JAVA 用户登录后token验证

最新推荐文章于 2024-07-07 03:08:41 发布
最新推荐文章于 2024-07-07 03:08:41 发布
阅读量1.8w 收藏 32
点赞数 6
分类专栏: java 文章标签: token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangjun_lj/article/details/81410768
版权

本文章是利用restful接口调用登录接口

一、登录接口实现返回token

(1)controller层

    //登录接口
    @RequestMapping(value = "/selectUserInFo", method = RequestMethod.POST,produces = "application/json;charset=UTF-8")
    @ApiOperation(value = "登录接口", notes = "登录接口")

    //@requestBody表示传入的是对象,传入的参数格式需要以对象的格式
    public ResponseEntity<UserInFo> selectUser(@RequestBody LoginParam loginParam) {
        try {

            //调用service的方法,得到用户,我将token封装进UserInFo对象了
            UserInFo user= service.selectUserInFo(loginParam.getUsername(),loginParam.getUserpassword());
            return ResponseEntity.success(user);
        } catch (Exception e) {
            e.printStackTrace();
            logger.error("selectUser", e);
            return ResponseEntity.fail(e);
        }
    }
}

(2)service层


    //登录接口
    @Override
    public UserInFo selectUserInFo(String username, String userpassword) throws UserInFoNotLookupException {

        //先查询数据库是否有登录的用户名与密码是否正确
        UserInFo user =dao.selectUserInFo(username,userpassword);
        String token=null;

        //判断是否有该用户
        if(user==null) {
            throw new UserInFoNotLookupException("用户名或密码错误");
        }else {

           //有该用户则利用user对象生成token,后面数字是token过期时间
            token =JwtUtils.encode(user,7200000);

            //token封装进user对象
            user.setToken(token);
        }
        //返回对象
        return user;
    }

(3)dao层我就不写了,每个人dao层都不一样,我用的是mybatis,后面我会写一点关于mybatis的操作

二、在其他接口判断token,不正确不给调用接口

//查询建筑数据
    @RequestMapping(value = "/toselectArchitecture", method = RequestMethod.GET)
    @ApiOperation(value = "查询建筑数据", notes = "查询建筑数据")
    public ResponseEntity<Architecture> selectArchitecture(HttpServletRequest request,String regionid) {
        try {

            //通过url请求头得到token
            String token = request.getHeader("token");

            //检测token是否为空
            if(token==null) {
                throw new NotloggedInException("用户未登录");
            }else {

            //token不为空检查是否过期或不正确
            UserInFo user=JwtUtils.decode(token,UserInFo.class);
            if(user==null) {
                throw new NotloggedInException("用户未登录");
            }
            }

            //token检查通过后再进行操作
            Architecture architecture=service.selectArchitecture(regionid);
            return ResponseEntity.success(architecture);
        } catch (Exception e) {
            e.printStackTrace();

           //如果有错误则返回错误信息
            return ResponseEntity.fail(e);
        }
    }

 

jwtutils

public class JwtUtils {
     /**
     * 密钥
     */
    private static  final String SECRET="xxxx";
    /**
     * 默认字段key:exp
     */
    private static final String EXP="exp";
    /**
     * 默认字段key:payload
     */
    private static final String PAYLOAD="payload";

    /**
     * 加密
     * @param object 加密数据
     * @param maxTime 有效期(毫秒数)
     * @param <T>
     * @return
     */
    public static <T> String encode(T object,long maxTime){
        try{
            final JWTSigner signer=new JWTSigner(SECRET);
            final Map<String ,Object> data=new HashMap<>(10);
            ObjectMapper objectMapper=new ObjectMapper();
            String jsonString=objectMapper.writeValueAsString(object);
            data.put(PAYLOAD,jsonString);
            data.put(EXP,System.currentTimeMillis()+maxTime);
            return signer.sign(data);
        } catch (IOException e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 数据解密
     * @param jwt 解密数据
     * @param tClass 解密类型
     * @param <T>
     * @return
     * @throws Exception 
     */
    public static <T> T decode(String jwt,Class<T> tClass) throws Exception{
        final JWTVerifier jwtVerifier=new JWTVerifier(SECRET);
            final Map<String,Object> data=jwtVerifier.verify(jwt);
            //判断数据是否超时或者符合标准
            if(data.containsKey(EXP)&&data.containsKey(PAYLOAD)){
                long exp= (long) data.get(EXP);
                long currentTimeMillis=System.currentTimeMillis();
                if(exp>currentTimeMillis){
                    String json= (String) data.get(PAYLOAD);
                    ObjectMapper objectMapper=new ObjectMapper();
                    return objectMapper.readValue(json,tClass);
                }else {
                throw new UserTimeoutException("用户登录超时");
                }
            }else {
            throw new UserErrorTokenException("用户token错误");
    }
    }

}

 

