Berbagi teknologi

19.JWT

2024-07-11

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

1►Rekomendasi blog JWT

Guru Ruan memberikan ceramah yang bagus. URL-nya adalah sebagai berikut:

http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

2►Bagaimana cara saya menerapkan JWT?

Pertanyaan 1: Apakah saya memiliki token saat saya tidak login?

Jawaban: Tidak, jadi hanya dapat dilakukan di halaman login. Siapapun yang ingin beralih ke antarmuka lain akan diarahkan untuk login, memaksa Anda untuk login. Kode untuk pemblokiran front-end adalah sebagai berikut:

Pertanyaan 2: Kapan token dibuat?

Jawaban: Ini dihasilkan saat masuk. Kode spesifiknya dijelaskan:

  1.  public String login(String username, String password, String code, String uuid)
  2. {
  3.         boolean captchaOnOff = configService.selectCaptchaOnOff();
  4.         // 验证码开关
  5.         if (captchaOnOff)
  6.         {
  7.             validateCaptcha(username, code, uuid);
  8.         }
  9.         // 用户验证
  10.         Authentication authentication = null;
  11.         try
  12.         {
  13.             // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
  14.             authentication = authenticationManager
  15.                     .authenticate(new UsernamePasswordAuthenticationToken(username, password));
  16.         }
  17.         catch (Exception e)
  18.         {
  19.             if (e instanceof BadCredentialsException)
  20.             {
  21.                 AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
  22.                 throw new UserPasswordNotMatchException();
  23.             }
  24.             else
  25.             {
  26.                 AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
  27.                 throw new ServiceException(e.getMessage());
  28.             }
  29.         }
  30.         AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
  31.         LoginUser loginUser = (LoginUser) authentication.getPrincipal();
  32.         recordLoginInfo(loginUser.getUserId());
  33.         // 生成token
  34.         return tokenService.createToken(loginUser);
  35.     }

Profil pribadi

Ia telah mengabdikan dirinya untuk meneliti teknologi selama lebih dari 30 tahun, dan mahir dalam berbagai bahasa seperti java, linux, javascript, php, css, dll. Ia telah memberikan banyak kontribusi di bidang open source stasiun dokumentasi pengembang untuk berbagi beberapa masalah dalam pengembangan teknologi untuk referensi di masa mendatang

informasi kontak saya

Surat