Token验证登录状态的简单实现

最新推荐文章于 2023-10-02 16:43:01 发布
最新推荐文章于 2023-10-02 16:43:01 发布
阅读量462 收藏 1
点赞数
文章标签: java
原文链接:https://www.cnblogs.com/BruceV/p/11956676.html
版权

设计思路
用户发出登录请求,带着用户名和密码到服务器进行验证,服务器验证成功就在后台生成一个token返回给客户端
客户端将token存储到cookie中,服务端将token存储到redis中,可以设置存储token的有效期。
后续客户端的每次请求资源都必须携带token,服务端接收到请求首先校验是否携带token,以及token是否和redis中的匹配,若不存在或不匹配直接拦截返回错误信息(如未认证)。
token管理:生成、校验、解析、删除

token:这里使用userId_UUID的形式

有效期:使用Redis key有效期设置(每次操作完了都会更新延长有效时间)

销毁token:删除Redis中key为userId的内容

token存储:客户端(Cookie)、服务端(Redis)

Cookie的存取操作(jquery.cookie插件)

Redis存取(StringRedisTemplate)

实现
【Redis操作类】

package com.bpf.tokenAuth.utils;

import java.util.concurrent.TimeUnit;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;

@Component
public class RedisClient {
    
    public static final long TOKEN_EXPIRES_SECOND = 1800;

    @Autowired
    private StringRedisTemplate redisTpl;
    
    /**
     * 向redis中设值
     * @param key 使用 a:b:id的形式在使用rdm进行查看redis情况时会看到分层文件夹的展示形式,便于管理
     * @param value
     * @return
     */
    public boolean set(String key, String value) {
        boolean result = false;
        try {
            redisTpl.opsForValue().set(key, value);
            result = true;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }
    
    
    /**
     * 向redis中设置,同时设置过期时间
     * @param key
     * @param value
     * @param time
     * @return
     */
    public boolean set(String key, String value, long time) {
        boolean result = false;
        try {
            redisTpl.opsForValue().set(key, value);
            expire(key, time);
            result =  true;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }
    
    /**
     * 获取redis中的值
     * @param key
     * @return
     */
    public String get(String key) {
        String result = null;
        try {
            result = redisTpl.opsForValue().get(key);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
  
    }
    
    /**
     * 设置key的过期时间
     * @param key
     * @param time
     * @return
     */
    public boolean expire(String key, long time) {
        boolean result = false;
        try {
            if(time > 0) {
                redisTpl.expire(key, time, TimeUnit.SECONDS);
                result = true;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }
    
    /**
     * 根据key删除对应value
     * @param key
     * @return
     */
    public boolean remove(String key) {
        boolean result = false;
        try {
            redisTpl.delete(key);
            result = true;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }   
}

【Token管理类】

package com.bpf.tokenAuth.utils.token;

import java.util.UUID;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import com.bpf.tokenAuth.utils.RedisClient;

@Component
public class RedisTokenHelp implements TokenHelper {
    
    @Autowired
    private RedisClient redisClient;

    @Override
    public TokenModel create(Integer id) {
        String token = UUID.randomUUID().toString().replace("-", "");
        TokenModel mode = new TokenModel(id, token);
        redisClient.set(id == null ? null : String.valueOf(id), token, RedisClient.TOKEN_EXPIRES_SECOND);
        return mode;
    }

    @Override
    public boolean check(TokenModel model) {
        boolean result = false;
        if(model != null) {
            String userId = model.getUserId().toString();
            String token = model.getToken();
            String authenticatedToken = redisClient.get(userId);
            if(authenticatedToken != null && authenticatedToken.equals(token)) {
                redisClient.expire(userId, RedisClient.TOKEN_EXPIRES_SECOND);
                result = true;
            }
        }
        return result;
    }

    @Override
    public TokenModel get(String authStr) {
        TokenModel model = null;
        if(StringUtils.isNotEmpty(authStr)) {
            String[] modelArr = authStr.split("_");
            if(modelArr.length == 2) {
                int userId = Integer.parseInt(modelArr[0]);
                String token = modelArr[1];
                model = new TokenModel(userId, token);
            }
        }
        return model;
    }

    @Override
    public boolean delete(Integer id) {
        return redisClient.remove(id == null ? null : String.valueOf(id));
    }