 

fangjun_lj
关注
  • 6
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
java token_Java用户登录token验证
weixin_42354992的博客
02-12 2655
1.场景还原可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目用户登录token验证需求跟大家讲讲其的来龙去脉,希望能够理清大伙的思路。2.需求分析这个需求可能早已是老生常谈,但我觉得它永远也不会过时①谷歌浏览器:login.html---->index.html;②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接返回到login.htm...
总结一下,java使用token实现登录验证
m0_57541165的博客
07-09 416
阿里系的lazada一面现场(50min) ①sync的底层实现,锁优化,和lock的对⽐等 ②jvm参数调优详细过程,到为什么这么设置,好处,⼀些gc场景,如何去分析gc⽇志 ③redis数据结构,使⽤场景,微博场景使⽤redis如何去设计⽤户关系 ④线程池参数设定,为什么这么设定,有什么作⽤?7⼤参数 ⑤spring的循环依赖如何解决?为什么要三级缓存? ⑥优先级队列的底层原理? ⑦算法题:k路链表归并 ⑧算法题:数组最长子序列 ⑨ConcurrentHashMap的底层实现原理 ⑩你线上问题解决经验是
使用Java生成token
最新发布
weixin_41775773的博客
07-07 164
使用Java生成token 在现代的网络应用,用户认证是非常重要的一环。为了保障用户的信息安全,一种常见的方法是使用token进行认证。token是一种用于进行身份验证的字符串,用户在登录成功后会获得一个token,之后每次请求都需要携带这个token来进行身份验证。今天我们就来介绍如何使用Java生成token的方法。...
JAVA】基于Token的用户验证
逛街的喵啊
07-23 1万+
背景 传统的用户验证是基于session自身的特性实现,当用户提交登陆请求,后台验证通过后,会在session留下用户的信息,用于识别当前用户在客户端登陆了。通常而言session都是保存在内存,而随着认证用户的增多,服务端的开销会明显增大。因为认证的记录是保存在内存,意味着用户下次请求还必须要请求在这台服务器上,这样才能拿到授权的资源,这样在分布式的应用上,相应的限制了负载均衡器的能力。......
java使用token登录验证并携带用户参数
yjw_2019的博客
05-12 1173
<dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 工具类 public class TokenUtils { //设置过期时间 //
Java登录------token验证
weixin_58584442的博客
06-20 1029
为什么使用Token验证
java token验证和注解方式放行
08-28
"java token验证和注解方式放行"的主题涉及了两个关键概念:Token验证和基于注解的权限管理。Token通常用于验证用户身份,防止未授权的访问。下面我们将深入探讨这两个主题。 首先,Token验证是一种常见的身份验证...
JAVAToken 基于Token的身份验证实例
08-24
下次客户端向服务端发送请求时,带着Session ID,以便服务端验证用户的身份。 然而,这种方法存在一些缺陷,如客户端每次请求都需要带着Session ID,服务端需要存储大量的Session记录,且需要定期清理过期的Session...
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户的登录和退出。这种机制的优点是无状态登录,服务器不再存储登录状态,客户端只需要携带令牌就...
基于Java验证jwt token代码实例
08-25
基于Java验证jwt token代码实例 基于Java验证jwt token代码实例是指使用Java语言来验证JSON Web Token(JWT)的代码实现。JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码...
JAVA微信公众平台Token验证
12-08
首先要开启开发模式必须要进行Token的一个验证,你给出一个地址,微信发送请求,然后你给出相应,就这么简单。虽然说是简单,但是这是事后才说的,官方只有PHP的DEMO,我用JAVA开发的时候各种蛋疼不会弄,不过好在...
Java实现基于token认证的方法示例
08-25
主要介绍了Java实现基于token认证的方法示例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Token验证的代码
09-08
基于spring框架,数据交互是依据URLConnection进行数据传递的,参数在传递的过程使用RAS进行数据加密和MD5加密。
Java实现Token登录验证(基于JWT的token认证实现)
热门推荐
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
JAVAToken 基于Token的身份验证
writebook2016的博客
10-19 4980
最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求的SessionId,导致服务器每次接收安卓发送的请求访问时都新建一个Session进行处理,无法通过传统的绑定Session来进行保持登录状态和通讯状态。   基于传统方法无法判断安卓的每次请求访问状态,故查询资料了解到Token,特殊的身份证验证。以下是网
Java实现基于token认证
疯猫
05-30 1440
转自:https://blog.csdn.net/kkkun_joe/article/details/81878231
Java实现JWT的Token认证机制
m0_75011249的博客
05-03 952
我们刚才的例子只是存储了id和subject两个信息,如果你想存储更多的信息(例如角色)可以定义自定义claims//为了方便测试,我们将过期时间设置为1分钟//当前时间//过期时间为1分钟.setSubject(“小白”)System.out.println(“签发时间:”+sdf.format(claims.getIssuedAt()));System.out.println(“过期时间:”+sdf.format(claims.getExpiration()));
Java基于JWT实现Token登录验证
HRSR1314的博客
11-18 1302
Java基于JWT实现Toekn登录验证,内部有自定义注解,HandlerInterceptor、WebMvcConfigurer用法。
JWT Token实现与用户登录验证详解
- 用户登录时,服务器会验证用户凭据,如果验证通过,生成包含用户信息的JWT并返回给客户端。客户端将其存储起来,并在后续请求附带此Token。 - 在客户端发送每个API请求时,JWT作为请求头的一部分被发送到...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值