Cookie & Session & JWT认证 & Filter & Interceptor

原创 已于 2024-04-13 01:13:52 修改 · 930 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring #spring boot

于 2024-04-10 17:41:07 首次发布

文章目录

前言

本文介绍了Cookie,Session,JWT,过滤器,拦截器的相关知识

一、Cookie和Session

	 浏览器请求头携带Cookie;
	服务器响应头Set-Cookie;
	进行会话跟踪。
	但是移动端APP,用户禁用,跨域情况下,Cookie失效。
	跨域:协议、IP/域名、端口不一样,前端请求时,出现跨域
	
	Session:
	浏览器请求头的Cookie中携带JSessionId;
	服务器响应头的Cookie中有JSessionId
	服务器集群需要处理Session共享的问题

二、JWT

1.三部分

分为以下三个部分,Header和PayLoad使用Base64编码
Header:存储令牌类型,加密算法。比如{“alg”: “HS256”, “type”: “JWT”}
PayLoad :Json格式的数据。比如:{“userId”: 1}
Signature: 签名,对Header,PayLoad根据加密算法进行加密

2.使用

pom.xml引入依赖:

		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

JWT加解密单元测试:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.junit.jupiter.api.Test;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtTest {
   
   

    @Test
    public void testBuildJwt(){
   
   

        Map<String, Object> claims = new HashMap<>();
        claims.put("username", "zhangsan");
        claims.put("job", "developer");
        String compact = Jwts.builder()
                //设置有效载荷
                .setClaims(claims)
                //设置签名
                .signWith(SignatureAlgorithm.HS256, "123456")
                .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 24 * 7))
                .compact();
        System.out.println(compact);
    }

    @Test
    public void testParseJwt(){
   
   

        Claims body = Jwts.parser()
                .setSigningKey("123456")
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJqb2IiOiJkZXZlbG9wZXIiLCJleHAiOjE3MTMzMjE0MjQsInVzZXJuYW1lIjoiemhhbmdzYW4ifQ.R9H8nncSCooaffujgxlCk3vuikkE-sH9j8ATGWQu-y8")
                .getBody();
        System.out.println(body);

    }

}

3.另外一种使用

3.1引入依赖

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>4.4.0</version>
        </dependency>

