我们平时自己开发项目,分布式的结构时,访问量不大,但是又不想搭建redis服务器,这时我觉得jwt不错.

个人理解,jwt就是类似于一把锁和钥匙,客户来租房(登录),我们需要给他进来(第一次登录)登记消息,配把钥匙给他(使用jwt生成一个token,存放在用的cookie中),我们这边也需要配置一把我们需求的锁(jwt的生成token,解析token规则我们来写),接下来看下我最近运用jwt的小实例(该项目由springboot2.x搭建).

首先需要的maven工程pom.xml文件中添加依赖

<!-- JWT相关 -->

        <dependency>

            <groupId>io.jsonwebtoken</groupId>

            <artifactId>jjwt</artifactId>

            <version>0.7.0</version>

        </dependency>

自定义一个拦截类,用户没有钥匙的都需要登录(jwt生成的token)

/**

 * 自定义登录拦截器

 */

public class LoginIntercepter implements HandlerInterceptor {

    private static final Gson gson = new Gson();

    /**

     * 进入controller的拦截

     * @param request

     * @param response

     * @param handler

     * @return

     * @throws Exception

     */

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String token ="";

        //判断用户cookie中有无token

        Cookie[] ctoken = request.getCookies();

        if(ctoken!=null){

            for(Cookie ftoken: ctoken){

                if(ftoken.getName().equals("token")){

                    token = ftoken.getValue();

                }

            }

        }

        if (!token.isEmpty()){

            //3.如果用户有token,则进行jwt解密

            Claims claims = JWTUtils.checkToken(token);

            if (claims != null){

                //4.不为空,则说明用户已登录,获取用户id,姓名,保存在request中的Attribute作用域中,这样controller就可以取到值

                String signatureFile = (String) claims.get("signatureFile");

                String email = (String) claims.get("email");

                request.setAttribute("user_signatureFile",signatureFile);

                request.setAttribute("user_email",email);

                //5.放行

                return true;

            }

        }

        //6.返回错误信息给前端

        //sendMessage(response, JsonData.buildError("请登录"));

        //response.flushBuffer();

        response.sendRedirect("sign_in.html");

        return false;

    }

    /**

     * 发送错误信息给前端

     */

    public static void sendMessage(HttpServletResponse response, Object obj) throws IOException {

            response.setContentType("application/json;charset:utf-8");

            PrintWriter writer = response.getWriter();

            writer.print(gson.toJson(obj));

            writer.close();

            //需要刷新一下,怕有缓存

            response.flushBuffer();

    }

}

springboot中需要配置一个配置类,注册我们的自定义配置类

/**

 *自定义拦截类的配置类

 */

@Configuration

public class InterceptConfig implements WebMvcConfigurer {

    //注册一个我们登录的拦截类

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        //我们需要排除登录,和注册的拦截(特别注意,我们还需要取消拦截静态资源的访问)

        String[] exclude = new String[]{"/sign_in.html","/sign_up.html","/static/**","/assets/**","/login","/user_register"};

        //1.需要对我们自定义的拦截器进行注册

        registry.addInterceptor(new LoginIntercepter()).addPathPatterns("/**").excludePathPatterns(exclude);//拦截路径

        WebMvcConfigurer.super.addInterceptors(registry);

    }

}

前面我们拦截类写好了,用户被拦截后会跳转到登录或者注册界面,这时,在我们的控制类中,我们需要根据表单提交的信息,生成相应的token,下面是控制类的重要代码,里面用到的JWTUtils下面会贴出来,方便大家复制

int save = userService.save(user);

                if (save == 1) {

                    //return JsonData.buildSuccess(user,"注册成功");

                    //使用jwt来将用户信息生成token的字符串

                    String token = JWTUtils.geneToken(user);

                    //将token保存到cookie中去,并且设置时间为半个钟

                    Cookie cookie  = new Cookie("token",token);

                    cookie.setMaxAge(60*30);

                    response.addCookie(cookie);

                    response.sendRedirect("/index");

