使用jwt实现登录验证功能

已于 2022-05-02 11:13:11 修改
阅读量979 收藏 2
点赞数
文章标签: java spring maven
于 2022-03-31 21:39:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62595121/article/details/123884234
版权

1 所需依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.73</version>
</dependency>

2. 工具类

public class JwtUtil {
    private JwtUtil(){}
    // 创建jwt
    public static String createJwt(Object subject){
        Long exp = System.currentTimeMillis() + ( 1 * 60 * 60 * 1000);
        JwtBuilder builder = Jwts.builder();
        builder.setHeaderParam("typ","JWT")
                .setHeaderParam("alg", SignatureAlgorithm.HS256)
                .setSubject(JSON.toJSONString(subject)) // 放置数据
                .setExpiration(new Date(exp))
                .setId(UUID.randomUUID()+"")
                .setIssuer("system")
                .signWith(SignatureAlgorithm.HS256,encrypt("123456"));
        return builder.compact();
    }

    // 解析jwt
    public static <T> T parseJwt(String jwt,Class<T> clazz){
        JwtParser parser = Jwts.parser();
        String subject = parser.setSigningKey(encrypt("123456")).parseClaimsJws(jwt).getBody().getSubject();
        System.out.println(subject);
        return JSON.parseObject(subject,clazz);
    }
    // 解析jwt
    public static void parseJwt(String jwt){
        JwtParser parser = Jwts.parser();
        parser.setSigningKey(encrypt("123456")).parseClaimsJws(jwt).getBody().getSubject();
    }


    private static Key encrypt(String key){
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(),"AES");
        return secretKeySpec;
    }
}

3.登录接口

@Override
public Result<Map<String,Object>> login(User param) {
    QueryWrapper<User> wrapper = new QueryWrapper<>();
    wrapper.eq("username",param.getUsername());
    wrapper.eq("password",param.getPassword());
    User user = this.baseMapper.selectOne(wrapper);

    if(user == null){
        return Result.fail(20002,"用户名或密码错误");
    }

    // 登录成功,将用户信息写入redis
    /*String key = "user:"+UUID.randomUUID()+"";
    user.setPassword(null);
    redisTemplate.opsForValue().set(key,user,60L, TimeUnit.MINUTES);
    */

    // 产生jwt凭证
    user.setPassword(null);
    String token = JwtUtil.createJwt(user);
    Map<String,Object> data = new HashMap<>();
    data.put("token", token);

    return Result.success(data);
}

@Override
public Result getUserInfoByToken(String token) {
    // 通过token从redis中获取登录用户信息
    /*Object obj = redisTemplate.opsForValue().get(token);
    if(obj == null){
        return Result.fail(20003,"登录凭证无效,请重新登录");
    }
    log.debug("--------> obj: " + obj);
    log.debug("--------> obj to json: " + JSON.toJSONString(obj));
    User user = JSON.parseObject(JSON.toJSONString(obj),User.class);*/
    
    // 解析jwt, 解析失败则jwt无效,未登录
    User user = null;
    try {
        user = JwtUtil.parseJwt(token, User.class);
    } catch (Exception e) {
        e.printStackTrace();
        return Result.fail(20003,"登录凭证无效,请重新登录");
    }

    Map<String,Object> data = new HashMap<>();
    data.put("roles", Arrays.asList(user.getRoleId()+""));
    data.put("avatar",user.getAvatar());
    data.put("name",user.getUsername());

    // 根据角色id查询菜单权限列表
    List<Menu> menuList = menuService.getMenuTreeByRoleId(user.getRoleId());
    data.put("menuList",menuList);

    return Result.success(data);
}

客户端发一个人请求到网关里面 通过网关的拦截器做效验 拦截效验jwt有效性(判断授权状态 有没有验证通过 如果授权没通过就会要求你去授权 会要用户去登录) 然后带着用户名跟密码去找授权服务目前项目里授权服务暂时是用户服务找授权服务授权通过就会给你颁发一个jwt这么一个凭证就是那个token那个token是加密的然后再返回给前端前端下次再去访问具体的某一项信息的时候 比如说访问订单 就会携带token去找订单如果订单里面想去拿到用户信息他就会解密token 解密token有两种方式一种你可以找授权服务让它去帮你解密 这样解密就是其他的所有微服务都不关注他的逻辑好处就是不关注 坏处就是会导致授权服务压力会越大还一种方式就是你们自己解密 这个解密说白啦就是一个工具方法(产生jwt解析jwt) 我们直接写好后呢我们把它放在统一的公共的一个项目里面这样大家依赖一下就都可以用啦 

