java用户登录token兑换(自己的理解,有什么错的地方请大神们指点一二,谢谢!)

最新推荐文章于 2024-08-04 16:21:07 发布
最新推荐文章于 2024-08-04 16:21:07 发布
阅读量449 收藏
点赞数
文章标签: java 用户兑换token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazy_huan/article/details/85273816
版权

Controller类代码

@ResponseBody
@RequestMapping(value = "/makeAccessToken", params = {"deviceToken", "state", "model", "os", "appVersion"}, method = {RequestMethod.POST})
@ApiOperation(value = "用户兑换AccessToken", notes = "", httpMethod = "POST",
produces = MediaType.APPLICATION_JSON_VALUE)
public Object makeAccessToken(@ApiParam(value = "设备Token", required = true) String deviceToken,
                              @ApiParam(value = "状态") String state,
                              @ApiParam(value = "设备类型名称(如xiaomi)") String model,
                              @ApiParam(value = "操作系统及版本号 ios8.0") String os,
                              @ApiParam(value = "当前APP版本号 ") String appVersion) {
    logger.info("用户兑换新的AccessToken(" + deviceToken + ":" + model + "),os:" + os + ",appVersion:" + appVersion);
    UserAccesstoken accessToken = userAuthService.clientCredentials(deviceToken, state, model, os, appVersion);

    //getSession().removeAttribute(BaseConstants.SESSION_ACCESS_TOKEN)

   //假设当前session域对象中已经有属性名该SESSION_ACCESS_TOKEN常量为的属性   

    //详情见 https://www.cnblogs.com/qjm575632320/p/7009381.html
    getSession().removeAttribute(BaseConstants.SESSION_ACCESS_TOKEN);
    getSession().removeAttribute(BaseConstants.SESSION_USER);

    //将数据put进Map里面获取前台传入的数据
    Map<String, Object> result = Maps.newHashMap();
    result.put("access_token", accessToken.getAccessToken());
    result.put("expires_in", accessToken.getExpiresTime());
    result.put("state", accessToken.getState());
    result.put("scope", accessToken.getScope());
    result.put("sessionId", getSession().getId());
    return result;
}

Service类代码

/**
* BUserbaseService接口
* Created by sddg on 2017/5/22.
*/
public interface UserAuthService {

    UserAccesstoken clientCredentials(String deviceToken, String state, String model, String osVersion, String appVersion);
    
}

ServiceImpl实现类代码

@Transactional
public UserAccesstoken clientCredentials(String deviceToken, String state, String model, String osVersion, String appVersion){
    UserDeviceExample userDeviceExample = new UserDeviceExample();
    userDeviceExample.createCriteria().andDeviceTokenEqualTo(deviceToken);
    //selectFirstByExample调用BaseService类封装好的方法
    UserDevice device = deviceService.selectFirstByExample(userDeviceExample); 

    _log.info("开始插入deviceToken" + deviceToken);
    //判断用户是否存在deviceToken
    if(device == null){
        _log.info("第一次使用deviceToken" + deviceToken);
        try{

            device = new UserDevice();
            device.setDeviceToken(deviceToken);
            device.setModel(model);
            device.setOs(osVersion);
            device.setAppVersion(appVersion);
            device.setCreateTime(new Date());
            device = deviceService.insertSelective(device);
            _log.info("第一次使用deviceToken,插入成功" + deviceToken);

        }catch(Exception e){
            _log.info("deviceDuplicate: {}", device);
        }

        if(device.getAppVersion() == null || "".equals(device.getAppVersion())){
            _log.info("设备:"+device.getId()+"版本号:"+device.getAppVersion());
        }
    } else {
        if((!StringUtils.isEmpty(model) && !StringUtils.isEmpty(osVersion) && !StringUtils.isEmpty(appVersion))
                &&(!StringUtils.defaultString(model).equals(StringUtils.defaultString(device.getModel()))
                || !StringUtils.defaultString(device.getOs()).contains(StringUtils.defaultString(osVersion))
                || !StringUtils.defaultString(appVersion).equals(StringUtils.defaultString(device.getAppVersion())))) {
            _log.info("历史deviceToken" + deviceToken);
            device.setModel(model);
            device.setOs(osVersion);
            device.setAppVersion(appVersion);
            device.setUpdateTime(new Date());
            deviceService.updateByPrimaryKey(device);
            _log.info("历史deviceToken,更新成功" + deviceToken);
        }
    }

