Java后台使用token验证用户是否登录

最新推荐文章于 2022-05-12 16:34:18 发布
最新推荐文章于 2022-05-12 16:34:18 发布
阅读量1w 收藏 71
点赞数 11
文章标签: token 登录验证 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdj18166896501/article/details/86534596
版权

参考博客:https://blog.csdn.net/kkkun_joe/article/details/81878231

与cookie相比较的优势:

1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;

2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session;

3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆),只需要生成的token是符合我们预期设定的即可;

4、更适用于移动端(Android,iOS,小程序等等),像这种原生平台不支持cookie,比如说微信小程序,每一次请求都是一次会话,当然我们可以每次去手动为他添加cookie,详情请查看博主另一篇博客;

5、避免CSRF跨站伪造攻击,还是因为不依赖cookie;

6、非常适用于RESTful API,这样可以轻易与各种后端(java,.net,python......)相结合,去耦合


基于jwt的token认证实现:

1、加入jwt的依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.3.0</version>
</dependency>

2、声明2个变量过期时间和token秘钥(UUID可能会更好,我是自己随便输的),token秘钥用于后面解密

    //设置30分钟过期
    private static final long EXPIRE_DATE=30*60*1000;
    //token秘钥
    private static final String TOKEN_SECRET = "EQIUBFKSJBFJH2367816BQWE";

3、加密

    public static String tokenTest (String username,String password){        

        String token = "";
        try {
            //过期时间
            Date date = new Date(System.currentTimeMillis()+EXPIRE_DATE);
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            //设置头部信息
            Map<String,Object> header = new HashMap<>();
            header.put("typ","JWT");
            header.put("alg","HS256");
            //携带username,password信息,生成签名
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("username",username)
                    .withClaim("password",password).withExpiresAt(date)
                    .sign(algorithm);
        }catch (Exception e){
            e.printStackTrace();
            return  null;
        }
        return token;
    }

4、解密。该方法的参数token是加密方法的返回值

    public static boolean verify(String token){
        /**
         * @desc   验证token,通过返回true
         * @create 2019/1/18/018 9:39
         * @params [token]需要校验的串
        **/
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        }catch (Exception e){
            e.printStackTrace();
            return  false;
        }
    }

5、登录接口

   @RequestMapping(value = "/logon")
    public JsonRESTResult getUserInfo(HttpSession session ,String userName, String password) {
        /**
        * @author zdj
        * @create 2019/1/17/017 9:55
        * @params [session, userName, password]
        **/
        JsonRESTResult jsonRESTResult = new JsonRESTResult();        
        //使用token工具类生成token串
        String token  = TokenUtil.tokenTest(userName,password);
        //根据用户名密码查找用户
        User user = loginService.findUser(userName,password);
        if (user !=null){
            //将用户对象放到session中
            session.setAttribute("USER_INFO",user);
            //用户无操作30分钟需重新登录
            session.setMaxInactiveInterval(60*30);
            Map map = new HashMap<>();
            map.put("USERINFO",user);
            map.put("SESSIONID",session.getId());
            map.put("token",token);
            jsonRESTResult.setCode(JsonRESTResultMsg.CODE_800.getCode());
            jsonRESTResult.setMsg("登录成功");
            jsonRESTResult.setData(map);
            return jsonRESTResult;
        }else{
            jsonRESTResult.setCode(JsonRESTResultMsg.CODE_500.getCode());
            jsonRESTResult.setMsg("登录失败,用户名密码错误");
            jsonRESTResult.setData(null);
            return jsonRESTResult;
        }

    }

6、判断用户是否登录接口

@RequestMapping("/judgeLogin")
    public JsonRESTResult judgeLogin(String token,HttpSession session){
        JsonRESTResult jsonRESTResult = new JsonRESTResult();
        if (TokenUtil.verify(token)){
            User user = (User)session.getAttribute("USER_INFO");
            jsonRESTResult.setCode(JsonRESTResultMsg.CODE_800.getCode());
            jsonRESTResult.setData(user);
            jsonRESTResult.setMsg("用户登录成功");
        }else {
            jsonRESTResult.setCode(JsonRESTResultMsg.CODE_500.getCode());
            jsonRESTResult.setMsg("未登录或已过期");
        }
        return jsonRESTResult;
    }

