java token_Java实现基于token认证的方法示例
随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。
一、与cookie相比较的优势:
1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;
2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session;
3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆),只需要生成的token是符合我们预期设定的即可;
4、更适用于移动端(Android,iOS,小程序等等),像这种原生平台不支持cookie,比如说微信小程序,每一次请求都是一次会话,当然我们可以每次去手动为他添加cookie,详情请查看博主另一篇博客;
5、避免CSRF跨站伪造攻击,还是因为不依赖cookie;
6、非常适用于RESTful API,这样可以轻易与各种后端(java,.net,python......)相结合,去耦合
还有一些优势这里就不一一列举了。
二、基于JWT的token认证实现
JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature。详细情况请自行百度,现在,上代码。
1、引入依赖,这里选用java-jwt,选择其他的依赖也可以
2、实现签名方法
设置15分钟过期也是出于安全考虑,防止token被窃取,不过一般选择基于token认证,传输方式我们都应该选择https,这样别人无法抓取到我们的请求信息。这个私钥是非常重要的,加密解密都需要用到它,要设置的足够复杂并且不能被盗取,我这里选用的是一串uuid,加密方式是HMAC256。
3、认证
我这里演示的还是以传统的用户名密码验证,验证通过发放token。
4、配置拦截器
实现HandleInterceptor,重写preHandle方法,该方法是在每个请求之前触发执行,从request的头里面取出token,这里我们统一了存放token的键为accessToken,验证通过,放行,验证不通过,返回认证失败信息。
5、设置拦截器
这里使用的是Spring的xml配置拦截器,放过认证接口。
6、token解码方法
7、测试
访问携带token,请求成功。
未携带token或者token错误,过期,返回认证失败信息。
8、获取token里携带的信息
我们可以将一些常用的信息放入token中,比如用户登陆信息,可以方便我们的使用
至此,一个简单的基于token认证就实现了,下次我将shiro与JWT整合到一起。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
java token_Java实现基于token认证的方法示例相关推荐
- java基于token的认证,Java实现基于token认证
随着互联网的不断发展,技术的迭代也非常之快.我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务).我们 ...
- 奥塔在线:基于token认证的基础知识详解
一. 什么是Token Token原始的意思是"令牌",是服务端生成的一个自定义字符串,作为客户端进行数据请求的一个标识.在区块链兴起后,Token被赋予"代币&q ...
- java实现基于token认证
标签: token.java实现token认证.后台验证token token验证是前后端交互中用的比较频繁的功能,这里我们的token采用前端cookie和后端session的方式来实现 首先tok ...
- java duration 时间差_java8 计算时间差的方法示例
java8 计算时间差的方法示例 发布于 2020-4-3| 复制链接 摘记: 一.简述 在Java8中,我们可以使用以下类来计算日期时间差异: 1.Period 2.Duration 3.Chron ...
- java pdf加水印 性能_利用java批量给pdf加水印的方法示例
前言 最近因为工作需要,要批量在pdf上加水印,但找了一圈pdf在mac下的水印工具,都不太好用,索性就用java写一个吧. 以下代码依赖itext5.3.3包,java操作pdf 依靠itext5. ...
- 解决Java中JWT的token认证接口测试时:认证失败,无法访问系统资
步骤: 登录页面后,右击检查->network->XHR->复制Authorization的内容 粘贴到postman中安全认证哪里,类型下载token.
- java使窗体最大化_[转]java窗体运行时最大化及关闭方法示例
其实这原本是一个有关java的基础话题,不过既然有人提出来,不妨说两句,顺便也可做为初学者的一个参考. //1.窗体启动时最大化 //Frame1.java import java.awt.*; im ...
- 使用 AngularJS NodeJS 实现基于token 的认证应用(转)
认证是任何 web 应用中不可或缺的一部分.在这个教程中,我们会讨论基于 token 的认证系统以及它和传统的登录系统的不同.这篇教程的末尾,你会看到一个使用 AngularJS 和 NodeJS 构 ...
- java客户端发送token_基于token的会话保持机制
python数据可视化数据分析与决策 63.2元 (需用券) 去购买 > session简介 做过Web开发的程序员应该对Session都比较熟悉,Session是一块保存在服务器端的内存空间, ...
最新文章
- SessionLocaleResolver
- AD域中删除OU,提示没权限。 解决办法。
- 南邮CTF密码学write up
- 交换机和路由器上流量限制
- 过渡效果_12个酷炫创意的动画过渡效果AE模板
- 【黑金视频连载】FPGA NIOSII视频教程(11)--系统时钟实验
- BeanUtils.copyProperties()使用详解+在不同包的区别
- 第三次学JAVA再学不好就吃翔(part63)--String和int的相互转换
- 1115. 交替打印FooBar
- aix查看lv_Aix 添加VG,LV并挂载使用
- CS和BS结构的优缺点
- 狼人杀休闲游戏微信小程序模板源码/微信小游戏源码
- rpgmakermv导出html,RpgMaker MV 插件基础(一)
- t分布 u分布 卡方分布_三大抽样分布:卡方分布,t分布和F分布的简单理解
- 服务器原理与维修,服务器维护篇之磁盘碎片整理
- html中背景条纹效果,css3 条纹背景滚动效果
- mac上优秀的键盘改键神器:Karabiner Elements完美支持m1芯片详细教程解析
- opencv 图片上画一条线
- 电梯plc的io分配_plc的io分配表怎么写
- 获取Keycloak的Token示例