springboot项目中token使用

最新推荐文章于 2025-02-21 18:59:58 发布
最新推荐文章于 2025-02-21 18:59:58 发布
阅读量324 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangheson/article/details/129469563

使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:

客户端使用用户名跟密码请求登录;
服务端收到请求,去验证用户名与密码;
验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端;
客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里;
客户端每次向服务端请求资源的时候需要带着服务端签发的 Token;
服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。

王鹤淞
关注
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
springboot+shiro简单token认证
鲁迅说要做好或更好的博客
03-12 3568
前言 最后调用过程参考了 : https://blog.youkuaiyun.com/long270022471/article/details/62423286 最近可能要用到,所以看了看shiro. 结合人人开源的管理后端代码以及其他大佬的写的有关shiro的博文,自己整理了一下避免以后忘记了. 其中代码中我加了很多注释,是个人的通俗理解, 可能不正确, 也欢迎大家指出共同进步. Shiro的功能 Authentication:身份认证,验证用户是否拥有某个身份。 Authorization: 权限校验,验证某
springboot后台开发记录————token使用
qq_44112824的博客
09-30 2200
springboot后台开发记录————token使用 一、token的作用 session和token都是用来保持会话,功能相同; 而在前后端分离的项目中,使用token能够降低服务器压力,登录成功后,服务端会在响应主体中将{token:‘字符串’}返回给客户端。客户端通过cookie、sessionStorage、localStorage都可以进行存储。再次请求时不会默认携带,需要在请求拦截器位置给请求头中添加认证字段Authorization携带token信息,服务器端就可以通过token信息查找用
SpringBoot权限认证-Sa-Token使用与详解
踏雨歌青春,诗酒趁年华
09-15 2万+
本文详细介绍了Sa-TokenJava项目中的使用方法,包括Sa-Token的基本概念、与其他权限框架的比较、基本语法和高级用法,并通过实例讲解了如何在项目中集成和使用Sa-Token。作为一款轻量级Java权限认证框架,Sa-Token在简化权限管理、提高开发效率方面发挥了重要作用。本文还将深入探讨Sa-Token的核心原理,通过内部代码展示其工作机制。最后,总结了Sa-Token的优缺点及其在实际开发中的应用场景,为开发者提供全面的指导。
springboot如何使用jwt进行token的验证
nyasm的博客
10-31 2万+
引入pom依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 2.编写JWTUtils工具类 package com.ran.utils; impor.
springboot实现token登录,token放到redis里保存
ws_please的博客
01-18 2056
先这样吧
Vue与SpringBoot项目token的工程化使用
qq_42657972的博客
01-18 5626
看了很多的资料,发现大家都是写Vue与SpringBoot简单前后分离demo,但目前我们保存用户状态时是需要token参与进来。 本文章仅介绍思路,具体实现代码会在一段时间后更新成一个开源框架供大家学习。 token,顾名思义,令牌。 而令牌需要谁发送,当然是检查的一方 所以下面我简单写一下关于前后端分离项目中,token的设计思路 1.在用户初次访问,检测是否存在token,如果不存在token,那么进行账户密码的校验,如果存在token,那么后台发送token到Vue前端前端在localS
SpringBoot项目整合token令牌代码,生成令牌及解析令牌
yufei1094819765的博客
03-17 688
springboot项目整合token令牌全代码
SpringBoot项目实现用户token和资源的多重校验
weixin_41607453的博客
02-21 470
在一文中已经实现了token的校验,在实际的项目中还需要根据用户的角色或用户Id对数据资源进行校验。例如,有两个项目A和B,张三和李四都是项目实施人员这一角色,张三是项目A的项目组成员,李四是项目B的项目组成员,他们只能访问自己所属项目的资源。
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
【三】springboot整合token
weixin_56995925的博客
09-03 1万+
springboot整合token
Springboot结合Jwt做前端Token的验证
u013432938的博客
09-30 253
Springboot结合Jwt做前端Token的验证 说明 我们在写项目的时候,前端的API接口会在请求头携带Token,而我们后端会从请求头中获取到Token的值,然后从Token中获取用户编号,过期时间等信息,去验证这个Token是否合法,是否过期。然后给前端响应数据库中的数据。这个时候如果每个请求都去做校验,那么代码量会非常大,所以我们在Springboot中可以用Spring的AOP思路来实现, 思路 每次前端在访问服务器的API接口的时候。我们就用AOP的思想做一个切点,就是在访问API前,
SpringBoot 2.7教程:SpringBoot 整合 Web 项目搭建及实践应用-2022年最新图文版本
架构师小冯的专栏
06-10 4881
本章主要目标:1.初识SpringBoot2.使用版本SpringBoot搭建Web项目,实现测试类和方法3.学习使用Restful接口格式4.项目实践(入参、出参、API返回、错误码、异常)首先我们打开官方网站:Spring Boot(小黑板敲重点,一定要记住这个网址,以后会经常光顾) ............
SpringBoot实战(七)集成JWT
ACGkaka的博客
05-06 1179
JWT(Json Web Token),是一种广泛应用于网络环境传输、基于 JSON 的开放标准(RFC 7519),主要应用于单点登录(SSO)。
springBoot整合springsecurity、jwt-token实现权限验证
小葫芦的博客
04-26 3682
一、jar包依赖: <!--jwt--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-jwt</artifactId...
springboot2.7之后自动配置的变化
