使用token登陆认证流程

已于 2024-06-04 09:42:54 修改
阅读量2.6k 收藏 10
点赞数 2
文章标签: java 开发语言
于 2023-03-23 20:05:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerodiyi/article/details/129735803
版权

首先在登陆的时候自动将用户信息作为载荷,密码作为密钥生成token并传给前端


//生成token的类
public class Token {
    public static String getToken(String password){
        return JWT.create().withAudience("aa","bb","cc")          //将这三个数据放进去作为载荷进行加密
                .withExpiresAt(DateUtil.offsetHour(new Date(),2))        //传入当前时间对象,并指定两小时后token过期
                                                           //也可以指定时分秒天,比如offsetSecond就表示指定有效期为秒
                .sign(Algorithm.HMAC256(password));        //使用用户密码作为token的密钥
    }
}

//登陆
public Result login(User usermessage) {         //登陆接口
       User user=userMapper.login(usermessage.getUsername());      //根据用户名查用户信息
        if(user==null){
            return new Result(-1,"用户名错误,请重新输入",null);
        }else{
            if(user.getPassword().equals(usermessage.getPassword())){       //将传入的密码和查询到的密码进行比对
                String token= Token.getToken(user.getPassword());       //生成token
                user.setToken(token);        //传递到user中一起传给前端

                return new Result(1,"登陆成功",user);

            }else{
                return new Result(-1,"密码错误",null);
            }
        }

    }

然后在前端接收到token并通过localStorage进行保存


 login(){
   this.$refs.aa.validate(a=>{
         if(a){
           this.http.post("/user/login",this.user).then(res=>{
             if(res.code>0){
               console.log(res.data)
               localStorage.setItem("user",JSON.stringify(res.data))     //将数据存储到本地浏览器中

              this.$router.push("/")      //登陆成功
               this.$message.success(res.msg)
             }else{
               this.$message.warning(res.msg)      //登陆失败
             }


           })

         }
    })

  },

 

然后在请求拦截器中将token进行添加, 这样每次请求就都会携带token了


const http=axios.create({
  baseURL: '/x',         //在这里加入前缀后,所有写的接口都会自动拼接上这个前缀, 你也可以在这里拼接上目标地址http://localhost:8080
                   //其实就是当你没有指定具体服务器地址的话,它就会拼接上当前vue运行的地址
  timeout:3000            //规定最大请求时间为3秒
})



//request请求拦截器
http.interceptors.request.use(config=>{

  config.headers["Content-Type"]="application/json;charset=utf-8"           //添加请求头
  var user=localStorage.getItem("user")?JSON.parse(localStorage.getItem("user")):null

  if(user){       //只有登陆了才会将用户信息user进行存储,这里就相当于判断是否登陆了
    var token=user.token        //获取后端生成的token
    config.headers.token=user.token    //在请求头中添加token
  }

  return config
},error=>{
  return Promise.reject(error)
})

然后在后端设置拦截器用来验证token


//这是拦截器的具体的方法
@Controller
public class ProjectInterceptor  implements HandlerInterceptor {

    @Resource
    private UserMapper userMapper;



    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //首先要确定访问的是一个方法
        if(!(handler instanceof HandlerMethod)){  //这里表示当访问的是一个html页面的时候就直接结束,当访问的是一个方法的时候才会继续向下运行
                            //比如拦截"/**"请求,然后访问/aa.html此时就会直接结束,但是访问的是/aa这个方法的话,就会打印"开始拦截"
            return true;
        }


        //然后判断请求中是否有token
        String token=request.getHeader("token");      //从请求头中获取token
        if(StrUtil.isBlank(token)){       //主要用来判断字符串类型的变量是否为空
              throw  new ServiceException(-1,"无token,请重新登陆");
        }



        //然后解析token中的载荷,但这一步无法判断token是否过期
        String Username;
        try {
           List<String> ff = JWT.decode(token).getAudience();     //解析token中的主体中的数据,结果为["aa","bb","cc"],就是之前加密的那三个数据
            Username= ff.get(0);      //解析token从中获取载荷中的第一个数据,如果这串代码运行异常则说明该token字符串有问题
        } catch (Exception e) {
           throw  new ServiceException(-1,"token验证失败,请重新登陆");   //此时说明token字符串已经被串改,导致解析失败
        }


        //通过用户名查询信息
        User user=userMapper.login(Username);       //根据解析的用户名查询数据
        if(user==null){
            throw new ServiceException(-1,"用户不存在,该token不合法");
        }


