[SpringBoot] JWT令牌——登录校验

JWT(JSON Web Token)是一种用于在网络应用之间传递信息的开放标准(RFC 7519)。它由三部分组成:头部(header)、载荷(payload)和签名(signature)。JWT令牌通常用于在用户和服务器之间进行身份验证和授权。

JWT令牌的工作流程如下:

  1. 用户通过用户名和密码进行登录操作,服务器验证用户身份后(即登录成功)会生成一个JWT令牌。
  2. 服务器将JWT令牌返回给用户,用户将其存储在本地。
  3. 用户在后续的任何请求中都会将JWT令牌发送给服务器。
  4. 服务器验证JWT令牌的签名和有效期,并根据载荷中的信息进行相应的操作。

JWT令牌的优点包括:

  • 简单轻量:JWT令牌是基于JSON格式的,易于传输和解析。
  • 安全性:JWT令牌使用签名进行验证,可以防止篡改和伪造。
  • 无状态性:JWT令牌包含了所有必要的信息,服务器无需保存用户的会话状态

1.添加令牌依赖

要想使用JWT令牌,需要在pom.xml 文件中添加对应的依赖

2.定义令牌生成和解析方法

如果用户进行登录操作,登录成功后,服务器会调用令牌生成方法,给用户生成一个令牌,然后将令牌返回给用户端,用户端就会把令牌存储到本地,之后用户发送任何请求都会在请求体中携带令牌。而用户发起的任何请求都会被服务器的过滤器所拦截,在过滤器中校验令牌的真假,如果令牌正确,则放行用户的请求,如果令牌错误,则返回给用户端提示信息

2.1 定义令牌工具类

生成一个 JWT令牌需要设置令牌的加密算法、密钥、有效时期,也可以在令牌中添加一些自定义的内容,而自定义的内容会被添加到令牌的载荷(payload)部分里

所以我们定义两个静态变量。第一个变量设置密钥,第一个变量设置有效时期

2.2 定义令牌生成方法

定义一个方法用来生成令牌,我们自定义的内容可以通过参数传递到方法中,然后在方法中设置令牌所需要的东西,最后该方法返回一个字符串的 JWT令牌

2.3定义令牌解析方法

令牌解析是用于校验令牌的真假性。在用户进行任何操作之前,会先验证令牌的真假,只有令牌为真,才能继续操作

校验令牌需要我们把之前生成的令牌作为参数传进去,还需要设置生成令牌时所用的密钥,最后该方法返回的是令牌的载荷(payload)部分,所就是我们自定义的内容

3.在登录功能中调用令牌生成方法

只有用户登录成功后,才会生成令牌,如果用户登录失败,则会提示失败信息

当服务端接收到登录请求后,先获取用户登录时所输入的账号和密码,封装到用户实体类中。然后调用业务层中的方法,查询该账号密码是否在数据库中存在,如果存在则证明用户输入的账号密码正确

然后可以定义一个集合,将用户的信息添加到集合里面

然后调用令牌生成方法,将集合作为参数传进去,最终集合里的信息会被添加到令牌的载荷(payload)部分里面

最后将令牌添加到返回体中,返回给用户端一个成功的JSON 数据。如果登录失败,则最后返回给用户端一个失败的JSON 数据

4.定义过滤器

服务器给用户生成令牌之后,往后用户所有的请求中都会在请求体中携带令牌。而用户发起的请求都会被过滤器所拦截,在过滤器中校验令牌的真假和令牌的有效期,如果通过校验,则放行用户的请求

定义一个过滤器,实现 Filter 接口,并在注解上添加拦截所有路径请求,重新 Filter 接口里的一个放行方法

然后还需要在启动类上添加一个注解

@ServletComponentScan

用于扫描我们定义的过滤器类

5.定义令牌校验条件

在过滤器中,定义一些令牌的校验条件,如果条件全都满足,则校验通过,放行用户的请求。如果校验失败,则返回失败的响应体

5.1 转换数据类型

先把请求和响应分别转换成

HttpServletRequest 类型
HttpServletResponse 类型

2.获取请求的url

判断 url 中是否包含 login 路径,如果包含,则证明该请求是用户登录请求,因为在登录之前还没有生成令牌,所有直接放行

3.获取请求头中的令牌

如果令牌为空,则返回给用户端错误的 JSON 数据

如果令牌不为空,则校验令牌的正确性,需要调用令牌工具类中解析令牌的方法,如果解析失败,则抛异常,返回给用户端错误的 JSON 数据

如果解析正确,则放行

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/659711.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用大模型框架 LlamaIndex ,释放多文档代理的强大功能