Javalearnibg的博客
06-30 2779
了解springboot2.7之后自动配置发生的变化,以及自动装配的原理
Spring Boot 优雅集成 Spring Security 5.7(安全框架)与 JWT(双令牌机制)
欲变世界,先变其身
06-15 5416
Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IOC(控制反转),DI(依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
springboot项目使用jwt+token实现登录
qq_36090537的博客
11-23 2369
从登录接口获取的token,存储在客户端, 客户端下次发起请求时放在header中Authorization中,AuthenticationInterceptor拦截器直接解析,解析通过后放行,否则抛出异常。
SpringBoot项目token
最新发布
05-28
### SpringBoot 项目Token 的实现与管理 在 SpringBoot 项目中,Token 的实现与管理通常涉及 JWT(JSON Web Token)的生成、验证和管理。以下将详细介绍如何在 SpringBoot使用 JWT 实现 Token 的相关功能。 #### 1. 依赖注入 在 SpringBoot 项目中,需要引入相关的依赖来支持 JWT 的生成与解析。通常使用的库是 `jjwt`,它提供了便捷的方法来操作 JWT[^1]。 ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` #### 2. 配置文件 在 `application.yml` 或 `application.properties` 文件中,配置 JWT 的密钥和过期时间等参数[^4]。 ```yaml jwt: secret: your-secret-key expiration: 86400 # 过期时间,单位秒 ``` #### 3. JWT 工具类 创建一个工具类用于生成和验证 JWT。以下是示例代码: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtil { private static final String SECRET = "your-secret-key"; // 从配置文件读取 public String generateToken(String username) { return Jwts.builder() .setSubject(username) .setIssuedAt(new Date()) .setExpiration(new Date(System.currentTimeMillis() + 86400 * 1000)) // 设置过期时间 .signWith(SignatureAlgorithm.HS512, SECRET) .compact(); } public Claims parseToken(String token) { return Jwts.parser() .setSigningKey(SECRET) .parseClaimsJws(token) .getBody(); } } ``` 上述代码展示了如何生成和解析 JWT。 #### 4. 登录接口 在用户登录时生成 Token 并返回给客户端。以下是示例代码: ```java @RestController @RequestMapping("/auth") public class AuthController { @Autowired private JwtUtil jwtUtil; @PostMapping("/login") public ResponseEntity<?> login(@RequestBody User user) { // 校验用户名和密码 if ("admin".equals(user.getUsername()) && "password".equals(user.getPassword())) { String token = jwtUtil.generateToken(user.getUsername()); return ResponseEntity.ok().body(Collections.singletonMap("token", token)); } else { return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build(); } } } ``` #### 5. Token 验证过滤器 通过自定义过滤器拦截请求并验证 Token 的有效性。以下是示例代码: ```java public class JwtFilter extends OncePerRequestFilter { @Autowired private JwtUtil jwtUtil; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { String authHeader = request.getHeader("Authorization"); if (authHeader != null && authHeader.startsWith("Bearer ")) { String token = authHeader.substring(7); try { jwtUtil.parseToken(token); // 验证 Token chain.doFilter(request, response); } catch (Exception e) { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Invalid Token"); } } else { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Missing Token"); } } } ``` #### 6. Security 配置 在 Spring Security 中配置过滤器以保护资源。以下是示例代码: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtFilter jwtFilter; @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/auth/login").permitAll() .anyRequest().authenticated() .and() .addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class); } } ``` #### 7. Token 管理 Token 的管理包括刷新机制、黑名单处理等。可以通过数据库或缓存(如 Redis)存储已注销的 Token,防止被重复使用[^1]。 --- ### 总结 SpringBoot 项目使用 JWT 实现 Token 的生成、验证和管理是一种常见的实践方式。通过依赖注入、工具类、过滤器和安全配置,可以构建一个完整的认证与鉴权体系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值