7、postman测试

未登录时,判断用户是否登录

登录(SESSIONID与本次博客内容无关)

再次判断登录,将登录生成的token作为参数传递给判断登录接口

如果不是登录生成的指定串,都会登录失败(即解密验证会返回false),这里我删掉一个字母再次判断是否登录

 

 

 

 

完整工具类

package com.neusiri.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
/**
 * @desc   使用token验证用户是否登录
 * @author zdj
 * @create 2019/1/18/018 9:41
**/
public class TokenUtil {
    //设置30分钟过期
    private static final long EXPIRE_DATE=30*60*1000;
    //token秘钥
    private static final String TOKEN_SECRET = "EQIUBFKSJBFJH2367816BQWE";

//    private static String username = "zdj" ;
//    private static String password = "123" ;

    public static String tokenTest (String username,String password){

        String token = "";
        try {
            //过期时间
            Date date = new Date(System.currentTimeMillis()+EXPIRE_DATE);
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            //设置头部信息
            Map<String,Object> header = new HashMap<>();
            header.put("typ","JWT");
            header.put("alg","HS256");
            //携带username,password信息,生成签名
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("username",username)
                    .withClaim("password",password).withExpiresAt(date)
                    .sign(algorithm);
        }catch (Exception e){
            e.printStackTrace();
            return  null;
        }
        return token;
    }

    public static boolean verify(String token){
        /**
         * @desc   验证token,通过返回true
         * @create 2019/1/18/018 9:39
         * @params [token]需要校验的串
        **/
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        }catch (Exception e){
            e.printStackTrace();
            return  false;
        }
    }

    public static void main(String[] args) {
        /**
         * @desc   token工具类测试
         * @create 2019/1/18/018 9:40
         * @params [args]
        **/
//        System.out.println(tokenTest(username,password));
//        System.out.println(verify(tokenTest(username,password)));
    }
}

