Java实现Token进行登录和拦截

已于 2024-03-13 15:58:42 修改
阅读量1.4k 收藏 3
点赞数 47
文章标签: java spring boot spring maven mybatis
于 2023-11-18 20:07:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69156017/article/details/134482882
版权

在应用的登录时需要生成token进行验证,并放入信息,之后的话可以直接使用浏览器的session(有时候可能会出现session共享以及丢失问题,这个时候可以使用Redis因为Redis一般集群)进行登录,获取信息,进行直接登录

这边写了一个token工具类,可以很方便的生成和解析token,代码如下

加依赖

    <dependency>
         <groupId>io.jsonwebtoken</groupId>
         <artifactId>jjwt</artifactId>
         <version>0.9.1</version> <!-- 请根据最新版本更新 -->
    </dependency>

写工具类

public class JwtUtils {

    public static final long DEFAULT_TTL = 30 * 24 * 60 * 60 * 1000L; // 30天

    public static final String DEFAULT_PLAIN_TEXT = "dbmzlh";

    /**
     * 生成UUID,也可以为雪花算法
     * @return
     */
    public static String generateUUID() {
        return UUID.randomUUID().toString().replaceAll("-", "");
    }

    /**
     * 生成token令牌,数据为默认的
     * @return
     */
    public static String generateJWT() {
        return generateJWT(DEFAULT_PLAIN_TEXT, DEFAULT_TTL);
    }

    /**
     * 传入JSON对象生成令牌
     * @param subject
     * @return
     */
    public static String generateJWT(String subject) {
        return generateJWT(subject, DEFAULT_TTL);
    }

    /**
     * token 生成器
     * @param subject 信息
     * @param ttlMillis 有效时间
     * @return 令牌
     */
    public static String generateJWT(String subject, Long ttlMillis) {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        SecretKey secretKey = generalKey(); // 生成适用于 HMAC 的密钥

        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if (ttlMillis == null) {
            ttlMillis = DEFAULT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);

        return Jwts.builder()
                .setId(generateUUID()) //唯一ID
                .setSubject(subject) //JSON对象
                .setIssuer("dabaimao") //签发人
                .setIssuedAt(now) //签发时间
                .signWith(signatureAlgorithm, secretKey) // 使用密钥进行签名
                .setExpiration(expDate)
                .compact();
    }

    /**
     * 使用AES算法生成公私钥
     * @return
     */
    public static SecretKey generalKey()
    {
        byte[] encodedKey = Base64.getDecoder().decode(DEFAULT_PLAIN_TEXT.replace("\r\n", ""));
        return new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
    }

    /**
     * 解析token令牌
     * @param jwt 令牌
     * @return 对象
     * @throws Exception
     */
    public static Claims analysisJWT(String jwt) throws Exception
    {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }

    public static void main(String[] args) throws Exception {
        String jwtToken = generateJWT("大白猫真厉害", DEFAULT_TTL);
        System.out.println("登录成功生成的token: " + jwtToken);
​        //也可以网页解析token,网址https://jwt.io
        System.out.println("解析token得到的数据: "+analysisJWT(jwtToken).toString());
    }
}

结果如下:

61748c90cde64a8d9ca75eb15470242d.png

登录流程

第一次登录后前端将登录成功返回的token放到session中,之后每一次登录都携带session,到服务器解析生成对应的登录者数据,可以查询数据库并执行将数据放到Redis的一些操作,后端可以使用网关的过滤以及拦截去实现登录功能

拦截器实例

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
         registry.addInterceptor(new ToKenFilter())
                 .addPathPatterns("","") //拦截那些路径
                 .excludePathPatterns(""); //放行那些路径
    }
}

在TokenFilter中处理逻辑,根据放入的数据查询Redis找到对应的人物

比如toKen免密登录解析出为user:001根据拿到的数据去数据库查询人物信息,放到Redis中

(权限验证:轻松实现权限验证 大白猫~的博客

@Component
public class ToKenFilter implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 2. 解码JWT令牌
        try {
            // 1. 从HTTP请求头部获取JWT令牌
            String jwtToken = request.getHeader("token");

            // 请替换下面的方法和密钥为你实际使用的JWT库和密钥
            Claims claims = JwtUtils.analysisJWT(jwtToken);

            // 3. 验证JWT令牌
            // 3.1 签名验证已经在解码中完成
            // 3.2 过期验证
            Date expirationDate = claims.getExpiration();
            Date now = new Date();
            if (expirationDate.before(now)) {
                // 令牌已过期,发送错误响应
                response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                return false;
            }

            // 3.3 权限验证,根据需要执行

        } catch (Exception e) {
            // 令牌无效或解码失败,发送错误响应
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return false;
        }

