第23章 SpringBoot集成Token

最新推荐文章于 2025-03-18 22:44:40 发布
最新推荐文章于 2025-03-18 22:44:40 发布
阅读量1.6k 收藏 14
点赞数 34
分类专栏: Spring Boot 文章标签: java springboot vue token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/richieandndsc/article/details/143584836
版权

传统的 JavaWeb 项目中使用cookie+session来记录访问用户的身份信息,但是基于SpringBoot和Vue技术的前后端分离项目中,则是使用Token的身份验证模式。Token是服务端生成的一个字符串,作为访问用户发起请求的一个令牌。当用户第一次登录后,服务器生成一个Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码了。注意,不同的用户生成的Token字符串是不一样的。

JWT(Json Web Token)是实现token技术的一种解决方案,用于前端和服务端进行身份认证。JWT 字符串是有3个独立的字符串使用 “.” 号组合而成,类似于 “Header.Payload.Signature” 组成,前两个字符串是 Base64 编码,最后一个字符串是一个加密后的字符串。JJWT是一个提供端到端的JWT创建和验证的Java库,用于在JVM和Android上创建和验证JSON Web令牌(JWT)。官方地址为: https://github.com/jwtk/jjwt

接下来,我们创建 “SpringBootTokenDemo” 工程

然后我们修改编码格式以及Maven仓库地址,我们省略这个过程了。

接下来,我们修改 “pom.xml” 文件,添加SpringBootWeb和 JJWT依赖,如下所示

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.demo</groupId>
    <artifactId>SpringBootTokenDemo</artifactId>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
    </properties>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.6.13</version>
        <relativePath/>
    </parent>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>2.7.18</version>
            </plugin>
        </plugins>
    </build>

</project>

接下来,我们创建 Appliaction 入口类文件

package com.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Application {

    public static void main(String[] args) {

        SpringApplication.run(Application.class, args);
    }
}

接下来,我们创建 “TokenUtils” 类来封装一下JJWT库

package com.demo.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Map;

@Component
public class TokenUtils {

    // 令牌密钥
    @Value("${token-secret}")
    private String secret;

    // 生成Token令牌,传递用户信息
    public String createToken(Map<String, Object> claims) {
        return Jwts.builder().setClaims(claims).signWith(SignatureAlgorithm.HS512, secret).compact();
    }

    // 解析Token令牌,获取用信息
    public Claims parseToken(String token) {
        return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
    }

}

其实就是两个方法,一个根据用户信息生成token,另一个就是解析token获取用户信息。大家可以看到,这个过程本质就是加密和解密的过程。这里我们用了密钥配置信息,我们需要在 “application.properties” 文件中声明

# 令牌密钥
token-secret=nkv4um2add4oaf3e7iou6hssf

我们可以在自己的工程里面重新定义这个 “令牌密钥” 。

接下来,我们创建一个 “LoginController” 登录控制器

package com.demo.controller;

import com.demo.utils.TokenUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@RestController
public class LoginController {

    @Autowired
    private TokenUtils tokenUtils;

    @RequestMapping("/login")
    public Map<String, String> login(String username, String password){

        Map<String, String> result = new HashMap();
        result.put("code", "200");

        String token = "";
        if(username.equalsIgnoreCase("admin") && password.equalsIgnoreCase("123456")){
            // 根据用户名和密码生成Token
            Map<String, Object> userInfo = new HashMap<>();
            userInfo.put("username", username);
            userInfo.put("password", password);
            token = tokenUtils.createToken(userInfo);
        }

        // 返回json数据
        result.put("token", token);
        return result;
    }

}

接下来,我们不要忘记跨域配置

package com.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Bean
    public CorsFilter corsFilter() {
        // 跨域配置类
        CorsConfiguration config = new CorsConfiguration();
        // 是否发送Cookie
        config.setAllowCredentials(true);
        // 放行所有域名
        config.addAllowedOriginPattern("*");
        // 放行所有请求方式
        config.addAllowedHeader("*");
        // 放行所有请求头部
        config.addAllowedMethod("*");
        // 添加映射路径(拦截所有请求)
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        // 返回新的 CorsFilter
        return new CorsFilter(source);
    }

}

最后,我们启动工程测试一下,

我们使用浏览器访问: http://localhost:8080/login?username=admin&password=123456

接下来,我们创建Vue的前端工程

vue create vuetokendemo

cd vuetokendemo

npm install vuex@3.6.2 -save
npm install axios@1.6.0 -save
npm install vue-router@3.5.2 -save
npm install element-ui@2.15.14 -save

