山东大学软件工程项目实训_lwt(2021-4)(2)

最新推荐文章于 2024-05-30 09:46:24 发布
最新推荐文章于 2024-05-30 09:46:24 发布
阅读量236 收藏
点赞数
分类专栏: 项目实训日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwt1597532486/article/details/115954649
版权

山东大学软件工程项目实训(2021-4)

发现用户安全问题,需要token工具类,进行token代码开发和拦截器过滤器开发

一、本阶段工作进展

1.学习jwt构建token工具类

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。
在这里插入图片描述

  1. 用户使用账号和面发出post请求;
  2. 服务器使用私钥创建一个jwt;
  3. 服务器返回这个jwt给浏览器;
  4. 浏览器将该jwt串在请求头中像服务器发送请求;
  5. 服务器验证该jwt;
  6. 返回响应的资源给浏览器。
2.实现create/check/refresh token相关函数
2.1 目标

该工具类主要为实现User类的信息加密存储,传输。
对登录的用户进行验证,生成带有id信息的唯一加密的token,用于前后端传输。

public class User {
    private Long id;        	//用户id
    private String username;   //用户名
    private String password;   //用户密码
    private String name;       //用户姓名
    private Integer post;       //用户职务
}
2.2 测试

测试程序(忽略优化输出格式的代码)

 /** test tokenUtil **/
        /**     create user **/
        User user = new User();
        user.setId(123l);
        user.setName("testToken");
        user.setUsername("taoTest");
        user.setPassword("123testToken");
        user.setPost(2);
        System.out.println("|--usr info:\t\t\t"+user.getId());
        /**     test createToken() **/
        String token = TokenUtil.createToken(user);
        System.out.println("|--token: \t\t\t"+token);
        /**     test decodeToken() **/
        long res = TokenUtil.decodeToken(token);
        System.out.println("|--res from decodeToken():\t\t\t"+res);
        /**     test refreshToken() **/
        String newToken1 = TokenUtil.refreshToken(token);
        System.out.println("|--newToken1: \t\t\t"+newToken1);
        TokenUtil.tokenExpireTime = 1;
        String token2 = TokenUtil.createToken(user);
        System.out.println("|--wait...");
        TimeUnit.MINUTES.sleep(1);//分
        String newToken2 = TokenUtil.refreshToken(token2);
        System.out.println("|--newToken2: \t\t\t"+newToken2);

测试结果(成功实现相关功能)
在这里插入图片描述

二、程序具体实现与解读

1. 相关设置
	private static Integer tokenExpireTime = 10; //token过期时间,单位分钟
    private static String secretKey = "XXXXXXXXXXXX"; // 固定的服务器私钥
2. 生成token

根据user的id和服务器的密钥生成唯一加密的token。

输入输出
User类对象String类型token
public static String createToken(User user) {
        // id + JWT私钥加密
        String secret = secretKey + user.getId();
        // 过期时间,单位:毫秒
        long expireTime = System.currentTimeMillis() + tokenExpireTime*60*1000L;
        // 将 userId + currentTime 保存到 token 里面; 以 secret 作为 token 的密钥
        String token= JWT.create().withAudience(user.getId() +";;"+ expireTime)
                .sign(Algorithm.HMAC256(secret));
        return token;
    }
2. 解读token

根据token获取其中的userId。

输入输出
String类型tokenlong类型userId
public static long decodeToken(String token) {
        // 判null
        if (token == null) {
            throw new RuntimeException("Error: token is null in decodeToken ");
        }
        // 获取 token 中的 user id
        String content;
        try {
            content = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            throw new RuntimeException("401 (jwt decode error)");
        }
        long userId = Long.parseLong(content.split(";;")[0]);
        return userId;
    }
3. 刷新token

根据token获取其中的过期时间判断是否进行刷新操作。

输入输出1输出2
String类型token原token(未过期)新token(过期)
public static String refreshToken(String token) {
        //根据有效期检查是否需要更新Token
        if (token != null){
            String content;
            try {
                content = JWT.decode(token).getAudience().get(0);

            } catch (JWTDecodeException j) {
                throw new RuntimeException("401 (jwt decode error)");
            }

            long expireTime = Long.parseLong(content.split(";;")[1]);
            long currentTime = System.currentTimeMillis();
            long userIdToken = Long.parseLong(content.split(";;")[0]);

            if (currentTime > expireTime){
                // 已失效
                String secret = secretKey + userIdToken;
                long newExpireTime = System.currentTimeMillis() + tokenExpireTime*60*1000L;
                String newToken= JWT.create().withAudience(userIdToken +";;"+ expireTime)
                        .sign(Algorithm.HMAC256(secret));
                return newToken;
            }
        }else {
            throw new RuntimeException("Error: token is null in refreshToken ");
        }
        return token;
    }

