Jfinal框架中使用Token验证

最新推荐文章于 2023-06-14 15:00:18 发布
最新推荐文章于 2023-06-14 15:00:18 发布
阅读量4.6k 收藏 2
点赞数 1
分类专栏: 个人目标 JFinal框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuger_2018/article/details/83501193
版权
本文讨论了在Jfinal框架中如何使用Token进行身份验证。登陆成功时,后端会生成Token并设定有效期。Token验证提供了无状态、可扩展、支持移动设备、跨程序调用等优势,并能防范CSRF攻击。可以将Token持久化到数据库或缓存中,通过自动刷新延长其有效期。了解更多Token验证详情,请参阅相关资料。
摘要由CSDN通过智能技术生成

登陆时后端获取token的问题

客户端每次像服务器请求API接口时候,都要带上Token.

public class DemoInterceptor extends Interceptor {
    @Override
    public void intercept(Invocation inv) {
        Ret ret = Ret.ok();
        ret.set("state", "overdue");
        ret.set(MESSAGE, "登录超时,Token过期");
        BaseController controller = (BaseController) inv.getController();
        String token = controller.getHeader("xx-token");  //获取请求发起时要携带xx-token这个参数 即后端生成的token 
        Member member = null;
        try {

            member = J2CacheUtil.getMemberCache(token); // 根据这个token从缓存中获得对应的value即用户
        }catch (Exception e) {
            /*由于出现老数据为Record的形式,需要catch转换异常*/
            e.printStackTrace();
        }
        /*token有效期为1个月,cache缓存时间为2个小时,但cache中不存在的时候重新解析token去获取数据  token存储在ehcache中   */
        if (member == null) {
            String phone = SecurityUtil.decodeToken(token);
最低0.47元/天 解锁文章
yuger_2018
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JFinal+token基础demo
05-21
基于JFinaltoken认证demo
jfinal框架token使用总结
weixin_43886319的博客
07-02 1747
使用场景:用户登录之后会生成token,如果没有登录直接访问功能会被TokenInterceptor拦截,下面介绍的就是拦截器以及token生成的java代码 首先是TokenInterceptor package com.demo.sys; import com.demo.common.model.User; import com.jfinal.aop.Interceptor; impor...
jfinal使用session判断是否登录以及登录超时
happyhfei的博客
04-24 6697
一、登录处理 public class LoginController extends BaseController {  public void index() {  }  public void login() {     try {     Record user = Db.findFirst("select * from sys_user where name = ?
Jfinal集成Jwt实现token认证
qq_41997812的博客
12-30 1662
** 1.导入pom依赖 <!--JWT依赖包--> <jwt.version>3.2.0</jwt.version> <jjwt.version>0.6.0</jjwt.version> <!--JWTtoken认证--> <dependency&g...
jfinal 配置redis缓存token与问题解决
bittermoon2014的专栏
04-27 482
一、App.java文件配置 configPlugin方法添加如下代码: //配置缓存插件 me.add(new EhCachePlugin()); RedisPlugin tokenRedisPlugin = new RedisPlugin("weixin", "你的redis地址",6379); tokenRedisPlugin...
JFinal-layuiv1.4.2 来袭,XSS,CSRF防御,程序器
hdx柿子的博客
04-02 718
感谢参考原文-http://bjbsair.com/2020-04-01/tech-info/18436.html 前言 JFinal-layui 极速开发企业应用管理系统,是以 JFinal+layui 为核心的企业应用项目架构,利用 JFinal 的特性与 layui 完美结合,达到快速启动项目的目的。让开发更简单高效,即使你不会前端layui,也能轻松掌握使用JFinal-layui v...
JFinal技术框架解析
01-17
