springboot使用token实现登录验证及退出

时间: 2024-03-26 15:39:51 浏览: 12
好的,我可以为你提供关于 Spring Boot 使用 Token 实现登录验证和退出的方法。 1. 登录验证 在用户登录成功后,服务器端生成一个 Token,并将 Token 返回给客户端。客户端在之后的请求中携带 Token,服务器端通过解析 Token 来验证用户的身份。 具体实现如下: 1.1 在用户登录成功后,生成 Token 并将 Token 返回给客户端 可以使用 JWT(JSON Web Token)生成 Token。JWT 由三部分组成:Header、Payload 和 Signature。Header 和 Payload 中存储用户信息,Signature 用于验证 Token 的合法性。 生成 Token 的代码如下: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtils { private static final long EXPIRATION_TIME = 3600000; // Token 过期时间,这里设置为 1 小时 private static final String SECRET_KEY = "secret"; // 加密密钥,可以自定义 // 生成 Token public static String generateToken(String username) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); String token = Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); return token; } } ``` 1.2 在之后的请求中携带 Token 可以在请求的 Header 中添加 Authorization 字段,将 Token 的值设置为其 value。例如: ``` Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ1c2VybmFtZSIsImlhdCI6MTYyMDE4NzY5MywiZXhwIjoxNjIwMTkxMjkzfQ.GgO3x8D6R2pZahVn0v6zv9vKW9VlLDhUSJ5sCwGqjyQ ``` 1.3 在服务器端验证 Token 可以使用 Spring Security 的 JwtAuthenticationFilter 过滤器来验证 Token。JwtAuthenticationFilter 继承自 OncePerRequestFilter,每个请求只会被该过滤器执行一次。 ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.web.authentication.www.BasicAuthenticationFilter; import org.springframework.util.StringUtils; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class JwtAuthenticationFilter extends BasicAuthenticationFilter { private static final String HEADER_AUTHORIZATION = "Authorization"; private static final String TOKEN_PREFIX = "Bearer "; private static final String SECRET_KEY = "secret"; // 加密密钥,需要与生成 Token 的密钥一致 public JwtAuthenticationFilter(AuthenticationManager authenticationManager) { super(authenticationManager); } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException { String authorizationHeader = request.getHeader(HEADER_AUTHORIZATION); if (StringUtils.hasText(authorizationHeader) && authorizationHeader.startsWith(TOKEN_PREFIX)) { String token = authorizationHeader.substring(TOKEN_PREFIX.length()); try { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); String username = claims.getSubject(); Authentication authentication = new UsernamePasswordAuthenticationToken(username, null, null); SecurityContextHolder.getContext().setAuthentication(authentication); } catch (Exception e) { // Token 验证失败,可以根据具体情况进行处理 } } chain.doFilter(request, response); } } ``` 2. 退出登录 在用户退出登录时,服务器端需要删除 Token。 具体实现如下: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.util.StringUtils; import javax.servlet.http.HttpServletRequest; public class JwtUtils { private static final String HEADER_AUTHORIZATION = "Authorization"; private static final String TOKEN_PREFIX = "Bearer "; private static final String SECRET_KEY = "secret"; // 加密密钥,需要与生成 Token 的密钥一致 // 获取当前用户的用户名 public static String getCurrentUsername() { return SecurityContextHolder.getContext().getAuthentication().getName(); } // 从请求中获取 Token public static String getTokenFromRequest(HttpServletRequest request) { String authorizationHeader = request.getHeader(HEADER_AUTHORIZATION); if (StringUtils.hasText(authorizationHeader) && authorizationHeader.startsWith(TOKEN_PREFIX)) { return authorizationHeader.substring(TOKEN_PREFIX.length()); } return null; } // 验证 Token 是否有效 public static boolean validateToken(String token) { try { Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token); return true; } catch (Exception e) { return false; } } // 删除 Token public static void deleteToken(String token) { // 可以将 Token 存储到数据库或 Redis 中,然后在这里进行删除 } } ``` 在用户退出登录时,调用 deleteToken 方法即可删除 Token。 希望这些信息对你有所帮助,如果还有其他问题,欢迎随时提出。

相关推荐

pdf

SpringBoot框架集成token实现登录校验功能

主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
zip

SpringBoot集成JWT实现token验证源码.zip

SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
pdf

SpringBoot使用token简单鉴权的具体实现方法

主要介绍了SpringBoot使用token简单鉴权的具体实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
-

