使用token登陆认证流程

已于 2024-06-04 09:42:54 修改
阅读量2.5k 收藏 10
点赞数 2
文章标签: java 开发语言
于 2023-03-23 20:05:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerodiyi/article/details/129735803
版权

首先在登陆的时候自动将用户信息作为载荷,密码作为密钥生成token并传给前端


//生成token的类
public class Token {
    public static String getToken(String password){
        return JWT.create().withAudience("aa","bb","cc")          //将这三个数据放进去作为载荷进行加密
                .withExpiresAt(DateUtil.offsetHour(new Date(),2))        //传入当前时间对象,并指定两小时后token过期
                                                           //也可以指定时分秒天,比如offsetSecond就表示指定有效期为秒
                .sign(Algorithm.HMAC256(password));        //使用用户密码作为token的密钥
    }
}

//登陆
public Result login(User usermessage) {         //登陆接口
       User user=userMapper.login(usermessage.getUsername());      //根据用户名查用户信息
        if(user==null){
            return new Result(-1,"用户名错误,请重新输入",null);
        }else{
            if(user.getPassword().equals(usermessage.getPassword())){       //将传入的密码和查询到的密码进行比对
                String token= Token.getToken(user.getPassword());       //生成token
                user.setToken(token);        //传递到user中一起传给前端

                return new Result(1,"登陆成功",user);

            }else{
                return new Result(-1,"密码错误",null);
            }
        }

    }

然后在前端接收到token并通过localStorage进行保存


 login(){
   this.$refs.aa.validate(a=>{
         if(a){
           this.http.post("/user/login",this.user).then(res=>{
             if(res.code>0){
               console.log(res.data)
               localStorage.setItem("user",JSON.stringify(res.data))     //将数据存储到本地浏览器中

              this.$router.push("/")      //登陆成功
               this.$message.success(res.msg)
             }else{
               this.$message.warning(res.msg)      //登陆失败
             }


           })

         }
    })

  },

 

然后在请求拦截器中将token进行添加, 这样每次请求就都会携带token了


const http=axios.create({
  baseURL: '/x',         //在这里加入前缀后,所有写的接口都会自动拼接上这个前缀, 你也可以在这里拼接上目标地址http://localhost:8080
                   //其实就是当你没有指定具体服务器地址的话,它就会拼接上当前vue运行的地址
  timeout:3000            //规定最大请求时间为3秒
})



//request请求拦截器
http.interceptors.request.use(config=>{

  config.headers["Content-Type"]="application/json;charset=utf-8"           //添加请求头
  var user=localStorage.getItem("user")?JSON.parse(localStorage.getItem("user")):null

  if(user){       //只有登陆了才会将用户信息user进行存储,这里就相当于判断是否登陆了
    var token=user.token        //获取后端生成的token
    config.headers.token=user.token    //在请求头中添加token
  }

  return config
},error=>{
  return Promise.reject(error)
})

然后在后端设置拦截器用来验证token


//这是拦截器的具体的方法
@Controller
public class ProjectInterceptor  implements HandlerInterceptor {

    @Resource
    private UserMapper userMapper;



    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //首先要确定访问的是一个方法
        if(!(handler instanceof HandlerMethod)){  //这里表示当访问的是一个html页面的时候就直接结束,当访问的是一个方法的时候才会继续向下运行
                            //比如拦截"/**"请求,然后访问/aa.html此时就会直接结束,但是访问的是/aa这个方法的话,就会打印"开始拦截"
            return true;
        }


        //然后判断请求中是否有token
        String token=request.getHeader("token");      //从请求头中获取token
        if(StrUtil.isBlank(token)){       //主要用来判断字符串类型的变量是否为空
              throw  new ServiceException(-1,"无token,请重新登陆");
        }



        //然后解析token中的载荷,但这一步无法判断token是否过期
        String Username;
        try {
           List<String> ff = JWT.decode(token).getAudience();     //解析token中的主体中的数据,结果为["aa","bb","cc"],就是之前加密的那三个数据
            Username= ff.get(0);      //解析token从中获取载荷中的第一个数据,如果这串代码运行异常则说明该token字符串有问题
        } catch (Exception e) {
           throw  new ServiceException(-1,"token验证失败,请重新登陆");   //此时说明token字符串已经被串改,导致解析失败
        }


        //通过用户名查询信息
        User user=userMapper.login(Username);       //根据解析的用户名查询数据
        if(user==null){
            throw new ServiceException(-1,"用户不存在,该token不合法");
        }


