
10-16
主要介绍了详解使用JWT实现单点登录(完全跨域方案),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Authorization Server入门 (六) 自定义JWT中包含的内容与资源服务jwt解析器
云逸的博客
06-07 3710
最后经过两个简单的配置实现了自定义的token内容与解析器,这也正是框架灵活与支持高度自定义的体现,实际上这些操作的代码部分都比较少,多的是理论部分,结合文档与源码能够更好的理解框架,文档中对于某些类的应用一般会有详细的说明与示例存在。
JWT实现token-based会话管理
weixin_34050005的博客
11-24 245
上文《3种web会话管理的方式》介绍了3种会话管理的方式,其中token-based的方式有必要从实现层面了解一下。本文主要介绍这方面的内容。上文提到token-based的实现目前有一个开放的标准可用,这个标准就是JWT,从它的官网上也能看到,目前实现了JWT技术非常多,基本上涵盖了所有的语言平台。本文选择express和jsonwebtoken基于nodejs来实现token-based会话...
详解 JWT 规范
一土宁的博客
05-26 3205
1 概述 JSON Web Token (JWT) 是一种用于在两个系统之间传输声明(Claims)的方式,它具有紧凑、URL 安全的特点。所谓“紧凑”,是指它本身教小,适用于空间受限的环境,如 HTTP 授权头和 URI 查询参数。 ClaimsJWT中被编码为一个JSON对象,作为 JSON Web Signature (JWS)结构的有效载荷 或 JSON Web Encryption (JWE) 结构的文本信息。 JWS/JWE 使用 MAC( Message Authentication Co
JWT入门详解
weixin_57504000的博客
05-16 3978
目录 一、JWT简介 1.什么是JWT? 2.为什么要使用JWT? 二、JWT的工作原理 三、JWT的组成 1.Header(头部) 2.Payload(载荷) Reserved claims(保留) Public claims(公有) Private claims(私有) 3.signature 四、JWT的验证过程 五、JWT令牌刷新思路 1.首先前后端跨域配置 2.JWT配置 3.配置JWT验证过滤器 4.登陆方法成功后,将生成的JWT令牌通过响应头返回给客户端 .
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
在这个场景中,我们关注的是如何在ASP.NET Core中利用JSON Web Tokens (JWT)进行身份验证和授权。JWT是一种轻量级的身份验证机制,适用于分布式系统,因为它不需要在服务器之间存储会话信息。 JWT通常包含三个部分...
Angular之jwt令牌身份验证的实现
11-21
标题中的“Angular之jwt令牌身份验证的实现”指的是在Angular应用程序中使用JSON Web Token (JWT)进行用户身份验证的方法。JWT是一种安全的标准,用于在网络应用之间传递声明信息,尤其适用于分布式系统的单点登录...
jwt-token-verifier:验证JWT令牌OpenID提供程序
03-25
在开发过程中,`jwt-token-verifier-main`可能是项目的主要入口点或示例代码,用于演示如何使用该库来验证JWT令牌。这个主文件可能包含设置公共密钥、与OP进行交互、解析和验证JWT的代码。 使用`jwt-token-verifier...
使用 JWT(JSON Web 令牌)实现登录身份验证和令牌续订
12-29
尽管JWT有其局限性,如无法撤销已签发的令牌,但这些问题可以通过结合使用Redis等缓存系统来缓解。实际项目中,开发者往往根据具体需求和场景来权衡这两种方法的优缺点,以达到最佳的身份验证解决方案。 实现JWT...
认识JWT和简单使用
佳佳的博客
08-02 332
1 JWT概述 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。此信息可以通过数字签名被验证和信任。它是目前最流行的跨域身份验证解决方案。 1.1 JWT的应用场景 Authorization(授权):身份验证(前后端分离、微信小程序、app开发)和授权是目前使用最多场景,解决单点登录问题。JWT使用起来轻便、开销小,服务端不用记录用户状态信息。 Information Exchange (信息交换)
SpringSecurity整合JWT实现认证和授权
weixin_44909963的博客
04-28 5484
SpringSecurity整合JWT实现认证和授权 文章目录SpringSecurity整合JWT实现认证和授权前言一、SpringSecurity介绍和架构分析及使用流程二、使用步骤1.引入库2.读入数据总结 前言 本文主要讲解l通过整合SpringSecurity和JWT实现后台用户的登录和授权功能,使用到的技术有nacos,dubbo,SpringSecurity,redis. 一、SpringSecurity介绍和架构分析及使用流程 SpringSecurity是一个安全框架,支持自定义需求。
springSecurity+jwt实现分布式鉴权和认证
qq_37824570的博客
03-09 3429
springSecurity+jwt实现分布式鉴权和认证
JWT(JSON Web Token)入门
最新发布
AMINOY的博客
02-17 305
用于通信双方基于JSON数据格式安全的传输信息组成:(使用Base64编码格式)第一部分:Heade,记录令牌类型和签名算法,如:{"alg":"HS256","type":"JWT"}第二部分:Payload:携带一些自定义信息、默认信息第三部分:Signature,经密钥和算法对header、payload进行计算而来。
Spring Security2.7+jwt
m0_52255127的博客
02-03 1491
Spring Security2.7+jwt
springBoot+spring-security+JWT前后端分离权限管理
weixin_37544257的博客
04-14 285
spring-security+jwt前后端分离权限管理
3、JWT深入理解及实战
Java__EE小白成长之路
08-26 1232
JWT,全称JSON Web Token,官网地址https://jwt.io,是一款出色的分布式身份校验方案。可以生成token,也可 以解析检验token。
SpringSecurity整合jwt
qq_51705526的博客
05-02 7087
前言: 准备把权限管理写到自己的jee项目中, 索性想到了SpringSecurity框架, 就来学一下! 认证 登录校验流程 token可以存在localstoryge springsecurity完整流程 就是一个过滤链 UsernamePasswordAuthenticationFilter:(认证)处理登录页面填写了用户名和密码之后的登录请求ExcpetionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedException和AuthenticationEx
为什么要使用JWT令牌
05-04
JWT(JSON Web Token)是一种基于JSON的开放标准,用于在网络应用间传递声明式信息。它是由三部分组成:头部、负载和签名。JWT使用可以帮助我们实现无状态的认证和授权,从而提高应用的安全性和可扩展性。 具体来说,JWT令牌有以下优点: 1. 去中心化:JWT的签发和验证都可以在本地进行,无需依赖于中心化的授权服务器。 2. 无状态:服务端无需在自己的内存中保存会话信息,每次请求都包含了身份信息,从而避免了在服务端保存会话信息的开销。 3. 可扩展性:JWT令牌可以包含自定义的声明信息,从而可以灵活地扩展认证和授权策略。 4. 安全性:JWT使用签名来验证令牌的完整性和真实性,从而避免了伪造和篡改。 综上所述,JWT令牌是一种简单、安全、可扩展的认证和授权机制,适用于大多数的网络应用场景

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值