使用JSON Web Token实现身份验证和授权

同时,JWT使用Base64编码来表示,使得它易于在网络中传输和存储。 ## 1.2 身份验证和授权的重要性 在当今的互联网世界,随着用户和敏感数据的不断增加,身份验证和授权变得越来越重要。身份验证是验证用户的身份,...
-

使用Token实现SSO单点登录

## 1.2 为什么需要使用Token实现SSO单点登录 ### 2. Token的基本概念 Token作为实现SSO单点登录的关键技术之一,具有重要的作用。在本章中,我们将介绍Token的基本概念和工作原理。 ### 3. SSO单点登录的基本原理 ...
-

使用 Token 进行身份验证与会话管理

使用 Token 进行身份验证和会话管理已经成为一种流行的方式,本文将深入探讨这一主题。首先,让我们简要介绍 Token 在身份验证和会话管理中的作用。 ### 章节二:Token 的基本原理 Token 是一种用于进行身份验证和...
-

使用JSON Web Token进行身份验证与授权

### 介绍JSON Web Token(JWT)的概念和作用 JSON Web Token(JWT)是一种用于安全地在两个实体之间传输信息的开放标准(RFC 7519)。它由三部分构成:Header、Payload和Signature。JWT通常被用于身份验证和授权,...
-

使用JSON Web Token实现无状态认证

# 1. I. 简介 A. 什么是JSON Web Token(JWT) B. 为什么要使用JWT进行认证 **I....JSON Web Token(JWT)是一种用于网络通信中进行认证的...JWT通常被用作认证凭证,用于在客户端和服务器之间传递和验证身份信息。

springboot token redis 登录

Spring Boot是一个快速开发框架,可以帮助开发者快速构建Web应用程序。Token是一种用于身份验证和授权的令牌...以上是使用Spring Boot、Token和Redis实现登录的基本步骤,具体实现方式可以根据实际需求进行调整和优化。

springboot整合jwt登录退出

好的,我可以回答这个问题。首先,在Spring Boot项目中使用JWT进行身份验证是很...要实现JWT登录和退出,您需要编写自定义的登录和退出API,使用JWT生成和验证token,以及管理用户的访问权限。希望这回答能够帮助您!

springboot实现登录功能的原理

SpringBoot实现登录功能的原理如下: 1. 用户输入账号和密码,提交登录请求到后端。 2. 后端接收到登录请求后,根据用户输入的账号和密码,查询数据库或其他存储介质,验证用户身份。 3. 如果用户身份验证成功,...

springboot+mybatisplus+vue实现登录验证成功后跳转至主页面

在后端,你可以使用拦截器来实现 token 的验证。下面是一个简单的示例代码: 后端登录接口: java @RestController @RequestMapping("/api") public class LoginController { @PostMapping("/login") public ...

springboot使用jwt缓存token的后台,如何缓存用户信息

Spring Boot 使用 JWT 缓存 Token 的后台,可以使用 Redis 进行缓存...5. 在 Token 过期或用户退出登录时,从 Redis 中删除对应的 Token 和用户信息。 以上是一种简单的实现方式,具体实现可以根据项目需求进行调整。

springboot 实现域账号系统登陆,shiro验证

在这里,我们通过 configure 方法配置了登录页面、退出页面和权限控制,通过 configure(WebSecurity web) 方法配置了静态资源的忽略,最后通过 shiroFilterFactoryBean 和 securityManager 方法开启 Shiro 和 LDAP ...

jwt实现token销毁

- *1* [SpringBoot集成JWT实现token验证,token注销](https://blog.csdn.net/yangyangye/article/details/117445245)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

springboot vue登录功能

Spring Boot和Vue.js结合实现登录功能的步骤如下: 1. 创建Spring Boot项目,添加Spring Security依赖,配置登录认证和权限控制。 2. 创建Vue.js项目,使用axios库发送登录请求,接收后端返回的token。 3. 将...

请说说springboot登录校验的流程

好的,关于springboot的登录校验流程,可以简述如下: 1. 用户提交登录请求,服务器接收到请求后,根据请求的信息查询数据库,获取用户信息; 2. 服务器验证用户输入的用户名和密码是否正确,如果正确则生成token,...

springboot整合springSercurity登入逻辑退出逻辑代码以及认证授权代码代码

// 验证并删除JWT token if (StringUtils.hasText(jwt) && tokenProvider.validateToken(jwt)) { tokenProvider.deleteToken(jwt); } // 返回成功信息 return ResponseEntity.ok(new ApiResponse(true, "You ...

springboot设置同一用户只能有一个在线

3. 使用Token机制限制用户在线:当用户登录成功时,为用户生成一个唯一的Token,并将Token存储到数据库或Redis中。用户每次请求时,将Token作为参数传递到服务器端,服务器端验证Token是否有效,若无效则拒绝请求。 ...