                    //return  JsonData.buildError("注册成功,即将跳转到首页!",0);

                } else {

                    return new JsonData(-1,null,"注册失败,请重试");

                }

用户登录后,cookie中会被保存我们jwt生成的token,我这里设置半个钟有效期,在上面的自定义拦截器中,用户访问页面,会先向用户拿取token,有token的话,会被解析出相应信息,并且直接跳入首页,无须登录.接下来下面是JWTUtils

public class JWTUtils {

    public static final String SUBJECT = "ouyan"; //编写发布者

    public static final int EXPIRE = 1000*60*60*30; //设置过期时间,单位为毫秒,过期时间为半个钟

    public static final String APPSECRET = "axin"; //设置密钥

    /**

     * 使用jwt生成token

     */

    public  static String geneToken(User user){

        //先判断是否为空,为空返回null

        if (user == null || user.getSignatureFile() == null || user.getEmail() == null ){

            return null;

        }

        String token = Jwts.builder().setSubject(SUBJECT).claim("signatureFile",user.getSignatureFile())

                .claim("email",user.getEmail()).setIssuedAt(new Date()).setExpiration(new Date(System.currentTimeMillis()+EXPIRE))

                .signWith(SignatureAlgorithm.HS256,APPSECRET).compact();

        return token;

    }

    /**

     * 校验密钥

     */

    public static Claims checkToken(String token) {

        try {

            final Claims claims = Jwts.parser().setSigningKey(APPSECRET)

                    .parseClaimsJws(token).getBody();

            return claims;

        } catch (Exception e) {

            e.printStackTrace();

            System.out.println("出错啦");

        }

            return null;

    }

}
												


											
如何使用JWT来实现单点登录功能的更多相关文章
	

    
						
  1. 使用JWT来实现单点登录功能
		
    出处: https://www.cnblogs.com/zexin/p/10389541.html 我们平时自己开发项目,分布式的结构时,访问量不大,但是又不想搭建redis服务器,这时我觉得jwt不 ...
    
		
    2. 
								
  2. Spring Security整合JWT,实现单点登录,So Easy~!
		
    前面整理过一篇 SpringBoot Security前后端分离,登录退出等返回json数据,也就是用Spring Security,基于SpringBoot2.1.4 RELEASE前后端分离的情况 ...
    
		
    3. 
						
  3. 重学 Java 设计模式:实战装饰器模式(SSO单点登录功能扩展,增加拦截用户访问方法范围场景)
		
    作者:小傅哥 博客:https://bugstack.cn 沉淀.分享.成长,让自己和他人都能有所收获! 一.前言 对于代码你有编程感觉吗 很多人写代码往往是没有编程感觉的,也就是除了可以把功能按照固 ...
    
		
    4. 
						
  4. JWT&RSA实现单点登录(详细介绍)
		
    今天给大家讲一下基于JWT&RSA的单点登录(Single Sign On,简称SSO)解决方案 概念 首先要了解几个概念 单点登录(Single Sign On) JWT RSA 背景 为什 ...
    
		
    5. 
						
  5. 看图理解JWT如何用于单点登录
		
    单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处.自从上次研究过JWT如何应用于会话管理,加之以前的项目中也 ...
    
		
    6. 
						
  6. 基于EasyNVR摄像机无插件直播流媒体服务器实现类似于单点登录功能的免登录直播功能
		
    提出问题 EasyNVR是一套摄像机无插件直播的流媒体服务器软件,他可以接入各种各样的摄像机,再经过转化统一输出无插件化直播的RTMP.HLS.HTTP-FLV流,同时,EasyNVR为了数据安全,提 ...
    
		
    7. 
						
  7. 基于JWT机制的单点登录
		
    使用JWT实现单点登录时,需要注意token时效性.token是保存在客户端的令牌数据,如果永久有效,则有被劫持的可能.token在设计的时候,可以考虑一次性有效或一段时间内有效.如果设置有效时长,则 ...
    