在自然语言处理和信息检索领域,多文档代理(MDAs)的出现带来了重大的进步。这些代理引入了一系列增强功能,包括在文档检索过程中重新排名和复杂查询规划工具,这代表了信息检索系统的范式转变。 传统上,搜索…

Flask表单详解

Flask表单详解 概述跨站请求伪造保护表单类把表单渲染成HTML在视图函数中处理表单重定向和用户会话Flash消息 概述 尽管 Flask 的请求对象提供的信息足够用于处理 Web 表单,但有些任务很单调,而且要重复操作。比如,生成表单的 HTML 代码和验…

【USB 3.2 Type-C】 端口实施挑战的集成解决方案 (补充一)

USB 3.2 Type-C 端口集成 补充,上一篇感觉还有没理解到位的一部分; 一、只做正反插的通信,已经差不多够了,但是这并不是完整的TYPE-C,必须要补充上PD; 参考连接: TYPE-C PD浅谈(一)https://w…

大模型实战:如何使用图数据库提高向量搜索精确度?

文本嵌入和向量搜索技术可以帮助我们根据文档的含义及其相似性来检索文档。但当需要根据日期或类别等特定标准来筛选信息时,这些技术就显得力不从心。 为了解决这个问题,我们可以引入元数据过滤或过滤向量搜索,这允许我们根据用户的特定需求…

kotlin 编写一个简单的天气预报app (七)使用material design

一、优化思路 对之前的天气预报的app进行了优化,原先的天气预报程序逻辑是这样的。 使用text和button组合了一个输入城市,并请求openweathermap对应数据,并显示的功能。 但是搜索城市的时候,可能会有错误,比如大小写…

Linux IP Forwarding路由转发实验

linux 路由转发功能 Linux 操作系统具备路由转发功能,路由功能是指 Linux 操作系统提供的路由管理和转发功能,它允许 Linux 主机在网络中正确地转发数据包,并确保数据包能够达到其目的地。 出于安全考虑,Linux系统默认是禁止数据…

力扣---二叉树的右视图

给定一个二叉树的 根节点 root,想象自己站在它的右侧,按照从顶部到底部的顺序,返回从右侧所能看到的节点值。 示例 1: 输入: [1,2,3,null,5,null,4] 输出: [1,3,4]示例 2: 输入: [1,null,3] 输出: [1,3]示例 3: 输入: [] 输出: []实现方法&…

线阵相机和面阵相机简介

线阵相机 线阵相机,顾名思义就是所探测的物体要在一个很长的界面上。线阵相机的传感器只有一行感光像素,所以线阵相机一般具有非常高的扫描频率和分辨率。 线阵相机特点 线阵相机使用的线扫描传感器通常只有一行感光单元(少数彩色线阵使用…

网易云怎么改IP地址到其他城市

在数字音乐的时代,网易云音乐以其丰富的音乐库和个性化的推荐算法赢得了众多用户的喜爱。然而,有些用户可能会遇到一个问题:自己的IP地址显示的是家乡或当前所在的城市,但自己希望显示的是其他城市。那么,网易云音乐是…

vue3 引用虚拟键盘simple-keyboard

simple-keyboard官网地址&#xff1a;https://virtual-keyboard.js.org 目前实现效果图是&#xff08;实现数字、大小写字母键盘&#xff09;&#xff1a; 1.需要先安装simple-keyboard npm install simple-keyboard --save2.封装sinpleKeyboard 组件 <!-- keyboard-bo…

LeetCode55:跳跃游戏

题目描述 给你一个非负整数数组 nums &#xff0c;你最初位于数组的 第一个下标 。数组中的每个元素代表你在该位置可以跳跃的最大长度。 判断你是否能够到达最后一个下标&#xff0c;如果可以&#xff0c;返回 true &#xff1b;否则&#xff0c;返回 false 。 解题思想 每次…

【Harmony3.1/4.0】笔记七-选项卡布局

概念 当页面信息较多时&#xff0c;为了让用户能够聚焦于当前显示的内容&#xff0c;需要对页面内容进行分类&#xff0c;提高页面空间利用率。Tabs组件可以在一个页面内快速实现视图内容的切换&#xff0c;一方面提升查找信息的效率&#xff0c;另一方面精简用户单次获取到的…