最新推荐

recommend-type

Rain Water Algorithm雨水优化算法附matlab代码.zip

1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
recommend-type

基于springboot+vue的房屋租赁出售系统

提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
recommend-type

杭电-[数据结构(c语言版)]复习题纲杭州电子科技大学.pdf

杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
recommend-type

年医院医生个人工作总结.docx

工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
recommend-type

阿里巴巴笔试题目.docx

校园招聘笔试题目及答案
recommend-type

RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz

REALTEK 8188FTV 8188eus 8188etv linux驱动程序稳定版本, 支持AP,STA 以及AP+STA 共存模式。 稳定支持linux4.0以上内核。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

:YOLO目标检测算法的挑战与机遇:数据质量、计算资源与算法优化,探索未来发展方向

![:YOLO目标检测算法的挑战与机遇:数据质量、计算资源与算法优化,探索未来发展方向](https://img-blog.csdnimg.cn/7e3d12895feb4651b9748135c91e0f1a.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5rKJ6YaJ77yM5LqO6aOO5Lit,size_20,color_FFFFFF,t_70,g_se,x_16) # 1. YOLO目标检测算法简介 YOLO(You Only Look Once)是一种
recommend-type

def ObjFun(x,y,beta): # 目标函数 """ Logistic regression loss function :param beta: model parameter vector :param x: feature matrix :param y: label vector :return: loss value """ n = x.shape[0] p = x.shape[1] pred = 1 / (1 + np.exp(-np.dot(x, beta))) pred = np.clip(pred, 1e-15, 1 - 1e-15) # 将预测值限制在一个很小的区间内 ObjVal = -np.sum(y * np.log(pred) + (1 - y) * np.log(1 - pred)) / n return ObjVal

好的,根据上面的目标函数,我们可以推导出其对应的梯度向量函数,如下所示: def gradient(x, y, beta): """ Compute gradient of the logistic regression loss function :param beta: model parameter vector :param x: feature matrix :param y: label vector :return: gradient vector """ n = x.shape[0] pred = 1 /
recommend-type

c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf

校园超市商品信息管理系统课程设计旨在帮助学生深入理解程序设计的基础知识,同时锻炼他们的实际操作能力。通过设计和实现一个校园超市商品信息管理系统,学生掌握了如何利用计算机科学与技术知识解决实际问题的能力。在课程设计过程中,学生需要对超市商品和销售员的关系进行有效管理,使系统功能更全面、实用,从而提高用户体验和便利性。 学生在课程设计过程中展现了积极的学习态度和纪律,没有缺勤情况,演示过程流畅且作品具有很强的使用价值。设计报告完整详细,展现了对问题的深入思考和解决能力。在答辩环节中,学生能够自信地回答问题,展示出扎实的专业知识和逻辑思维能力。教师对学生的表现予以肯定,认为学生在课程设计中表现出色,值得称赞。 整个课程设计过程包括平时成绩、报告成绩和演示与答辩成绩三个部分,其中平时表现占比20%,报告成绩占比40%,演示与答辩成绩占比40%。通过这三个部分的综合评定,最终为学生总成绩提供参考。总评分以百分制计算,全面评估学生在课程设计中的各项表现,最终为学生提供综合评价和反馈意见。 通过校园超市商品信息管理系统课程设计,学生不仅提升了对程序设计基础知识的理解与应用能力,同时也增强了团队协作和沟通能力。这一过程旨在培养学生综合运用技术解决问题的能力,为其未来的专业发展打下坚实基础。学生在进行校园超市商品信息管理系统课程设计过程中,不仅获得了理论知识的提升,同时也锻炼了实践能力和创新思维,为其未来的职业发展奠定了坚实基础。 校园超市商品信息管理系统课程设计的目的在于促进学生对程序设计基础知识的深入理解与掌握,同时培养学生解决实际问题的能力。通过对系统功能和用户需求的全面考量,学生设计了一个实用、高效的校园超市商品信息管理系统,为用户提供了更便捷、更高效的管理和使用体验。 综上所述,校园超市商品信息管理系统课程设计是一项旨在提升学生综合能力和实践技能的重要教学活动。通过此次设计,学生不仅深化了对程序设计基础知识的理解,还培养了解决实际问题的能力和团队合作精神。这一过程将为学生未来的专业发展提供坚实基础,使其在实际工作中能够胜任更多挑战。