token登陆验证

最新推荐文章于 2024-05-10 11:02:10 发布
原创 最新推荐文章于 2024-05-10 11:02:10 发布 · 1.2w 阅读 · 81 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在HTTP无状态特性下,分布式系统常采用Token验证登录状态。本文介绍了使用Redis存储Token,通过Vue.js前端路由守卫和拦截器,以及SpringBoot后端的AOP和拦截器实现登录验证的详细步骤。

登陆业务的实现
由于http是无状态的,那么应该如何记住登录状态呢?
单一应用的服务中常见做法是在客户端cookie中保存sessionId,服务器端的session中保存sessionid,每次客户端发送请求的时候都带上sessionid,在服务器端进行验证。

在分布式系统中,由于服务器之间不能共享内存,因此服务器之间session不能互通,因此不能使用session去存储用户的登录信息,一般使用token方式去记录登录状态。token方式其实也和前面的方式大同小异,区别就是使用Redis缓存去存储这个用户标识。
在这里插入图片描述
token进行登录验证的步骤如下
(1)客户端输入用户名和密码向服务器端发起验证
(2)服务器端验证通过之后根据某种规则生成用户的token并返回,这个token保存在redis中,以保证不同服务器间的共享
(3)客户端存储该token,可以存储在sessionStorage或者cookie中
(4)后续服务器的每次请求都在请求头携带token发送到服务端
(5)服务端在执行方法前先对请求进行验证,取出token查询redis中有没有对应的值。
在这里插入图片描述
前端使用的技术
前端框架使用vue.js,用到的关键技术有路由导航守卫和拦截器
路由导航守卫主要是保证没有获得token时不能访问除登录外的其他页面,这里不对token进行验证,只是判断token存不存在
拦截器主要目的是让请求头携带token
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
后端使用的技术
后端框架使用springboot
使用到的关键技术主要是Redis,AOP以及拦截器

以下的方法主要是生成token,并把token存在redis中

@RestController
@RequestMapping("/seller/user")
@CrossOrigin
public class SellerUserController {
    @Autowired
    private LoginService loginService;
    @Autowired
    private StringRedisTemplate redisTemplate;

    @PostMapping("/login")
    public ResultVO login(@RequestBody LoginForm loginForm){
        SellerInfo sellerInfo=loginService.getSellerInfo(loginForm.getUsername(),loginForm.getPassword());
        UserVO userVo=new UserVO();
        //生成token
        if(sellerInfo!=null){
            String token = UUID.randomUUID().toString();
            userVo.setUsername(sellerInfo.getUsername());
            userVo.setToken(token);
            //设置token到redis
            Integer expire= RedisConstant.EXPIRE;
            redisTemplate.opsForValue().set(String.format(RedisConstant.TOKEN_PREFIX,token),sellerInfo.getUsername(),expire,TimeUnit.SECONDS);
            return ResultUtils.success(userVo);
        }
        return ResultUtils.fail(userVo);
    }

}


public interface RedisConstant {
    String TOKEN_PREFIX ="token_%s";
    Integer EXPIRE =1800;
}

接下来的问题是如何在每个请求过来的时候都验证token,不可能对每一个Controller都加入验证token的方法,比较容易想到的方式是使用AOP编程

切入点就是Controller中执行对应业务的方法
然后在执行方法之前,从请求头中拿到token,然后在redis中查询这个token是否有对应的值,如果有就验证通过,没有就验证失败,然后抛出异常。

@Aspect
@Component
public class SellerAuthorizeAspect {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Pointcut("execution(public * com.pers.food.controller.Seller*.*(..)) && !execution(public * com.pers.food.controller.SellerUserController.*(..))")
    public void verify(){}

    @Before("verify()")
    public void doverify(){
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        //从http请求头中拿到token
        String token=request.getHeader("Authorization");
        if(token==null)
        {
            throw new UserException(ResultEnum.LOGIN_STATE_ERROR);
        }
        String tokenValue= redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_PREFIX,token));
        if(StringUtils.isEmpty(tokenValue)){
            throw new UserException(ResultEnum.TOKEN_NOT_FOUND);
        }
        redisTemplate.opsForValue().set(String.format(RedisConstant.TOKEN_PREFIX,token),tokenValue,RedisConstant.EXPIRE, TimeUnit.SECONDS);
    }
}