3.1 定义工具类

定义配置文件类,这里定义配置文件中,前缀为jwt,变量名称成secret的变量。
配置文件中配置:jwt.secret=xxx

package
最低0.47元/天 解锁文章

200万优质内容无限畅学
cookiesessionToken的区别?JWT又是什么?单点登录又是什么?头大?快进来看看,一文帮你捋清楚~
LYJbao的博客
11-06 1002
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单点登录」。
CookieSessionJWT令牌技术、JwtUtils工具类
2301_77358195的博客
03-26 1613
这篇文章将带你彻底理解会话跟踪方案的三种技术,分别是CookieSession、令牌技术, 揭示它们的原理以及对各个技术进行通俗化,让你更好的了解,它们的交互过程 ! ! !
CookieSessionJWT的详解
miaozy
04-10 1684
基本概念 认证(Authentication) 验证当前用户的身份 授权(Authorization) 用户授予第三方应用访问该用户资源的权限(session, cookie, token, OAuth) 凭证(Credentials) 实现认证授权的媒介 由于 http 是无状态的协议,每个请求是独立的,服务端无法确认当前请求者的身份,因此为了实现服务器浏览器的会话跟踪,就需要使用 c...
sessioncookiejwt
最新发布
bojinyuan00的博客
05-27 1088
sessioncookiejwt的区别
CookieSession、Token、JWT详细介绍
AN_NI_112的博客
07-02 1414
CookieSession、Token详细介绍
CookieSessionJWT
weixin_61933613的博客
02-29 926
JSON Web Tokens(缩写 JWT)是目前最流行的跨域认证解决方案[1],解决了Session验证资源消耗扩展性差的缺点。其官网是:首先,JWT的组成包括三个部分 :Header部分:主要包括alg属性typ属性。alg表示签名算法(algorithm),默认是HMAC SHA256(写成HS56);typ表示令牌(token)类型(type),JWT令牌统一写为JWT。),此处为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9。
一文搞懂CookieSession、Token、Jwt以及实战
m0_48069349的博客
04-04 803
汇总:Cookie Session 是传统的基于服务器的会话管理机制,而 Token JWT 则是更为灵活安全的身份验证授权机制,适用于分布式系统前后端分离的应用场景。浏览器存储此Cookie,并在随后的请求中将其发送回服务器,允许服务器识别用户并在多个页面加载中保持他们的登录状态。跨站请求伪造(CSRF)是一种攻击,攻击者可以利用用户已经认证的身份在用户不知情的情况下执行非预期的操作。JWT可用于认证授权用户,它们是自包含的,意味着验证它们所需的所有信息都包含在令牌本身中。
JWTCookieSession
m0_61504888的博客
09-23 189
Cookie 定义:是由服务器端生成,发送给浏览器,浏览器会将cookie中key/value保存到某个目录下的文本文件内,下次请求同一网站时将自动发送该cookie给浏览器 特点: 1、是以键值队的格式存储数据的 2、不同域名之间的cookie是不能互相访问的 3、当浏览器请求某网站时,会将所关联的cookie发送给浏览器 Session 应用:对于一些相对于很敏感的信息,一般是由session保存在服务器端进行状态保持 Django项目默认...
鉴权之cookiesessionJWT
wxiao_xiao_miao的博客
09-26 1222
鉴权:判断某用户是否有权访问服务器上的资源。 用户中心这个页面需要用户登录之后才能访问; 某个接口需要token才能访问; http是无状态的: 早期的web只需要提供信息给访问者就行了,不需要记录状态。浏览器服务器不能凭借HTTP协议的来辨别请求的上下文。(服务器不能分辨浏览器发出的请求是不是之前已经请求过。 ) 鉴权基本实现思路: 身份信息保存在服务器。(办理消费卡,顾客来了报卡号,在系统上查询) 身份信息保存在客户端。(办理消费卡,顾客来了直接在卡上盖戳) 1.coo.
简单的鉴权登录-java后端实现部分(JWT令牌+拦截器Interceptor)
WWX19990724的博客
04-11 3401
拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。拦截器的作用类似于Servlet中的Filter,都可以用于对处理器进行预处理后处理。在Spring MVC 与Spring Boot 中使用拦截器一般是实现接口。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
Cookie Session Jwt
rjlmylover_zyw的博客
02-14 452
文章目录cookiesessioncookie session区别jwt cookie 是存在于浏览器的一个凭证 当浏览器第一次访问服务器 , 会在服务器创建一个cookie 再返回浏览器 cookie里面有用户的所有信息 当用户再次访问服务器时 , 携带着cookie(一个凭证) 服务器根据携带的cookie信息不同分别不同用户 session 浏览器访问服务器的时候 , 服务器创建一个session , 同时生成一个特殊的cookie , (name为JSESSIONID的固定值,value为
sessioncookiejwt
qq_32037561的博客
08-04 289
session,cookie,jwt
CookieSessionJWT
God_Hearing的博客
10-05 387
cookie cookie是保存在本地浏览器的一个明文的用户信息 session session是保存在服务器端的一个键值对类似字典的数据 他的主要作用就是加密保存登录状态会话 登陆时验证用户名密码,如果正确,就会返回session的key,以后,浏览器端直接携带key访问,无需验证用户名密码 session缺点: 1.这种模式最大的问题是,没有分布式架构,无法支持横向扩展。 2.如果使用一个服务器,该模式完全没有问题。 3.但是,如果它是服务器群集或面向服务的跨域体系结构的话,则
Cookie,SessionJWT
林北
10-19 1143
Cookie,SessionJWT ​ HTTP是无状态的协议,每次客户端服务端会话完成时,服务端不会保存任何会话信息:每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,因此也无法知道上一次的请求发送者这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。 Cookie Cookie是存储在客户端的一小块数据,也就
cookiesessionjwt
飞鸟慕鱼的博客
09-18 187
cookie 1.cookie就是键值对 2.cookie保存在客户端 3.服务端可以对cookie进行操作,添加、删除、查询 4.cookie是一种技术,是客户端服务端交流信息的一种渠道,一种手段,一种方式。 5.在cookie中保存一些简单的信息,用户时谁 6.安全性不高,任何人都能查看 7.每次浏览器访问的时候,都会发送cookie信息 8.cookie不能存储用户的密码,...
JwtSessionCookie
m0_50985216的博客
07-10 534
JWT(JSON Web Token)是一种用于在网络上安全传输信息的开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息。:包含令牌的元数据,如令牌的类型(JWT签名算法(如HMAC SHA256或RSA)。:包含要传递的信息,如用户ID、角色、权限等。:使用头部载荷的Base64编码字符串以及一个密钥(secret)进行签名计算,以确保信息传输的安全性。文件中,配置JWT的相关参数,如密钥(Secret)、颁发者(Issuer)受众(Audience)。
CookieSessionJwt
m0_45887053的博客
06-24 355
将数据持久化保存到服务器端或者浏览器端让浏览器服务器进行多次数据交换时产生连续性
Session,Cookie,JWT的理解
Tony_20的博客
02-01 277
1.为什么要使用会话管理 总所周知,HTTP协议是一个无状态的协议,也就是说每个请求都是一个独立的请求,请求与请求之间并无关系。但在实际的应用场景,这种方式并不能满足我们的需求。举个例子,把商品加入购物车,单独考虑这个请求,服务端并不知道这个商品是谁的,应该加入谁的购物车?因此这个请求的上下文实际上应该包括用户的相关信息,在每次用户发出请求时把这一小部分额外信息,也作为请求的一部分,这样服务端就可...
CookieSession、Token、JWT 、JWE详解
weixin_52438357的博客
01-31 1462
Cookie是由web服务器创建并存储在用户浏览器中的一小段文本信息。当浏览器访问服务器时,服务器会向浏览器发送Cookie。此后,每当浏览器再次访问同一服务器时,浏览器会自动将该Cookie发送到服务器,以此来通知服务器用户之前的活动。无状态的HTTP:HTTP协议本身是无状态的,这意味着每次请求都是独立的,服务器无法从一个请求中了解到另一个请求的信息。因此,需要某种机制来维持一个用户的状态跨多个页面请求或网站访问。会话管理:Session是一种在服务器端保持用户状态的机制。
Dropwizard整合JWT Cookie实现无状态认证机制
资源摘要信息:&quot;Dropwizard-jwt-cookie-authentication是一个Java库,用于在Dropwizard框架中实现基于JSON Web Tokens (JWT) cookie的身份验证机制。Dropwizard是一个轻量级的Java框架,用于创建RESTful Web服务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值