        // 验证通过,返回true,请求继续到达控制器方法
        return true;
    }
}

这样就可以了

流程图

大白猫~
关注
  • 47
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
grpc-demo:java版grpc 示例,使用拦截实现token认证
05-16
grpc-demo java版grpc 示例,使用拦截实现token认证
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Token,你将以一种极其简单的方式实现系统的权限认证部分登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证 —— 权限认证、角色认证、会话二级认证Session会话 —— 全端共享Session、单端独...
SpirngBoot设置自定义注解@NoToken去除部分接口的token验证
洛阳泰山的博客
10-30 4086
项目开发中,有部分对外提供的接口需要无token调用,毕竟每次都需要先调用登录接口获取token,再去调用功能接口,还要不停的更新token,防止token过期,别的项目调用实在有点麻烦,于是开发一个notoken 的注解在不需要传token的接口controller里加上@NoToken注解,即可实现,非常方便,下面就附上代码教程,仅供参考。
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
最新发布
qq_64680177的博客
10-06 2731
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截实现)7、然后继续接下来的正常调用。
java 简单token验证以及springboot2.0配置拦截
ming451294498的博客
02-15 2631
package com.xx.xx.common; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import redis.clients.jedi...
Java】利用Token进行登录控制以及限制接口访问
qq_42666609的博客
09-04 631
使用Token进行登录认证功能;用户登录后获取Token,调用固定规则接口需要在请求头中传入Token才可调用接口否则提示相应异常;
简单无token不能调用方法的处理
ZXQZXP的博客
11-03 1021
调用登录接口后 生成token 根据token去调用方法,无token时无法调用。在token进行验证的情况下容易被伪造token进行访问。重点讲述无token时如何实现无法调用。
java项目同一浏览器下限制用户重复登录
u012567997的专栏
12-10 3423
此内容有借鉴原文http://blog.csdn.net/huiwenjie168/article/details/7021293 //第一步  // 此监听器用来监听用户在对session做操作的时候执行相应的方法  import java.util.*; import javax.servlet.http.HttpSession; import javax.s
Java中基于JWT+拦截实现登录
weixin_48524022的博客
06-30 604
3.为实现所有接口进行登录校验,创建全局拦截器用于校验token。2.创建基于jwt生成、解析、校验token的工具类。4、将拦截器添加到SpringMvc中。6、验证其他接口是否有权限校验。
java SpringBoot登录验证token拦截
前方的路在刚开始
07-05 6815
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
Java生成Token并添加拦截器校验Token实现判断用户是否登录
SongZhengxing_的博客
06-25 1467
添加 TokenConfig,设置需要过滤的接口信息,不在过滤中的接口都将配拦截校验是否存在token。在不加Token的情况下,或者Token已经过期的情况下, 发起请求,返回401。将得到的Token加在请求头中,再次发起请求。可以看到本次请求正常返回200。现在生成一个Token
前后端如何实现登录token拦截校验详解
10-18
主要给大家介绍了关于前后端如何实现登录token拦截校验的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
实现java自定义注解拦截器.docx
07-03
假设需求:访问项目的controller是都要进行"token验证",除了某些像登录之类的方法。 项目结构: oTokenInterceptor.java 自定义拦截器 oInterceptorConfig.java 添加拦截器进入项目 oNoNeedToken.java 自定义...
帆软拦截器单点登录.docx
12-26
java拦截实现的帆软单点登陆集成,9.0版本,最新版私信再发。完整版集成HIS系统,3DES加密算法。10.0使用jwt,token放入coockie中
springboot 整合 JWT 和请求拦截实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Johnson_7的博客
09-15 2930
springboot 整合 JWT 和请求拦截实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Java实现登录token令牌
我是老伯的博客
03-19 1万+
用户信息登录使用token令牌,使得用户有单独得信息
java token过滤器_Springboot实现filter拦截token验证和跨域
weixin_36018119的博客
02-26 1612
importjavax.servlet.annotation.WebFilter;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importorg.springframework.stereotype.Component;importspringfox.documentation.spring.web.json.Json;importco...
SpringBoot(九)jwt + 拦截实现token验证
zhaojun的博客
07-31 5092
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截实现token权限验证。
Java实现Token登录验证(基于JWT的token认证实现)
热门推荐
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
java代码实现onceperrequestfilter拦截token
05-27
实现 "onceperrequestfilter" 拦截 "token" 的Java代码如下: ```java import javax.servlet.Filter; import javax.servlet.FilterConfig; import javax.servlet.ServletRequest; import javax.servlet.Servlet...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大白猫~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值