分布式应用下登录检验解决方案 JWT+登录拦截器开发+用户信息传递

已于 2022-04-03 19:57:05 修改
阅读量944 收藏 4
点赞数
分类专栏: Spring系列 文章标签: JWT
于 2021-12-15 21:29:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wnn654321/article/details/121845579
版权

一.什么是JWT
JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名
简单来说: 就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息

           {
                id:888,
                name:'wnn',
                expire:10000
            }
            
            funtion 加密(object, appsecret){
                xxxx
                return base64( token);
            }

            function 解密(token ,appsecret){
                xxxx
                //成功返回true,失败返回false
            }

二、

优点:
    生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库
    存储在客户端,不占用服务端的内存资源
缺点:
    token是经过base64编码,所以可以解码,因此token加密前的对象不应该包含敏感信息,如用户权限,密码等
    如果没有服务端存储,则不能做登录失效处理,除非服务端改秘钥

三、

JWT格式组成 头部、负载、签名
header+payload+signature
    头部:主要是描述签名算法
    负载:主要描述是加密对象的信息,如用户的id等,也可以加些规范里面的东西,如iss签发者,exp 过期时间,sub 面向的用户
    签名:主要是把前面两部分进行加密,防止别人拿到token进行base解密后篡改token
四、关于jwt客户端存储
    可以存储在cookie,localstorage和sessionStorage里面

五、上代码

pom.xml

  <!-- JWT相关 -->
    <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.7.0</version>
    </dependency>

JWT工具类,参数是业务里面的用户登录VO-->loginuser


import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.extern.slf4j.Slf4j;
import net.wnn.model.LoginUser;

import java.util.Date;
@Slf4j
public class JWTUtil {


    /**
     * 主题
     */
    private static final String SUBJECT = "wnn";

    /**
     * 加密密钥
     */
    private static final String SECRET = "wnn.net168";

    /**
     * 令牌前缀
     */
    private static final String TOKNE_PREFIX = "dcloud-link";


    /**
     * token过期时间,7天
     */
    private static final long EXPIRED = 1000 * 60 * 60 * 24 * 7;


    /**
     * 生成token
     *
     * @param loginUser
     * @return
     */
    public static String geneJsonWebTokne(LoginUser loginUser) {

        if (loginUser == null) {
            throw new NullPointerException("对象为空");
        }

        String token = Jwts.builder().setSubject(SUBJECT)
                //配置payload
                .claim("head_img", loginUser.getHeadImg())
                .claim("account_no", loginUser.getAccountNo())//根据业务,在payload中加入字段
                .claim("username", loginUser.getUsername())//根据业务,在payload中加入字段
                .claim("mail", loginUser.getMail())//根据业务,在payload中加入字段
                .claim("phone", loginUser.getPhone())//根据业务,在payload中加入字段
                .claim("auth", loginUser.getAuth())//根据业务,在payload中加入字段
                .setIssuedAt(new Date())//令牌发布时间
                .setExpiration(new Date(CommonUtil.getCurrentTimestamp() + EXPIRED))//令牌过期时间
                .signWith(SignatureAlgorithm.HS256, SECRET).compact();

        token = TOKNE_PREFIX + token;
        return token;
    }


    /**
     * 解密jwt
     * @param token
     * @return
     */
    public static Claims checkJWT(String token) {

        try {
            final Claims claims = Jwts.parser().setSigningKey(SECRET)
                    .parseClaimsJws(token.replace(TOKNE_PREFIX, "")).getBody();
            return claims;
        } catch (Exception e) {

            log.error("jwt 解密失败");
            return null;
        }

    }


}

String token = JWTUtil.geneJsonWebTokne(loginUser);

将获取到的token信息返回给前端。

 后端将token加入threadlocal,在项目之间传递

开发登录拦截器
    解密JWT
    传递登录用户信息 attribute传递、threadLocal传递

拦截器


import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import net.wnn.enums.BizCodeEnum;
import net.wnn.model.LoginUser;
import net.wnn.util.CommonUtil;
import net.wnn.util.JWTUtil;
import net.wnn.util.JsonData;
import org.apache.commons.lang3.StringUtils;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
public class LoginInterceptor implements HandlerInterceptor {

    public static ThreadLocal<LoginUser> threadLocal = new ThreadLocal<>();


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (HttpMethod.OPTIONS.toString().equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpStatus.NO_CONTENT.value());
            return true;
        }

