Token验证

最新推荐文章于 2024-05-16 09:48:16 发布
最新推荐文章于 2024-05-16 09:48:16 发布
阅读量399 收藏 2
点赞数 1
分类专栏: 学习 文章标签: java mybatis redis spring tokenization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yokna/article/details/115866334
版权

Token验证

学妹最近写项目,卡在了token认证上面,正好之前写过类似的,就乘此契机整理一份。

整个模块主要完成token认证、授权以及使用redis进行缓存。

很多内容都在代码里面的注释中,本文主要讲细节实现,在食用之前,请务必要对token验证流程有一个大致的印象。

话不多说,下面开锤!

pom.xml配置如下

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>spring-cloud-demo</artifactId>
        <groupId>org.example</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>spring-cloud-demo-auth</artifactId>

    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.73</version>
        </dependency>
        <dependency>
            <groupId>org.example</groupId>
            <artifactId>spring-cloud-demo-commons</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>
    </dependencies>

</project>

首先定义一个Token实体类

package com.demo.commons.domain;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;

/**
 * @author: yokna
 * @apiNote: token基础类
 * @date: 2021/1/14
 * @time: 9:58
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
public class Token implements Serializable {
    //String存储token值
    private String token;
    //设置过期时间
    private Long exp;
    //刷新token
    private String refreshToken;
    //具体的用户实体类
    private User user;
}

来看看user类里面存的都有哪些信息

package com.demo.commons.domain;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;

/**
 * @author: yokna
 * @apiNote:
 * @date: 2021/1/14
 * @time: 10:40
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
// 表id 真实姓名  用户姓名 密码 角色
public class User implements Serializable {
    private Integer id;
    private String realname;
    private String username;
    private String password;
    private String role;
}

UserMapper

有了user,必然会有userMapper嘛,我用的是MybatisPlus,它封装了一些基本的查询,简单的查询不需要写sql语句,只需要传一个HashMap值,或者构造一个查询对象,特别方便。

package com.demo.auth.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.demo.commons.domain.User;
import org.springframework.stereotype.Repository;

/**
 * @author: yokna
 * @apiNote:
 * @date: 2021/1/14
 * @time: 14:38
 */
@Repository
public interface UserMapper extends BaseMapper<User> {
}

接下来是tokenUtils

package com.demo.auth.util;

import com.demo.commons.domain.Commons;
import com.demo.commons.domain.Token;
import com.demo.commons.domain.User;
import com.demo.commons.utils.RedisUtils;
import org.apache.commons.lang.StringUtils;
import org.apache.tomcat.util.security.MD5Encoder;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.util.Base64;
import java.util.concurrent.TimeUnit;

/**
 * @author: yokna
 * @apiNote: 用于token的工具类
 * @date: 2021/1/14
 * @time: 9:55
 */
@Component
public class TokenUtils {

    /**
     * 存储时间
     */
    private static final long DEAD_TIME = 1000 * 60 * 31;

    //注入redisUtils 用redis来存储token
    @Autowired
    private RedisUtils redisUtils;

    /**
     * 创建token,返回一个token对象,token对象里有四个属性,分别是tokenStr、过期时间、刷新token、以及user对象
     *所以我们在创建token时需要对这四个属性赋值
     * @param user 传入的用户对象
     * @return token
     */
    public Token createToken(User user) {
        //创建tokenStr
        String tokenStr = createTokenStr(user);
        //创建refreshToken,并且通过MD5加密加盐,MD5Encoder.encode()需要传一个byte[]二进制数组,此时我们将用户名+系统当前时间+token秘钥作为参数穿进去,然后截取0-16位,getbytes是以系统默认的编码格式获取String
        String refreshToken = MD5Encoder.encode((user.getUsername() + "@" + DateUtils.nowTime() + "#" + Commons.REFRESH_TOKEN_SECRET).substring(0, 16).getBytes());
        //上面我们得到了两个最重要的参数,tokenStr以及refreshToken,加上传参user及静态常量DEAD_TIME,就可以构建一个token
        Token token = new Token(tokenStr, System.currentTimeMillis() + DEAD_TIME, refreshToken, user);

        //然后用redisUtils将token存储起来,后两个参数是token在redis中的过期时间
        redisUtils.storeValue(tokenStr, token, TimeUnit.MILLISECONDS, DEAD_TIME);
        return token;
    }


    /**
     * 刷新token
     *
     * @param accessToken  token字符串
     * @param refreshToken 刷新token 的字符串
     * @return token
     */
    public Token refreshToken(String accessToken, String refreshToken) {
        //获取未过期的tokenStr,redis中存储的是K-V K是tokneStr V是token对象转换的json(我猜是json,具体是什么,不清楚)
        Token token = (Token) redisUtils.getValue(accessToken);
        //如果是空,就返回空,说明用户没有token,或者之前的token过期,在redis中被删掉
        if (token == null) return token;
        //判断refreshToken是否一致
        if (!StringUtils.isEmpty(refreshToken) && refreshToken.equals(token.getRefreshToken())) {
            //重新创建token字符串
            String tokenStr = createTokenStr(token.getUser());
            //刷新token字符串
            token.setToken(tokenStr);
            //刷新过期时间
            token.setExp(System.currentTimeMillis() + DEAD_TIME);
            //重新存储
            redisUtils.storeValue(tokenStr, token, TimeUnit.MILLISECONDS, DEAD_TIME);
            //删除之前的token
            redisUtils.delByKey(accessToken);
        }
        return token;
    }