如果是下载的工程文件,是没有 “node_modules” 目录的,需要我们执行 “npm install” 命令安装一下。 以下是我们 “package.json” 文件的内容

{
  "name": "vuetokendemo",
  "version": "0.1.0",
  "private": true,
  "scripts": {
    "serve": "vue-cli-service serve",
    "build": "vue-cli-service build",
    "lint": "vue-cli-service lint"
  },
  "dependencies": {
    "axios": "^1.6.0",
    "core-js": "^3.8.3",
    "element-ui": "^2.15.14",
    "vue": "^2.6.14",
    "vue-router": "^3.5.2",
    "vuex": "^3.6.2"
  },
  "devDependencies": {
    "@babel/core": "^7.12.16",
    "@babel/eslint-parser": "^7.12.16",
    "@vue/cli-plugin-babel": "~5.0.0",
    "@vue/cli-plugin-eslint": "~5.0.0",
    "@vue/cli-service": "~5.0.0",
    "eslint": "^7.32.0",
    "eslint-plugin-vue": "^8.0.3",
    "vue-template-compiler": "^2.6.14"
  },
  "eslintConfig": {
    "root": true,
    "env": {
      "node": true
    },
    "extends": [
      "plugin:vue/essential",
      "eslint:recommended"
    ],
    "parserOptions": {
      "parser": "@babel/eslint-parser"
    },
    "rules": {
      "no-mixed-spaces-and-tabs": 0,
      "vue/multi-word-component-names": 0
    }
  },
  "browserslist": [
    "> 1%",
    "last 2 versions",
    "not dead"
  ]
}

接下来,我们修改vue的配置文件“vue.config.js”文件,更改端口号

const { defineConfig } = require('@vue/cli-service')
module.exports = defineConfig({
  transpileDependencies: true,
  devServer: { port: 90 }
})

接下来,我们删除 “src/assets” 和 “src/components” 目录,只保留 “App.vue” 和 “main.js” 两个文件。

<template>
	<div id="app">
	    <router-view></router-view>
	</div>
</template>
 
<script>
export default {
	name: 'App'
}
</script>
 
<style>
	#app { text-align: center; color: #2c3e50; }
</style>

以上是 “App.vue” 文件内容

import Vue from 'vue'
 
import ElementUI from 'element-ui'
import 'element-ui/lib/theme-chalk/index.css'
Vue.use(ElementUI)
 
import App from './App.vue'
import router from './router'
 
Vue.config.productionTip = false
 
new Vue({
  el: '#app',
  router,
  render: h => h(App)
})

接下来,我们先使用vue-router做几个简单的页面。

我们在src目录下创建views目录,里面创建“login.vue”和“home.vue”两个文件。

<template>
<div>
      <p style="color: #ff0000;">登录</p>      
      <el-form :model="formData" :inline="true" size="mini">
        <el-form-item label="用户">
          <el-input v-model="formData.username" placeholder="请输入用户"></el-input>
        </el-form-item>
        <el-form-item label="密码">
          <el-input v-model="formData.password" placeholder="请输入密码"></el-input>
        </el-form-item>
        <el-form-item>
          <el-button type="primary" @click="submitFormData">确定</el-button>
        </el-form-item>
      </el-form>
</div>
</template>
   
<script>
export default {
    name: 'login',
    data: function() {
      return {
        formData: {
          username: '',
          password: ''
        }
      }
    },
    methods: {
      submitFormData:function(){
        console.log(this.formData);
        this.$router.push('/home');
      }
    }
}
</script>

这是 “login.vue” 文件内容

<template>
<div>
    <el-table :data="tableData" stripe border style="width: 100%">
        <el-table-column type="selection" width="55"></el-table-column>
        <el-table-column prop="stuId" label="编号" width="100"></el-table-column>
        <el-table-column prop="stuName" label="姓名" width="200"></el-table-column>
        <el-table-column prop="stuAge" label="年龄" width="100"></el-table-column>
        <el-table-column prop="addTime" label="时间"></el-table-column>
        <el-table-column label="操作">
            <el-button size="mini">编辑</el-button>
            <el-button size="mini" type="danger">删除</el-button>
        </el-table-column>
    </el-table>
</div>
</template>
   
