springboot jwt 禁止多点登入

时间: 2023-08-28 20:16:55 浏览: 80
要在Spring Boot中使用JWT实现禁止多点登录,可以结合JWT的过期时间和存储机制来实现。以下是一个简单示例: 1. 创建一个存储用户Token的类,如TokenStore: ```java import java.util.HashMap; import java.util.Map; public class TokenStore { private static Map<String, String> userTokenMap = new HashMap<>(); public static void addToken(String username, String token) { userTokenMap.put(username, token); } public static void removeToken(String username) { userTokenMap.remove(username); } public static boolean containsToken(String username) { return userTokenMap.containsKey(username); } } ``` 这个类用于存储每个用户的Token,可以根据实际情况将其替换为数据库或其他持久化存储。 2. 创建一个拦截器或过滤器来验证Token: ```java import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class JwtInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 获取请求头中的Token String token = request.getHeader("Authorization"); if (token != null && token.startsWith("Bearer ")) { token = token.substring(7); String username = JwtUtils.getUsernameFromToken(token); // 验证Token是否有效 if (username != null && JwtUtils.validateToken(token, username)) { // 检查是否已经存在有效的Token,如果存在则拒绝登录 if (TokenStore.containsToken(username)) { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } // 将Token存储到TokenStore中 TokenStore.addToken(username, token); return true; } } response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } ``` 这个拦截器或过滤器用于验证Token的有效性,并检查是否已经存在有效的Token。如果存在,则拒绝登录;否则,将Token存储到TokenStore中。 3. 在Spring Boot的配置类中配置拦截器: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private JwtInterceptor jwtInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(jwtInterceptor) .addPathPatterns("/**") .excludePathPatterns("/login"); // 不拦截登录接口 } } ``` 在这个配置类中,将JwtInterceptor添加到拦截器列表中,并排除登录接口,以免拦截登录请求。 4. 创建一个登出接口: ```java @RestController public class LogoutController { @PostMapping("/logout") public void logout(HttpServletRequest request) { String token = request.getHeader("Authorization"); if (token != null && token.startsWith("Bearer ")) { token = token.substring(7); String username = JwtUtils.getUsernameFromToken(token); // 将Token从TokenStore中移除 TokenStore.removeToken(username); } } } ``` 在这个接口中,从请求头中获取Token并解析出用户名,然后将Token从TokenStore中移除。 通过这种方式,当用户登录时,会检查是否已经存在有效的Token;如果存在,则拒绝登录;如果不存在,则生成新的Token并存储到TokenStore中。当用户登出时,会将Token从TokenStore中移除,这样就实现了禁止多点登录的功能。

相关推荐

rar

springboot + jwt + websocket + 拦截

springboot + jwt + websocket + 拦截
pdf

基于springboot+jwt实现刷新token过程解析

主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
zip

springboot集成jwt

springboot集成jwt的小栗子

springboot jwt

SpringBoot整合JWT是一种在SpringBoot框架中使用JWT(JSON Token)来设计用户认证和授权系统方法。JWT是一种在Web应用中实现单点登录的认证方式。[2] 为了实现SpringBoot整合JWT,我们需要引入java-jwt库,并使用...

springboot jwt token

Spring Boot中的JWT Token是一种用于身份验证和授权的令牌机制。在Spring Boot中配置JWT Token需要完成以下步骤: 1. 在controller层的需要放行的API接口上添加自定义的放行注解,用于实现对该接口的放行。对于其他...

springboot jwt用户认证

Spring Boot JWT(Json Web Token)用户认证是一种基于令牌的用户认证机制,可以帮助开发人员在Spring Boot应用中实现用户身份验证和授权。 下面是一些步骤来实现Spring Boot JWT用户认证: 1. 添加依赖:在你的...

springboot jwt yilai

Spring Boot 是一个基于 Spring 框架的快速开发框架,JWT 是一种基于 JSON 的 Web Token,用于在客户端和服务器之间传递安全的身份验证信息。它们可以结合使用,以实现安全的身份验证和授权。如果您需要更具体的信息...

springBoot jwt 生成token

在使用Spring Boot生成JWT(JSON Web Token)的过程中,你可以按照以下步骤进行操作: 1. 首先,确保你的Spring Boot项目已经集成了相关的依赖。你可以在pom.xml文件中添加以下依赖: xml <groupId>io....