    //清除原来用户用此设备登录过的accesstoken
    _log.info("开始删除accessToken" + deviceToken);
    UserAccesstokenExample userAccesstokenExample = new UserAccesstokenExample();
    userAccesstokenExample.createCriteria().andDeviceIdEqualTo(device.getId());
    accesstokenService.deleteByExample(userAccesstokenExample);
    _log.info("删除accessToken完毕" + deviceToken);

    UserAccesstoken accessToken = new UserAccesstoken();
    accessToken.setAccessToken(generateToken());
    accessToken.setDeviceId(device.getId());
    accessToken.setTokenType("client_credentials");
    accessToken.setScope("guest");
    accessToken.setCreateTime(new Date());
    Long nowTime = new Date().getTime();
    Date newExpiresTime = new Date(nowTime + 3 * 30 * 24 * 60 * 60 * 1000L);
    accessToken.setExpiresTime(newExpiresTime);
    _log.info("开始插入新的accessToken" + deviceToken);
    accessToken.setState(state);
    accesstokenService.insertSelective(accessToken);
    _log.info("插入新的accessToken完毕" + deviceToken);
    return accessToken;
}
crazy_huan
关注
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
token的常用业务处理:生成/保存/置换/读取/获取登录状态
yiXin_Chen的博客
02-24 661
package cn.itrip.service.token; import cn.itrip.beans.pojo.ItripUser; import cn.itrip.beans.vo.token.Token; import cn.itrip.util.MD5; import cn.itrip.util.RedisUtil; import cn.itrip.util.UserAgentUtil; import com.alibaba.fastjson.JSONObject; import org.s.
关于tokentoken登录,token登录置换退出
肖肖的博客
03-27 3468
@TOC 1、基本概念 为什么要使用token 优点 后台不用保存token,只需要验证是否是自己签发的token 支持多种前段,如移动端和浏览器 缺点和解决方法 每次都要去数据库查询权限信息验证token 解决: 将查询到的权限数据保存到session中,之后可以直接从session中获取 也可以使用redisJ解决 2、代码实操 tokenVo 过期时间:方便前端人员判断是否置换,在快过期但用户又有新操作时需要置换 package com.bean.vo; import java.io.Serial
token的使用流程
EatsSinner的博客
06-28 666
token token的概念 token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算...
微信开发之access_token之坑
随心而笑
09-21 2万+
首先不得不提到access_token的分类,一是普通access_token,二是网页授权access_token。其中前者是用于调用微信提供的各种借口,作为开发者的调用凭证,一般有效期为7200S,获取次数受限;另一种是第三方网页若需要使用用户微信账户登录,需要获取该access_token从而来获取用户微信账户信息。这个一定得区分开。 另外获取用户微信账户信息也有两种情况,一是普通的
JAVA开发(token过期续期)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 4741
在使用token进行登录的过程中,如果token过期了,需要重新输入用户名和密码登录,这种体验肯定是不好的,因为如果一直在使用系统,系统应该一直能够保持登录状态,而不是用着用着就突然退出系统重新登录。
java token_Java用户登录token验证
weixin_42354992的博客
02-12 2706
1.场景还原可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。2.需求分析这个需求可能早已是老生常谈,但我觉得它永远也不会过时①谷歌浏览器:login.html---->index.html;②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接返回到login.htm...