<script>
export default {
    name: 'home',
    data: function() {
      return {
        tableData: [{
            stuId: '1',
            stuName: '张三',
            stuAge: '20',
            addTime: '2024-02-02 09:00:00'
        }, {
            stuId: '1',
            stuName: '张三',
            stuAge: '20',
            addTime: '2024-02-02 09:00:00'
        }, {
            stuId: '1',
            stuName: '张三',
            stuAge: '20',
            addTime: '2024-02-02 09:00:00'
        }, {
            stuId: '1',
            stuName: '张三',
            stuAge: '20',
            addTime: '2024-02-02 09:00:00'
        }]
      }
    },
    methods: {}
}
</script>

这是 “home.vue” 文件内容。

接下来,我们在src目录下创建“router”目录,并在该目录下创建“index.js”路由配置文件,代码如下

import Vue from 'vue'
import Router from 'vue-router'
 
Vue.use(Router)
 
// 引入vue页面文件
import login from '@/views/login.vue';
import home from '@/views/home.vue';
 
// 定义路由规则
const router = new Router({
  routes:[
      { path:'/', redirect:'/login' },
      { path:'/login', name:'login', component:login },
      { path:'/home', name:'home', component:home },
  ]
});
 
// 导出路由器对象
export default router

接下来,我们在“终端”窗口执行“npm run serve”命令进行测试

接下来,我们使用“axios”发起ajax请求。

我们在“src”目录下创建“utils”目录,然后创建“request.js”文件。

import axios from 'axios'
 
// 设置默认 Content-Type 为json格式
axios.defaults.headers['Content-Type'] = 'application/json;charset=utf-8'
 
// 创建axios实例
const service = axios.create({
  baseURL: "http://localhost:8080",
  timeout: 5000
})
 
// 添加请求拦截器
service.interceptors.request.use(
  config => {
    // 设置请求数据类型为表单格式
    config.headers['Content-Type'] = 'application/x-www-form-urlencoded';
		// 简单打印一下请求数据
		console.log("请求:" + JSON.stringify(config.data));
		return config;
  },
  error => {
    console.log(error)
    return Promise.reject(error)
  }
)
 
// 添加响应拦截器
service.interceptors.response.use(
  response => {
    // 简单打印一下返回数据
		console.log("响应:" + JSON.stringify(response.data));
		return response;
  },
  error => {
    console.log(error)
    return Promise.reject(error)
  }
)
 
export default service

接下来,我们回到 “login.vue” 文件中修改

<script>
  import request from '@/utils/request'

  export default {
    name: 'login',
    data: function() {
      return {
        formData: {
          username: '',
          password: ''
        }
      }
    },
    methods: {
      requestLoginApi: function(data) {
        return request({url: '/login', method: 'post', data})
      },
      submitFormData:function(){
        this.requestLoginApi(this.formData).then(res => {
          let token = res.data.token;
          if(token == ""){
            this.$message("登录失败");
          }else{
            this.$message("登录成功");
            window.localStorage.setItem("token", token);
            this.$router.push('/home');
          }   
        })
      }
    }
  }
</script>

接下来,我们测试一下啊

我们看到接口正确返回了,我们可以查看本地 localStorage 是否存储了 token

我们也可以测试一下不正确的情况

接下来,我们要做一个“拦截器”,保证只有持有正确“token”的用户可以访问服务接口。

如果对“拦截器”不清楚了,可以参考:第19章 SpringBoot拦截器-优快云博客

package com.demo.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.Writer;

public class TokenHandlerInterceptor implements HandlerInterceptor {

    // 令牌标识
    private final static String header = "Authorization";

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {

        String token = request.getHeader(header);
        if (null == token || "".equals(token.trim())) {

            // 返回json格式字符串给客户端
            response.setContentType("application/json;charset=UTF-8");
            Writer writer = response.getWriter();
            String json = "{\"code\":\"500\",\"message\":\"没有登录token,无法访问该页面!\"}";
            writer.write(json);
            writer.flush();

            return false;
        } else {
            return true;
        }
    }

}

接下来注册该拦截器

package com.demo.config;

import com.demo.interceptor.TokenHandlerInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(new TokenHandlerInterceptor())
                .addPathPatterns("/**").excludePathPatterns("/login");;
    }

