根据用户名和密码获取第三方token(失效时间7天)

最新推荐文章于 2024-05-04 21:21:52 发布
最新推荐文章于 2024-05-04 21:21:52 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 项目案例 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jlonghou/article/details/120956104
版权



一、根据用户名和密码获取token

  1. 定义线程安全map

    private static Map<String, String> tokenMap = new ConcurrentHashMap<>(4);

private static final integer expireDays = 7;

  2. 刷新map 
    /**
     * 刷新token
     * @param token
     */
    private void refreshTokenMap(String token) {
        if (StringUtils.isNotEmpty(token)) {
            tokenMap.clear();
            tokenMap.put("time", LocalDateTime.now().toString());
            tokenMap.put("token", token);
        }
    }

  3. 执行 
    @Override
    public String getToken() {
        if (StringUtils.isEmpty(username) || StringUtils.isEmpty(password)) {
            return null;
        }
        // 从缓存池中获取token数据
        String token = null;
        if (!tokenMap.isEmpty()) {
            String preTokenTime = tokenMap.get("time");
            // 判断当前时间是否没有超过上一次token获取时间的7天后;1小时为误差值,即超过6天23小时即重新获取token
            boolean isValid= LocalDateTime.now().isBefore(LocalDateTime.parse(preTokenTime).plusDays(expireDays).minusHours(1));
            if (isValid) {
                token = tokenMap.get("token");
            }
        }
        if (StringUtils.isNotEmpty(token)) {
            return token;
        }
        //token获取不到或token失效则重新去请求token
        String requestUrl = url + "xxxx";
        HttpEntity requestEntity = MultipartEntityBuilder.create()
                .setCharset(StandardCharsets.UTF_8)
                .setMode(HttpMultipartMode.BROWSER_COMPATIBLE)
                .addTextBody("username", username)
                .addTextBody("password", password)
                .build();
        HttpClientResult response = HttpClientUtils.doPost(requestUrl, requestEntity);
        if (response.getCode() != HttpStatus.OK.value()) {
            if(logger.isErrorEnabled()) {
                logger.error("获取token时发生错误,接口地址{}, ResponseStatusCode={}, ResponseContent={}", requestUrl,
                        response.getCode(),  response.getContent());
            }
            return null;
        }
        final String content = response.getContent();
        try {
            JSONObject contentObj = JSON.parseObject(content);
             token = contentObj.getString("token");
            // 重新缓存token
            refreshTokenMap(token);
        }catch (Exception e) {
            if(logger.isErrorEnabled()) {
                logger.error("获取token时发生错误,JSON解析响应内容异常,responseContent={}", content);
            }
            return null;
        }
        return token;
    }