		
    8. 
						
  8. shiro中接入单点登录功能
		
    最近新建的系统中使用了shiro,而shiro框架中包含登录认证和鉴权的功能,因为我们系统要统一接入公司内部的单点登录(isso)系统,所以通过isso的登录用户,需要在shiro中置为已认证,一下提 ...
    
		
    9. 
						
  9. jeecms框架单点登录功能的实现
		
    单点登录的功能实现主要原理: 1: 在点击登录按钮的时候使用reponse.addCookie()方法向浏览器发送cookie: 2: 在前段拦截器中的request.getCookie()在接收到设 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Centos7 调整磁盘空间
			
    1. 查看磁盘空间占用情况:  df -h 可以看到 /home 有很多剩余空间, 而节点较少. 2. 备份 /home 下的内容: cp -r /home/ homebak/ 3. 关闭home进程 ...
    
			
    2. 
						
  2. [Swift实际操作]九、完整实例-(6)创建App欢迎界面
			
    本文创建一个位于导航控制器之内的欢迎页面,该页面主要用来向用户简要介绍产品的功能.以及提供主要功能的入口. 首先选择自定义视图文件夹[CustomViews],需要在该文件夹下,导入一款第三方类库.该 ...
    
			
    3. 
						
  3. P4234 最小差值生成树  LCT维护边权
			
    \(\color{#0066ff}{ 题目描述 }\) 给定一个标号为从 \(1\) 到 \(n\) 的.有 \(m\) 条边的无向图,求边权最大值与最小值的差值最小的生成树. \(\color{#0 ...
    
			
    4. 
						
  4. 有趣的数 zoj 月赛
			
    题目描述 让我们来考虑1到N的正整数集合.让我们把集合中的元素按照字典序排列,例如当N=11时,其顺序应该为:1,10,11,2,3,4,5,6,7,8,9. 定义K在N个数中的位置为Q(N,K),例 ...
    
			
    5. 
						
  5. [国家集训队]特技飞行 贪心BZOJ2697
			
    题目背景 1.wqs爱好模拟飞行. 2.clj开了一家神犇航空,由于clj还要玩游戏,所以公司的事务由你来打理. 注意:题目中只是用了这样一个背景,并不与真实/模拟飞行相符 题目描述 神犇航空开展了一 ...
    
			
    6. 
						
  6. Tensorflow实践
			
    确定文件的编码格式 # -*- coding : utf-8 -*- 引入tensorflow库 import tensorflow as tf 定义常量 hw=tf.contant("he ...
    
			
    7. 
						
  7. error : Could not load UI satellite dll 'TrackerUI.dll'. Make sure it exists in an LCID subdirectory of 'C:\Program Files (x86)\MSBuild\12.0\bin\'.
			
    原因  VS2013 + QT环境部署好后, 又安装了VS2015\ 解决方案:  在另一台电脑里重装VS2013, 并将  C:\Program Files (x86)\MSBuild\12.0\B ...
    
			
    8. 
						
  8. linux 学习2 (基于ubuntu)
			
    一.远程管理命令 关机/重启 shutdown   reboot(重启)   halt(直接关机) 查看或配置网卡信息 ifconfig ping 远程登录和复制文件 ssh ping 1. 关机/重 ...
    
			
    9. 
						
  9. tomcat 普通用户报错方案
			
    Tomcat Neither the JAVA_HOME nor the JRE_HOME environment variable is defined 一眼就能看出来是jdk的环境有问题,但是用了 ...
    
			
    10. 
						
  10. django基础学习
			
    {{forloop.counter}}  这是html的自增序号 GET请求可以直接从URL中获取信息,POST请求不可以,可以把信息藏到一个隐藏的input文本框中 orm 的概念就是对象关系映射  ...
    
			
    11.