web会话跟踪以及JWT响应拦截机制

最新推荐文章于 2024-07-08 18:51:22 发布
最新推荐文章于 2024-07-08 18:51:22 发布
阅读量679 收藏 1
点赞数 1
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64704029/article/details/132255889
版权

目录

JWT

会话跟踪

token

响应拦截器

http是无状态的,登录成功后,客户端就与服务器断开连接,之后再向后端发送请求时,后端需要知道前端是哪个用户在进行操作。

JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一 种基于 JSON 的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以 JSON 对象的形式安全的传递信息。

会话跟踪

1. 用户使用账号和密码发出 post 请求;

2. 服务器使用私钥创建一个 jwt;

public class JWTUtil {

    /**
     * 根据用户id,账号生成token
     * @param admin
     * @return
     */
    public static String getToken(Admin admin) {
        String token = "";
        try {
            //过期时间 为1970.1.1 0:0:0 至 过期时间  当前的毫秒值 + 有效时间
            Date expireDate = new Date(new Date().getTime() + 10*1000);
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE");
            //设置头部信息
            Map<String,Object> header = new HashMap<>();
            header.put("typ","JWT");
            header.put("alg","HS256");
            //携带id,账号信息,生成签名
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("id",admin.getId())
                    .withClaim("account",admin.getAccount())
                    .withExpiresAt(expireDate)
                    .sign(algorithm);
        }catch (Exception e){
            e.printStackTrace();
            return  null;
        }
        return token;
    }

    /**
     * 验证token是否有效
     * @param token
     * @return
     */
    public static boolean verify(String token){
        try {
            //验签
            Algorithm algorithm = Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE");
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception e) {//当传过来的token如果有问题,抛出异常
            return false;
        }
    }

    /**
     * 获得token 中playload部分数据,按需使用
     * @param token
     * @return
     */
    public static DecodedJWT getTokenInfo(String token){
        return JWT.require(Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE")).build().verify(token);
    }

}

3. 服务器返回这个 jwt 给浏览器;

4. 浏览器将该 jwt 串在请求头中像服务器发送请求;

5. 服务器验证该 jwt;

6. 返回响应的资源给浏览器。

由于在每次的前后端交互过程中都需要进行token的验证,为了降低代码的冗余,可以借助过滤器来帮助我们完成这个工作。

public class AdminTokenFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        String adminToken = request.getHeader("adminToken");
        boolean verify = JWTUtil.verify(adminToken);
        if(verify){
            filterChain.doFilter(servletRequest, servletResponse);
        }else {//token验证失败
            servletResponse.setContentType("text/html;charset=utf-8");
            PrintWriter printWriter = servletResponse.getWriter();
            CommonResult commonResult = new CommonResult(401, "token验证失败");
            ObjectMapper objectMapper = new ObjectMapper();
            String json = objectMapper.writeValueAsString(commonResult);
            printWriter.write(json);
        }
    }
}

token

1.将后端封装好的信息发送给前端

2.前端接收后存储在sessionStorage对象中

3.在后面每次发送请求时都将token放入请求头中发送到后端进行验证

4.后端在对token进行解析

响应拦截器

如果token验证失败,后端向前端传回一个标识用于告诉前端token验证失败

在前端main.js中添加拦截器

// 添加响应拦截器
axios.interceptors.response.use((resp) => { //正常响应拦截
	if (resp.data.code == 500) {
		ElementUI.Message({
			message: resp.data.message,
			type: "error"
		})
	}
	if (resp.data.code == 401) {//自定义的状态码
		ElementUI.Message({
			message: "token验证失败",
			type: "error"
		})
		router.replace("/login");
	}
	return resp;
});