}

【拦截器逻辑】

package com.bpf.tokenAuth.interceptor;

import java.lang.reflect.Method;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.bpf.tokenAuth.annotation.NoneAuth;
import com.bpf.tokenAuth.constant.NormalConstant;
import com.bpf.tokenAuth.entity.JsonData;
import com.bpf.tokenAuth.utils.JsonUtils;
import com.bpf.tokenAuth.utils.token.TokenHelper;
import com.bpf.tokenAuth.utils.token.TokenModel;

@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {
    
    @Autowired
    private TokenHelper tokenHelper;
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        System.out.println(11);
        // 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        //如果被@NoneAuth注解代表不需要登录验证,直接通过
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        if(method.getAnnotation(NoneAuth.class) != null) return true;       
        //token验证
        String authStr = request.getHeader(NormalConstant.AUTHORIZATION);
        TokenModel model = tokenHelper.get(authStr);
        
        //验证通过
        if(tokenHelper.check(model)) {
            request.setAttribute(NormalConstant.CURRENT_USER_ID, model.getUserId());
            return true;
        }
        //验证未通过
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        response.getWriter().write(JsonUtils.obj2String(JsonData.buildError(401, "权限未认证")));
        return false;
    }

【登录逻辑】

package com.bpf.tokenAuth.controller;

import javax.servlet.http.HttpServletRequest;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.DeleteMapping;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.bpf.tokenAuth.annotation.NoneAuth;
import com.bpf.tokenAuth.constant.MessageConstant;
import com.bpf.tokenAuth.constant.NormalConstant;
import com.bpf.tokenAuth.entity.JsonData;
import com.bpf.tokenAuth.entity.User;
import com.bpf.tokenAuth.enums.HttpStatusEnum;
import com.bpf.tokenAuth.mapper.UserMapper;
import com.bpf.tokenAuth.utils.token.TokenHelper;
import com.bpf.tokenAuth.utils.token.TokenModel;

@RestController
@RequestMapping("/token")
public class TokenController {
    
    @Autowired
    private UserMapper userMapper;
    
    @Autowired
    private TokenHelper tokenHelper;
    
    @NoneAuth
    @GetMapping
    public AjaxJson login(@RequestParam(value="username", required=true,@RequestParam(value="password", required=true) {

   try {
		User user = userMapper.findByName(username);
        if(user == null || !user.getPassword().equals(password)) {
            j.setSuccess(false)
             return j;
        }
        //用户名密码验证通过后,生成token
        TokenModel model = tokenHelper.create(user.getId());
         j.setSuccess(true)
        return j;
		} catch (Exception e) {
			e.printStackTrace();
			j.setSuccess(false);
			j.setMsg("获取信息时出现错误!请检查网络是否通畅!");
		}
       
      
    }
    
    @DeleteMapping
    public AjaxJson logout(HttpServletRequest request) {
    try {
        AjaxJson j = new AjaxJson();
        Integer userId = (Integer) request.getAttribute(NormalConstant.CURRENT_USER_ID);
        if(userId != null) {
            tokenHelper.delete(userId);
        }
        j.setSuccess(true)
        return j;
		} catch (Exception e) {
		e.printStackTrace();
			j.setSuccess(false);
			j.setMsg("获取信息时出现错误!请检查网络是否通畅!");
		}
    	
