使用Token 和 JWT机制实现 登录认证

最新推荐文章于 2024-02-25 08:08:28 发布
最新推荐文章于 2024-02-25 08:08:28 发布
阅读量745 收藏 3
点赞数
分类专栏: Java语言 文章标签: java redis Jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pshaoyi/article/details/120227427
版权

使用redis缓存登录信息,生成一个唯一随机token 作为 redis的key,然后将token 存储到 Jwts 对象中,生成新的jwtToken值返回给前台。项目访问时携带该 token,先进行JWT解析得到存储的随机token到redis进行查找登录对象数据。 

1、创建自己的Token 管理类


import java.util.Calendar;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import javax.servlet.http.HttpServletRequest;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import com.jrf.common.constants.Constants;
import com.jrf.common.ip.AddressUtils;
import com.jrf.common.ip.IpUtils;
import com.jrf.common.lang.StringUtils;
import com.jrf.core.exception.user.AuthenticationException;
import com.jrf.core.redis.RedisCache;
import com.jrf.core.web.domain.model.LoginUser;
import com.jrf.core.web.util.ServletUtils;

import cn.hutool.core.util.IdUtil;
import eu.bitwalker.useragentutils.UserAgent;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

/**
 * 管理端token验证处理
 */
@Component
public class TokenService {
	
	// 令牌自定义标识
	@Value("${token.header}")
	private String header;

	// 令牌秘钥
	@Value("${token.secret}")
	private String secret;

	// 令牌有效期(默认30分钟)
	@Value("${token.expireTime}")
	private int expireTime;

	protected static final long MILLIS_SECOND = 1000;

	protected static final long MILLIS_MINUTE = 60 * MILLIS_SECOND;

	private static final Long MILLIS_MINUTE_TEN = 20 * 60 * 1000L;

	@Autowired
	private RedisCache redisCache;
	
	/**
	 * 登录创建令牌
	 *
	 * @param loginUser 用户信息
	 * @return 令牌
	 */
	public LoginUser createToken(LoginUser loginUser) {
		String token = IdUtil.simpleUUID();
		loginUser.setToken(token);
		// 设置浏览器信息
		setUserAgent(loginUser);
		// 设置用户到期时间 同时 缓存用户信息 
		refreshToken(loginUser);
		//将token存储,使用JWT生成新的token信息
		Map<String, Object> claims = new HashMap<>();
		claims.put(Constants.LOGIN_USER_KEY, token);
		String jwtToken = createJwtToken(claims);
		loginUser.setJwtToken(jwtToken);
		return loginUser;
	}

	/**
	 * 访问认证用户身份信息 同时刷新令牌时间
	 * @return 用户信息
	 */
	public LoginUser getLoginUser(HttpServletRequest request) throws AuthenticationException{
		// 获取请求携带的令牌
		String token = getToken(request);
		if (StringUtils.isNotEmpty(token)) {
			try {
				//解析JWTtoken信息
				Claims claims = parseToken(token);
				// 获得真实的用户token信息
				String uuid = (String) claims.get(Constants.LOGIN_USER_KEY);
				//获取缓存的key值
				String userKey = getTokenKey(uuid);
				//从缓存中获取用户
				LoginUser user = redisCache.getCacheObject(userKey);
				if(user!=null) {
					//验证token时效,低于20分钟则重新刷新令牌
					verifyToken(user);
					return user;
				}
			} catch (Exception e) {
				e.printStackTrace();
			}
		}
		throw new AuthenticationException("用户认证失效,需要重新登录");
	}

	/**
	 * 退出登录
	 * 
	 * @param request
	 */
	public void logout(HttpServletRequest request, Long userId) {
		// 获取请求携带的令牌
		String token = getToken(request);
		delLoginUser(token);
	}
	
	/**
	 * 设置用户身份信息
	 */
//	private void setLoginUser(LoginUser loginUser) {
//		if (StringUtils.isNotNull(loginUser) && StringUtils.isNotEmpty(loginUser.getToken())) {
//			refreshToken(loginUser);
//		}
//	}

	/**
	 * 删除用户身份信息
	 */
	private void delLoginUser(String token) {
		if (StringUtils.isNotEmpty(token)) {
			String userKey = getTokenKey(token);
			redisCache.deleteObject(userKey);
		}
	}

	/**
	 * 验证令牌有效期,相差不足20分钟,自动刷新缓存
	 *
	 * @param loginUser
	 * @return 令牌
	 */
	private void verifyToken(LoginUser loginUser) {
		long expireTime = loginUser.getExpireTime();
		long currentTime = System.currentTimeMillis();
		if (expireTime - currentTime <= MILLIS_MINUTE_TEN) {
			refreshToken(loginUser);
		}
	}

