使用JWT生成token,实现单点登录

最新推荐文章于 2024-09-10 15:16:48 发布
最新推荐文章于 2024-09-10 15:16:48 发布
阅读量1k 收藏 9
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshihedayu/article/details/115691592
版权
本文介绍了如何使用Java-JWT库实现用户登录后的token生成、验证,并展示了如何在前后端交互中应用JWT。通过MD5加密处理密码,确保安全。重点涉及前端请求携带token,后端验证及token有效期管理。
摘要由CSDN通过智能技术生成

1、引入相关依赖

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
   <dependency>
       <groupId>com.auth0</groupId>
       <artifactId>java-jwt</artifactId>
       <version>3.15.0</version>
   </dependency>

2、创建一个工具类,用于生成和验证token

public class JwtUtils {

    public static final long EXPIRE=1000*60*60*24; //token过期时间

    public static final String APP_SECRET="密钥"; //密钥

    /**
     * 生成token
     * @param id
     * @param nickname 昵称
     * @return
     */
    public static String getJwtToken(String id,String nickname){
        Algorithm algorithm=Algorithm.HMAC256(APP_SECRET);
        Map<String,Object> headerClaims=new HashMap<>();
        headerClaims.put("typ","JWT");
        headerClaims.put("alg","HS256");
        String JwtToken= JWT.create()
                .withHeader(headerClaims)
                .withAudience("guli-user")
                .withIssuedAt(new Date())
                .withExpiresAt(new Date(System.currentTimeMillis()+EXPIRE))
                .withClaim("id",id)
                .withClaim("nickname",nickname)
                .sign(algorithm);
        return JwtToken;
    }

    /**
     * 验证token
     * @param jwtToken
     * @return true 验证成功
     *         false 验证失败
     */
    public static boolean checkToken(String jwtToken){
        if (ObjectUtils.isEmpty(jwtToken)){
            return false;
        }
        Algorithm algorithm=Algorithm.HMAC256(APP_SECRET);
        JWTVerifier verifier=JWT.require(algorithm).build();
        try {
            verifier.verify(jwtToken);
        }catch (JWTVerificationException exception){
            exception.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 验证token
     * @param request
     * @return true 验证成功
     *         false 验证失败
     */
    public static boolean checkToken(HttpServletRequest request){
        String jwtToken=request.getHeader("token");
        if (ObjectUtils.isEmpty(jwtToken)){
            return false;
        }
        Algorithm algorithm=Algorithm.HMAC256(APP_SECRET);
        JWTVerifier verifier=JWT.require(algorithm).build();
        try {
            verifier.verify(jwtToken);
        }catch (JWTVerificationException exception){
            exception.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 通过token获取id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request){
        String jwtToken=request.getHeader("token");
        if (ObjectUtils.isEmpty(jwtToken)){
            return "";
        }
        String id = JWT.decode(jwtToken).getClaim("id").asString();
        return id;
    }
}

3、写登录接口,登录成功后生成token发送给客户端

@PostMapping("/login")
public R loginUser(@RequestBody UcenterMember member){
     String token = memberService.login(member);
     return R.ok().data("token",token);
 }

@Override
public String login(UcenterMember member) {
    String mobile=member.getMobile(); //手机号
    String password=member.getPassword(); //密码
    //判断手机号和密码是否为空
    if (ObjectUtils.isEmpty(mobile) || ObjectUtils.isEmpty(password)){
        throw new GuliException(20001,"登录失败");
    }
    QueryWrapper<UcenterMember> wrapper=new QueryWrapper<>();
    wrapper.eq("mobile",mobile);
    UcenterMember ucenterMember = baseMapper.selectOne(wrapper);
    if (ucenterMember==null){
        throw new GuliException(20001,"登录失败");
    }
    if (!MD5.encrypt(password).equals(ucenterMember.getPassword())){
        throw new GuliException(20001,"登录失败");
    }
    if (ucenterMember.getIsDisabled()){
        throw new GuliException(20001,"登录失败");
    }
    String jwtToken = JwtUtils.getJwtToken(ucenterMember.getId(), ucenterMember.getNickname());

    return jwtToken;
}

其中,MD5是一个工具类,用于对密码进行加密

public final class MD5 {

    public static String encrypt(String strSrc) {
        try {
            char hexChars[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8',
                    '9', 'a', 'b', 'c', 'd', 'e', 'f' };
            byte[] bytes = strSrc.getBytes();
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(bytes);
            bytes = md.digest();
            int j = bytes.length;
            char[] chars = new char[j * 2];
            int k = 0;
            for (int i = 0; i < bytes.length; i++) {
                byte b = bytes[i];
                chars[k++] = hexChars[b >>> 4 & 0xf];
                chars[k++] = hexChars[b & 0xf];
            }
            return new String(chars);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            throw new RuntimeException("MD5加密出错!!+" + e);
        }
    }
}

客户端发请求,需要带上token,服务端会进行解密,验证token是否正确。如果token是正确的,说明用户处于登录状态。随意伪造的token是不能被解密的,会抛出异常。