    /**
     * 鉴权
     *
     * @return boolean
     */
    public boolean accessToken(String accessToken, String role) {
        //获取未过期的token
        Token token = (Token) redisUtils.getValue(accessToken);
        if (token != null && token.getUser().getRole().equals(role)) {
            return true;
        }
        return false;
    }

    private String createTokenStr(User user) {
        //通过Base64加密tokenStr,生成tokenStr
        return new String(
                Base64.getEncoder().encodeToString(
                        (user.getUsername() + "@" + DateUtils.nowTime() + " #" + Commons.SECRET + "$" + user.getRole()).getBytes())
        );
    }

}

redisUtils工具类主要用来初始化redis、存储数据、取数据。

package com.demo.commons.utils;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.StringRedisSerializer;
import org.springframework.stereotype.Component;

import java.util.concurrent.TimeUnit;

/**
 * @author: yokna
 * @apiNote: 用于redis 的工具类
 * @date: 2021/1/14
 * @time: 9:48
 */
@Component
public class RedisUtils {

    //注入redis封装好的工具
    @Autowired
    private RedisTemplate redisTemplate;

    /**
     * 重置redis
     */
    //基本是固定写法
    public void initRedisTemplate(RedisConnectionFactory redisConnectionFactory) {
        redisTemplate = new RedisTemplate <String, Object>();
        redisTemplate.setConnectionFactory(redisConnectionFactory);
        redisTemplate.setHashKeySerializer(new StringRedisSerializer());
        redisTemplate.setValueSerializer(new StringRedisSerializer());
        redisTemplate.setKeySerializer(new StringRedisSerializer());
        redisTemplate.setHashValueSerializer(new StringRedisSerializer());
        redisTemplate.afterPropertiesSet();
    }


    /**
     * 删除
     *
     * @param key 关键字
     */
    public void delByKey(String key) {
        redisTemplate.delete(key);
    }


//    ---------------key val

    /**
     * 存储key val
     *
     * @param key      关键字
     * @param target   目标数据
     * @param timeUnit 时间类型
     * @param time     时间
     */
    public void storeValue(String key, Object target, TimeUnit timeUnit, long time) {
        redisTemplate.opsForValue().setIfAbsent(key, target, time, timeUnit);
    }


    /**
     * 获取value
     *
     * @param key 关键字
     * @return Object
     */
    public Object getValue(String key) {
        return redisTemplate.opsForValue().get(key);
    }


}

下面就是tokenService

package com.demo.auth.service.impl;

import com.demo.auth.mapper.UserMapper;
import com.demo.auth.service.TokenService;
import com.demo.auth.util.TokenUtils;
import com.demo.commons.domain.Commons;
import com.demo.commons.domain.Token;
import com.demo.commons.domain.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.HashMap;
import java.util.List;

/**
 * @author: yokna
 * @apiNote:
 * @date: 2021/1/14
 * @time: 14:56
 */
@Service
public class TokenServiceImpl implements TokenService {

    @Autowired
    private UserMapper userMapper;

    @Autowired
    private TokenUtils tokenUtils;


    @Override
    public Token authLogin(String username, String password) {
        //登录,username与password
        HashMap<String,Object> map = new HashMap<>();
        //构造mybatisplus的查询map
        map.put("username",username);
        List<User> list = userMapper.selectByMap(map);
        User user = list.get(0);
        //判断相关重要数据,抛两个异常--用户不存在或者用户密码错误
        if (user == null) {
            throw new RuntimeException(Commons.USER_NOT_FOUND);
        } else if (!user.getPassword().equals(password)) {
            throw new RuntimeException(Commons.PASSWORD_ERROR);
        }
        //经过上面的判断过滤后,到这里的用户是合法用户了,为了安全,把密码置空
        user.setPassword(null);
        //获取token
        return tokenUtils.createToken(user);
    }

    @Override
    public String grantTypeCode(String buildName) {
        return null;
    }

    @Override
    public Token refreshToken(String accessToken, String refreshTokenStr) {
        return tokenUtils.refreshToken(accessToken, refreshTokenStr);
    }
}

最后是我们的Controller层

package com.demo.auth.controller;

import com.demo.auth.service.TokenService;
import com.demo.commons.domain.Result;
import com.demo.commons.domain.Token;
import com.demo.commons.utils.ResultUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author: yokna
 * @apiNote:
 * @date: 2021/1/14
 * @time: 15:07
 */
@RestController
@RequestMapping("/auth")
public class AuthTokenController {
    @Autowired
    private TokenService tokenService;

    @RequestMapping(value = "/token/password", method = {RequestMethod.GET, RequestMethod.POST})
    public Result passwordGrantType(String username, String password) {

        try {
            Token token = tokenService.authLogin(username, password);
            return ResultUtils.success(token);
        } catch (RuntimeException e) {
            String errorMessage = e.getMessage();
            return ResultUtils.fail(errorMessage, null);
        }
    }