	/**
	 * 刷新令牌有效期
	 *
	 * @param loginUser 登录信息
	 */
	private void refreshToken(LoginUser loginUser) {
		loginUser.setLoginTime(System.currentTimeMillis());
		loginUser.setExpireTime(loginUser.getLoginTime() + expireTime * MILLIS_MINUTE);
		// 根据uuid将loginUser缓存
		String userKey = getTokenKey(loginUser.getToken());
		redisCache.setCacheObject(userKey, loginUser, expireTime, TimeUnit.MINUTES);
	}

	/**
	 * 设置用户代理信息
	 *
	 * @param loginUser 登录信息
	 */
	private void setUserAgent(LoginUser loginUser) {
		UserAgent userAgent = UserAgent.parseUserAgentString(ServletUtils.getRequest().getHeader("User-Agent"));
		String ip = IpUtils.getIpAddr(ServletUtils.getRequest());
		loginUser.setIpaddr(ip);
		loginUser.setLoginLocation(AddressUtils.getRealAddressByIP(ip));
		loginUser.setBrowser(userAgent.getBrowser().getName());
		loginUser.setOs(userAgent.getOperatingSystem().getName());
	}

	/**
	 * 从数据声明生成令牌
	 *
	 * @param claims 数据声明
	 * @return 令牌
	 */
	private String createJwtToken(Map<String, Object> claims) {
		Date now = Calendar.getInstance().getTime();
		String token = Jwts.builder().setClaims(claims).setIssuedAt(now).signWith(SignatureAlgorithm.HS512, secret)
				.setExpiration(new Date(System.currentTimeMillis() + expireTime * 60 * 1000)).compact();
		return token;
	}

	/**
	 * 从令牌中获取数据声明
	 *
	 * @param token 令牌
	 * @return 数据声明
	 */
	private Claims parseToken(String token) {
		return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
	}

	/**
	 * 从令牌中获取用户名
	 *
	 * @param token 令牌
	 * @return 用户名
	 */
//	private String getUsernameFromToken(String token) {
//		Claims claims = parseToken(token);
//		return claims.getSubject();
//	}

	/**
	 * 获取请求token
	 *
	 * @param request
	 * @return token
	 */
	private String getToken(HttpServletRequest request) {
		String token = request.getHeader(header);
		if (StringUtils.isNotEmpty(token) && token.startsWith(Constants.TOKEN_PREFIX)) {
			token = token.replace(Constants.TOKEN_PREFIX, "");
		}
		return token;
	}

	private String getTokenKey(String uuid) {
		return Constants.LOGIN_TOKEN_KEY + uuid;
	}
}

2、登录对象实体


import java.io.Serializable;
import java.util.Set;

import com.jrf.module.entity.SysUser;

/**
 *	管理登录用户
 */
public class LoginUser implements Serializable{

	/**
	 * 
	 */
	private static final long serialVersionUID = 8200691872337648784L;

	/**
	 * 用户唯一标识
	 */
	private String token;

	/**
	 * 登录时间
	 */
	private Long loginTime;

	/**
	 * 过期时间
	 */
	private Long expireTime;

	/**
	 * 登录IP地址
	 */
	private String ipaddr;

	/**
	 * 登录地点
	 */
	private String loginLocation;

	/**
	 * 浏览器类型
	 */
	private String browser;

	/**
	 * 操作系统
	 */
	private String os;

	/**
	 * 权限列表
	 */
	private Set<String> permissions;

	/**
	 * 用户信息
	 */
	private SysUser user;
	
	private String jwtToken;
	

	public String getToken() {
		return token;
	}

	public void setToken(String token) {
		this.token = token;
	}


	public Long getLoginTime() {
		return loginTime;
	}

	public void setLoginTime(Long loginTime) {
		this.loginTime = loginTime;
	}

	public String getIpaddr() {
		return ipaddr;
	}

	public void setIpaddr(String ipaddr) {
		this.ipaddr = ipaddr;
	}

	public String getLoginLocation() {
		return loginLocation;
	}

	public void setLoginLocation(String loginLocation) {
		this.loginLocation = loginLocation;
	}

	public String getBrowser() {
		return browser;
	}

	public void setBrowser(String browser) {
		this.browser = browser;
	}

	public String getOs() {
		return os;
	}

	public void setOs(String os) {
		this.os = os;
	}

	public Long getExpireTime() {
		return expireTime;
	}

	public void setExpireTime(Long expireTime) {
		this.expireTime = expireTime;
	}

	public Set<String> getPermissions() {
		return permissions;
	}

	public void setPermissions(Set<String> permissions) {
		this.permissions = permissions;
	}

	public SysUser getUser() {
		return user;
	}

	public void setUser(SysUser user) {
		this.user = user;
	}
	
	public String getJwtToken() {
		return jwtToken;
	}

	public void setJwtToken(String jwtToken) {
		this.jwtToken = jwtToken;
	}

	public LoginUser() {
	}

	public LoginUser(SysUser user, Set<String> permissions) {
		this.user = user;
		this.permissions = permissions;
	}
}