        String accessToken = request.getHeader("token");
        if (StringUtils.isBlank(accessToken)) {
            accessToken = request.getParameter("token");
        }


        if (StringUtils.isNotBlank(accessToken)) {
            Claims claims = JWTUtil.checkJWT(accessToken);
            if (claims == null) {
                //未登录
                CommonUtil.sendJsonMessage(response, JsonData.buildResult(BizCodeEnum.ACCOUNT_UNLOGIN));
                return false;
            }

            Long accountNo = Long.parseLong(claims.get("account_no").toString());
            String headImg = (String) claims.get("head_img");
            String username = (String) claims.get("username");
            String mail = (String) claims.get("mail");
            String phone = (String) claims.get("phone");
            String auth = (String) claims.get("auth");

            LoginUser loginUser = LoginUser.builder()
                    .accountNo(accountNo)
                    .auth(auth)
                    .phone(phone)
                    .headImg(headImg)
                    .mail(mail)
                    .username(username)
                    .build();

            //request.setAttribute("loginUser",loginUser);
            //通过threadlocal
            threadLocal.set(loginUser);
            return true;
        }

        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

        threadLocal.remove();
    }
}


    /**
     * 响应json数据给前端
     *
     * @param response
     * @param obj
     */
    public static void sendJsonMessage(HttpServletResponse response, Object obj) {

        response.setContentType("application/json; charset=utf-8");

        try (PrintWriter writer = response.getWriter()) {
            writer.print(JsonUtil.obj2Json(obj));
            response.flushBuffer();

        } catch (IOException e) {
            log.warn("响应json数据给前端异常:{}", e);
        }


    }

拦截器配置
    可配置项目中需要拦截的路径和不拦截路径

import lombok.extern.slf4j.Slf4j;
import net.wnn.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
@Slf4j
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(new LoginInterceptor())
                //添加拦截的路径
                .addPathPatterns("/api/account/*/**", "/api/traffic/*/**")

                //排除不拦截
                .excludePathPatterns(
                        "/api/account/*/register","/api/account/*/upload","/api/account/*/login",
                        "/api/notify/v1/captcha","/api/notify/*/send_code");


    }
}

项目中任意地方获取用户登录信息 可使用:

LoginUser loginUser = LoginInterceptor.threadLocal.get();
是小王同学啊~
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC 拦截器实现登录拦截以及多拦截器的配置执行详解
Huangjiazhen711的博客
10-24 677
Spring MVC的拦截器实现登录拦截的功能以及多拦截器的配置执行详解我们就介绍到这里。喜欢的小伙伴们多多支持,你们的支持就是我更新的动力。
使用jwt拦截器来实现登录接口
weiqi_123的博客
11-20 4561
使用jwt来创建token和解密token,拦截器则是用来校验token。 jwt生成token /** * @author weiqi: * @version 创建时间:2018年11月5日 下午9:23:01 登录Token的生成和解析 */ public class JwtUtils { private static Logger log = LoggerFactory.g...
分布式应用登录校验解决方案——JWT
weixin_43434080的博客
05-17 340
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Spring Boot中使用JWT拦截器配置以及各层次的介绍
最新发布
qq_63795657的博客
05-14 1583
本文详细介绍了在Spring Boot应用中使用JWT进行用户身份验证的实现方式。首先,UserController作为控制层处理登录请求,并通过UsersService与UserDao进行交互查询用户信息。若用户存在,系统将生成JWT并返回。JwtInterceptor拦截器用于验证JWT的有效性,而JwtUtils工具类负责JWT的生成和解析。此外,InterceptorConfig类用于配置拦截器,确保了除登录接口外的所有请求都需要携带有效的Token。整个实现过程涉及控制器、服务层、数据访问对象层、
【案例实战】分布式应用登录检验解决方案JWT
互联网小阿祥
11-16 1018
分布式应用登录检验解决方案JWT),编写登录逻辑全流程
登录拦截器存放用户信息
ywj776199845的专栏
11-08 177
import com.test.common.core.constant.SecurityConstants; import com.test.common.core.utils.JsonUtil; import com.test.common.core.utils.ServletUtils; import com.test.common.core.utils.StringUtils; import com.test.common.security.utils.UserContext; import c..
springboot + jwt + websocket + 拦截
09-02
用户登录时,服务器生成一个包含用户信息JWT并返回给客户端。客户端将JWT保存在Cookie或LocalStorage中,之后的每个请求都带上这个JWT。 2. **WebSocket集成**:在Spring Boot应用中,我们可以使用Spring ...
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在现代Web应用开发中,前后端分离是一种常见的架构模式,它可以提高系统的可维护性和扩展性。Spring Boot作为Java领域的一款热门框架,提供了便捷的方式来构建基于Spring的应用。在本项目中,我们将探讨如何利用...
SpringBoot+JWT实现单点登录解决方案
07-26
当用户登录后,CAS服务器会返回一个带有JWT的票据,客户端将这个票据保存起来,并在访问其他子系统时携带。 自动续签功能是为了保持用户在不同系统间持续的登录状态。这通常通过定时刷新JWT的过期时间来实现。在...
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
使用Jwt可以解决Session的问题,使得我们可以在前后端分离的情况下实现登录认证。 在实现登录认证时,我们还需要解决另外一个问题,即如何在访问受保护的资源时判断用户是否已经认证过。在这里,我们可以使用Vue-...
SpringBoot中使用 JWT + 拦截器实现登录验证
iOS 开发
10-03 493
旧的方法存在缺点 之前的策略是,UUID + redis + 拦截器的思路。 服务器端在验证 roomid 和 password相匹配之后,使用 UUID 生成一个字符串作为 token ,接着往 Redis 服务中写入一个映射(token, roomid), 设置过期时间为20分钟, 并且把token 通过响应返回给客户端。因此,客户端便可以使用这个 UUID 产生的 token 来访问。 对于需要携带 token 的请求,安排了一个拦截器来检查这些请求,检验请求所携带的 token 与 roomid
Springboot登陆配置拦截器用户信息存入redis中
L__MY的博客
06-17 2718
UUID工具类 public class UUIDUtils { public static String getUUID(){ return UUID.randomUUID().toString().replace("-", ""); } } MD5加密工具类 public class MD5Util { /** * byte[]字节数组 转换成 十六进制...
jwt登录拦截
自在如风
04-23 1661
注解:PassToken.java package com.ak1ak1.yycollege.config; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.an...
常见单机和分布式应用登录校验解决方案
RookieMZL 的博客
05-20 496
**1、**常见单机和分布式应用登录校验 单机 tomcat 应⽤用登录检验 sesssion保存在浏览器器和应用服务器会话之间 用户登录成功,服务端会保存一个 session,服务器会给客户端分发一个 sessionID 作为标识。 客户端会把 sessionID 保存在 cookie 中,每次请求都会携带这个 sessionId。 分布式应用中 session共享 真实的应⽤用不不可能单节点部署,所以就有个多节点登录session共享的问题需要解决。 tomcat支持 session 共
JDK8使用JWT以及使用拦截器进行登录拦截
qq_40820382的博客
01-29 787
一、JDK8使用JWT 新建工具类 JWTUtils 添加jwt依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 定义一些常量 /**
SpringBoot使用JWT实现登录拦截验证
ThailandKing的博客
04-08 2005
一、定义 JSON Web Token(JWT)是一个开放的标准(RFC 7519) 定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息 信息可以通过数字签名进行验证和信任 可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对来对JWT进行签名 二、请求流程 1、用户在浏览器中输入用户名、密码进行登录验证 2、服务端登录验证 3、成功则返回生成的JWT,失败则抛...
用类配置的登录拦截器+用ThreadLocal存储session上的登录用户
weixin_43281120的博客
11-07 1043
拦截器配置类 /** * 加入拦截器的配置 :用于拦截用户的请求,判断是否已经登录 * 如果已经登录(session有值)进行请求的放行 */ @Configuration public class InterceptorConfig implements WebMvcConfigurer { // 登录拦截器的创建 // 本注解用于创建Spring MVC的拦截器对象 @Bea...
商城-授权中心-网关的登录拦截器
shenzhen_zsw的专栏
06-18 1454
商城-授权中心-网关的登录拦截器4.网关的登录拦截器4.1.引入jwt相关配置4.2.编写过滤器逻辑4.3.白名单 4.网关的登录拦截器 接下来,我们在Zuul编写拦截器,对用户的token进行校验,如果发现未登录,则进行拦截。 4.1.引入jwt相关配置 既然是登录拦截,一定是前置拦截器,我们在leyou-gateway中定义。 首先在pom.xml中,引入所需要的依赖: <depende...
jwt+mysql+拦截器 实现限时登录
03-29
public class SearchArray { public static void main(String[] args) { int[] array = {1, 5, 3, 7, 9, 2}; int x = 9; int index = -1; // 遍历数组寻找x是否存在 for (int i = 0; i < array.length; i++) { if (array[i] == x) { index = i; break; } } // 判断是否找到x if (index != -1) { System.out.println("x存在于数组中,位置为:" + index); } else { System.out.println("x不存在于数组中"); } } }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值