}

请注意,这个拦截器除了 “/login” 接口之前,将拦截所有的请求。如果不包含token的话,则无法访问接口。 我们获取token的方式是从“请求头”中,因此我们的Vue工程发起请求的时候,需要将token放置请求头中。 接下来,我们增加上一个章节中的 学生查询接口,然后测试一下拦截器是否起效

接下来,我们回到Vue工程中 “request.js” 文件中修改

// 添加请求拦截器
service.interceptors.request.use(
  config => {
    // 设置请求数据类型为表单格式
    config.headers['Content-Type'] = 'application/x-www-form-urlencoded';

    // 增加token
    let token = window.localStorage.getItem("token");
    if(token != null) config.headers['Authorization'] = token;
  
	// 简单打印一下请求数据
	console.log("请求:" + JSON.stringify(config.data));
	return config;
  },
  error => {
    console.log(error)
    return Promise.reject(error)
  }
)

我们将token放入到请求头中。

接下来,我们完善一下 “home.vue” 文件,增加接口的请求

  <script>
  import request from '@/utils/request'

  export default {
    name: 'home',
    data: function() {
      return {
        tableData: []
      }
    },
    created:function(){
		  this.getStudentData()
	  },
    methods: {
      requestStudentApi: function() {
			  return request({url: '/student', method: 'get'})
    	},
		  getStudentData: function() {
      	this.requestStudentApi().then(res => {
        	this.tableData =  res.data
      	})
    	}
    }
  }
  </script>

接下来,我们测试一下吧

我们可以使用开发者工具查看请求信息

如果我们删除本地Token

然后浏览器直接访问:http://localhost:90/#/home

返回这个信息,说明我们的拦截器起作用了。

如何从token中获取用户信息呢?

HttpServletRequest request = ((ServletRequestAttributes) (RequestContextHolder.currentRequestAttributes())).getRequest();
String token = request.getHeader("Authorization");
Claims userInfo = tokenUtils.parseToken(token);
String username = userInfo.get("username").toString();
System.out.println("username="+username);
String password = userInfo.get("password").toString();
System.out.println("password="+password);

我们测试一下吧

由于前后端分离项目中使用json作为数据传输格式,因此需要统一数据结构,方便前后端统一处理。例如,我们约定返回内容统一结构为:

{"code":"状态码","msg":"提示信息","data":"业务数据"}

我们依据“状态码”来确定接口是否调用成功,“提示信息”辅助接口调用情况(例如返回失败原因),而“业务数据”则是接口返回的真正数据,它可以是一个Bean数据对象,也可以是一个List对象。

