Compartir tecnología

19.JWT

2024-07-11

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

1►Recomendación del blog de JWT

El profesor Ruan dio una buena conferencia. La dirección del sitio web es la siguiente:

http://www.ruanyifeng.com/blog/2018/07/tutorial_de_token_web_json.html

2►¿Cómo implementa JWT?

Pregunta 1: ¿Tengo un token cuando no estoy conectado?

Respuesta: No, por lo que solo se puede hacer en la página de inicio de sesión. Cualquiera que quiera saltar a otras interfaces será redirigido para iniciar sesión, lo que le obligará a iniciar sesión. El código para el bloqueo de front-end es el siguiente:

Pregunta 2: ¿Cuándo se generó el token?

Respuesta: Se genera al iniciar sesión. El código específico se describe:

  1.  public String login(String username, String password, String code, String uuid)
  2. {
  3.         boolean captchaOnOff = configService.selectCaptchaOnOff();
  4.         // 验证码开关
  5.         if (captchaOnOff)
  6.         {
  7.             validateCaptcha(username, code, uuid);
  8.         }
  9.         // 用户验证
  10.         Authentication authentication = null;
  11.         try
  12.         {
  13.             // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
  14.             authentication = authenticationManager
  15.                     .authenticate(new UsernamePasswordAuthenticationToken(username, password));
  16.         }
  17.         catch (Exception e)
  18.         {
  19.             if (e instanceof BadCredentialsException)
  20.             {
  21.                 AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
  22.                 throw new UserPasswordNotMatchException();
  23.             }
  24.             else
  25.             {
  26.                 AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
  27.                 throw new ServiceException(e.getMessage());
  28.             }
  29.         }
  30.         AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
  31.         LoginUser loginUser = (LoginUser) authentication.getPrincipal();
  32.         recordLoginInfo(loginUser.getUserId());
  33.         // 生成token
  34.         return tokenService.createToken(loginUser);
  35.     }

Perfil personal

Se ha dedicado a la investigación de tecnología durante más de 30 años y domina varios lenguajes como java, linux, javascript, php, css, etc. Ha realizado muchas contribuciones en el campo del código abierto. Estación de documentación para desarrolladores para compartir algunos problemas en el desarrollo de tecnología para referencia futura.

Mi informacion de contacto

Correo