Java的JTW单点登录的实现
时间: 2024-05-07 14:22:46 浏览: 11
JWT(JSON Web Token)是一种轻量级的身份验证和授权机制,可以在不需要服务器存储用户状态的情况下实现用户认证。下面是基于Java实现JWT单点登录的步骤:
1. 添加依赖
添加以下依赖到你的Maven或Gradle项目中:
Maven:
```xml
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-api</artifactId>
<version>0.11.2</version>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-impl</artifactId>
<version>0.11.2</version>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-jackson</artifactId>
<version>0.11.2</version>
<scope>runtime</scope>
</dependency>
```
Gradle:
```groovy
implementation 'io.jsonwebtoken:jjwt-api:0.11.2'
runtimeOnly 'io.jsonwebtoken:jjwt-impl:0.11.2'
runtimeOnly 'io.jsonwebtoken:jjwt-jackson:0.11.2'
```
2. 创建JWT工具类
创建一个JWT工具类,用于生成和解析JWT。可以参考以下代码:
```java
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
public class JwtUtils {
private static final String SECRET_KEY = "your-secret-key"; // 需要替换成自己的密钥
private static final long EXPIRATION_TIME = 86400000L; // 过期时间为24小时
public static String generateToken(String username) {
Date now = new Date();
Date expiration = new Date(now.getTime() + EXPIRATION_TIME);
return Jwts.builder()
.setSubject(username)
.setIssuedAt(now)
.setExpiration(expiration)
.signWith(SignatureAlgorithm.HS256, SECRET_KEY)
.compact();
}
public static String getUsernameFromToken(String token) {
Claims claims = Jwts.parser()
.setSigningKey(SECRET_KEY)
.parseClaimsJws(token)
.getBody();
return claims.getSubject();
}
}
```
3. 实现单点登录
在用户登录成功后,生成JWT并将其存储在Cookie或Header中。以下是一个基于Cookie的实现示例:
```java
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginController {
public void login(HttpServletRequest request, HttpServletResponse response) {
// 登录验证
// ...
String username = "your-username"; // 需要替换成实际登录的用户名
// 生成JWT
String token = JwtUtils.generateToken(username);
// 存储JWT到Cookie中
Cookie cookie = new Cookie("jwt", token);
cookie.setMaxAge((int) JwtUtils.EXPIRATION_TIME / 1000);
cookie.setPath("/");
response.addCookie(cookie);
}
}
```
4. 验证JWT
在需要验证用户身份的接口中,从Cookie或Header中获取JWT,并解析出其中的用户名。以下是一个基于Cookie的实现示例:
```java
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
public class UserController {
public void getUser(HttpServletRequest request) {
// 从Cookie中获取JWT
Cookie[] cookies = request.getCookies();
String token = null;
if (cookies != null) {
for (Cookie cookie : cookies) {
if ("jwt".equals(cookie.getName())) {
token = cookie.getValue();
break;
}
}
}
if (token == null) {
// 用户未登录
// ...
} else {
try {
// 验证JWT并获取用户名
String username = JwtUtils.getUsernameFromToken(token);
// 根据用户名获取用户信息
// ...
} catch (Exception e) {
// JWT验证失败
// ...
}
}
}
}
```
以上就是基于Java实现JWT单点登录的步骤。需要注意的是,为了保证安全性,需要定期更换密钥并将过期时间设置得足够短。
相关推荐
最新推荐
新建文本文档.txt
新建文本文档
开源Git gui工具Fork
开源Git gui工具Fork,CSDN能找到教程,但是资料不多,推荐用Tortoise
yolov5在华为昇腾atlas上加速推理
该资源为yolov5在华为昇腾atlas上使用Ascend310芯片加速推理,属于c++后端开发,适合C++开发者在华为昇腾盒子上移植深度学习算法的博主们。
资源是demo形式,包含完整的一套代码,还有转好的离线模型文件和跑出的测试结果图片。
C++ 实现贪吃蛇小游戏
C++贪吃蛇小游戏简介
内容概要
C++贪吃蛇小游戏是一款经典的2D游戏,它利用C++编程语言结合基本的图形库(如NCurses库或SDL库)实现。游戏的核心玩法包括控制贪吃蛇在封闭的场地内移动,通过吃掉随机出现的食物来增长身体长度,同时避免碰到场地边界或自己的身体,否则游戏结束。游戏界面简洁直观,通过键盘控制贪吃蛇的方向,提供流畅的游戏体验。
适用人群
C++贪吃蛇小游戏适用于广泛的人群,特别是:
C++编程学习者:对于正在学习C++编程的学生或爱好者,这款小游戏是一个很好的实践项目。通过实现游戏,可以加深对C++语法、数据结构、面向对象编程等知识点的理解和应用。
使用场景及目标
C++贪吃蛇小游戏可以在以下场景中使用,并达到以下目标:
编程教学实践:在编程教学课堂上,教师可以使用该游戏作为案例,引导学生完成项目的开发。通过实践,学生可以更好地掌握C++编程技能,并将理论知识应用于实际项目中。
个人项目实践:对于个人学习者,实现贪吃蛇小游戏可以作为自我挑战和实践的机会。通过独立完成项目,可以提升自己的编程能力和解决问题的能力。
ec616DataSheet
移芯NBIOT 芯片,NB芯片,水表电表芯片,烟感 地磁芯片
超弱信号环境业务能力。
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
MATLAB柱状图在信号处理中的应用:可视化信号特征和频谱分析
# 1. MATLAB柱状图概述**
MATLAB柱状图是一种图形化工具,用于可视化数据中不同类别或组的分布情况。它通过绘制垂直条形来表示每个类别或组中的数据值。柱状图在信号处理中广泛用于可视化信号特征和进行频谱分析。
柱状图的优点在于其简单易懂,能够直观地展示数据分布。在信号处理中,柱状图可以帮助工程师识别信号中的模式、趋势和异常情况,从而为信号分析和处理提供有价值的见解。
# 2. 柱状图在信号处理中的应用
柱状图在信号处理
HSV转为RGB的计算公式
HSV (Hue, Saturation, Value) 和 RGB (Red, Green, Blue) 是两种表示颜色的方式。下面是将 HSV 转换为 RGB 的计算公式:
1. 将 HSV 中的 S 和 V 值除以 100,得到范围在 0~1 之间的值。
2. 计算色相 H 在 RGB 中的值。如果 H 的范围在 0~60 或者 300~360 之间,则 R = V,G = (H/60)×V,B = 0。如果 H 的范围在 60~120 之间,则 R = ((120-H)/60)×V,G = V,B = 0。如果 H 的范围在 120~180 之间,则 R = 0,G = V,B =
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。