暂时未用的验证 token

//    public static Boolean checkToken(String token) {
//        // 判null
//        if (token == null) {
//            throw new RuntimeException("Error: token is null in checkToken ");
//        }
//        // 获取 token 中的 user id
//        String content;
//        try {
//            content = JWT.decode(token).getAudience().get(0);
//
//        } catch (JWTDecodeException j) {
//            throw new RuntimeException("401 (jwt decode error)");
//        }
//        long userId = Long.parseLong(content.split(";;")[0]);
//        User user = userMapper.selectOne(userId);
//        if (user == null) {
//            throw new RuntimeException("用户不存在,请重新登录");
//        }
//        // 验证 token     如果验证失败应该返回FALSE???
//        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
//        try {
//            jwtVerifier.verify(token);
//        } catch (JWTVerificationException e) {
//            throw new RuntimeException("401 (jwt verify error)");
//        }
//        return true;
//    }

三、下一阶段工作目标

实现拦截器,联系前端进行调试

山东大学软件项目管理2021-6_LWT_请勿擅自外传.zip
06-26
山东大学软件学院2021-6 《软件项目管理》复习资料。(罗老师、潘老师) 主要包括手写知识点长图、思维导图。 每年考点不同,请理性看待,自己辨别。 自己整理的知识点可能有所缺陷,请见谅。 详情: 1_项目管理 3_...
山东大学软件测试2021-6_LWT_请勿擅自外传.zip
06-26
山东大学软件学院2021-6 《软件测试》复习资料。(潘老师) 主要包括手写知识点长图、思维导图。 每年考点不同,请理性看待,自己辨别。 自己整理的知识点可能有所缺陷,请见谅。 详情: 1_引论 2_软件测试基本概念 3_...
2021-06-28 山东大学软件学院暑期项目实训-day1
ZANGCHUANRUN的博客
07-27 869
1.暑期实训题目为选座系统微信小程序开发,上午指导老师简单跟我们讲了一下项目的要求,以及强调了需求,共分为三组,微信小程序开发组,PC端前端组,以及后端组。 2.下午进行了任务的分组,我选择的是小程序组,使用微信开发者工具进行小程序开发,下载开发工具并进行相关配置 3.第一周主要任务是学习小程序的开发,以及使用相关网站 ...
山东大学软件学院暑期项目实训记录(一)
arccsec的博客
06-29 185
一、确定使用软件环境 idea+gitee 下载安装配置idea 注册gitee并加入团队 二、使用技术栈:vue+Springboot 在idea上安装vue:https://blog.csdn.net/CCIEJohn_zhou/article/details/89043500 学习前端技术栈vue:https://www.bilibili.com/video/BV1PQ4y1P7hZ?p=1&share_medium=android&share_plat=androi
山东大学软件学院暑期项目实训日志(十二)
csc_wyy的博客
07-22 229
今天是7月21日,昨天的安装bug依旧没有解决,为了不耽误进度,组长安排我直接开始看代码,熟悉项目结构,并协助赵丽君一起解决遇到的问题。 今天是7月22号,赵丽君安排我负责算法的关系提取部分,时间上计划今天一天完成读懂到编写文档的过程,要求写出关系提取的过程,算法和每个文件的作用等。在一天的紧张学习整理中,遇到了很多困难,有些到目前为止还是没有解决,继续努努力在今天完成文档。 ...
山东大学项目实训——5月21日
qq_32498805的博客
05-22 633
本周做前端,完成了如下工作: 将数据库题目显示到界面。 problem_base.html {% extends "base.html" %} {% block title %}{{ problem.title }}{% endblock %} {% block navbar %}{% include "include/navbar-problem.html" %}{% endblock
山东大学软件工程项目实训_lwt(2021-4)(1)
TAO的博客
04-22 592
山东大学软件工程项目实训(初~2021-3-21) 一、本阶段工作进展 1.确定流程 事务状态state public static final Integer STATE_READY = 10; //准备好可以审批 public static final Integer STATE_APPROVING = 11; //审批中 public static final Integer STATE_APPROVE_FAILED = 12;
山东大学软件工程项目实训_lwt(2021-4)(3)
TAO的博客
04-22 224
