我们平时自己开发项目,分布式的结构时,访问量不大,但是又不想搭建redis服务器,这时我觉得jwt不错.

个人理解,jwt就是类似于一把锁和钥匙,客户来租房(登录),我们需要给他进来(第一次登录)登记消息,配把钥匙给他(使用jwt生成一个token,存放在用的cookie中),我们这边也需要配置一把我们需求的锁(jwt的生成token,解析token规则我们来写),接下来看下我最近运用jwt的小实例(该项目由springboot2.x搭建).

首先需要的maven工程pom.xml文件中添加依赖

<!-- JWT相关 -->

        <dependency>

            <groupId>io.jsonwebtoken</groupId>

            <artifactId>jjwt</artifactId>

            <version>0.7.0</version>

        </dependency>

自定义一个拦截类,用户没有钥匙的都需要登录(jwt生成的token)

/**

 * 自定义登录拦截器

 */

public class LoginIntercepter implements HandlerInterceptor {

    private static final Gson gson = new Gson();

    /**

     * 进入controller的拦截

     * @param request

     * @param response

     * @param handler

     * @return

     * @throws Exception

     */

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String token ="";

        //判断用户cookie中有无token

        Cookie[] ctoken = request.getCookies();

        if(ctoken!=null){

            for(Cookie ftoken: ctoken){

                if(ftoken.getName().equals("token")){

                    token = ftoken.getValue();

                }

            }

        }

        if (!token.isEmpty()){

            //3.如果用户有token,则进行jwt解密

            Claims claims = JWTUtils.checkToken(token);

            if (claims != null){

                //4.不为空,则说明用户已登录,获取用户id,姓名,保存在request中的Attribute作用域中,这样controller就可以取到值

                String signatureFile = (String) claims.get("signatureFile");

                String email = (String) claims.get("email");

                request.setAttribute("user_signatureFile",signatureFile);

                request.setAttribute("user_email",email);

                //5.放行

                return true;

            }

        }

        //6.返回错误信息给前端

        //sendMessage(response, JsonData.buildError("请登录"));

        //response.flushBuffer();

        response.sendRedirect("sign_in.html");

        return false;

    }

    /**

     * 发送错误信息给前端

     */

    public static void sendMessage(HttpServletResponse response, Object obj) throws IOException {

            response.setContentType("application/json;charset:utf-8");

            PrintWriter writer = response.getWriter();

            writer.print(gson.toJson(obj));

            writer.close();

            //需要刷新一下,怕有缓存

            response.flushBuffer();

    }

}

springboot中需要配置一个配置类,注册我们的自定义配置类

/**

 *自定义拦截类的配置类

 */

@Configuration

public class InterceptConfig implements WebMvcConfigurer {

    //注册一个我们登录的拦截类

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        //我们需要排除登录,和注册的拦截(特别注意,我们还需要取消拦截静态资源的访问)

        String[] exclude = new String[]{"/sign_in.html","/sign_up.html","/static/**","/assets/**","/login","/user_register"};

        //1.需要对我们自定义的拦截器进行注册

        registry.addInterceptor(new LoginIntercepter()).addPathPatterns("/**").excludePathPatterns(exclude);//拦截路径

        WebMvcConfigurer.super.addInterceptors(registry);

    }

}

前面我们拦截类写好了,用户被拦截后会跳转到登录或者注册界面,这时,在我们的控制类中,我们需要根据表单提交的信息,生成相应的token,下面是控制类的重要代码,里面用到的JWTUtils下面会贴出来,方便大家复制

int save = userService.save(user);

                if (save == 1) {

                    //return JsonData.buildSuccess(user,"注册成功");

                    //使用jwt来将用户信息生成token的字符串

                    String token = JWTUtils.geneToken(user);

                    //将token保存到cookie中去,并且设置时间为半个钟

                    Cookie cookie  = new Cookie("token",token);

                    cookie.setMaxAge(60*30);

                    response.addCookie(cookie);

                    response.sendRedirect("/index");

                    //return  JsonData.buildError("注册成功,即将跳转到首页!",0);

                } else {

                    return new JsonData(-1,null,"注册失败,请重试");

                }

用户登录后,cookie中会被保存我们jwt生成的token,我这里设置半个钟有效期,在上面的自定义拦截器中,用户访问页面,会先向用户拿取token,有token的话,会被解析出相应信息,并且直接跳入首页,无须登录.接下来下面是JWTUtils

public class JWTUtils {

    public static final String SUBJECT = "ouyan"; //编写发布者

    public static final int EXPIRE = 1000*60*60*30; //设置过期时间,单位为毫秒,过期时间为半个钟

    public static final String APPSECRET = "axin"; //设置密钥

    /**

     * 使用jwt生成token

     */

    public  static String geneToken(User user){

        //先判断是否为空,为空返回null

        if (user == null || user.getSignatureFile() == null || user.getEmail() == null ){

            return null;

        }

        String token = Jwts.builder().setSubject(SUBJECT).claim("signatureFile",user.getSignatureFile())

                .claim("email",user.getEmail()).setIssuedAt(new Date()).setExpiration(new Date(System.currentTimeMillis()+EXPIRE))

                .signWith(SignatureAlgorithm.HS256,APPSECRET).compact();

        return token;

    }

    /**

     * 校验密钥

     */

    public static Claims checkToken(String token) {

        try {

            final Claims claims = Jwts.parser().setSigningKey(APPSECRET)

                    .parseClaimsJws(token).getBody();

            return claims;

        } catch (Exception e) {

            e.printStackTrace();

            System.out.println("出错啦");

        }

            return null;

    }

}
												


											
如何使用JWT来实现单点登录功能的更多相关文章
	

    
						
  1. 使用JWT来实现单点登录功能
		
    出处: https://www.cnblogs.com/zexin/p/10389541.html 我们平时自己开发项目,分布式的结构时,访问量不大,但是又不想搭建redis服务器,这时我觉得jwt不 ...
    