        //验证token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();     //通过添加密钥来创建验证对象,从而验证token是否过期,因为即使过期了,上面也能解析到数据
        try {
            jwtVerifier.verify(token);
        } catch (JWTVerificationException e) {
            throw new ServiceException(-1,"token已过期,请重新登陆");
        }


        System.out.println("开始拦截");

        return true;
    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

、

、

、

//这是注册上面的拦截器
@Controller
public class SpringMvcSupport implements WebMvcConfigurer {
    @Resource
    private ProjectInterceptor  PI;


    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(PI).addPathPatterns("/**").excludePathPatterns("/NPA/**");  //这里是注册拦截器,并放行/NPA开头的请求
    }
}

总体流程就是:

生成token--->前端保存token------>通过前端的拦截器给请求头添加token----->后端通过拦截器验证token。

 

验证token主要有:

1,请求头中是否有token

2,token是否被篡改,(也就是看是否能够正常的解析token)

3,token是否合法,(也就是看解析后的数据是否是你所保存的数据)

4,token是否过期,( 即使token过期了,也能正常的解析到数据)

 

 

 

 

 

 

登陆页面


<template>
   <div  class="box">

<!--       登陆-->
        <div  class="container">
          <h1 style="margin:20px 0;font-size:40px;"><b>登陆</b></h1>
          <el-form :label-position="right" style="width:350px;margin:0 30px;" label-width="70px" :model="user" :rules="rules"  ref="aa"  >
            <el-form-item label="用户名:"  prop="username">
              <el-input type="text" v-model="user.username" ></el-input>
            </el-form-item>

            <el-form-item label="密码:"  prop="password">
              <el-input show-password v-model="user.password"></el-input>
            </el-form-item>
          </el-form>

          <div style="margin-bottom: 50px;">
            <el-button type="primary"  @click="login">登陆</el-button>
            <el-button type="primary"  @click="$router.push('/register')">前往注册</el-button>
          </div>
        </div>

   </div>
</template>

<script>
    export default {
        name: "Login",
      data(){
          return{
            user:{},        //表单数据
            rules:{
              username:[
                {required:true,message:'请输入用户名',trigger:"blur"},
                {min:3,max:15,message:"字符在3到5之间"}
              ],
              password:[
                {required:true,message:"请输入密码",trigger:"blur"},
                {max:15,message:"密码最大不超过15"}
              ]
            }
          }
      },
      methods:{
          login(){
           this.$refs.aa.validate(a=>{
                 if(a){
                   this.http.post("/NPV/login",this.user).then(res=>{
                     if(res.code>0){
                       console.log(res.data)
                       localStorage.setItem("user",JSON.stringify(res.data))     //将数据存储到本地浏览器中
                       localStorage.setItem("token",res.data.token)         //保存token

                       this.$router.serRouter();        //设置路由

                      this.$router.push("/")      //登陆成功

                       this.$message.success(res.msg)
                     }else{
                       this.$message.warning(res.msg)      //登陆失败
                     }


                   })

                 }
            })

          },
      }
    }
</script>

<style scoped>
    .box{
      height:100vh;
      overflow:hidden;
      display:flex;
      justify-content: center;
      align-items:center;
      background:linear-gradient(200deg,#f3e7e9,#e3eeff)
    }
  .container{
    background:#fff;
    border-radius: 15px;

    display:flex;
    flex-direction: column;
    align-items:center;
  }

</style>

 

 

注册


<template>
   <div  class="box">

<!--       注册-->
        <div  class="container">
          <h1 style="margin:20px 0;font-size:40px;"><b>注册</b></h1>
          <el-form   :model="user" :rules="rules"    style="width:350px;margin:0 30px"  ref="bb">
            <el-form-item    prop="username">
              <el-input  placeholder="用户名" type="text" v-model="user.username" ></el-input>
            </el-form-item>

            <el-form-item   prop="email"  style="position:relative">
              <el-input  placeholder="输入邮箱获取验证码" type="text" v-model="user.email" ></el-input>
<!--              获取验证码-->
              <el-button style="position: absolute;top:0;right:0;height:43px;" @click="validate">{{value}}</el-button>
            </el-form-item>

            <el-form-item   prop="varification">
              <el-input placeholder="输入验证码" show-password v-model="user.varification"></el-input>
            </el-form-item>

            <el-form-item   prop="password">
              <el-input placeholder="密码" show-password v-model="user.password"></el-input>
            </el-form-item>


            <el-form-item   prop="Confirmpassword">
              <el-input placeholder="确认密码" show-password v-model="user.Confirmpassword"></el-input>
            </el-form-item>




          </el-form>

          <div style="margin-bottom: 50px;">
            <el-button type="primary"  @click="register">注册</el-button>
            <el-button type="primary" @click="$router.push('/login')">返回登陆</el-button>
          </div>
        </div>