本工程完整代码下载: https://download.youkuaiyun.com/download/richieandndsc/89953280

SpringBoot学习之SpringBoot3集成OpenApi(三十八)
徐泗空的博客
04-24 923
Springboot升级到3以后,就彻底放弃了对之前swagger的支持,转而重新支持最新的OpenApi,今天我们通过一个实例初步看看OpenApi和Swagger之间的区别.
【三】springboot整合token
热门推荐
weixin_56995925的博客
09-03 1万+
springboot整合token
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springBoot中不添加依赖 , 手动生成一个token ,并校验token (使用简单 , 但是安全会低一点)
最新发布
qq_45089709的博客
03-18 538
在 Spring Boot 里,即便不添加额外依赖,也能手动生成和校验 Token。下面以简单的基于时间戳和密钥的方式来生成和校验 Token 为例,介绍具体实现步骤。
springBoot+springSecurity+jwt实现权限管理以及token管理
qq_43226072的博客
08-25 1545
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 这里是引用 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学
SpringBoot集成Token
少年闰土
03-14 1298
在项目开发中,Token 是常见且重要的一个功能,目前对于 Token 设计有很多成熟的方案;比如使用 Redis 存储管理 Token,不过这种方式需要而额外集成 Redis 服务,虽然 Redis 查询效率很高,但是对于普通项目来说,还是增加了开发难度;
springboot中使用token
Cidaren的博客
07-15 1万+
1. pom.xml文件中添加依赖 <!-- 引入操作JWT的相关依赖 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.11.0</version> </dependency> 除此依赖之外还需要添加springbootweb的起步依赖,以及使用的数据库依赖 2. 定
SpringBoot实现token登录
m0_52012606的博客
03-23 9631
在进行登录验证时,我们需要session或cookie会话进行验证,客户端包括浏览器、app、微信小程序、公众号,只有浏览器有session和cookie机制,当我们脱离浏览器用app等向服务端发请求就没有session和cookie机制,这时我们就需要使用token令牌进行登录验证。...
深入了解Token认证的来龙去脉
zyh568879280的博客
02-15 542
转载至:https://blog.youkuaiyun.com/niugang0920/article/details/80615137 Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。     不久前,我在前后端分离实践中提到了基于 Token 的认证,现在我...
SpringBoot基于token的请求验证
一路向北的博客
09-09 5107
SpringBoot实现基于Token的请求验证
springboot整合token的实现代码
08-25
主要介绍了springboot整合token的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot(四十三)SpringBoot集成xxl-job分布式任务调度平台
camellia的博客
11-28 1358
在这里我遇到了一个小坑,我的项目是多模块的springboot项目,我为xxl-job单独创建了一个模块,将代码配置在其中进行测试,发现不好用。支持可视化、简单且动态的管理调度信息,包括任务新建,更新,删除,GLUE开发和任务报警等,所有上述操作都会实时生效,同时支持监控调度结果以及执行日志,支持执行器Failover。负责管理调度信息,按照调度配置发出调度请求,自身不承担业务代码。点击上图中的调度备注中的查看,会看到这次执行的基本信息(我最开始不知道啊,一直在服务器中查看调度日志)这部分是非常重要的。
SpringBoot(二十二)SpringBoot集成smart-doc自动生成文档
camellia的博客
11-14 1108
需要在根目录上去执行命令编译命令才能通过,而smart-doc插件会通过类加载器去加载用户配置的一些类,因此是需要调用编译的和执行命令是一样的。这种情况下建议你建smart-doc-maven-plugin放到根pom.xml中,在web1和web2中放置各自的smart-doc.json配置。经跟社区的大神得讨论,他在用的文档生成工具是smart-doc。至此,我们就可以生成文档了,当然,这部分需要你合规的编写注释才可以生成。然后通过-pl去指定让smart-doc生成指定 模块的文档。
SpringBoot2.x系列教程(五十三)SpringBoot2.x集成swagger2配置权限认证参数Authorize
程序新视界
03-25 4774
在使用swagger2时,如果api接口需要token等权限认证内容,那么此时可以有两种方案进行解决:方案一,每个请求上面都添加对应token的key和value值。方案二:全局统一添加权限认证的token。 一般情况下token都存放在header中。 引入swagger2依赖 引入对应的swagger2依赖: <dependency> <groupId>io.s...
Springboot集成token认证
qq_68534248的博客
04-01 2325
首先前端一样是把登录信息发送给后端,后端查询数据库校验用户的账号和密码是否正确,正确的话则使用jwt生成token,并且返回给前端。以后前端每次请求时,都需要携带token,后端获取token后,使用jwt进行验证用户的token是否无效或过期,验证成功后才去做相应的逻辑。:简单来说就是服务器根据前端传来的用户名与密码生成token并返回前端,前端之后的请求都会携带该cookie来进行执行操作认证。SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。
Spring Boot 集成JWT实现Token验证详解
ning的博客
11-09 1519
Token是一种令牌,它在用户登录后由服务器生成并返回给客户端,客户端在随后的请求中将Token附在HTTP请求头中,以此来验证用户的身份。Token通常包含了用户的身份信息和一些其他的元数据。JWT(Json Web Tokens)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在双方之间以JSON对象的形式安全地传输信息。每个Token都是经过数字签名的,因此可以被验证和信任。JWT可以使用秘密(对称加密)或使用RSA或ECDSA的公钥/私钥对(非对称加密)进行签名。
springboot后台开发记录————token的使用
qq_44112824的博客
09-30 2184
springboot后台开发记录————token的使用 一、token的作用 session和token都是用来保持会话,功能相同; 而在前后端分离的项目中,使用token能够降低服务器压力,登录成功后,服务端会在响应主体中将{token:‘字符串’}返回给客户端。客户端通过cookie、sessionStorage、localStorage都可以进行存储。再次请求时不会默认携带,需要在请求拦截器位置给请求头中添加认证字段Authorization携带token信息,服务器端就可以通过token信息查找用
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 1万+
前面两篇文的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
SpringBoot结合Shiro实现数据库动态权限管理
在实际应用中,可能需要对SpringBoot与Shiro进行安全性扩展,例如集成JSON Web Token(JWT)进行无状态认证,或者集成OAuth2.0进行第三方授权等。 ### 知识点十二:实现系统的部署与维护 本实例的最终目的是构建一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值