        //验证token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();     //通过添加密钥来创建验证对象,从而验证token是否过期,因为即使过期了,上面也能解析到数据
        try {
            jwtVerifier.verify(token);
        } catch (JWTVerificationException e) {
            throw new ServiceException(-1,"token已过期,请重新登陆");
        }


        System.out.println("开始拦截");

        return true;
    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

、

、

、

//这是注册上面的拦截器
@Controller
public class SpringMvcSupport implements WebMvcConfigurer {
    @Resource
    private ProjectInterceptor  PI;


    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(PI).addPathPatterns("/**").excludePathPatterns("/NPA/**");  //这里是注册拦截器,并放行/NPA开头的请求
    }
}

总体流程就是:

生成token--->前端保存token------>通过前端的拦截器给请求头添加token----->后端通过拦截器验证token。

 

验证token主要有:

1,请求头中是否有token

2,token是否被篡改,(也就是看是否能够正常的解析token)

3,token是否合法,(也就是看解析后的数据是否是你所保存的数据)

4,token是否过期,( 即使token过期了,也能正常的解析到数据)

 

 

 

 

 

 

登陆页面


<template>
   <div  class="box">

<!--       登陆-->
        <div  class="container">
          <h1 style="margin:20px 0;font-size:40px;"><b>登陆</b></h1>
          <el-form :label-position="right" style="width:350px;margin:0 30px;" label-width="70px" :model="user" :rules="rules"  ref="aa"  >
            <el-form-item label="用户名:"  prop="username">
              <el-input type="text" v-model="user.username" ></el-input>
            </el-form-item>

            <el-form-item label="密码:"  prop="password">
              <el-input show-password v-model="user.password"></el-input>
            </el-form-item>
          </el-form>

          <div style="margin-bottom: 50px;">
            <el-button type="primary"  @click="login">登陆</el-button>
            <el-button type="primary"  @click="$router.push('/register')">前往注册</el-button>
          </div>
        </div>

   </div>
</template>

<script>
    export default {
        name: "Login",
      data(){
          return{
            user:{},        //表单数据
            rules:{
              username:[
                {required:true,message:'请输入用户名',trigger:"blur"},
                {min:3,max:15,message:"字符在3到5之间"}
              ],
              password:[
                {required:true,message:"请输入密码",trigger:"blur"},
                {max:15,message:"密码最大不超过15"}
              ]
            }
          }
      },
      methods:{
          login(){
           this.$refs.aa.validate(a=>{
                 if(a){
                   this.http.post("/NPV/login",this.user).then(res=>{
                     if(res.code>0){
                       console.log(res.data)
                       localStorage.setItem("user",JSON.stringify(res.data))     //将数据存储到本地浏览器中
                       localStorage.setItem("token",res.data.token)         //保存token

                       this.$router.serRouter();        //设置路由

                      this.$router.push("/")      //登陆成功

                       this.$message.success(res.msg)
                     }else{
                       this.$message.warning(res.msg)      //登陆失败
                     }


                   })

                 }
            })

          },
      }
    }
</script>

<style scoped>
    .box{
      height:100vh;
      overflow:hidden;
      display:flex;
      justify-content: center;
      align-items:center;
      background:linear-gradient(200deg,#f3e7e9,#e3eeff)
    }
  .container{
    background:#fff;
    border-radius: 15px;

    display:flex;
    flex-direction: column;
    align-items:center;
  }

</style>

 

 

注册


<template>
   <div  class="box">

<!--       注册-->
        <div  class="container">
          <h1 style="margin:20px 0;font-size:40px;"><b>注册</b></h1>
          <el-form   :model="user" :rules="rules"    style="width:350px;margin:0 30px"  ref="bb">
            <el-form-item    prop="username">
              <el-input  placeholder="用户名" type="text" v-model="user.username" ></el-input>
            </el-form-item>

            <el-form-item   prop="email"  style="position:relative">
              <el-input  placeholder="输入邮箱获取验证码" type="text" v-model="user.email" ></el-input>
<!--              获取验证码-->
              <el-button style="position: absolute;top:0;right:0;height:43px;" @click="validate">{{value}}</el-button>
            </el-form-item>

            <el-form-item   prop="varification">
              <el-input placeholder="输入验证码" show-password v-model="user.varification"></el-input>
            </el-form-item>

            <el-form-item   prop="password">
              <el-input placeholder="密码" show-password v-model="user.password"></el-input>
            </el-form-item>


            <el-form-item   prop="Confirmpassword">
              <el-input placeholder="确认密码" show-password v-model="user.Confirmpassword"></el-input>
            </el-form-item>