这样每次前端进行操作时都会先验证token

米兰的小铁匠~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
会话技术--jwt
qq_43890604的博客
02-04 204
会话技术jwt
会话技术:Jwt令牌
d456211的博客
06-20 178
全称:Json Web Token定义了一种简洁、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头):记录了令牌的类型和签名算法第二部分:Payload(有效载荷):携带自定义信息、默认信息第三部分:Signature(签名):防止Token被篡改、确保安全性,将header、payload加入指定秘钥,通过指定签名算法计算而来。典型应用场景:登录认证登陆成功后,生成令牌。
jwt-token和session的会话保持
weixin_69282249的博客
04-27 645
1.jwt-token的会话保持 (1)会话保持 浏览器发送登录请求,通过算法,将用户的标识信息编码生成token返回给浏览器做本地存储,下次请求时将本地的cookie一起发送给服务器,服务器通过解码token,获得用户的信息,完成认证 (2)优点 1.不占用内存 2.具有哈希加密的sinature,更安全 3.有利于服务器扩展 2.session会话保持 (1)会话保持 浏览器带着用户名和密码请求服务器,服务器将用户信息保存在session中,并返回一个sessionid给浏
HTTP会话保持技术:Cookie、Session、Token、JWT
Happy_lifer的博客
05-08 1012
JWT 是 JSON Web Token 的缩写,JWT 本身没有定义任何技术实现,它只是定义了一种基于 Token 的会话管理的规则,涵盖 Token 需要包含的标准内容和 Token 的生成过程。
JWT两种拦截方式
weixin_47270717的博客
09-09 3634
filter(过滤器)和interceptor(拦截器)的区别 filter基于filter接口中的doFilter回调函数,interceptor则基于Java本身的反射机制。 filter是依赖于servlet容器的,没有servlet容器就无法回调doFilter方法,而interceptor与servlet无关; filter的过滤范围比interceptor大,filter除了过滤请求外通过通配符可以保护页面、图片、文件等,而interceptor只能过滤请求,只对action起作用,在act
会话跟踪技术——JWT令牌
cl的博客
01-18 920
服务器会接收很多的请求,但是服务器是需要识别出这些请求是不是同一个浏览器发出来的。比如:1和2这两个请求是不是同一个浏览器发出来的,3和5这两个请求不是同一个浏览器发出来的。如果是同一个浏览器发出来的,就说明是同一个会话。如果是不同的浏览器发出来的,就说明是不同的会话。而识别多次请求是否来自于同一浏览器的过程,我们就称为会话跟踪。我们使用就是要。
Token的Web会话跟踪技术
yzl1293346757的博客
11-10 163
基于Token的Web会话跟踪技术
*Web会话跟踪技术
weixin_52809011的博客
10-19 143
在我们做项目时,每次浏览器向后端发送请求时,需要让后端知道这是哪个用户在操作的,它是基于token会话跟踪技术,这个功能的实现就是web会话跟踪技术以上工作做完之后,使用token(令牌)进行对用户信息的监测和验证,才可以说前后端交互方面的信息处理才比较安全,这样才会使用户操作的更加安全可靠,当然也是前后端交互时必不可少的事情。
登录验证 --会话会话跟踪技术(cookie,session,jwt令牌)、 filter过滤器、interceptor拦截器相关基础知识
z1659079591的博客
05-23 478
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话JWT全称:JSON Web Token (官网:https://jwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。Filter表示过滤器,是JavaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
本文将详细介绍如何在Spring Boot项目中集成JWT和Shiro,以及如何处理Realm中的异常。 首先,JWT是一种轻量级的身份认证协议,它允许我们在客户端和服务器之间安全地传输信息。JWT由三部分组成:头部、载荷和签名。...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
JWT(JSON Web Token)是一种轻量级的身份验证机制,它通过在客户端和服务器之间传递令牌来实现。在这个系统中,JWT替代了传统的Session+Cookie认证方式,减少了服务器的压力,同时也使得用户在不同域之间的交互变得...
vue-基于Vue+axios前端实现登录登出拦截功能.zip
05-04
2. **响应拦截器**: 对于401未经授权的错误,这可能表示用户的会话已过期,应触发登出并清除用户信息。 ```javascript axios.interceptors.request.use(config => { if (store.getters.isAuthenticated) { // ...
WHAT - NextJS 的路由系统和 react-router-dom
weixin_58540586的博客
07-04 919
不,Next.js 的路由系统并不基于。Next.js 本身内置了自己的路由系统,并且在其生命周期和工作方式上与有所不同。
Vuex 核心揭秘:打造高效前端状态库
a3098448071的博客
07-03 1117
状态(State)类似于 Vue 组件的data属性,用于存储组件的响应式数据。在 Vuex 中,state用于存储整个应用的全局状态。Getters类似于 Vue 组件的computed计算属性,它们用于从其他数据派生出新的数据。在 Vuex 中,getters用于从state中派生出一些状态,这些状态可以根据state的变化而缓存或重新计算。Mutations类似于 Vue 组件的methods中的方法,用于改变组件的data。在 Vuex 中,mutations用于改变state。
Vue前端打包
weixin_63680330的博客
07-04 318
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
WebGIS面试题
最新发布
热爱WebGIS的博客
07-08 261
文章目录1. 前端1.1. 选择器的优先级1.2. CSS 中它的布局有哪些?1.3. CSS3 的新特性1.4. CSS 的两种盒子模型1.5. CSS 的伪元素选择器和伪类选择器有哪些?1.6. ES6 的新特性1.7. 谈谈你对 promise 的理解1.8. 简单说一下原型链1.9. 简单说一下深浅拷贝1.10. 去掉一个数组的重复元素,你是怎么做的,请具体说说1.11. 说说同步和异步的区别?1.12. 立即执行函数是什么?1.13. 说说 this 的指向1.14. 请你说说 new 操作符具体
jwttoken拦截
09-05
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方法。在使用JWT时,可以使用拦截器来拦截每个请求,验证和解析JWT,并进行相应的处理。 实现JWT Token拦截器的步骤如下: 1. 创建一个拦截器类,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值