JFinal框架采用微内核全方位扩展架构,全方位是指其扩展方式在空间上的表现形式。整个空间架构由Handler、Interceptor、Controller、Render、Plugin五大部分组成。每个部分都是基于接口实现的,支持完整的自定义,...
JFinal2.0整合shiro权限框架,简单好用
05-12
**JFinal2.0整合Apache Shiro权限框架详解** JFinal是一个基于Java的高效、轻量级的Web开发框架,它的设计目标是让开发者能够快速地进行开发,减少了大量重复的代码工作。Apache Shiro则是一款强大的安全管理框架,...
jfinal技术框架解析[借鉴].pdf
10-11
总的来说,JFinal框架提供了清晰的架构设计和灵活的扩展机制,适合快速开发小型Web应用。其对MVC模式的优化和拦截器、模型层的处理方式,使得开发过程更为简洁高效。同时,丰富的插件支持和自定义选项,让开发者...
Sa-Token权限认证框架.rar
最新发布
07-08
本文将重点介绍在SpringBoot框架如何使用Sa-Token进行身份验证和角色权限验证。 在Sa-Token,可以使用 LoginUtil 来进行登录操作。该工具类提供了多种登录方式,包括账号密码登录、二维码登录、微信登录等。 ...
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Sa-Token v1.23.0 这可能是史上功能最全的 Java 权限认证框架! 在线资料 Sa-Token 介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽,通过Sa-Token,你将以一种极其简单的方式实现系统的权限认证部分 登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证 —— 权限认证、角色认证、会话二级认证 Session会话 —— 全端共享Session、单端独享Session、自定义Session 踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线 账号封禁 —— 指定天数封禁、永久封禁、设定解封时间 持久层扩展 —— 可集成Redis、Memcached等专业缓存间件,重启数
Sa-Token
weixin_44534562的博客
06-14 527
因为每个项目的需求不同,其权限设计也千变万化,因此 [ 获取当前账号权限码集合 ] 这一操作不可能内置到框架, 所以Sa-Token将此操作以接口的方式暴露给你,以方便你根据自己的业务逻辑进行重写。Sa-Token允许你根据通配符指定泛权限,例如当一个账号拥有user*​​的权限时,user-add、user-delete、user-update都将匹配通过。Sa-Token框架的官方文档:https://sa-token.cc/doc.html#/在Sa-Token,角色和权限可以独立验证
jfinal 简单工厂模式构建config
lx1315998513的博客
07-22 185
简单工厂模式构建config接口实现类使用 接口 /** * @author admin */ public interface initConfig { /** * 初始化config * @param configName * @param dataSource * @param dialect * @param showSql * @param devMode * @param transactionLevel * @param iContainerFactor
Sa-Token 1.30.0 更新,深度优化SSO模块
shengzhang_的博客
05-09 1309
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、分布式 Session 会话、单点登录、OAuth2.0 等一系列权限相关问题。 框架针对踢人下线、自动续签、前后台分离、分布式会话…… 等常见业务进行 N 多适配,通过 Sa-Token,你可以以一种极简的方式实现系统的权限认证部分 Sa-Token v1.30.0 版本更新包括以下内容: 新增:新增集成 Web-Socket 鉴权示例。 [重要] 新增:新增集成 Web-Socket(Spring封装版) 鉴权示例。
JFinal重复验证token
lillte_bird的博客
10-02 222
什么是token? 服务器对用户的请求随机生成一个随机字符串令牌,用户访问服务器时服务器验证这个令牌 JFinal 已经对Token提供了支持,大致步骤如下: 1:创建一个 action,在此 action用一下 createToken("myToken") render(xxx.html)` 2:在xxx.html 用一个隐藏域<input type=“hidden” name="myToken", value=${myToken!}#myToken即为随机字符串 3:在接收提交的 actio
JFinal序列化model, 反序列化model
weixin_33726313的博客
01-20 300
2019独角兽企业重金招聘Python工程师标准>>> ...
JFinal 实现Token的步骤
Cary_1029的博客
12-02 2068
本文来源:https://www.oschina.net/question/866801_240944 JFinal作者的解答  JFinal 已经对Token提供了支持,大致步骤如下: 1:创建一个 action,在此 action用一下 createToken("myToken"),然后render(xxx.html) 2:在xxx.html 用一个隐藏域&lt;input type=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值