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

残月灬清风
关注
  • 11
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
java token_Java用户登录token验证
weixin_42354992的博客
02-12 2644
1.场景还原可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。2.需求分析这个需求可能早已是老生常谈,但我觉得它永远也不会过时①谷歌浏览器:login.html---->index.html;②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接返回到login.htm...
Java中的Token
m0_65732083的博客
06-12 988
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户登录记录。流程是这样的:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。
java使用token登录验证并携带用户参数
yjw_2019的博客
05-12 1157
<dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 工具类 public class TokenUtils { //设置过期时间 //
java token 登陆验证失败_Java用户登录token验证
weixin_33476081的博客
02-13 1280
1.场景还原可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。2.需求分析这个需求可能早已是老生常谈,但我觉得它永远也不会过时①谷歌浏览器:login.html---->index.html;②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接返回到login.htm...
java app token验证_App登陆java后台处理和用户权限验证
weixin_33467546的博客
02-12 824
最近做一个app项目,后台我独自一人开发,开发任务顺序安排上没有把登陆,注册和权限验证这些基本功能放在第一阶段开发,现在是部分业务相关功能已经完成,但是用户入口竟然还没有,只能说明当初需求分析的时候还是太过于着急了,把最基本的用户入口给放到后面了。现在就需要在现有代码的基础上添加用户登录和权限验证功能。关于登录和权限验证方面,参照以前做iOS的开发经验,App端提供用户名和密码换取token,每次...
java token生成和验证_Java Token登录验证 生成解析Token
weixin_36383052的博客
02-16 3009
借鉴参考Java Token登录验证 使用jjwt生成和解析JWTjava基于token验证之登陆验证等什么是Token?我的理解来说 token就是你访问服务器的口令,只要token合法,正确,你就能获取到后端数据当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在lo...
Java实现Token登录验证(基于JWT的token认证实现)
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
java token 登陆验证失败_java基于token验证之登陆验证
weixin_30074329的博客
02-13 813
对于前后端分离的项目来说session来判断是否登陆实现比较困难,token是比较好的方式。大概流程:1.用户登陆,若成功则后台生成一个token,并把此token返回给客户端浏览器2.客户端接收到token后,每次请求都要把此token放到header中发给后段3.后段使用拦截器判断token的正确性和实效性。以下是具体代码:Token工具类:package com.zsd.analyst.ut...
java token使用_token简单的使用
weixin_39548972的博客
02-15 1275
这里对token的简单的使用进行测试和描述其原理就不在这里描述了!具体测试流程:用户在前端请求登录——>在后台验证通过后根据用户ID生成token——>请求返回时将token带给前端并存在前端——>以后前端再次请求时需要带上token——>后台接受到token验证,如果验证通过,返回true,否则false(实际情况下就是验证通过,这次请求成功,否则这次请求无效)1、数据...
用户登录token验证
热门推荐
zhangxing
06-13 3万+
1.场景还原 可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。 2.需求分析 这个需求可能早已是老生常谈,但我觉得它永远也不会过时 ①谷歌浏览器:login.html---->index.html; ②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接
后台用户登录-Token模块
12-22
### 后台用户登录-Token模块 #### 一、Token与JWT简介 在现代Web应用开发中,为了确保用户登录状态并提高安全性,通常会使用Token来进行用户身份验证Token是一种临时凭证,它能够帮助服务器识别特定用户。JWT...
App登陆java后台处理和用户权限验证
09-02
在实际应用中,除了上述基本流程,还需要考虑其他安全性措施,如防止SQL注入、XSS攻击等,以及优化性能,如使用缓存技术提高token验证的速度。同时,对于权限验证,还可以进一步细化,如角色权限控制、操作权限控制...
03-后台用户登录-Token模块-已解锁
01-08
### 03-后台用户登录-Token模块-已解锁 #### Token与JWT简介 在现代Web应用开发中,用户的身份验证是非常关键的一个环节。为了保证系统的安全性及效率,开发者常常会采用基于Token的身份验证机制,而其中JSON Web ...
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
本知识点将深入探讨如何在后端服务器上使用Java实现Apple服务端验证登录的过程,以及如何对苹果授权登录令牌(JWT)进行校验。 首先,理解Apple登录流程的关键在于Apple的OAuth 2.0和JSON Web Tokens (JWT)。当用户...
java后台登录功能.rar
07-27
Java后台开发中,登录功能是一项基础且至关重要的任务,它涉及到用户的身份验证与授权。本项目提供的"java后台登录功能.rar"包含了实现这一功能的完整流程,包括数据库设计和源代码。以下将详细讲解其中涉及的关键...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
java登录后台交互
09-02
Java登录后台交互主要包括以下几个步骤: 1.前端页面:用户在前端输入用户名和密码,并点击登录按钮,将用户名和密码作为参数提交给后台。 2.后台接收参数:后台使用Java的Servlet或Spring Boot中的Controller接收前端传递的用户名和密码参数。 3.后台处理逻辑:后台可以根据接收到的用户名和密码,在数据库中进行验证验证成功后,可以生成一个token(令牌),并将该token存储在缓存中,同时将该token返回给前端。 4.前后台交互:前端接收到后台返回的token,可以进行相应的操作,如将该token存储到cookie或localStorage中,以便后续请求时带上token。 5.后续请求的处理:在用户进行其他操作时,前端会从cookie或localStorage中获取该token,并将其作为参数提交给后台后台可以通过验证token的有效性,判断用户是否登录。如果token验证成功,则返回相应的数据给前端;如果验证失败,则返回登录失败或重新登录的提示。 6.退出登录用户在前端点击退出登录按钮时,前端将发送一个请求给后台后台会清除缓存中的token。同时,前端也需要将cookie或localStorage中的token清除。 总结:Java登录后台交互主要涉及前端输入登录信息,后台接收、验证并返回token,以及后续请求时的token验证和操作处理。通过这种交互方式,可以实现用户登录和安全访问
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值