   </div>
</template>

<script>


    export default {
        name: "Login",
      data(){
          return{
            user:{},        //表单数据
            value:"获取验证码",
            rules:{
              username:[
                {required:true,message:'请输入用户名',trigger:"blur"},
                {min:3,max:15,message:"字符在3到5之间"}
              ],
              password:[
                {required:true,message:"请输入密码",trigger:"blur"},
                {max:15,message:"密码最大不超过15"}
              ],
              Confirmpassword:[
                {required:true,message:"请确认密码",trigger:"blur"},
                {max:15,message:"密码最大不超过15"},
                {validator:this.aa}
              ],
              email:[
                {required:true,message:"请输入邮箱",trigger:"blur"},
                {type: 'email',message: "邮箱格式不正确"}
              ],

              varification:[
                {required:true,message:"请输入验证码"}
              ]

            }
          }
      },
      methods:{
        aa(rule,val,callback){         //字段Confirmpassword的回调函数
           if(val!==this.user.password){
             callback(new Error("两次输入的密码不一致"))
           }
           return  callback()
        },
         register(){          //注册
            this.$refs.bb.validate(val=>{
              if(val){
                 this.http.post("/NPV/register?varification="+this.user.varification,this.user).then(res=>{
                   console.log(res)
                      if(res.code>0){
                        this.$router.push("/login")
                        this.$message.success(res.msg)

                      }else{
                        this.$message.warning(res.msg)
                      }
                 }).catch(()=>{
                   this.$message.error("注册失败")
                 })
              }
            })

         },

      },
      computed:{
        validate(){          //获取验证码
          var flag=true

          return ()=>{
            if(flag) {
              var count = 60
              this.value = count + "秒后重新获取"
              flag=false
              var that = this
              this.http.get("/NPV/varification?email="+this.user.email)
              var timer = setInterval(function () {
                if (count > 0) {
                  count--
                  that.value= count + "秒后重新获取"
                } else {
                  clearInterval(timer)
                  that.value = "请重新获取"
                  flag=true
                }
              }, 1000)
            }
          }

        },

      }
    }
</script>

<style scoped>
    .box{
      height:100vh;
      overflow:hidden;
      display:flex;
      justify-content: center;
      align-items:center;
      background:linear-gradient(200deg,#f3e7e9,#e3eeff)
    }
  .container{
    background:#fff;
    border-radius: 15px;

    display:flex;
    flex-direction: column;
    align-items:center;
  }

</style>

 

       其实简单来说token就是一个具有时间期限的,可以让你拿到里面数据的字符串,   

       还有一种更简单的方式,结合redis,在登录的时候,自动生成一个字符串作为redis的键名并保存数据,设置保存在redis的时间为7天,

       此时这个redis键名就可以作为token传给前端,前端在请求的时候,拦截器进行拦截并判断是否有token,有的话则通过该token从redis中查询数据,能查询到则该token就是合法的,则表示你已经正常登录了。