springboot jwt+redis

对于使用Spring Boot、JWT和Redis进行登录的问题,可以按照以下步骤操作: 1. 首先,确保你已经在Spring Boot项目中添加了所需的依赖。你可以在pom.xml文件中添加以下依赖: xml <groupId>org.spring...

springboot jwt security redis 脚手架

基于SpringBoot、JWT、Security和Redis的脚手架可以提供一个快速开发安全可靠的Java应用的基础框架。 脚手架的主要功能包括: 1. 用户注册、登录和注销功能,使用JWT进行身份验证和授权。 2. 用户角色和权限管理,...

springboot jwt shiro

JWT(JSON Web Token)是一种基于JSON的轻量级身份验证和授权机制,可以用于在客户端和服务器之间传递安全的信息。 Shiro是一个强大的Java安全框架,提供了身份验证、授权、加密、会话管理等功能,可以帮助开发者...

springboot jwt单点登录

在Spring Boot中使用JWT(JSON Web Token)实现单点登录可以按照以下步骤进行: 1. 添加依赖:在pom.xml文件中添加JWT依赖: xml <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 2. ...

springboot jwt redis 微信小程序

JWT(JSON Web Token)是一种用于身份验证和授权的开放标准,它基于JSON格式并使用了JWT令牌来安全地传输用户声明信息。Redis 是一个开源的高性能内存数据库,它提供了快速的数据访问和存储功能。微信小程序是一种由...

springboot jwt设置过期时间

在 Spring Boot 中使用 JWT 进行身份认证时,可以通过设置 JWT 的过期时间来控制令牌的有效期。下面是设置 JWT 过期时间的步骤: 1. 在 application.properties 或 application.yml 中配置 JWT 的过期时间,例如: ...

springboot整合springSercurity登入逻辑退出逻辑代码以及认证授权代码代码

if (StringUtils.hasText(jwt) && tokenProvider.validateToken(jwt)) { tokenProvider.deleteToken(jwt); } // 返回成功信息 return ResponseEntity.ok(new ApiResponse(true, "You have been successfully ...

Springboot JWT解析,怎么做

首先需要在Spring Boot中引入相关依赖,比如spring-security-jwt和jjwt: xml <groupId>org.springframework.security <artifactId>spring-security-jwt <version>1.1.1.RELEASE <groupId>io....

springBoot jwt 生成不过期的token

要生成一个不过期的 JWT token,你可以在创建 JWT token 时设置一个较大的过期时间或者设定一个永不过期的时间戳。下面是使用 Spring Boot 和 jjwt 库生成不过期的 JWT token 的示例代码: 首先,确保你已经在项目...

springboot jwt实现token登陆权限认证的实现

Spring Boot是一个基于Spring框架的快速开发框架,JWT(Json Web Token)是一种认证和授权的机制。结合Spring Boot和JWT,我们可以实现基于Token的登录权限认证。 首先,我们需要引入相关依赖,包括Spring Boot ...

springboot jwt token前后端分离_前后端分离之JWT用户认证

JWT(JSON Web Token)是一种基于 JSON 的安全令牌,它可以在客户端和服务器之间安全传输信息。在前后端分离的项目中,使用 JWT 进行用户认证可以方便地处理用户登录和权限控制。 以下是使用 Spring Boot 和 JWT ...

最新推荐

recommend-type

基于springboot+jwt实现刷新token过程解析

主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
recommend-type

SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口)

主要介绍了SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码

本篇文章主要介绍了Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
recommend-type

Springboot+SpringSecurity+JWT实现用户登录和权限认证示例

主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

Shiro + JWT + SpringBoot应用示例代码详解

主要介绍了Shiro (Shiro + JWT + SpringBoot应用),本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

list根据id查询pid 然后依次获取到所有的子节点数据

可以使用递归的方式来实现根据id查询pid并获取所有子节点数据。具体实现可以参考以下代码: ``` def get_children_nodes(nodes, parent_id): children = [] for node in nodes: if node['pid'] == parent_id: node['children'] = get_children_nodes(nodes, node['id']) children.append(node) return children # 测试数
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。