    @RequestMapping(value = "/token/refresh_token", method = {RequestMethod.GET, RequestMethod.POST})
    public Result refreshToken(String accessToken, String refreshToken) {
        Token token = null;
        if ((token = tokenService.refreshToken(accessToken, refreshToken)) != null) {
            return ResultUtils.success(token);
        }
        return ResultUtils.fail(token);
    }
}
Yokna
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Token身份验证
博客
03-19 852
1.首先定义一个可以对Token进行操作的类 public class TokenUtil { //用于存储所有令牌 private static Map<String,User> tokenMap = new HashMap<>(); //生成token,存储token-user对应关系 public static String generateToken(User user){ String token = UUID...
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9434
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
推荐:简约实用的记账应用——OneAccount
最新发布
gitblog_00067的博客
05-16 277
推荐:简约实用的记账应用——OneAccount 项目地址:https://gitcode.com/LouBii/OneAccount 在日常生活中,管理个人财务往往是一项必不可少的任务。而为了帮助大家更轻松地进行这笔“小事”,我们找到了一个出色的开源项目——OneAccount。这是一款简约风格的记账应用程序,设计优雅,操作直观,而且开发者已经将其源代码开放,供社区学习和使用。 项目介绍 One...
token验证
m0_64990797的博客
04-21 3787
为什么使用token验证 在web领域基于token的身份验证随处可变,在大多说使用web API的互联网公司中,tokens是多用户下处理认证的最佳方式 一下几点特性会让你在程序中使用基于Token 的身份验证 无状态、可扩展 支持移动设备 跨程序调用 安全 那些使用基于Token的身份验证的大佬们 大部分你见到过的API和WEB应用都是用tokens,列如facebook, twitter, google+, github等 Token的起源 在介绍基于token的身份验证的原理与优势之前,不
java token验证和注解方式放行
08-28
"java token验证和注解方式放行"的主题涉及了两个关键概念:Token验证和基于注解的权限管理。Token通常用于验证用户身份,防止未授权的访问。下面我们将深入探讨这两个主题。 首先,Token验证是一种常见的身份验证...
PHP token验证生成原理实例分析
10-16
Token验证就是为了解决这个问题,确保每个表单提交或者API请求都是合法且来自用户的主动行为。 PHP中的Token验证原理主要包括以下几个步骤: 1. **生成Token**:在用户发起请求时,服务器端会生成一个唯一的、随机...
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证
基于vue 实现token验证的实例代码
08-28
"基于Vue实现Token验证的实例代码" 基于Vue实现Token验证的实例代码是指在Vue框架中实现Token验证的方法,该方法可以确保用户的身份验证和授权。Token验证是指在用户登录成功后,服务端生成一个Token,并将其返回给...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
1. **C#中的Token验证**: - ASP.NET Core Identity:这是.NET框架提供的一个身份管理库,支持用户注册、登录、密码重置等功能,并可以生成基于Cookie的认证令牌。 - JWT:JWT是一种轻量级的身份验证协议,它允许...
Token 认证
2301_79544047的博客
01-12 1160
创作灵感记录一下简单的token使用,
token登陆验证
热门推荐
qq_20786911的博客
03-07 1万+
登陆业务的实现 由于http是无状态的,那么应该如何记住登录状态呢? 单一应用的服务中常见做法是在客户端cookie中保存sessionId,服务器端的session中保存sessionid,每次客户端发送请求的时候都带上sessionid,在服务器端进行验证。 在分布式系统中,由于服务器之间不能共享内存,因此服务器之间session不能互通,因此不能使用session去存储用户的登录信息,一般使...
Token验证介绍
小麦大大博客
07-23 1677
http
Token登录验证(附图)
Lin_Bolun的博客
10-24 2887
什么是Token token是由服务器生成的一串加密后的字符串,用来作为客户端进行请求的一个标识。 用户第一次成功登录后,服务器会针对这个用户生成一个token,用来标识这个用用户,并将生成的token返回给客户端,以后客户端只需要带着token来访问即可,不需要使用账号和密码来。 通过JWT生成Token JWT(JSON Web Token)是一种跨域认证解决方案,它规定了一种Token的实现方式。 目前多用于前后端分离项目和OAuth2.0业务场景下。 JWT是基于Token的轻量级认证模式,服务端认
登录token验证
qq_24417869的博客
09-09 1097
server端: //生成token保存 token := utils.AesEncrypt(utils.MD5(string(bytesAdminInfo) + utils.FormatDateOrderId()), aroauth.AdminTokenKey) //存储用户id,ip地址和Agent rdsSaveInfo := rdsAdminInfo.Id + ":" + utils.ClientIP(ctx.Request()) + ":" + utils.GetUserAgent(ctx) a.
nodejs token验证
09-13
在Node.js中,通常使用token来对用户进行身份验证和授权。引用是一个示例代码,它演示了如何创建一个用于生成和验证token的类。该类名为Jwt,它引入了一些必要的模块,如fs、...这样可以实现Node.js中的token验证机制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值