      当然7天过后,你再通过这个token从redis中查询数据,将无法查询到,此时就会让你重新登录。

       总之,token就是可以让你拿到数据的,具有时间期限的字符串

zerodiyi
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端应该学习的 Token 登录认证知识
04-12 386
使用基于Token的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:1.前端使用用户名跟密码请求首次登录2.后服务端收到请求,去验证用户名与密码是否正确3.验证成功后,服务端会根据用户id、用户名、定义好的秘钥、过期时间生成一个Token,再把这个Token发送给前端4.前端收到 返回的Token,把它存储起来,比如放在Cookie里或者里resources?: string[];5.前端每次路由跳转,判断有无token,没有则跳转到登录页。有则请求获取用户信息,改变登录状态;
token登陆验证
qq_20786911的博客
03-07 1万+
登陆业务的实现 由于http是无状态的,那么应该如何记住登录状态呢? 单一应用的服务中常见做法是在客户端cookie中保存sessionId,服务器端的session中保存sessionid,每次客户端发送请求的时候都带上sessionid,在服务器端进行验证。 在分布式系统中,由于服务器之间不能共享内存,因此服务器之间session不能互通,因此不能使用session去存储用户的登录信息,一般使...
Token验证流程、代码示例、优缺点和安全策略,一文告诉你。
最新发布
贝格前端工场的博客
05-29 1355
Token是一种用于身份验证和授权的令牌,通常用于在客户端和服务器之间进行安全的通信。在Web开发中,Token通常指的是JSON Web Token(JWT),它是一种开放标准(RFC 7519),定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。JWT通常由三部分组成,通过句点(.)分隔开来:1包含了Token的类型和使用的加密算法等信息。2.包含了要传输的信息,例如用户的身份信息、权限等。
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 1819
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
token实现登录功能(具体实现)
qq_64680177的博客
10-02 3141
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
Token详解及安全验证
qq_53058639的博客
03-08 1683
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
使用token登录完整流程前端加后端
weixin_46587302的博客
09-19 3670
完整代码请访问:https://github.com/ziheng42/token-.git效果如下:可以看出在没有登陆之前,点击路由跳转是没有作用的。在点击登录之后,便可以进行路由跳转,相应的本地存储空间,也是有了token的存在。在清除掉token后,路由跳转也是没有了作用。下边我们来一步一步实现。首先搭建项目框架,前端使用vue3,后端使用express。前端项目搭建不再赘述,这里主要说明后端的搭建安装好这些依赖后你的项目目录应该是这样的新建app.js,复制以下代码。
登录模块与token使用和创建
L3059307568的博客
01-06 1550
登录模块的使用与创建 一、如何实现登录注册 1.在Vue里创建文件Login.vue和user.vue 2.在router里配置路由 { path: '/user', name: 'User', component: () => import('../views/user/User.vue'), meta: { keep: true } }, { path: '/login', name: 'Login', meta: { nofoot: tr
详解Node.js使用token进行认证的简单示例
01-21
本文只介绍简单的应用,关于json web token的具体介绍以及原理请参考阮一峰老师的JSON Web Token 入门教程。 使用的Node框架是koa2,前端发送ajax请求使用axios 首先创建工程目录: static中存放静态资源,views...
APP使用token和refreshToken实现保持登录状态.vsdx
07-16
App使用Token 和 RefreshToken 完成登录认证接口,保持登录状态。 这是使用Token和RefreshToken流程图。
SuperMap iclient for javascript使用token安全认证
12-14
Token认证相对于其他方式,更适应于分布式和跨域环境,且易于集成到各种应用中。 了解以上知识点后,你就可以在SuperMap iClient for JavaScript中有效地实现基于Token的安全认证,确保你的Web应用程序能够安全地...
Token认证签名加密
09-10
在与第三方接口对接时,Token认证签名加密的流程大致如下: 1. 客户端发送登录请求到服务端,提供用户名和密码。 2. 服务端验证身份后,生成一个Token,并对其进行加密和签名。 3. 服务端将加密并签名后的Token返回...
从入门到精通:Go 实现基于 Token登录流程深度指南
成长之路
02-26 1863
在现代 Web 应用开发中,安全性始终是一个不可忽视的重要议题。随着分布式系统和微服务架构的兴起,传统的基于 Session 的登录机制面临着诸多挑战。本文将带你深入探索基于 Token登录流程,这是一种更为灵活且适用于现代应用架构的认证方式。
登录并进行Token验证
cxdashuaibi的博客
12-22 3377
目录1、登录接口方法login(),其中用到密码工具类PasswordUtils和生成Token的userInfo()方法。1.1 login():1.2 PasswordUtils密码工具类:1.3 userInfo():其中包含JwtUtil工具类的sign()方法和RedisUtil工具类的set()和expire()1.3.1 sign():生成加密Token1.3.2 set()和expire():设置Token换成有效时间方法set()和Redis设置过期时间方法expire()2、Result
前端请求接口 token登录验证
zzqz的博客
08-13 1万+
登录组件登录函数 methods: { userLogin () { this.axios({ method: 'post', url: 'userLogin', data: this.loginData }).then(res => { console.log('登录成功') // 登录成功存储用户信息到本地存储,用户信息包含tok...
Token登录认证详解
热门推荐
tc979907461的博客
05-25 2万+
参考文章: Token 认证的来龙去脉 前后端分离使用 Token 登录解决方案 理解Cookie和Session机制 基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。 cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cooki
ruoyi token认证过程
05-27
在 Ruoyi 后台管理系统中,token认证过程如下: 1. 前端在请求头中携带 access_token。 2. 后端接收到请求后,从请求头中获取 access_token。 3. 后端通过 JWT 解析 access_token,获取其中的用户信息。 4. 后端使用该用户信息进行权限认证,判断该用户是否有权限访问该接口。 5. 如果用户有权限访问该接口,则返回相应的数据;否则返回错误信息。 简单来说,就是通过 JWT 解析 access_token 获取用户信息,并使用该用户信息进行权限认证。如果用户的身份和权限符合要求,则允许访问接口;否则拒绝访问。这一过程可以通过 Spring Security 等安全框架来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值