使用@ControllerAdvice处理异常,出现异常就给前端返回错误码,前端再用拦截器处理,如果收到错误码就跳转回登录页面。

@ControllerAdvice
public class SellExceptionHandler {

    //拦截登陆异常
    @ExceptionHandler(value=UserException.class)
    @ResponseBody
    public ResultVO handleLoginExcpetion()
    {
     return ResultUtils.authorizeFail();
    }
}
用户登录token验证
zhangxing
06-13 3万+
1.场景还原 可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。 2.需求分析 这个需求可能早已是老生常谈,但我觉得它永远也不会过时 ①谷歌浏览器:login.html---->index.html; ②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接
JAVA代码优化:Token验证处理
码字码字码字
12-04 1841
Token验证处理是指在客户端和服务端之间进行身份验证和授权的过程。在这个过程中,客户端通常会提供一个令牌(Token),用于证明其合法性和权限。服务端接收到该令牌后,需要对其进行验证,以确定该请求是否来自合法的客户端。JWT是一种常见的Token验证处理方式。
使用token进行验证登录
m0_53419397的博客
11-01 1647
后台 node 为user设置简单的model: 注册接口 router.post('/register',(req,res)=>{ let Info = req.body User.findOne({username:Info.user}).then((result)=>{ if(result){ return res.status(400).json({msg:'用户已存在'}) }else{
token验证登录
qq_53172334的博客
05-20 4127
vue2的token验证登录
Token 认证登录
qq_30436011的博客
11-04 5501
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
使用token登陆认证流程
zerodiyi的博客
03-23 3836
JWT验证的主要流程
Token方式 验证登录
weixin_44757005的博客
06-22 1万+
Token 验证 在这之前先简单讲下登陆验证码认证过程,先是拦截器里面配置下生成验证码的路径,使用谷歌的com.google.code.kaptcha API中的Producer对象生成验证码,后台生成Cookie 对象,key可以自定义,值用uuid去生成,然后把验证码存到redis中(key用的刚才uuid生成的那个值,value存验证码),然后把Cookie 返给前端。登录的时候传验证码过来,并且把刚才返的Cookie带过来,校验就根据cookie从redis中去取验证码。 public void
精选资源
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证
Java基于JWT实现Token登录验证+自定义异常
最新发布
TimerShaft的博客
05-10 1468
JWT代表JSON Web Token,是一种用于在网络上安全地传输信息的开放标准(RFC 7519)。它以紧凑和自包含的方式表示信息,通常用于在用户和服务之间传递身份验证和授权信息。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。
token登录验证拦截器实现登陆
qq_41781673的博客
03-11 3568
Token认证登录(原创有效) 大体认证过程: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token 给客户端。 4.客户端储存token,并且每次访问API都携带Token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码。 上代码… token工具类 package com.jk.dup.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier;
thinkphp5框架API token身份验证功能示例
10-16
2. **登录验证**: - 当用户尝试登录时,`checkLogin` 方法会检查用户名和密码是否匹配。如果验证通过,它会生成Token和Refresh Token,并将它们保存到数据库以及缓存中。`time_out` 字段表示Token的过期时间,这里...
Token登录验证
u013258556的博客
05-28 8653
首先,引入crypto-js  或者测试直接使用下面的(用浏览器打开下面链接,复制到JS文件里,用script src的方式引到HTML中,避免链接失效)   <script src="https://yiyouqi.oss-cn-shanghai.aliyuncs.com/cdn/rsa/RSA.js"></script> <script src="https...
登录权限验证token验证的原理和实现
热门推荐
架构师的成长之路
10-30 1万+
原理 后端不在存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端,前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证 加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私钥加密,解密用公钥解密 主要流程: 用户登录的时候,生成tokentoken 中应该包含 payload (数据) cert...
基于 Cookie/Session 的认证方案
Tatooine
04-29 1363
基于 Cookie/Session 的认证方案 Cookie Cookie 的工作原理 由于 HTTP 是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie 指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie 的保存时间,可以自己在程序中设置。如果没有设置保存时间,应该是一关闭浏览器,cookie 就自动消失。 Cookie 实
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9640
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
用户登录token验证
zmr2hao的博客
02-03 779
用户登录token验证不用加白名单 前端: 登陆界面: 先将返回的数据中后台生成的token值保存 最底下那句是实现token存入缓存, 往后台传需要的参数,调用登录接口方法,这里密码进行了加密 接口:https.Api中 前端过滤的地方 后端: 过滤的地方: 这个地方当时是写的平板端 需要建立的文件: 控制层,service层,实体类层,此处调用的device层的服务,需要引入device的依赖,所以没建立 impl 层等 标...
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 8070
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
Token验证登录用户
RX1125的博客
11-06 1882
token登陆验证方案
token 登录
weixin_45799001的博客
09-24 1543
token 登录 登录业务相关技术点 : http:是无状态的 通过 cookie在客户端记录状态 通过session 在服务器端记录状态 通过token方式维持状态加粗样式 如果前端与服务器存在跨域问题推荐使用token 如果前端与服务器不存在跨域问题推荐使用session ,cookie 登录的原理 登录页面输入用户名和密码进行登录,服务器验证通过后生成该用户的token 并返回,token是服务端生成的,客户端需要记录存储toke,后续请求都携带token发送请求,服务器验证是否通过.
基于JWT的Java Token登录验证实现详解
本文以“Java实现Token登录验证”为主题,深入探讨了如何在Java项目中基于JWT技术构建一个高效、安全且可扩展的Token登录验证系统。 首先,从基本概念出发,JWT是一种开放标准(RFC 7519),用于在网络环境间安全地...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值