SSM+JWT实现前后端分离的token验证

最新推荐文章于 2024-03-20 20:24:00 发布
最新推荐文章于 2024-03-20 20:24:00 发布
阅读量3.1k 收藏 45
点赞数 5
分类专栏: Web 文章标签: jwt web cookie token java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44215175/article/details/111412168
版权

SSM+JWT实现前后端分离的token验证

前言

以前写的web项目都是没有前后端分离的,都是写的jsp,或者说前后端分离也没有使用token,都是使用session,后来发现这种使用session的方式非常不好,而且在前后端分离的情况下也不太适用,所以学习一下基于JWT的token验证。

什么是JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

基于Token的验证流程

  • 用户使用用户名、密码进行登录
  • 服务器验证用户信息
  • 验证通过,服务器给客户端发送一个token
  • 客户端保存这个token,保存方法可以存在cookie中
  • 此后客户端每次请在请求头上加上此token,后端会验证token,并根据是否验证通过而返回不同的数据
    token一般是一个比较长的字符串,如下:
eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiJmanoiLCJpYXQiOjE2MDgzODk3MDEsInN1YiI6IkZqeiIsImlzcyI6IkplcnNleS1TZWN1cml0eS1CYXNpYyIsImV4cCI6MTYwODM5MTUwMX0.23EogcNb-_OsQCPZqXc9Eh6OQi101XQODyw5DGqsT3Y

JWT的Token实现

后端部分

  1. 先创建一个基于Maven的SSM项目,不懂的小伙伴可以参考一下我以前的博客(不用Maven也行,只要导入下面说的相应的jar包就行)
    附上Maven搭建SSM的博客链接: https://blog.youkuaiyun.com/weixin_44215175/article/details/108642595
  2. 在pom.xml加入除SSM的基本依赖外的一下json依赖以及JWT的依赖
<!--jackson依赖-->
    <dependency>
      <groupId>com.fasterxml.jackson.core</groupId>
      <artifactId>jackson-core</artifactId>
      <version>${jackson.version}</version>
    </dependency>
    <dependency>
      <groupId>com.fasterxml.jackson.core</groupId>
      <artifactId>jackson-databind</artifactId>
      <version>${jackson.version}</version>
    </dependency>
    <dependency>
      <groupId>com.fasterxml.jackson.core</groupId>
      <artifactId>jackson-annotations</artifactId>
      <version>${jackson.version}</version>
    </dependency>
    <dependency>
      <groupId>com.fasterxml.jackson.module</groupId>
      <artifactId>jackson-module-jaxb-annotations</artifactId>
      <version>${jackson.version}</version>
    </dependency>

    <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>fastjson</artifactId>
      <version>1.2.41</version>
    </dependency>
    <!-- Jwt -->
    <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.7.0</version>
    </dependency>
    <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.2.0</version>
    </dependency>
    <!-- slf4j -->
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-api</artifactId>
      <version>${slf4j.version}</version>
    </dependency>
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-log4j12</artifactId>
      <version>${slf4j.version}</version>
    </dependency>
  1. 编写JWT工具类,网上有很多,我这里也是从网上抄了一个
    原文链接:https://blog.youkuaiyun.com/qq_37380557/article/details/97375948?utm_source=app
package pers.kuroko.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;

