3. 实现JWT Token

最新推荐文章于 2025-04-26 11:40:38 发布
最新推荐文章于 2025-04-26 11:40:38 发布
阅读量400 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Z17839935459/article/details/118110245

 本文只作为个人学习时的摘要,如果想具体的学习,可以翻到文章底部

下图中红色方框标出来的内容,是springSecurity中使用jwt之前的一些准备,这些代码干的事情简略的说是:

    生成jwt对应的token, 生成完的token使用rsa进行加密。JwtTokenGenerator 可以编码/解码验证 Jwt Token 对 ,通过 JwtTokenStorage 来处理 Jwt Token 缓存。缓存这里用了Spring Cache Ehcache 来实现,也可以切换到 Redis 。

RSA使用的证书,这里我们使用 JDK 提供的证书管理工具 Keytool 来生成 RSA 证书 ,格式为 jks 格式。

文章相关代码转载来自 https://www.felord.cn/categories/spring-security/ ,感谢大佬的分享哈

JWT实现Token认证
爱上编程已很久
06-03 405
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 使用JWT后, 服务器就不保存任何 session 数据了,也就是说,服务器变成无状态了, 认证方法是通过程序逻辑实现的 首先需要清楚的是返回给客户端的是含完整(包含三段)的JWT 都返回给客户端 1:JWT的数据结构 完整的JWT结构afjdasfjsjdsa.safdsafsasfdsaf.afdsfdsaffswe 使用.连接起来 Header(头部) 这里通过 base64URLEncode 加密(可以解密.
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
手把手教你实现JWT Token
码农小胖哥
10-26 3458
1. 前言 Json Web TokenJWT) 近几年是前后端分离常用的Token技术,是目前最流行的跨域身份验证解决方案。你可以通过文章JWT。今天我们来手写一个通用的JWT服务。DEMO获取方式在文末,实现jwt相关包下 2. spring-security-jwt spring-security-jwt是Spring Security Crypto提供...
JWT Token实现
xiaowanziwuha的专栏
08-18 97
https://www.jianshu.com/p/9f5b09b3739a
JWT实现token
weixin_48570662的博客
06-08 212
Jwt生成token
lcobucci.zip jwt token
05-12
lcobucci.zip jwt tokenlcobucci.zip jwt tokenlcobucci.zip jwt tokenlcobucci.zip jwt tokenlcobucci.zip jwt tokenlcobucci.zip jwt token
java springboot3.x jwt+spring security6.x实现用户登录认证
Leaf吧的博客
01-14 1357
springboot3.x +jwt +spring Security实现用户登录认证,为什么需要jwt 为什么需要spring Security 他们的关系,作用是什么,以及怎么实现
ASP.NET Core 3.1 JWT token实现与应用
04-25
3. **生成JWT Token** - 使用`JwtSecurityTokenHandler`类,结合`ClaimsPrincipal`对象和密钥,可以生成JWT Token。Claims代表用户的属性,如用户ID、角色等。 - 生成的Token应安全地发送给客户端,通常在登录成功...
RSA密钥生成工具.zip
10-10
RSA生成、签名、验签、格式转换、密匙匹配等工具,1024,2048位,pkcs8,pkcs1
JWT实现token机制
qq_36138652的博客
02-17 457
token
jwt实现token认证
最新发布
2403_83795864的博客
04-26 791
查询操作 用户登录之后,携带令牌继续执行查询操作,假如查询博客列表,此时请求经过负载均衡发到服务器2,服务器2先进行权限验证操作。服务器验证令牌是否有效,如果有效,说明用户已经执行了登录操作,如果无效,说明用户之前未执行登录操作。用户登录 : 用户登录请求,经过负载均衡,把请求发给服务器1,服务器1进行账号密码验证,验证成功之后,生成一个令牌,并返回给客户端。,可以存储在Cookie中,也可以存储在其它的存储空间,典型的如(localStorage)nbf: 定义在什么时间之前,该jwt都是不可用的.
JWT实现token登录验证
m0_73641772的博客
12-05 3660
Jwt是一种用于在各方之间安全地传输信息的开放标准(RFC 7519)。它可以被用于身份验证和信息交换,常见于Web应用中,以支持单点登录(SSO)或API身份验证。JWT 的内容可以通过数字签名保护,以确保信息的完整性和真实性。
SpringBoot集成JWT实现Token登录验证
Young_深情不及里子的博客
11-25 3万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
3.Spring Security实现JWT token验证,GrantedAuthority接口,权限注解(@prePostEnabled、@Secured、@jsr250E)
相互学习 共同进步
04-24 4479
Component@Autowired/*** hasPermission鉴权方法* 这里仅仅判断PreAuthorize注解中的权限表达式* 实际中可以根据业务需求设计数据库通过targetUrl和permission做更复杂鉴权* 当然targetUrl不一定是URL可以是数据Id还可以是管理员标识等,这里根据需求自行设计* @Param authentication 用户身份(在使用hasPermission表达式时Authentication参数默认会自动带上)
JSON Web Token (JWT)笔记(token实现单点登录功能)
qq_43813373的博客
04-05 3528
文章目录cookie(浏览器客户端)session(web服务端)单点登录三种方式 cookie(浏览器客户端) 百度百科-cookie(安全威胁) cookie是客户端技术,存储在本地浏览器中,每次发送请求带着cookie值发送。 Cookie,有时也用其复数形式Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 简介 Cookie 并不是它的原意“甜饼”的意思, 而是一
使用Gin框架集成JWT,源码、详解、面试问题
乐观的阿锡的博客
08-23 1957
使用Gin框架集成JWT,源码、详解、面试问题 一、什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 二、JWT的组成 1、JWT
基于jwttoken验证、原理及流程
z_ssyy的博客
05-31 8431
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
node.js jwt实现token登录验证
03-15