Web前端实现流程

1、登录页获取表单信息发送Ajax请求,后端获取请求数据,生成token,再将token作为响应数据发送给前端。
2、前端获取token,存入cookie,再将cookie中的token取出,作为请求头发送给后端服务器。这一步可以使用axios中的拦截器实现,每次请求都从cookie中取出token,可以先判断cookie中的token是否存在
3、后端获取token,进行解密,得到用户的id,再根据id查询数据库,得到完整的用户信息,再将用户信息发送给前端。
4、前端得到用户信息,存入cookie,然后进行页面跳转,再将cookie中的用户信息取出,在网页上进行显示。

用户退出时,只要将相关的cookie删除就可以了,再进行页面跳转或刷新,或者再将vue中的用户属性置为空。

woshihedayu
关注
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN使用及在C#中的实现
JWTToken在线编码生成
Linux,Java,SpringBoot,Python,Lua略知一点
04-25 8275
JWTToken在线编码生成 JWTToken在线编码生成 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 https://tooltt.com/jwt-encode/ ...
关于token实现单点登录步骤
最新发布
shenshen_ouni的博客
09-10 354
1 服务端usernamepwd1 用户端。
jwt在线生成网站
诸葛建站
04-16 2144
在线生成 JWT token的网站 https://dinochiesa.github.io/jwt/ 这是一个非常棒的一个Jwt token在线生成/编码/解码网站. 支持对称算法和非对称算法, 甚至可以生成 RSA 的public/private key. 关于 playload 中各个字段的说明: "payload": { "iss": "some auth server", // 颁...
JWT生成
qq_56687451的博客
07-09 1292
composer先挂在阿里云镜像 2.安装JWT扩展composer require lcobucci/jwt 3.3 3.在vendor目录中打开readme.md文件 4.在extend目录中,自定义类进行JWT操作生成token 5.操作Token.php实现生成token的方法,详细在readme.md中的Hmac位置 6.自行找控制器进行测试 7.最终会得到结果类似如下所示: eyJ...
JWTJWT JWS JWE | 结构与生成规则 | 在线JWS解析工具
Juruo@Security
05-04 3659
JWT JWS JWE | 数据结构 | 在线JWS解析工具
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web TokenJWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
Spring Security基于JWT实现SSO单点登录详解
08-25
基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个用户名和密码在多个系统中登录。 SSO 的优点: * 提高...
SpringBoot+JWT实现单点登录解决方案
07-26
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统中登录...通过分析和学习这些代码,可以深入了解Spring Boot和JWT在SSO中的应用,为构建自己的单点登录系统提供基础。
jwt手写SSO单点登录框架zip
07-02
在这个"jwt手写SSO单点登录框架zip"中,开发者手动实现了基于JWT的SSO解决方案。这个实践项目旨在帮助我们理解SSO的工作原理,并通过实际操作加深对JWT和cookie的运用。 首先,我们需要了解JWT的基本结构。JWT由三...
关于token使用jwt生成的util,加测试,
02-20
总结来说,这个话题涵盖了JWT使用、公钥/私钥/盐的组合应用以及单点登录实现,这些都是现代Web应用中身份验证和安全的关键组成部分。通过理解和有效应用这些知识,可以构建更安全、高效的应用系统。
八、创建JWT工具类
weixin_39309918的博客
10-21 1576
要经过加密才能返回给客户端,包括客户端上传的。我建议大家把密钥和过期时间定义到。配置文件中,然后再值注入到。中,这样维护起来比较方便。,后端项目需要验证核。二、定义密钥和过期时间。
JWT 生成
梦想导航
09-05 924
jwt Token生成 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 一、快速入门 搭建SpringBoot环境 pom.xml 中添加 java-jwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> &l
生成JWT
Mordle
05-17 1728
学习来源:b站https://www.bilibili.com/video/BV1rp4y1t7Ks?p=1 1.引入依赖 <!-- 生成方式 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.19..
JWT 身份认证优缺点分析以及常见问题解决方案
Angus
10-08 1391
JWT 身份认证优缺点分析以及常见问题解决方案 之前分享了一个使用 Spring Security 实现 JWT 身份认证的 Demo,文章地址:适合初学者入门 Spring Security With JWT 的 Demo。Demo 非常简单,没有介绍到 JWT 存在的一些问题。所以,单独抽了一篇文章出来介绍。为了完成这篇文章,我查阅了很多资料和文献,我觉得应该对大家有帮助。 相关阅读: ...
JWT实践原理以及自己生成token案例
Persistence___的博客
11-06 458
JWT实践 jwt教程网站 https://jwt.io/ JWT引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency>
jwt生成token与解析token
翎墨袅
11-06 4682
jwt token
Java Token登录验证 使用jjwt生成和解析JWT
热门推荐
CSDN906214391的博客
08-07 1万+
刚学会了点使用Token凭证来验证登录,记录下来 参考 JSON Web Tokens官网 Libraries里有各种语言的推荐包 jjwt的Github网址 推荐里面star最多的,所以用了 jjwt官方 生成和解析的例子 前后端分离之JWT用户认证 对JWT有详细的介绍 Java安全验证之JWT实践 依赖 当时在maven仓库里找到的最新版 流程 登录成功后,在Java生成Token...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值