SSM——Spring MVC Vue token的生成和校检(三)

最新推荐文章于 2022-08-16 23:31:29 发布
原创 最新推荐文章于 2022-08-16 23:31:29 发布 · 2k 阅读 · 39 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jwt #java #ssm #springmvc #token

本文介绍了Token在Web领域的应用,阐述了在Vue前后端分离项目中使用Token的流程,包括前端登录获取、存储Token,每次请求携带Token,后端验证Token等。还给出了Token工具类、拦截器、登录控制层及前端代码,并展示了运行效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、什么是Token

在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,例如Facebook, Twitter, Google+, GitHub等。tokens 是多用户下处理认证的最佳方式。

以下几点特性会让你在程序中使用基于Token的身份验证

1.无状态、可扩展

 2.支持移动设备

 3.跨程序调用

 4.安全

二、Vue前后端分离项目中如何使用Token

1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码

2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token

3、前端拿到token,将token存储到sessionStorage,并跳转路由页面

4、前端每次跳转路由,就判断 sessionStorage中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面

5、每次调后端接口,都要在请求头中加token

6、后端判断请求头中有无token,有token,就拿到token并验证token,验证成功就返回数据,验证失败则返回错误信息

7、如果前端拿到状态码为错误信息的状态码,就清除token信息并跳转到登录页面

三、代码

1.TokenUtil:Token工具类

package com.mall.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;

/**
 * Token工具类
 * @author : Bei-Zhen
 * @date : 2020-12-26 8:58
 */
public class TokenUtil {

    /**
     * 有效时长
     */
    private static final long EXPIRE_TIME = 24 * 60 * 60 * 1000;
    /**
     * 密钥
     */
    private static final String TOKEN_SECRET = "ben";

    /**
     * 签名生成
     * @param username
     * @return
     */
    public static String sign(String username){
        String token = null;
        try {
            Date expiresAt = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            token = JWT.create()
                    .withIssuer("auth0")
                    .withClaim("username",username)
                    .withExpiresAt(expiresAt)
                    //使用HMAC256算法加密
                    .sign(Algorithm.HMAC256(TOKEN_SECRET));
        } catch (Exception e){
            e.printStackTrace();
        }
        return token;
    }

    public static boolean verify(String token){
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256((TOKEN_SECRET)))
                    .withIssuer("auth0").build();
            DecodedJWT jwt = verifier.verify(token);
            System.out.println("认证通过");
            System.out.println("username" +jwt.getClaim("username").asString());
            System.out.println("过期时间:" + jwt.getExpiresAt());
            return true;
        } catch (Exception e){
            return false;
        }
    }
}

2.TokenInterceptor:Token拦截器

package com.mall.controller.interceptor;

import com.mall.util.TokenUtil;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Token拦截器
 * @author : Bei-Zhen
 * @date : 2020-12-26 9:27
 */
public class TokenInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String url = request.getRequestURI();
        System.out.println(url);
        if(!url.endsWith("user/login")){
            //从http请求头中取出token
            String token = request.getHeader("Authorization");
            System.out.println(token);
            //执行认证
            if(TokenUtil.verify(token)){
                return true;
            } else {
                return false;
            }
        }
        return true;
    }
}

3.登录控制层

package com.mall.controller;

import com.mall.domain.User;
import com.mall.service.impl.UserServiceImpl;
import com.mall.util.TokenUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import java.util.HashMap;
import java.util.Map;

/**
 * @author: Bei-Zhen
 * @date: 2020-12-25 11:51
 * @description: 用户web层
 */
@Controller
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserServiceImpl userService;


    /**
     * 测试
     * @param loginUser
     * @return
     */
    @RequestMapping("/login")
    public  @ResponseBody
    Map<String,Object> login(@RequestBody User loginUser) {
        Map<String,Object> loginMap = new HashMap<>();
        Map<String,Object> dataMap = new HashMap<>();
        String token = TokenUtil.sign(loginUser.getUsername());
        dataMap.put("token",token);
        loginMap.put("data",dataMap);
        Map<String,Object> metaMap = new HashMap<>();
        User user = userService.login(loginUser);
        if(user != null){
            metaMap.put("msg","登录成功");
            metaMap.put("status",200);
        } else {
            metaMap.put("msg","登录失败");
            metaMap.put("status",0);
        }
        loginMap.put("meta",metaMap);
        return  loginMap;
    }