public class JWTUtil {
   

     // token加密时使用的秘钥,一旦得到此秘钥也就可以伪造token了
最低0.47元/天 解锁文章
简单实用! 前后端分离 shiro + springboot +mybatis+ Jwt +redis 实现权限管理
qq_40662405的博客
03-09 1256
简单实用! 前后端分离 shiro + springboot +mybatis+ Jwt 实现权限管理 ​ 之前学习了shiro和Jwt,就想找个项目练一下手,可是b站上没有找到前后端分离加上用shiro和jwt做权限控制的教程。后来看到一篇文章https://blog.youkuaiyun.com/weixin_42236404/article/details/89319359,这篇文章对于shiro流程的讲解对我非常有帮助,我用mybatis 和 JWT 结合了一下这篇文章的源码。 ​ 代码地址: 1.Jwt简介
SSM(Spring+Springmvc+MyBatis)+ajax+JWT实现登录JWT(token)认证获取权限
qq_50617892的博客
05-18 725
本人最近钻研SpringMVC,都是学习感悟与个人看法,接受任何提问与建议,希望大家提出自己独特的见解,谢谢。
SSM+JWT实现用户身份验证
qq_38974076的博客
02-27 1883
记录SSM+JWT实现用户身份认证 1,导入Maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1<...
javassm未登录拦截_JWTSSM拦截器验证token
weixin_39633891的博客
03-02 340
import java.io.UnsupportedEncodingException;import java.util.*;import com.auth0.jwt.JWT;import com.auth0.jwt.JWTCreator;import com.auth0.jwt.JWTVerifier;import com.auth0.jwt.algorithms.Algorithm;impor...
SSM 整合 JWT
weixin_52721608的博客
11-04 364
SSM 是一个流行的 Java Web 框架,它可以简化开发过程并提高生产率,同时提供了高性能和可扩展性。在 SSM 中整合 JWT 身份验证可以确保用户在访问系统时能够安全地身份验证JWT 是一种身份验证和授权协议,它允许用户在访问系统时使用其 JSON 密钥来验证其身份。使用 JWT,用户可以在不提供密码的情况下验证其身份,并且可以确保只有经过授权的用户才能访问敏感信息。要在 SSM 中整合 JWT,需要完成以下步骤:1、首先,需要使用一个 JWT 服务来生成和验证 JWT
SSMtoken的使用,拦截器(医院信息管理系统)
qq_41709884的博客
09-20 1304
目录token引入token工具类与自定义异常验证登录请求生成token后台验证token前台验证token是否正确(Vue.cli3) token 什么是token 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给
基于SSM+JWT实现前后端分离token验证的demo.zip(毕设&课设&实训&大作业&竞赛&项目)
最新发布
02-26
项目工程资源经过严格测试运行并且功能上ok,可复现复刻,拿到资料包后可实现复刻出一样的项目,本人系统开发经验充足(全栈),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:包含...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
ssm框架实现接口基础上再加上token判断
IT_95的博客
12-28 2762
HttpServletRequest request,HttpServletResponse response相关知识可详见:https://blog.youkuaiyun.com/IT_95/article/details/85322924 以下为控制层代码 package com.zb.controller; import java.io.IOException; import java.io.P...
springmvc结合jwt的使用,实现前后端分离token验证
左小轩的博客
07-26 4925
1.首先需要导入maven依赖 <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-core</artifactId> <version>2.9.4</version> </...
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web TokenJWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
JWT(JsonWebToken)+SpringMVC demo
10-12
spring mvc + jwt token 简单例子,正在搭建 希望对大家游泳
SSM整合Jwt
weixin_62300080的博客
03-20 606
#导入jwt依赖 创键Util 1 2 3 #4.测试
ssm+vue 前后端分离登录验证——token以及前端登录路由验证
m0_56253302的博客
07-04 1107
ssm+vue 前后端分离登录验证——token以及前端登录路由验证。 传统的Session模式鉴权也不再适合这种架构(或者需要额外写很多的代码来专门适配)。故这里使用token进行登陆验证token是一个令牌,是一种服务端无状态的认证方式。token的本质就是一个唯一标识符的字符串,可以有UUID生成,也可以有用户ID根据算法进行加密生成,取到token之后在进行解密,取出用户的ID。
ssm 使用token校验登录
Amewin的博客
05-08 3983
ssm 使用token 开发工具与关键技术:java、IDEA2019、jdk1.8 作者:Amewin 撰写时间:2020年5月7日 背景 token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token...
ssm项目实现用户登陆持久化——token
热门推荐
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
04-05 1万+
利用Jedis和JWT创建用户token 1、JWT创建token maven依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> ...
ssm进行微信开发,实现微信登录验证功能
Honins的博客
08-08 4604
我们微信公众号使用的是我的测试号,地址https://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index 1.微信测试号后台配置 注意,这个配置要成功,否则是会显示配置失败的。后台怎么写,看下面 2.后台代码 2.1验证token的代码 控制器里: @RequestMap...
SSM+JWT+Shiro
louhih的博客
02-13 199
SSM+JWT+Shiro
JWT
P_YUX的博客
09-08 679
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “20...
SSM+Bootstrap项目课程源码实现Token权限控制
Web应用中,Token通常以JSON Web TokenJWT)的形式存在,包括身份验证信息,当用户登录系统后,服务器会生成一个Token返回给客户端,客户端在后续的请求中携带这个Token,服务器通过验证Token的有效性来决定是否...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值