Bruce Deeg
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
StringCloud_JWT(鉴权)
qq_44509920的博客
08-27 574
文章目录1. 为什么要学习JWT?1.1.简介1.2.数据格式1.3. JWT详解1.3.1 base64编码原理(了解)1.3.2 jwt测试-JwtUtil的使用1.4. JWT交互流程1.5.结合Zuul的鉴权流程2. 项目整体架构3. 搭建父工程jwt-parent3.1 创建项目3.2 pom4. 搭建Eureka注册中心4.1 创建项目4.2 pom4.3 yml配置4.4 开启EuerkaServer注解4.5 测试5.准备工作5.1 创建jwt-common模块5.1.1 创建项目5.1.2
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 9591
基于JWT实现简单的用户登陆验证
jwt 实现用户登录完整java
最新发布
qq_62383709的博客
06-02 927
保护所有受保护的接口增加jwt合法性逻辑 custom.interceptor.AuthenticationInterceptor。我们约定,前端登录后,后续请求都将JWT,放置于HTTP请求的Header中,其Header的key为。登录接口需要为登录成功的用户创建并返回JWT,本项目使用开源的JWT工具。创建JWT和工具类 common.utils.JwtUtil。用户登录的校验逻辑分为三个主要步骤,分别是。,配置如下,具体内容可参考。controller逻辑。编写mapper逻辑。
JWT 登录认证
国内某知名游戏公司小菜鸡工程师
07-04 5127
分布式跨域认证的解决新方案
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
天行健,君子以自强不息;地势坤,君子以厚德载物。
03-10 442
「万事开头难,视频号500粉直播需要你的助力!你的支持是我前进的动力!」作者:何甜甜在吗来源:juejin.cn/post/6932702419344162823过去这段时间主要负责了项目中的用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经在前面的文章中介绍了。今天就来讲讲认证功能的技术选型及实现。技术上没啥难度当然也没啥挑战,但是对一个原先没写过认证功能的菜鸡甜来说也是一种锻炼吧。技术...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
java基于springBoot和jwt实现用户登录功能
06-07
Java基于Spring Boot和JWT实现用户登录功能 知识点1:Spring Boot框架 Spring Boot是一个基于Java的框架,旨在简化Spring应用程序的创建和开发过程。它提供了一个快速、灵活、可靠的方式来构建生产级别的应用程序...
koa+jwt实现token验证与刷新功能
01-01
使用koa2+jwt需要先有个koa的空环境,搭环境比较麻烦,我直接使用koa起手式,这是我使用koa+typescript搭建的空环境,如果你也经常用koa写写小demo,可以点个star,方便~ 安装koa-jwt koa-jwt主要作用是控制哪些...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目中,我们将探讨如何利用Spring Boot、Spring Security和JWT实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
用户登录权限校验 JWT【详解】
朝阳39的博客
10-26 1708
JWT (json web token)是当前最流行的用户登录权限校验(用户认证鉴权)方案。
token认证机制,基于JWT的Token认证机制实现,安全性的问题
weixin_44797327的博客
11-29 1116
今天来和大家聊聊token的认证机制,从安全方面来考虑的话,一个系统的安全性是非常重要的,哪怕付出金钱的代价也要保证系统的安全。
JWT基础介绍
Alan0517
03-13 2246
有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?服务端保存大量数据,增加服务端压力服务端保存用户状态,无法进行水平扩展客户端请求依赖服务端,多次请求必须访问同一台服务器。
基于JWT实现单点登录
热门推荐
Lyh_ok的博客
05-15 1万+
单点登录概述: 多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。 自己的理解:在进行用户登录的时候,jwt生成一个token,用户带着这个token去其他页面进行验证。(token设置过期时间) 这里介绍一些jwt基本概念 JWT:1.认证流程 a.首先,前端通过web表单将自己的用户民和密码发送到后端的接口,这一过程一般是一个HTTP,POST请求。建议的方式是通过SSL 加密的方式传输(https协议),从而避免敏感信息被嗅探。 b.后端核对用户名和密码成功后,将用户的id
Laravel 5.2 使用 JWT 完成多用户认证
wangjinbao5566的博客
12-07 5478
Json Web Token# JWT代表Json Web Token.JWT能有效地进行身份验证并连接前后端。 降地耦合性,取代session,进一步实现前后端分离减少服务器的压力可以很简单的实现单点登录 我在实现这个功能的时候查到了这个扩展“tymon/jwt-auth”,最新稳定版是0.5.9。OK照着wiki撸起来,第一步我们先实现API 安装扩展# composer r
通过JWT验证登录
qq_59066017的博客
10-27 471
log.debug("Token过期时间:" + new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(expDate));responseView(response, "不支持的Token类型");responseView(response, "无效的token");responseView(response, "Token已过期");responseView(response, "无效的签名");//解析token中的数据载体部分。
用户登录 JWT原理剖析 JWT与单点登录实例解释
看花容易绣花难
05-01 3121
首先从用户的登录原理和实现讲起,然后引申出JWT登录方式,在详细的讲解了JWT的原理之后我们会通过案例讲解JWT是如何保存用户信息。
微服务中使用jwt进行登录并进行验证
YxinMiracle's Studio.
08-16 1222
文章目录1、使用JWT进行用户登录1.1 什么是JWT1.2 jwt的构成1.3 测试1.4 编写工具类 1、使用JWT进行用户登录 ​ 用于本项目使用的是多微服务架构,所以在用户进行登录的时候,微服务与微服务之间是没有联系的,那么怎么才能在用户进行登录之后,让其他的微服务知道这个用户登录了呢,这里就可使用jwt。 ​ 我们之前已经搭建过了网关,使用网关在网关系统中比较适合进行权限校验。 ​ 上图的执行过程: 用户访问顶订单系统/api/order 网关判断没有权限,返回让用户去登录 用户访问登录页面/
SpringCloud 微服务开发JWT认证流程
bss13287350062的博客
11-17 746
服务端自主验签方案 执行流程: 第一步,认证中心微服务负责用户认证任务,在启动时从 Nacos 配置中心抽取 JWT 加密用私钥; 第二步,用户在登录页输入用户名密码,客户端向认证中心服务发起认证请求 http://usercenter/login #认证中心用户认证(登录)地址 第三步,认证中心服务根据输入在用户数据库中进行认证校验,如果校验成功则返回认证中心将生成用户的JSON数据并创建对应的 JWT 返回给客户端 第四步,在收到上述 JSON 数据后,客户端将其中 toke..
使用jwt实现登录验证
08-22
使用JWT实现登录验证的方法有很多,比如使用Spring Boot等框架来生成和解析token,可以参考相关文档和示例代码来实现具体的功能。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值