springboot前后端分离如何实现jwt单点登录
时间: 2023-07-23 22:31:53 浏览: 47
在Spring Boot前后端分离的项目中,可以使用JWT(JSON Web Token)来实现单点登录。JWT是一种轻量级的身份验证和授权机制,可以在不同的系统之间安全地传递用户信息。
一般来说,JWT实现单点登录需要以下几个步骤:
1. 用户登录时,前端将用户的账号密码发送给后端,后端验证成功后生成JWT,将JWT返回给前端。
2. 前端将JWT保存在本地,每次向后端发送请求时,在请求头中添加JWT。
3. 后端对每次请求进行拦截,验证JWT是否有效,如果有效则返回数据,无效则返回未登录或者权限不足等信息。
下面是具体实现步骤:
1. 引入相关依赖
```
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
```
2. 创建JWT工具类
JWT工具类用于生成和验证JWT,需要设置过期时间、签名密钥等信息。
```
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
@Component
public class JwtUtils {
@Value("${jwt.secret}")
private String secret;
@Value("${jwt.expiration}")
private Long expiration;
/**
* 生成JWT
*
* @param claims 用户信息
* @return JWT
*/
public String generateToken(Map<String, Object> claims) {
Date expirationDate = new Date(System.currentTimeMillis() + expiration);
return Jwts.builder()
.setClaims(claims)
.setExpiration(expirationDate)
.signWith(SignatureAlgorithm.HS512, secret)
.compact();
}
/**
* 验证JWT是否有效
*
* @param token JWT
* @return 是否有效
*/
public Boolean validateToken(String token) {
try {
Jwts.parser().setSigningKey(secret).parseClaimsJws(token);
return true;
} catch (Exception e) {
return false;
}
}
/**
* 获取JWT中的用户信息
*
* @param token JWT
* @return 用户信息
*/
public Map<String, Object> getClaimsFromToken(String token) {
try {
Claims claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
return new HashMap<>(claims);
} catch (Exception e) {
return null;
}
}
}
```
3. 创建登录接口
登录接口用于验证用户信息,并生成JWT。
```
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
import java.util.HashMap;
import java.util.Map;
@RestController
public class LoginController {
@Autowired
private JwtUtils jwtUtils;
@PostMapping("/login")
public Result login(@RequestBody Map<String, String> params) {
// 验证用户信息,如果成功则生成JWT
Map<String, Object> claims = new HashMap<>();
claims.put("username", params.get("username"));
String token = jwtUtils.generateToken(claims);
return Result.success(token);
}
}
```
4. 创建拦截器
拦截器用于验证请求头中的JWT是否有效。
```
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Component
public class JwtInterceptor implements HandlerInterceptor {
@Autowired
private JwtUtils jwtUtils;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String token = request.getHeader("Authorization");
if (token != null && jwtUtils.validateToken(token)) {
return true;
} else {
response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
return false;
}
}
}
```
5. 配置拦截器
在WebMvcConfigurer中添加拦截器配置。
```
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Autowired
private JwtInterceptor jwtInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(jwtInterceptor)
.addPathPatterns("/**")
.excludePathPatterns("/login");
}
}
```
至此,我们就成功实现了使用JWT实现Spring Boot前后端分离的单点登录功能。
相关推荐
最新推荐
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
小编接到一个需求,需要实现用户在浏览器登录后,跳转到其他页面,当用户在其它地方又登录时,前面用户登录的页面退出登录,这篇文章主要介绍了SpringBoot+Vue+Redis实现单点登录,需要的朋友可以参考下
详解使用JWT实现单点登录(完全跨域方案)
主要介绍了详解使用JWT实现单点登录(完全跨域方案),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于JWT实现SSO单点登录流程图解
主要介绍了基于JWT实现SSO单点登录流程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于springboot+jwt实现刷新token过程解析
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
【实战演练】增量式PID的simulink仿真实现
# 2.1 Simulink仿真环境简介
Simulink是MATLAB中用于建模、仿真和分析动态系统的图形化环境。它提供了一个直观的用户界面,允许用户使用块和连接线来创建系统模型。Simulink模型由以下元素组成:
- **子系统:**将复杂系统分解成更小的、可管理的模块。
- **块:**代表系统中的组件,如传感器、执行器和控制器。
- **连接线:**表示信号在块之间的流动。
Simulink仿真环境提供了广泛的块库,涵盖了各种工程学科,包括控制系统、电子和机械工程。它还支持用户自定义块的创建,以满足特定仿真需求。
# 2. Simulink仿真环境的搭建和建模
### 2.
训练集和测试集的准确率都99%,但是预测效果不好
即使训练集和测试集的准确率都很高,但是在实际的预测中表现不佳,可能会有以下几个原因:
1. 数据质量问题:模型训练和测试的数据可能存在问题,比如数据标签错误、数据集采样不均衡、数据集中存在异常值等问题,这些问题可能会导致模型在实际预测中表现不佳。
2. 特征工程问题:模型的特征工程可能存在问题,导致模型无法很好地捕捉数据的特征,从而影响预测效果。
3. 模型选择问题:模型的选择可能不合适,比如选择的模型太简单,无法很好地拟合数据,或者选择的模型太复杂,导致过拟合等问题。
4. 超参数调整问题:模型的超参数可能没有调整到最佳状态,需要进行调整。
针对以上可能的原因,可以采取相应的措施进
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。