		
    2. 
								
  2. Spring Security整合JWT,实现单点登录,So Easy~!
		
    前面整理过一篇 SpringBoot Security前后端分离,登录退出等返回json数据,也就是用Spring Security,基于SpringBoot2.1.4 RELEASE前后端分离的情况 ...
    
		
    3. 
						
  3. 重学 Java 设计模式:实战装饰器模式(SSO单点登录功能扩展,增加拦截用户访问方法范围场景)
		
    作者:小傅哥 博客:https://bugstack.cn 沉淀.分享.成长,让自己和他人都能有所收获! 一.前言 对于代码你有编程感觉吗 很多人写代码往往是没有编程感觉的,也就是除了可以把功能按照固 ...
    
		
    4. 
						
  4. JWT&RSA实现单点登录(详细介绍)
		
    今天给大家讲一下基于JWT&RSA的单点登录(Single Sign On,简称SSO)解决方案 概念 首先要了解几个概念 单点登录(Single Sign On) JWT RSA 背景 为什 ...
    
		
    5. 
						
  5. 看图理解JWT如何用于单点登录
		
    单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处.自从上次研究过JWT如何应用于会话管理,加之以前的项目中也 ...
    
		
    6. 
						
  6. 基于EasyNVR摄像机无插件直播流媒体服务器实现类似于单点登录功能的免登录直播功能
		
    提出问题 EasyNVR是一套摄像机无插件直播的流媒体服务器软件,他可以接入各种各样的摄像机,再经过转化统一输出无插件化直播的RTMP.HLS.HTTP-FLV流,同时,EasyNVR为了数据安全,提 ...
    
		
    7. 
						
  7. 基于JWT机制的单点登录
		
    使用JWT实现单点登录时,需要注意token时效性.token是保存在客户端的令牌数据,如果永久有效,则有被劫持的可能.token在设计的时候,可以考虑一次性有效或一段时间内有效.如果设置有效时长,则 ...
    
		
    8. 
						
  8. shiro中接入单点登录功能
		
    最近新建的系统中使用了shiro,而shiro框架中包含登录认证和鉴权的功能,因为我们系统要统一接入公司内部的单点登录(isso)系统,所以通过isso的登录用户,需要在shiro中置为已认证,一下提 ...
    
		
    9. 
						
  9. jeecms框架单点登录功能的实现
		
    单点登录的功能实现主要原理: 1: 在点击登录按钮的时候使用reponse.addCookie()方法向浏览器发送cookie: 2: 在前段拦截器中的request.getCookie()在接收到设 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 灾后重建 Floyd
			
    题目背景 BBB地区在地震过后,所有村庄都造成了一定的损毁,而这场地震却没对公路造成什么影响.但是在村庄重建好之前,所有与未重建完成的村庄的公路均无法通车.换句话说,只有连接着两个重建完成的村庄的公路 ...
    
			
    2. 
						
  2. CF580C Kefa and Park dfs
			
    Kefa decided to celebrate his first big salary by going to the restaurant. He lives by an unusual pa ...
    
			
    3. 
						
  3. 去除List集合中的重复值(四种好用的方法)
			
    最近项目中需要对list集合中的重复值进行处理,大部分是采用两种方法,一种是用遍历list集合判断后赋给另一个list集合,一种是用赋给set集合再返回给list集合. 但是赋给set集合后,由于se ...
    
			
    4. 
						
  4. Visual Studio 2017 Key激活码
			
     Microsoft Visual Studio Enterprise 2017 企业版 KEY:NJVYC-BMHX2-G77MM-4XJMR-6Q8QFMicrosoft Visual Studi ...
    
			
    5. 
						
  5. HDU-Big Number (斯特林公式)
			
    In many applications very large integers numbers are required. Some of these applications are using  ...
    
			
    6. 
						
  6. PHP漏洞全解—————9、文件上传漏洞
			
    本文主要介绍针对PHP网站文件上传漏洞.由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 P ...
    
			
    7. 
						
  7. 4.会话管理(Session)
			
    1.会话管理的概念和基本原理: 会话管理概念: 会话的实现过程: 2.使用Cookie.隐藏域.URL重写实现会话管理 创建并向客户端发送Cookie; 从客户端读取Cookies Cookie的方法 ...
    
			
    8. 
						
  8. jquery插件分页
			
    收藏地址: http://www.jq22.com/yanshi5697
    
			
    9. 
						
  9. python发送微信
			
    申请企业微信 使用python发送信息到企业微信,同时支持python2与python3环境,需要先申请一个企业微信,然后创建应用,获取以下三个信息 企业IP.Agentid.Secret 网信为创建 ...
    
			
    10. 
						
  10. firewall  端口转发
			
    centos 7 使用背景:某次新购阿里云服务器安装nginx后配置80转8080的内部转发 systemctl status firewalld ---查看守护进程状态systemctl start ...
    
			
    11.