          </el-form>

          <div style="margin-bottom: 50px;">
            <el-button type="primary"  @click="register">注册</el-button>
            <el-button type="primary" @click="$router.push('/login')">返回登陆</el-button>
          </div>
        </div>

   </div>
</template>

<script>


    export default {
        name: "Login",
      data(){
          return{
            user:{},        //表单数据
            value:"获取验证码",
            rules:{
              username:[
                {required:true,message:'请输入用户名',trigger:"blur"},
                {min:3,max:15,message:"字符在3到5之间"}
              ],
              password:[
                {required:true,message:"请输入密码",trigger:"blur"},
                {max:15,message:"密码最大不超过15"}
              ],
              Confirmpassword:[
                {required:true,message:"请确认密码",trigger:"blur"},
                {max:15,message:"密码最大不超过15"},
                {validator:this.aa}
              ],
              email:[
                {required:true,message:"请输入邮箱",trigger:"blur"},
                {type: 'email',message: "邮箱格式不正确"}
              ],

              varification:[
                {required:true,message:"请输入验证码"}
              ]

            }
          }
      },
      methods:{
        aa(rule,val,callback){         //字段Confirmpassword的回调函数
           if(val!==this.user.password){
             callback(new Error("两次输入的密码不一致"))
           }
           return  callback()
        },
         register(){          //注册
            this.$refs.bb.validate(val=>{
              if(val){
                 this.http.post("/NPV/register?varification="+this.user.varification,this.user).then(res=>{
                   console.log(res)
                      if(res.code>0){
                        this.$router.push("/login")
                        this.$message.success(res.msg)

                      }else{
                        this.$message.warning(res.msg)
                      }
                 }).catch(()=>{
                   this.$message.error("注册失败")
                 })
              }
            })

         },

      },
      computed:{
        validate(){          //获取验证码
          var flag=true

          return ()=>{
            if(flag) {
              var count = 60
              this.value = count + "秒后重新获取"
              flag=false
              var that = this
              this.http.get("/NPV/varification?email="+this.user.email)
              var timer = setInterval(function () {
                if (count > 0) {
                  count--
                  that.value= count + "秒后重新获取"
                } else {
                  clearInterval(timer)
                  that.value = "请重新获取"
                  flag=true
                }
              }, 1000)
            }
          }

        },

      }
    }
</script>

<style scoped>
    .box{
      height:100vh;
      overflow:hidden;
      display:flex;
      justify-content: center;
      align-items:center;
      background:linear-gradient(200deg,#f3e7e9,#e3eeff)
    }
  .container{
    background:#fff;
    border-radius: 15px;

    display:flex;
    flex-direction: column;
    align-items:center;
  }

</style>

 

       其实简单来说token就是一个具有时间期限的,可以让你拿到里面数据的字符串,   

       还有一种更简单的方式,结合redis,在登录的时候,自动生成一个字符串作为redis的键名并保存数据,设置保存在redis的时间为7天,

       此时这个redis键名就可以作为token传给前端,前端在请求的时候,拦截器进行拦截并判断是否有token,有的话则通过该token从redis中查询数据,能查询到则该token就是合法的,则表示你已经正常登录了。