山东大学软件工程项目实训(初~2021-3-21) 一、本阶段工作进展 讨论完毕后,我们马上投入工作。前端工作者学习Vue,我作为后端工作者,简单复习Springboot框架和学习MyBatis后开始与另一后端工作者讨论后端框架与实现。 1.构建Git和GitHub 为了两人并行开发代码,我们创建相关代码库协同开发程序。 // An highlighted block var foo = 'bar'; 二、期间遇到的问题 三、下一阶段工作目标 继续完成相关数据库与程序底层交接的程序设计工作。 ...
山东大学软件工程项目实训_lwt(初~2021-3-21)
TAO的博客
04-22 406
山东大学软件工程项目实训(初~2021-3-21) 计划开始的第一周,我们小组仔细探讨了项目有关流程、整体框架、还有部分实现细节。并且对需求进行分析,设计好主要实体对象(简单实现实体类),将功能划分到各个模块。 本阶段工作进展 讨论完毕后,我们马上投入工作。前端工作者学习Vue,我作为后端工作者,简单复习Springboot框架和学习MyBatis后开始与另一后端工作者讨论后端框架与实现。 1.构建Git和GitHub 为了两人并行开发代码,我们创建相关代码库协同开发程序。 2.构建MySQL 对于大部分实
matlab中lwt(),2-D lifting wavelet transform
weixin_39645003的博客
03-21 612
lwt22-D lifting wavelet transformSyntax[CA,CH,CV,CD] = lwt2(X,W)X_InPlace = lwt2(X,LS)lwt2(X,W,LEVEL)X_InPlace = lwt2(X,W,LEVEL,'typeDEC',typeDEC)[CA,CH,CV,CD]= LWT2(X,W,LEVEL,'typeDEC',typeDEC)Descri...
推荐开源项目lwt-node - 高性能的ReasonML实现Node.js API
gitblog_00051的博客
05-30 830
推荐开源项目lwt-node - 高性能的ReasonML实现Node.js API lwt-nodeReason Implementation of Node.js API ✨????????✨项目地址:https://gitcode.com/gh_mirrors/lw/lwt-node 1、项目介绍 lwt-node 是一个神奇的工具,它以ReasonML语言重新实现了Node.js的API。这个...
lwt.rar_LWT-OFDM_lwt_wavelet_wavelet lifting_小波
07-15
提升小波变换程序, %LWT Lifting wavelet decomposition 1-D. % LWT performs a 1-D lifting wavelet decomposition % with respect to a particular lifted wavelet that you specify.
山东大学区块链2021-6_LWT_请勿擅自传播.zip
06-26
山东大学软件学院2021-6 《区块链》复习资料。(孔老师) 主要包括手写知识点长图、思维导图。 每年考点不同,请理性看待,自己辨别。 自己整理的知识点可能有所缺陷,请见谅。 详情: 1_区块链原理与技术 2_分布式...
山东大学Web数据管理2021-6_LWT.zip
06-26
山东大学软件学院2021-6 《Web数据管理》复习资料。(连老师) 主要包括手写知识点长图、思维导图。 每年考点不同,请理性看待,自己辨别。 自己整理的知识点可能有所缺陷,请见谅。 详情: #2_网络爬虫 #3_网页分析...
C#ASP.NET网络进销存管理系统源码数据库 SQL2008源码类型 WebForm
最新发布
11-15
ASP.NET网络进销存管理系统源码 内含一些新技术的使用,使用的是VS .NET 2008平台采用标准的三层架构设计,采用流行的AJAX技术 使操作更加流畅,统计报表使用FLASH插件美观大方专业。适合二次开发类似项目使用,可以节省您 开发项目周期,源码统计报表部分需要自己将正常功能注释掉的源码手工取消掉注释。这是我在调试程 序时留下的。也是上传源码前的疏忽。 您下载后可以用VS2008直接打开将注释取消掉即可正常使用。 技术特点:1、采用目前最流行的.net技术实现。2、采用B/S架构,三层无限量客户端。 3、配合SQLServer2005数据库支持 4、可实现跨越地域和城市间的系统应用。 5、二级审批机制,简单快速准确。 6、销售功能手写AJAX无刷新,快速稳定。 7、统计报表采用Flash插件美观大方。8、模板式开发,能够快速进行二次开发。权限、程序页面、 基础资料部分通过后台数据库直接维护,可单独拿出继续开发其他系统 9、数据字典,模块架构图,登录页面和主页的logo图片 分别放在DOC PSD 文件夹中
(源码)基于ZooKeeper的分布式服务管理系统.zip
11-15
# 基于ZooKeeper的分布式服务管理系统 ## 项目简介 本项目是一个基于ZooKeeper的分布式服务管理系统,旨在通过ZooKeeper的协调服务功能,实现分布式环境下的服务注册、发现、配置管理以及分布式锁等功能。项目涵盖了从ZooKeeper的基本操作到实际应用场景的实现,如分布式锁、商品秒杀等。 ## 项目的主要特性和功能 1. 服务注册与发现通过ZooKeeper实现服务的动态注册与发现,支持服务的动态上下线。 2. 分布式锁利用ZooKeeper的临时顺序节点特性,实现高效的分布式锁机制,避免传统锁机制中的“羊群效应”。 3. 统一配置管理通过ZooKeeper集中管理分布式系统的配置信息,实现配置的动态更新和实时同步。 4. 商品秒杀系统结合分布式锁和ZooKeeper的监听机制,实现高并发的商品秒杀功能,确保库存的一致性和操作的原子性。 ## 安装使用步骤 1. 环境准备
23python3项目.zip
11-15
23python3项目
技术资料分享AL422B很好的技术资料.zip
11-15
技术资料分享AL422B很好的技术资料.zip
c语言俄罗斯方块.rar
11-15
c语言俄罗斯方块
EMD-LWT融合去噪法提升石油污染荧光光谱检测精度
本文主要探讨了一种创新的石油类污染物荧光光谱去噪方法,即基于经验模态分解-提升小波变换(EMD-LWT)的策略。在当前空气质量监测中,石油类污染物是引起雾霾等问题的关键因素之一,因此精确的荧光光谱检测对于环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值