    }

}
MaxwellOcean
关注
Android使用token维持登陆状态的方法
08-31
本篇文章将深入探讨如何在Android应用中使用token来保持用户的登录状态,并阐述token的基本概念、作用以及具体实现方法。 **什么是token** Token,即令牌,是一种用于身份验证的字符串。在用户成功登录后,服务器...
利用token判断是否登录
m0_75192581的博客
02-27 923
完成token验证实现页面渲染
token验证登录
qq_53172334的博客
05-20 3713
vue2的token验证登录
使用token登陆认证流程
zerodiyi的博客
03-23 3049
JWT验证的主要流程
token实现登录功能(具体实现
最新发布
qq_64680177的博客
10-02 3912
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
vue 使用token的身份验证 判断登录状态
belladong126的博客
12-14 5116
原理: (1)前端页面进行登录操作, 将用户名与密码发给服务器; (2)服务器进行效验, 通过后生成token, 包含信息有密钥, uid, 过期时间, 一些随机算法等 ,然后返回给前端 (3)前端将token保存在本地中, 建议使用localstorage进行保存. 下次对服务器发送请求时, 带上本地存储的token (4)服务器端,进行对token验证, 通过的话, 进行相应的增删改查操作, 并将数据返回给前端 (5)为通过则返回错误码, 提示保错信息, 然后跳转到登录页. 技术: vuex + a
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
1. **C#中的Token验证**: - ASP.NET Core Identity:这是.NET框架提供的一个身份管理库,支持用户注册、登录、密码重置等功能,并可以生成基于Cookie的认证令牌。 - JWT:JWT是一种轻量级的身份验证协议,它允许...
PHP实现防止表单重复提交功能【基于token验证
10-18
本文将详细介绍如何使用PHP实现基于token验证的表单重复提交防护功能。 首先,我们需要理解token的工作原理。在用户提交表单时,服务器会生成一个唯一的、随机的令牌(token),并将其隐藏在表单中,通常作为一个...
Node.js-一个基于token验证登录
08-09
在本文中,我们将深入探讨如何使用Node.js、Vue.js和MongoDB实现基于Token验证登录系统,特别是通过JSON Web Tokens(JWT)进行身份验证。这是一个常见的Web应用安全实践,能够确保用户信息的安全,并且便于跨域...
Android OkHttp实现全局过期token自动刷新示例
08-27
token是用户身份的验证方式,最简单token组成包括uid、time、sign三个部分。 在OkHttp中,我们可以通过拦截器来实现token的自动刷新。拦截器的作用是拦截请求和响应,例如我们可以在拦截器中判断token是否过期,...
【SDU项目实训2019级】客户端服务端实现token保存用户状态信息(redis数据库)
李小恩恩子的博客
05-18 1018
中医汉英语料库资源平台:实现用户状态信息的保存(是否登录状态token实现思路 1.用户登录校验,校验成功后就返回Token给客户端。 2.客户端收到数据后保存在客户端 3.客户端每次访问API是携带Token到服务器端。 4.服务器端校验token状态。 服务端使用redis保存用户token状态,存储的key-value是: key:userId + "_token" value:token字符串 token字符串生成用的是UUID类,根据机器和时间生成唯一字符串 首先先编写服务端生成t
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 3091
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,并生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
常见的登录验证方法之token校验+docker安装
a2285786446的博客
02-10 2815
学习编程的小伙伴都知道,用户登录是一个大部分程序都需要的功能,其写法也多种多样,但是编程思路基本是类似的,今天我们就来介绍其中一种常见的写法,希望初入编程的小伙伴能有所获。
Token拦截器 验证用户是否登录
weixin_46427348的博客
09-14 587
今天练习的时候为了完成判断用户是否登录用了个简单拦截器 前端每发送一个请求都会被拦截器拦截下来获取请求头中的 token值 判断token是否有效 从而是否进行放行。附带一个生成token的工具类。
java令牌验证使用token和redis实现思路
Linlietao0587的博客
01-26 3662
一个标准项目中,会有拦截器!既然有拦截器,就有它放行规则。这里说一下,放行的规则使用到uuid生成token,然后把token,存放在redis中。前端访问时,带上token请求头。响应回来,把token存在本地中,以备下次使用! 1、生成Token令牌 String token=UUID.randomUUID()+""; 使用到UUID,因为他具有唯一性 2、存入Redis中 redisTemplate.opsForValue().set(token,user,Duration.ofMinute.
【vue】用户登录token验证登录状态
八块腹肌的博客
12-14 1564
文章目录一、存储token二、处理路由1.修改router/index.js2.修改main.js三、设置axios拦截器总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、存储token 通过登录接口获取到token并保存 methods: { async onSubmit() { try { const res = await login(this.data); if (res.data.code === 200) {
java redis token_基于redis实现token验证用户是否登陆
weixin_39834205的博客
02-19 2076
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢:后端实现:1.引入redis相关的依赖org.springframework.bootspring-boot-starter-data-redisorg.springframework.sessionspring-session-data-redis2.0.5.RELEASE2.Controller层生成token信...
鉴权拦截器(验证token
an715396887的博客
07-27 820
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
不会吧,不会吧,不会还有人看了这篇文章还不精通JWT吧
XiaoLin
10-07 2813
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
Java实现用户登录验证与自动登录
这篇文章虽然没有详细讲述自动登录实现,但提供了一个基础的验证用户登录状态的框架。在实际应用中,你需要根据项目需求扩展这个框架,比如添加对cookie或token的支持,以及设置合理的session过期策略。 3. 安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值