      当然7天过后,你再通过这个token从redis中查询数据,将无法查询到,此时就会让你重新登录。

       总之,token就是可以让你拿到数据的,具有时间期限的字符串

zerodiyi
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录校验——JWT(JSON Web Token)介绍
qq_59708493的博客
12-01 407
JWT(JSON Web Token)是一种在Java前后端分离项目中实现登录功能的常用方式。本文将对前后端的分析,JWT在前后端的联系以及其在登录功能中的作用和优缺点进行详细介绍。
vue获取token登录的过程
nvsheng762419756的博客
03-09 3203
vue获取token登录的过程: 1,访问需要登录的页面的时候,利用路由守卫跳转,输入正确的用户名密码 向后台的认证接口发送数据 2,获取token 用vuex存储 ,且存储到localstorage中,token后台设置过期时间 3,和axios 拦截 设置接下来的接口访问带着token;当token过期返回401跳转登陆重新获取token进行登录,下面直接上代码 mian.js ```jav...
Token验证流程、代码示例、优缺点和安全策略,一文告诉你。
最新发布
贝格前端工场的博客
05-29 1307
Token是一种用于身份验证和授权的令牌,通常用于在客户端和服务器之间进行安全的通信。在Web开发中,Token通常指的是JSON Web Token(JWT),它是一种开放标准(RFC 7519),定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。JWT通常由三部分组成,通过句点(.)分隔开来:1包含了Token的类型和使用的加密算法等信息。2.包含了要传输的信息,例如用户的身份信息、权限等。
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 1695
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
前端应该学习的 Token 登录认证知识
04-12 384
使用基于Token的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:1.前端使用用户名跟密码请求首次登录2.后服务端收到请求,去验证用户名与密码是否正确3.验证成功后,服务端会根据用户id、用户名、定义好的秘钥、过期时间生成一个Token,再把这个Token发送给前端4.前端收到 返回的Token,把它存储起来,比如放在Cookie里或者里resources?: string[];5.前端每次路由跳转,判断有无token,没有则跳转到登录页。有则请求获取用户信息,改变登录状态;
token验证登录
qq_53172334的博客
05-20 3490
vue2的token验证登录
前端登录时所做的token验证(路由守卫、请求拦截器、响应拦截器)
昔冰_G的博客
06-29 7720
登录后的token校验,使用全局路由守卫beforeEach()先判断目标页面是否需要token身份校验,使用请求拦截器将token配置到请求对象上,借助响应拦截器提前处理token失效问题
token登陆验证
qq_20786911的博客
03-07 1万+
登陆业务的实现 由于http是无状态的,那么应该如何记住登录状态呢? 单一应用的服务中常见做法是在客户端cookie中保存sessionId,服务器端的session中保存sessionid,每次客户端发送请求的时候都带上sessionid,在服务器端进行验证。 在分布式系统中,由于服务器之间不能共享内存,因此服务器之间session不能互通,因此不能使用session去存储用户的登录信息,一般使...
Token 认证登录
qq_30436011的博客
11-04 5256
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
详解Node.js使用token进行认证的简单示例
01-21
本文只介绍简单的应用,关于json web token的具体介绍以及原理请参考阮一峰老师的JSON Web Token 入门教程。 使用的Node框架是koa2,前端发送ajax请求使用axios 首先创建工程目录: static中存放静态资源,views...
APP使用token和refreshToken实现保持登录状态.vsdx
07-16
App使用Token 和 RefreshToken 完成登录认证接口,保持登录状态。 这是使用Token和RefreshToken流程图。
SuperMap iclient for javascript使用token安全认证
12-14
Token认证相对于其他方式,更适应于分布式和跨域环境,且易于集成到各种应用中。 了解以上知识点后,你就可以在SuperMap iClient for JavaScript中有效地实现基于Token的安全认证,确保你的Web应用程序能够安全地...
Token认证签名加密
09-10
在与第三方接口对接时,Token认证签名加密的流程大致如下: 1. 客户端发送登录请求到服务端,提供用户名和密码。 2. 服务端验证身份后,生成一个Token,并对其进行加密和签名。 3. 服务端将加密并签名后的Token返回...
token + localstorage 验证登录(vue)详细教程
学海无涯,回头是岸
12-12 2772
token 验证登录是目前比较主流的前端登录校验方案,采用 token + localStorage + vuex 做令牌存储验证,包含 axios 二次封装、路由守卫、api 模块化等操作
简单前后端分离的token验证流程
weixin_51751186的博客
04-15 1万+
文章目录前言一、后端流程0 实体类user和DTO类UserDTO1 引入jwt依赖2 编写jwt工具类3 前后端token验证流程1 后端登陆接口和数据处理,返给前端token1controlle层2 service层次(这里的getone函数是mybatis-plus service层函数,因为结合使用了mybatis-plus所以dao层函数不用定义了)2 后端自定义jwt拦截器 并注册拦截器1 自定义jwt拦截器2 注册jwt拦截器(记得放行登陆接口)一.五 设定统一返回类后后端返给前端的信息数
token实现登录功能(具体实现)
qq_64680177的博客
10-02 3114
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
token登录
热门推荐
lovecoding1的博客
05-14 1万+
token登录
Token详解及安全验证
qq_53058639的博客
03-08 1662
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
ruoyi token认证过程
05-27
在 Ruoyi 后台管理系统中,token认证过程如下: 1. 前端在请求头中携带 access_token。 2. 后端接收到请求后,从请求头中获取 access_token。 3. 后端通过 JWT 解析 access_token,获取其中的用户信息。 4. 后端使用该用户信息进行权限认证,判断该用户是否有权限访问该接口。 5. 如果用户有权限访问该接口,则返回相应的数据;否则返回错误信息。 简单来说,就是通过 JWT 解析 access_token 获取用户信息,并使用该用户信息进行权限认证。如果用户的身份和权限符合要求,则允许访问接口;否则拒绝访问。这一过程可以通过 Spring Security 等安全框架来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值