html ssm写用户登陆验证,ssm 使用token校验登录的实现
背景
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。
当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。
简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)
使用场景
token 还能起到反爬虫的作用,当然爬虫也是有突破的方法的,尽管如此还是能减少一部分爬虫访问服务器的所带来的负载。相对的爬虫技术门槛变高了。
使用session也能达到用户验证的目的 、但是session 是消耗服务器的内存,在对性能要求较高的项目中 ,开发中该技术相较于token已经过时
补充
token主要使用于在广大的安卓开发中
使用springmvc 中拦截器实现
使用方法
在maven ssm项目中pom.xml 配置 中引用jar包
com.auth0
java-jwt
3.3.0
创建JwtUtil 工具类
package xyz.amewin.util;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;
import java.io.UnsupportedEncodingException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
/**
* Java web token 工具类
*
* @author qiaokun
* @date 2018/08/10
*/
public class JwtUtil {
/**
* 过期时间一天,
* TODO 正式运行时修改为15分钟
*/
private static final long EXPIRE_TIME = 24 * 60 * 60 * 1000;
/**
* token私钥
*/
private static final String TOKEN_SECRET = "f26e587c28064d0e855e72c0a6a0e618";
/**
* 校验token是否正确
*
* @param token 密钥
* @return 是否正确
*/
public static boolean verify(String token) {
try {
Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
JWTVerifier verifier = JWT.require(algorithm)
.build();
DecodedJWT jwt = verifier.verify(token);
return true;
} catch (Exception exception) {
return false;
}
}
/**
* 获得token中的信息无需secret解密也能获得
*
* @return token中包含的用户名
*/
public static String getUsername(String token) {
try {
DecodedJWT jwt = JWT.decode(token);
return jwt.getClaim("loginName").asString();
} catch (JWTDecodeException e) {
return null;
}
}
/**
* 获取登陆用户ID
* @param token
* @return
*/
public static String getUserId(String token) {
try {
DecodedJWT jwt = JWT.decode(token);
return jwt.getClaim("userId").asString();
} catch (JWTDecodeException e) {
return null;
}
}
/**
* 生成签名,15min后过期
*
* @param username 用户名
* @return 加密的token
*/
public static String sign(String username,String userId) {
try {
// 过期时间
Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
// 私钥及加密算法
Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
// 设置头部信息
Map header = new HashMap<>(2);
header.put("typ", "JWT");
header.put("alg", "HS256");
// 附带username,userId信息,生成签名
return JWT.create()
.withHeader(header)
.withClaim("loginName", username)
.withClaim("userId",userId)
.withExpiresAt(date)
.sign(algorithm);
} catch (UnsupportedEncodingException e) {
return null;
}
}
}
创建TokenInterceptor 拦截器
package xyz.amewin.interceptor;
import com.alibaba.fastjson.JSONObject;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import xyz.amewin.util.ApiResponse;
import xyz.amewin.util.Contant;
import xyz.amewin.util.JwtUtil;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;
/**
* @author Amewin
* @date 2020/4/17 22:42
* 此处拦截器
*/
public class TokenInterceptor implements HandlerInterceptor {
/**
* 拦截器和过滤器的区别
* 1.拦截器针对访问控制器进行拦截
* 及 @RequestMapping(value = {"/test"})
* 简而言说就是访问方法的url
* 应用:可以作为权限的判断,
* 2.过滤器则是针对全局的请求
* 包括:css/js/html/jpg/png/git/...
* 及静态文件
* 20200417 23:13
*/
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("执行方法之前执行这步操作!");
response.setCharacterEncoding("utf-8");
Cookie cookie=getCookieByName(request,"_COOKIE_NAME");
//如果已经登录,不拦截
if (null != cookie) {
//验证token是否正确
boolean result = JwtUtil.verify(cookie.getValue());
if (!result) {
return false;
}
return true;
}
//如果没有登录,则跳转到登录界面
else {
//重定向 第一种 调用控制器 方法
response.sendRedirect(request.getContextPath() + "/login");
//重定向 第二种 重定向方法
// request.getRequestDispatcher("WEB-INF/jsp/login.jsp").forward(request, response);
// System.out.println(request.getContextPath());
return false;
/**
* 以下是为了登录成功后返回到刚刚的操作,不跳到主界面
* 实现:通过将请求URL保存到session的beforePath中,然后在登录时判断beforePath是否为空
*/
}
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
/**
* 根据名字获取cookie
*
* @param request
* @param name cookie名字
* @return
*/
public static Cookie getCookieByName(HttpServletRequest request, String name) {
Map cookieMap = ReadCookieMap(request);
if (cookieMap.containsKey(name)) {
Cookie cookie = cookieMap.get(name);
return cookie;
} else {
return null;
}
}
/**
* 将cookie封装到Map里面
*
* @param request
* @return
*/
private static Map ReadCookieMap(HttpServletRequest request) {
Map cookieMap = new HashMap();
Cookie[] cookies = request.getCookies();
if (null != cookies) {
for (Cookie cookie : cookies) {
cookieMap.put(cookie.getName(), cookie);
}
}
return cookieMap;
}
/**
* 返回信息给客户端
*
* @param response
* @param out
* @param apiResponse
*/
private void responseMessage(HttpServletRequest request, HttpServletResponse response, PrintWriter out, ApiResponse apiResponse) throws IOException {
response.setContentType("application/json; charset=utf-8");
out.print(JSONObject.toJSONString(apiResponse));
out.flush();
out.close();
}
}
spring-mvc.xml配置拦截器:
在控制器中使用
//查询数据库,登录
PwUser pwUser = loginService.jsonLogin(username, password);
if (pwUser != null) {
json.setSuccess(true);
json.setMsg("登录成功!");
String token = JwtUtil.sign(pwUser.getUsernuber(), pwUser.getUserid().toString());
if (token != null) {
Cookie cookie = new Cookie("_COOKIE_NAME", token);
cookie.setMaxAge(3600);//设置token有效时间
cookie.setPath("/");
response.addCookie(cookie);
}else{
json.setMsg("密码或账号错误!");
}
} else {
json.setMsg("密码或账号错误!");
}
最后一点要web.xml 中配置加载spring-mvc拦截器
dispatcherServlet
org.springframework.web.servlet.DispatcherServlet
contextConfigLocation
classpath:spring-mvc.xml
1
到此这篇关于ssm 使用token校验登录的实现的文章就介绍到这了,更多相关ssm token校验登录内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
html ssm写用户登陆验证,ssm 使用token校验登录的实现相关推荐
- python用户登录(输入用户名和密码)dic_Python使用装饰器模拟用户登陆验证功能示例...