}

4.前端代码
在这里插入图片描述
在这里插入图片描述

四、运行效果

前端的token值
在这里插入图片描述
后端的认证
在这里插入图片描述

springmvc下的Token设计
koyi0000的博客
12-04 4344
1.第一次开发前后端分离项目,后台使用java SpringMvc,因为前端使用ajax,存在跨域问题,所以后台使用token的方式设计接口安全,直接上想法代码。采用自定义的注解进行Token认证。直接上代码。  创建自定义注解 UserAccess, 代码:  /**   *  自定义注解  验证Token   * @author Administrator   *   */
基于springmvc 通过注解方式实现token(重复提交)验证
傻根她弟
09-02 574
token验证,记得当年struts/struts2的时候,现在页面设置token,然后在 action进行验证,而在springmvc下,有更简单的方法 具体实现如下: /** * 防止重复提交 * @author 傻根她弟 * */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Docume...
spring mvc token
Jackia的专栏
07-01 2840
http://web.securityinnovation.com/appsec-weekly/blog/bid/79007/How-to-Prevent-Cross-Site-Request-Forgery-CSRF-in-SpringMVC public class CSRFRequestDataValueProcessor implements RequestDataValue
Spring mvc Token
今天最成功
08-03 765
  request.getSession(false).setAttribute("tokenTzdr", UUID.randomUUID());   html 添加 内容 &lt;input type="hidden" name="tokenTzdr" value="${tokenTzdr}" /&gt;   判断内容  Object tokenTzdrObj = request...
spring mvcspringmvc中自己实现的token防表单重复提交,防止二次提交(二)
Rome was not built in one day
03-17 948
1. [代码]如转载,请标明出处:http://www.oschina.net/code/snippet_100825_21906      ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
SSMtoken的使用,拦截器(医院信息管理系统)
qq_41709884的博客
09-20 1317
目录token引入token工具类与自定义异常验证登录请求生成token后台验证token前台验证token是否正确(Vue.cli3) token 什么是token 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名密码并进行对比,判断用户名密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给
基于ssm+vue园二手交易网站.zip
03-30
标题中的“基于ssm+vue园二手交易网站”指的是一个使用了SSMSpringSpringMVC、MyBatis)框架Vue.js前端技术构建的适用于园环境的二手交易平台项目。这个项目旨在为大学生提供一个方便、快捷的线上二手商品...
基于ssm+vue园事务自助指南服务系统.zip
03-27
该项目结合了多种技术,包括Java后端框架SpringSpringMVCSSM前端Vue.js,以及可能涉及的微信小程序接口。下面将详细介绍这些技术及其在项目中的应用。 1. **Spring框架**:SpringJava开发中的核心框架,...
基于ssm+vue园美食交流系统.zip
03-31
这个系统利用了SSMSpringSpringMVC、MyBatis)框架与Vue.js前端框架进行开发,并且很可能还包括微信小程序的集成,以便用户通过多种方式访问互动。 【描述解析】 描述中提到的"基于ssm+vue园美食交流系统....
基于SSM+vue园代购服务订单管理系统.zip
最新发布
04-01
该系统充分利用了Java后端的SSMSpringSpringMVC、MyBatis)框架前端Vue.js技术,旨在为学生提供便捷、高效的代购服务,同时也为管理者提供了完善的订单管理功能。 首先,我们来了解一下SSM框架。SSMJava ...
基于vue+ssm框架管理系统源码.zip
06-17
1. **前后端分离**:Vue作为前端负责用户界面的展示交互,SSM作为后端处理业务逻辑数据操作,两者通过API接口进行通信,实现前后端分离。 2. **API设计**:后端使用RESTful API设计风格,提供JSON格式的数据接口...
spring-token:整合JWTspringspringMVC,实现基于token验证
05-11
spring-token 整合JWTspringspringMVC,实现基于token验证 因为CSDN博客上 这篇文章好多小伙伴希望我分享一下源码, 我这边就这个功能单独拉出来写了一个小示例供大家分享。 因为这篇博客讲的是基于JWTspringspringMVC的整合,所以如果有小伙伴想整合JWTspring-boot,只需要将spring基于xml文件的拦截器配置方式转换成 spring-boot的配置方式就ok了。 欢迎大家讨论,分享!
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web TokenJWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
SSM框架配置使用token与测试使用(极其详细)
qq_43471945的博客
05-16 2064
SSM框架配置token与使用(极其详细)
springmvc 拦截器与用户验证token
weixin_33701294的博客
06-03 977
1:springmvc 配置文件中添加拦截器,当然首先要有拦截后交给哪个类处理也要写上 <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.kad.authorizatio...
springmvc-权限拦截及登录token
LQ-QianLee的博客
05-23 5499
 在springmvc.xml文件中配置拦截器&lt;!-- 配置拦截器, --&gt; &lt;mvc:interceptors&gt; &lt;mvc:interceptor&gt; &lt;!-- 具体匹配原则可以百度 /**的意思是所有文件夹及里面的子文件夹 /*是所有文件夹,不含子文件夹 ...
SpringMVC token 防止表单重复提交,加上注释,帮助理解
a5601564的博客
09-10 3656
package com.framework.plugin.token; import java.lang.annotation.Retention; import java.lang.annotation.Target; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.ElementType;
springmvc下的基于token的防重复提交实现
yangchen的专栏
05-23 3283
问题描述: 现在的网站在注册步骤中,由于后台要处理大量信息,造成响应变慢(测试机器性能差也是造成变慢的一个因素),在前端页面提交信息之前,等待后端响应,此时如果用户 再点一次提交按钮,后台会保存多份用户信息。为解决此问题,借鉴了struts2的token思路,在springmvc下实现token。 实现思路: 在springmvc配置文件中加入拦截器的配置,拦截两类请求,一类是到页面的,一
SpringMvc拦截器模板,对token优化
weixin_59623479的博客
08-16 318
SpringMvc拦截器模板,对token优化
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bei-zhen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值