随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。

一、与cookie相比较的优势:

1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;

2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session;

3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆),只需要生成的token是符合我们预期设定的即可;

4、更适用于移动端(Android,iOS,小程序等等),像这种原生平台不支持cookie,比如说微信小程序,每一次请求都是一次会话,当然我们可以每次去手动为他添加cookie,详情请查看博主另一篇博客;

5、避免CSRF跨站伪造攻击,还是因为不依赖cookie;

6、非常适用于RESTful API,这样可以轻易与各种后端(java,.net,python......)相结合,去耦合

还有一些优势这里就不一一列举了。

二、基于JWT的token认证实现

JWT:JSON  Web  Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature。详细情况请自行百度,现在,上代码。

1、引入依赖,这里选用java-jwt,选择其他的依赖也可以

2、实现签名方法

设置15分钟过期也是出于安全考虑,防止token被窃取,不过一般选择基于token认证,传输方式我们都应该选择https,这样别人无法抓取到我们的请求信息。这个私钥是非常重要的,加密解密都需要用到它,要设置的足够复杂并且不能被盗取,我这里选用的是一串uuid,加密方式是HMAC256。

3、认证

我这里演示的还是以传统的用户名密码验证,验证通过发放token。

4、配置拦截器

实现HandleInterceptor,重写preHandle方法,该方法是在每个请求之前触发执行,从request的头里面取出token,这里我们统一了存放token的键为accessToken,验证通过,放行,验证不通过,返回认证失败信息。

5、设置拦截器

这里使用的是Spring的xml配置拦截器,放过认证接口。

6、token解码方法

7、测试

访问携带token,请求成功。

未携带token或者token错误,过期,返回认证失败信息。

8、获取token里携带的信息

我们可以将一些常用的信息放入token中,比如用户登陆信息,可以方便我们的使用

至此,一个简单的基于token认证就实现了,下次我将shiro与JWT整合到一起。

java基于token的认证,Java实现基于token认证相关推荐

  1. 基于Stripes框架进行Java Web开发

    Mark Eagle是美国乔治亚州亚特兰大市MATRIX Resources有限公司的一位资深软件工程师,拥有Sun公司的SCP和SCWCD认证.Mark本人非常喜欢使用开源软件进行软件开发,并且多次 ...

  2. java 搭建论坛_GitHub - NieShaoLiang/bbs: 基于spring boot的java论坛系统

    JavaBBS社区 简介 1.JavaBBS是一款使用Java编写的简易社区系统. 2.采用前后端分离的机制实现.前台项目通过http访问RESTFulAPI获取信息渲染页面. 3.项目技术分层明显, ...

  3. java接口自动化Excel占位符_基于maven+java+TestNG+httpclient+poi+jsonpath+ExtentReport的接口自动化测试框架...

    接口自动化框架 项目说明 本框架是一套基于maven+java+TestNG+httpclient+poi+jsonpath+ExtentReport而设计的数据驱动接口自动化测试框架,TestNG ...

  4. 一个基于RSA算法的Java数字签名例子

    ====================================================== 注:本文源代码点此下载 ================================= ...

  5. 基于Spring boot的Java开源商城系统,简直太香了

    前言 一个基于spring boot的JAVA开源商城系统,是前后端分离.为生产环境多实例完全准备.数据库为b2b2c商城系统设计.拥有完整下单流程和精美设计的java开源商城系统spring boo ...

  6. java虚拟机基于栈,深入理解java虚拟机(11):基于栈的字节码解释执行引擎

    1.解释执行 编译过程如下 2.基于栈的指令集和基于寄存器的指令集 java编译器输出的指令流,基本是一种基于栈的指令集架构,指令流中的大部分指令都是零地址,依赖于操作数工作.与之相对的是基于寄存器的 ...

  7. 基于数组实现循环队列(基于Java实现)

    title: 基于数组实现循环队列(基于Java实现) tags: 数组 循环队列 基于数组实现循环队列的方法原理: 我们在用数组实现队列的时候,发现当tail = n时,就会有数据搬移的操作,这样一 ...

  8. java中定时任务和线程池_java基于线程池和反射机制实现定时任务完整实例

    本文实例讲述了java基于线程池和反射机制实现定时任务的方法.分享给大家供大家参考,具体如下: 主要包括如下实现类: 1. Main类: 任务执行的入口: 调用main方法,开始加载任务配置并执行任务 ...

  9. java 静态对象赋值_基于Java class对象说明、Java 静态变量声明和赋值说明(详解)...

    先看下JDK中的说明: java.lang.Object java.lang.Class Instances of the class Class represent classes and inte ...

最新文章

  1. html脱机不显示图片,Python绘图脱机图表嵌入HTML(不工作)
  2. C# 最快的逐一打印斐波那契结果数列的算法
  3. LVS负载均衡之ipvsadm部署安装(安装篇)
  4. 【WP7】页面过渡效果
  5. 程序计算机限制无法打开,由于一个软件限制策略的阻止,windows无法打开此程序...解决方案参考...
  6. MyBatis多数据源配置(读写分离)
  7. 小程序开发学习(5)---实现天气预报小程序
  8. 【渝粤教育】 国家开放大学2020年春季 1129土木工程力学(本) 参考试题
  9. WebView退出时停止视频播放
  10. 【USACO Feb 2014】Cow Decathlon
  11. 计算机拼图形 比创意教案,拼图形比创意教学设计.doc
  12. DDD(Domain-Driven Design)领域驱动设计-(二)事件风暴
  13. clover更新驱动 后不能开机_黑苹果笔记本电池模式下省电驱动,延长笔记本续航...
  14. python day 02
  15. 在emacs编辑的文本中插入图片 并直接在文本里显示该图片(转载)
  16. html设置等宽字体效果
  17. vue3-proxy
  18. WORD 图片超出页边距,横向
  19. 毕业设计——基于Spring boot框架的 AI智能大数据医疗诊断平台
  20. 适用于hips ui的iPhoneX及以上适配方案

热门文章

  1. 微信小程序_wxcharts(图表不随页面滑动因素之一)
  2. 全网最全的分库分表方案
  3. 记修改ElementUI的时间控件DateTimePicker样式踩坑日记
  4. 如何使用vue-cli来搭建vue项目?详细步骤跟着我来吧!
  5. 对JavaScript事件循环机制的理解
  6. 心里最柔软的地方  文/毛毛虫
  7. php如何把时间转化为时间戳,学习猿地-php怎么将时间转化为时间戳
  8. 赢商大数据厦门sm城市广场_厦门商业体竞争越来越激烈 老牌商场需加快调整步伐...
  9. 图片标注工具LabelImg的使用
  10. svmtrain返回参数说明