本文实例讲述了Python使用装饰器模拟用户登陆验证功能.分享给大家供大家参考,具体如下: # -*- coding:utf-8 -*- #!python3 user_list = [ {'name' ...
- 基于javascript的asp数据库操作类,含分页、字符串截取、用户登陆验证[原创]
2005.01.15发表于blog.csdn.net/zxub 无聊又用了用asp,发现还是不爽,已经习惯了面向对象了,就想改进了,vbscript不用,感觉看起来很不爽,就用javascript写了 ...
- struts2中用户登陆验证的常用方法
一般我们在登陆验证窗口输入用户名或密码后,会将这些信息与数据库中的相关信息进行匹配,如何正确,就会返回到相应的页面,如果不正确,在登陆窗口会显示用户名或密码不正确的警告. struts2中的做法: 在 ...
- Spring从菜鸟到高手(四)(上)使用JdbcTemplate类实现用户登陆验证、批量更新
标签:Spring java JdbcTemplate Spring从菜鸟到高手 绝缘材料 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.ht ...
- 其他用户登陆到这台计算机,要登录到这台远程计算机,您必需拥有这台计算机上的‘终端服务器用户访问’权限解决方法...
远程登陆时出现:要登录到这台远程计算机,您必须拥有这台计算机上的'终端服务器用户访问'权限.在默认情况下,'远程桌面用户'组的成员拥有这些权限.假如您不是'远程桌面用户'组或其他拥有这些权限的组的成员 ...
- python编写一个登陆验证程序_Python实现简单登录验证详解
本文实例为大家分享了简单的Python登录验证,供大家参考,具体内容如下 编写登录接口 要求:1.输入用户名密码 2.认证成功后显示欢迎信息 3.输错三次后锁定 #coding=utf-8 __aut ...
- redis做用户登陆
给用当前登录的用户信息的id 生成token token作为redis的键 给token 设置值 设置token键的到期过期时间 登陆成功 token返回前端 前端每次调用接口都要传token < ...
- qq登陆inc.php,登陆验证 qq登陆验证 php 登陆验证
用户登录验证脚本,Chkpwd.asp '=======用户登录验证脚本======= '如果尚未定义Passed对象,则将其定义为false,表示没有通过验证 If IsEmpty(Session( ...
- vue之axios 登陆验证及数据获取
登陆验证,获取token methods:{callApi () {var vm = thisvm.msg = ''vm.result = ''//验证地址vm.loginUrl= 'http://x ...
最新文章
- Linux 小知识翻译 - 「命令行的提示符」
- 深入理解JavaScript系列(3):全面解析Module模式
- Windows7查看本地Java安装是否成功和路径的方法
- nginx源码分析—数组结构ngx_array_t
- RxJava 设计理念 观察者模式 Observable lambdas MD
- Android应用开发—eventBus发布事件和事件处理的时序关系
- php软件开发--tp5
- 下载丨9月数据库技术通讯:Redo日志丢失,重建遭遇ORA-16433处理
- python图像识别坐标转换成g代码_python - 将坐标系导出为ESPG代码:to_epsg()或ExportToEPSG() - SO中文参考 - www.soinside.com...
- java office web apps_应用程序与 Office Web Apps 整合
- 解析Excel2007之关键点_Sheet.xml(一)
- vue中将汉字按照首字母排序,也适用于其他地方,但不适用多音字
- 学习笔记5-二层冗余链路
- 【排序】图解冒泡排序
- Fingerprint2 生成浏览器指纹应用
- python复杂网络分析库networkx
- 1年时间,年薪增加10万,前端小兵的我是如何做到的?
- 编译go文件时内部包引用受限的问题(use of internal package /PATH/ not allowed)
- 2017-本命年里发生的那些事
- 为什么总学不好PS?300集PS从入门到高级自学教程,全面且系统
热门文章
- 创建Python数据分析的Docker镜像+Docker自定义镜像commit,Dockerfile方式解析+pull,push,rmi操作...
- 商品库存清单案例java_java实现超市商品库存管理平台
- mysql mariadb 10.4_MariaDB 10.4.1发布,流行的MySQL分支版本
- php判断get和post请求,PHP:6种GET和POST请求发送方法
- php mysql web应用,PHP+MySQL Web应用开发
- div不占位置_Python爬取校花网,妈妈再也不会担心我不给她发女朋友照片了
- 自动化测试——unittest编写接口测试用例
- java代码写selector_javaNIO:选择器--实践 Selector
- 运行loadrunner自带的webtour项目无法启动
- Java21天打卡Day11-字符串3