Partage de technologie

19.JWT

2024-07-11

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

1►Recommandation du blog JWT

Le professeur Ruan a donné une bonne conférence. L'adresse du site Web est la suivante :

http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

2►Comment implémente-t-il JWT ?

Question 1 : Ai-je un token lorsque je ne suis pas connecté ?

Réponse : Non, cela ne peut donc être fait que sur la page de connexion. Toute personne souhaitant accéder à d'autres interfaces sera redirigée vers la connexion, vous obligeant à vous connecter. Le code de blocage frontal est le suivant :

Question 2 : Quand le token a-t-il été généré ?

Réponse : Il est généré lors de la connexion. Le code spécifique est décrit :

  1.  public String login(String username, String password, String code, String uuid)
  2. {
  3.         boolean captchaOnOff = configService.selectCaptchaOnOff();
  4.         // 验证码开关
  5.         if (captchaOnOff)
  6.         {
  7.             validateCaptcha(username, code, uuid);
  8.         }
  9.         // 用户验证
  10.         Authentication authentication = null;
  11.         try
  12.         {
  13.             // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
  14.             authentication = authenticationManager
  15.                     .authenticate(new UsernamePasswordAuthenticationToken(username, password));
  16.         }
  17.         catch (Exception e)
  18.         {
  19.             if (e instanceof BadCredentialsException)
  20.             {
  21.                 AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
  22.                 throw new UserPasswordNotMatchException();
  23.             }
  24.             else
  25.             {
  26.                 AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
  27.                 throw new ServiceException(e.getMessage());
  28.             }
  29.         }
  30.         AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
  31.         LoginUser loginUser = (LoginUser) authentication.getPrincipal();
  32.         recordLoginInfo(loginUser.getUserId());
  33.         // 生成token
  34.         return tokenService.createToken(loginUser);
  35.     }

Profil personnel

Il se consacre à la recherche technologique depuis plus de 30 ans et maîtrise divers langages tels que java, linux, javascript, php, css, etc. Il a apporté de nombreuses contributions dans le domaine de l'open source. station de documentation pour les développeurs pour partager certains problèmes de développement technologique pour référence future.

mes coordonnées

Mail