java token生成和验证_Java Token登录验证 生成解析Token
weixin_36383052的博客
02-16 3110
借鉴参考Java Token登录验证 使用jjwt生成和解析JWTjava基于token验证之登陆验证等什么是Token?我的理解来说 token就是你访问服务器的口令,只要token合法,正确,你就能获取到后端数据当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在lo...
【微服务】springboot 整合 SA-Token 使用详解
最新发布
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
Java使用selenium模拟登录并获取token
冰之杍的博客
07-28 6752
Java使用selenium模拟登录并获取token需求背景登陆流程分析第一次尝试与思考采用Java使用selenium模拟登录CentOS7 安装Chrome浏览器准备linux下的chromedriver驱动 需求背景 上一次进行了Linux下一键部署区块链网络WeBASE(FISCO BCOS),并做了一下简单的使用测试,现需要通过登录进行token获取的测试,通过测试后就可以提供成接口给第三方应用使用了。 如图,需要通过程序进行登录并获取登录后的token. 这里的验证码被我设置成固定的8888了
java客户端发送token_客户端与服务器交互中的Token
weixin_29150195的博客
02-23 1292
Token:在计算机身份认证中是令牌(临时)的意思,类似于 MD5 加密之后的长字符串特点:1.随机性,不可预测 2.具有有限期 3.唯一作用:1.防止重复提交 2.防止CSRF(跨站求伪造)攻击Token是服务器生成的一串字符串,以作客户端进行求的一个令牌。当第一次登录后,服务器生成一个Token并返回给客户端,以后客户端只需带上这个Token前来求数据即可,无需再次带上用户名和密码。...
springboot中拦截并替换token来简化身份验证
开源世界
02-23 1576
一、场景来源 在日常开发实践中,时常需要使用工具(如 Postman、curl命令)来构建http求进行 开发和测试,当遇到需要token鉴权的接口时,可能需要额外的页面登录或者求其它接口来获取token,若开发测试过程中需要频繁切换账号时,一直手动获取token就是慢动作了。那么,这个操作是可以优化的吗? 项目环境:springboot + web + dubbo 求示意:token放在header的token字段中 特别注意:这种方法仅能用于测试环境,切勿部署到线上!!! 二、期望 当构建的ht
Java - token的存储与获取
菜鸟博客
06-21 1万+
前后端分离的时候,使用JWT的token进行身份验证,token如何存放至关重要,这里为你讲解了token的存放与获取。
JAVA】基于Token用户验证
逛街的喵啊
07-23 1万+
背景 传统的用户验证是基于session自身的特性实现,当用户提交登陆求,后台验证通过后,会在session中留下用户的信息,用于识别当前用户在客户端登陆了。通常而言session都是保存在内存中,而随着认证用户的增多,服务端的开销会明显增大。因为认证的记录是保存在内存中,意味着用户下次求还必须要求在这台服务器上,这样才能拿到授权的资源,这样在分布式的应用上,相应的限制了负载均衡器的能力。......
获取登录成功的token
GuldanHu的博客
12-11 3万+
项目中是要用到账号登录的,登录成功后,很多网络求都需要带上token信息,所以需要在登录成功是获取Token信息
10分钟搞定Javatoken验证的注册登录
chrise_的博客
05-21 8607
这是spring boot框架下的登录注册功能,并且带有token验证,可以用于生产环境的实例原理太简单,直接上代码,让你知道什么叫拿来主义!!1,java中项目介绍 2,resources 中的内容3,用法:创建好所有的需要的类,,数据库中创建好需要的数据库,代码复制粘贴,启动,就可以用了实际代码:pom.xml[java] view plain copy&lt;?xml version="1....
Java实现基于token认证
程序员阿坤的博客
08-20 6万+
随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。 一、与cookie相比较的优势: 1、支持跨域访问,将token置于求头中,而cookie是不支持跨域访问的; 2、无状态化,服务...
javatoken实现单点登录
hexu_blog的博客
12-16 1万+
之前看过一些文章,直接说不清楚,因为我也是第一次研究单点登录,所有自己想写一篇希望能有所帮助 dome地址: 0.准备工作 1、tomcat8本地的安装 2、maven3本地的安装 3、使用maven发布项目到本地 1.简介 json web token(JWT)是一种新的用户认证方式,不同与以前的Session. JWT不需要服务器端存储用户信息,当用户登录后,服务器将用户信息放入...
JWT Token实现与用户登录验证详解
在现代Web应用程序中,后台用户登录-Token模块是一个关键的安全组件,用于实现基于JSON Web Token (JWT) 的用户身份验证。JWT 是一种轻量级的身份凭证,它被设计为在客户端和服务端之间传输,允许用户在不暴露敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值