### 如何在 Node.js 中使用 JWT 实现 Token 登录验证 以下是基于 `jsonwebtoken` 和其他必要依赖项的完整示例,展示如何在 Node.js 中实现基于 JWT 的用户登录和身份验证。 #### 安装必要的依赖包 为了实现此功能,需要安装以下模块: - **express**: 构建服务器端 API。 - **jsonwebtoken**: 生成和解析 JSON Web Tokens (JWT)。 - **bcryptjs**: 加密用户密码以便存储和比较。 运行以下命令以安装这些依赖项: ```bash npm install express jsonwebtoken bcryptjs body-parser ``` --- #### 创建项目结构并初始化服务 创建一个简单的 Express 应用来处理用户的注册、登录以及受保护路由的身份验证。 ##### 初始化文件 (`app.js`) ```javascript const express = require(&#39;express&#39;); const bodyParser = require(&#39;body-parser&#39;); const bcrypt = require(&#39;bcryptjs&#39;); const jwt = require(&#39;jsonwebtoken&#39;); // 配置中间件 const app = express(); app.use(bodyParser.json()); // 假设这是数据库中的用户数据(实际开发中应连接真实数据库) let users = []; // 密钥用于签名 JWT const SECRET_KEY = &#39;your_secret_key_here&#39;; // 注册新用户 app.post(&#39;/register&#39;, async (req, res) => { try { const { username, password } = req.body; // 检查用户名是否存在 if (users.find(user => user.username === username)) { return res.status(409).send({ message: &#39;Username already exists!&#39; }); } // 对密码进行哈希加密 const hashedPassword = await bcrypt.hash(password, 8); // 存储用户信息 const newUser = { username, password: hashedPassword }; users.push(newUser); res.send({ message: &#39;User registered successfully!&#39;, user: newUser }); } catch (error) { res.status(500).send({ message: error.message || &#39;Some error occurred while registering.&#39; }); } }); // 用户登录 app.post(&#39;/login&#39;, async (req, res) => { try { const { username, password } = req.body; const user = users.find(u => u.username === username); if (!user) { return res.status(404).send({ message: &#39;User not found!&#39; }); } // 验证密码是否匹配 const isMatched = await bcrypt.compare(password, user.password); if (!isMatched) { return res.status(401).send({ accessToken: null, message: &#39;Invalid Password!&#39; }); } // 如果成功,则签发 JWT const token = jwt.sign({ id: user.id, username: user.username }, SECRET_KEY, { expiresIn: &#39;1h&#39; }); res.send({ message: &#39;Login successful!&#39;, accessToken: token, }); } catch (error) { res.status(500).send({ message: error.message || &#39;Some error occurred while logging in.&#39; }); } }); // 受保护的路由 function authenticateToken(req, res, next) { const authHeader = req.headers[&#39;authorization&#39;]; const token = authHeader && authHeader.split(&#39; &#39;)[1]; if (!token) { return res.sendStatus(401); } jwt.verify(token, SECRET_KEY, (err, decoded) => { if (err) { return res.sendStatus(403); } req.user = decoded; // 将解码后的用户信息附加到请求对象上 next(); // 继续执行后续逻辑 }); } app.get(&#39;/protected-route&#39;, authenticateToken, (req, res) => { res.send(`Welcome ${req.user.username}! This route is protected.`); }); // 启动服务器 const PORT = process.env.PORT || 3000; app.listen(PORT, () => console.log(`Server running on port ${PORT}`)); ``` --- #### 示例解释 上述代码实现了以下几个核心功能: 1. **用户注册** 使用 `bcrypt` 来加密用户输入的密码,并将其保存在一个模拟数组中。如果用户名已存在,则返回错误消息[^3]。 2. **用户登录** 当用户提供有效的用户名和密码时,程序会通过 `bcrypt.compare()` 方法验证密码是否正确。如果验证成功,则生成一个带有过期时间的 JWT 并返回给客户端[^1]。 3. **受保护路由访问控制** 利用自定义中间件函数 `authenticateToken`,拦截对 `/protected-route` 路由的请求,检查是否有合法的 JWT 提供授权。如果没有提供有效令牌或者令牌无效,则拒绝访问[^2]。 --- #### 测试流程 1. 发送 POST 请求至 `/register` 接口完成用户注册操作。 2. 使用相同的账户发送 POST 请求至 `/login` 获取 JWT 访问令牌。 3. 在获取到的有效期内尝试 GET 请求访问 `/protected-route`,需携带 Authorization Header 设置为 Bearer `<access_token>` 形式。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

65页ppt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值