总结

榔娃
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过用户名密码生成token(jwt)
weixin_43762113的博客
03-13 1173
通过用户名密码生成token(jwt)
获取三方系统token并访问第三方系统
Dream_it_possible!的博客
04-13 5464
public String getOaToken(String employeeCode, Long setOfBooksId) { OaToken oaToken = new OaToken(); String HOST = organizationService.getParameterValue(null, setOfBooksId, ...
masl系列-根据用户名密码获取token
最新发布
solocao的专栏
05-04 256
相反,Microsoft建议使用更安全的授权流程,如Authorization Code Flow 或 Device Code Flow。这些流程更安全,因为它们不需要直接使用用户名密码。请注意,这种方法存在一些限制和风险,因此在实际应用中,最好避免使用它。使用用户名密码直接获取令牌(通常称为资源所有者密码凭据流程)是不推荐的,因为它具有潜在的安全风险,可能导致令牌被滥用或泄露。这种方法需要将用户名密码直接传递给客户端应用程序,这可能会增加安全风险,因为用户名密码可能会被拦截或盗窃。
重构用户名密码登录获取token
whaleluo的博客
05-22 3184
文章目录WhaleAuthenticationSuccessHandlerWhaleResourceServerConfig启动测试获取token WhaleAuthenticationSuccessHandler AuthenticationSuccessHandler 在成功处理器中根据请求头解析出client-id 参考 org.springframework.security.we...
一种基于二个系统之间的重定向操作,可利用第一个系统的账号密码在第二个系统后台登录后,获取第二个系统所需要的token,直接存储在cookie中,再传给第二个系统,这样第二个系统就无需输入账号密码登录。
鹏神丶明月天
09-23 884
代码就也分步骤把,思路就是上面的了。
干货!自己的程序利用 编程猫 第三方登录获取用户token
ViyrsFishCool
08-12 1465
利用编程猫的第三方登录获取用户信息,对接自己程序。
通过用户姓名和客户端id直接生成token
菜鸟的学习笔记
12-01 964
spring authorization server 1.0.0解决微信小程序等无法通过code获取token的场景,通过用户信息,直接生成token的初步思路。仅供参考。如果哪位大牛有比较好的解决方案。望能留言告知。万分感激!
第三方QQ登陆通过code获取token的方法
12-04
本篇将深入讲解如何实现第三方QQ登录,并重点讨论通过`code`获取`token`的过程。 首先,第三方QQ登录基于OAuth 2.0协议,这是一个开放的标准授权框架,它允许第三方应用在用户授权的情况下,获取到用户在QQ平台的...
Hiveserver2 Beeline连接设置用户名密码.docx
08-14
本文将指导你如何在 Hive 3.12 版本中设置 Hiveserver2 与 Beeline 的连接,通过用户名密码进行鉴权。 一、自定义权限认证类 1. JAVA 端代码 在实现自定义权限认证时,我们需要创建一个类,这个类需要继承 ...
basic-auth-token.js:通过将用户名密码
06-07
通过将用户名密码与 base64 编码字符串中的:字符连接生成的令牌。 npm install basic-auth-token --save npm 统计信息 例子 var token = require ( 'basic-auth-token' ) ; token ( "Aladdin" , "open sesame" ) ...
QQ第三方登陆 获取QQ昵称和QQ头像
11-29
对于新手来说,分析和学习这样的代码可以帮助他们理解QQ第三方登录的完整流程,包括请求的构造、响应的解析以及数据的存储。 6. **安全与最佳实践**:在实际应用中,需要注意保护用户隐私,如不保存敏感信息,定期...
第三方网站实现钉钉登录
12-12
OAuth2.0是一个广泛使用的授权协议,允许用户授权第三方应用访问其存储在另一服务提供商(如钉钉)上的特定资源,而无需分享其用户名密码。这个过程通常包括以下几个步骤: 1. **申请AppKey和AppSecret**:开发者...
Springboot网站第三方登录 微信登录
08-28
使用之前获取到的access_token和openid,通过调用微信的`sns/userinfo`接口获取用户的基本信息,例如用户名、头像等。例如: ```java private JSONObject getUserInfoFromWechat(String accessToken, String openId...
第三方实现微信登录(微信授权登录和微信网页扫码登录)
12-12
4. **获取用户信息**:有了Access Token和OpenID,可以进一步获取用户的微信基本信息,如昵称、头像等,这样就可以在第三方应用中建立或更新用户账户。 二、微信网页扫码登录 1. **生成二维码**:在网页端,当用户...
QQlogin.zip_第三方登录
09-21
第三方登录是一种常见的身份验证方式,它允许用户通过已有的社交账号(如QQ、微信、微博等)来登录新的应用,而无需创建和记住新的用户名密码。这种方式简化了用户的登录流程,同时也为开发者提供了更高效的用户...
QQ第三方登录信息以及用户资料的获取实现
07-14
总的来说,这个项目为开发者提供了一个基础框架,简化了QQ第三方登录和获取用户资料的过程,让开发者能够更专注于自己的业务逻辑。通过学习和使用该项目,开发者可以更深入地了解OAuth2.0授权流程,提高应用的用户...
使用JW为用户创建token和解析token
ShaoXia1216的博客
04-07 183
使用JW为用户创建token和解析token
在一个系统中访问另一个系统中的接口并获取信息
L15932688113的博客
03-30 600
在一个系统中从另一个系统的接口中获取信息:以在本系统中从另一个系统的接口中获取照片为例(需要先登录,在获取)一.用户认证 (即登录)二. 获取照片信息
java实现iam登录认证,获取IAM用户Token(使用密码
weixin_33043471的博客
03-15 1256
响应示例状态码为 201 时:创建成功。获取IAM用户名为“IAMUser”,IAM用户密码为“IAMPassword”,所属帐号名为“IAMDomain”,作用范围为项目“cn-north-1”,且返回的响应体中将不显示catalog信息的Token。响应Header参数:X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB...响应...
Java校验用户名密码并颁发一个token
05-24
首先,需要定义一个User类来表示用户,包含用户名密码字段: ```java public class User { private String username; private String password; public User(String username, String password) { this....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值