3、登录业务类


/**
 * 登录业务
 *
 */
@Component
public class LoginService {
	
	private static final Logger log = LoggerFactory.getLogger(LoginService.class);
	

	@Autowired
	private TokenService tokenService;
	@Autowired
	private RedisCache redisCache;
	@Autowired
	private SysLogininforService sysLogininforService;
	@Autowired
	private SysUserService sysUserService;
	@Autowired
	private SysPermissionService sysPermissionService;

	
	/**
     * 登录验证
     * 
     * @param username 用户名
     * @param password 密码
     * @param code 验证码
     * @param uuid 唯一标识
     * @return 结果
     */
	public LoginUser login(HttpServletRequest request, String username, String password, String code, String uuid) {
		String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;
		String captcha = redisCache.getCacheObject(verifyKey);
		redisCache.deleteObject(verifyKey);
		if (captcha == null) {
			saveSysLogininfor(request, username, Constants.LOGIN_FAIL,"验证码已失效");
			throw new CaptchaExpireException();
		}
		if (!code.equalsIgnoreCase(captcha)) {
			saveSysLogininfor(request, username, Constants.LOGIN_FAIL,"验证码错误");
			throw new CaptchaException();
		}
		SysUser user = sysUserService.findByUsername(username);
		if (StringUtils.isNull(user)) {
			log.info("登录用户:{} 不存在.", username);
			throw new BusinessException("用户名或密码不正确");
//		} else if (user.getDelFlag().intValue() == 1) {
//			log.info("登录用户:{} 已被删除.", username);
//			throw new BusinessException("对不起,您的账号:" + username + " 已被删除");
		} else if (user.getState().intValue() == 0) {
			log.info("登录用户:{} 已被停用.", username);
			throw new BusinessException("对不起,您的账号:" + username + " 已停用");
		}else if(!Md5Utils.hash(password).equals(user.getPassword())) {
			log.info("登录用户:{} 密码不正确.", username);
			throw new BusinessException("用户名或密码不正确");
		}
		//存储登录日志
		saveSysLogininfor(request, username, Constants.LOGIN_SUCCESS, "登录成功");
		//设置授权信息
		Set<String> permissions = doAuthorization(user);
		LoginUser loginUser = new LoginUser(user, permissions);
		// 生成token
		return tokenService.createToken(loginUser);
	}
	
	/**
	 * 登录出操作
	 * @param request
	 * @param userId
	 */
	public void logout(HttpServletRequest request,Long userId) {
		//删除缓存
		sysPermissionService.delPermsCache(userId);
		sysPermissionService.delRolesCache(userId);
		tokenService.logout(request,userId);
	}
	
	/**
	 * 获取用户权限授权操作 并缓存到redis中
	 * @param user
	 * @return
	 */
	public Set<String> doAuthorization(SysUser user) {
		return sysPermissionService.getUserPerms(user);
	}

	private void saveSysLogininfor(HttpServletRequest request, String username, String status, String message) {
		UserAgent userAgent = UserAgent.parseUserAgentString(request.getHeader("User-Agent"));
		String ip = IpUtils.getIpAddr(request);
		String address = AddressUtils.getRealAddressByIP(ip);
		StringBuilder s = new StringBuilder();
		s.append(LogUtils.getBlock(ip));
		s.append(address);
		s.append(LogUtils.getBlock(username));
		s.append(LogUtils.getBlock(status));
		s.append(LogUtils.getBlock(message));
		// 获取客户端操作系统
		String os = userAgent.getOperatingSystem().getName();
		// 获取客户端浏览器
		String browser = userAgent.getBrowser().getName();
		// 封装对象
		SysLogininfor logininfor = new SysLogininfor();
		logininfor.setUsername(username);
		logininfor.setIpaddr(ip);
		logininfor.setLoginLocation(address);
		logininfor.setBrowser(browser);
		logininfor.setOs(os);
		logininfor.setMsg(message);
		// 日志状态
		if (Constants.LOGIN_SUCCESS.equals(status) || Constants.LOGOUT.equals(status)) {
			logininfor.setStatus(Constants.SUCCESS);
		} else if (Constants.LOGIN_FAIL.equals(status)) {
			logininfor.setStatus(Constants.FAIL);
		}
		sysLogininforService.insert(logininfor);
	}
}

麦田的一米阳光
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
request_key_auth.rar__auth.requestToken
09-14
Request key authorisation token key definition for linux.
vue生成token并保存到本地存储中
12-12
首先回顾一下token: token认证是RESTFUL.api的一个很重要的部分,通过token认证token设置,后端会有一个接口传给前台: http://localhost/yiiserver/web/index.php/token?client_appid=aaa&client_appkey=bbb 其实就是向用户表里去生成一个token 这里的client_id相当于用户名,client_key相当于密码,这样后台会生成一个client_token,我们需要把这个token保存到客户端中。 前端的资源一般放在另外的服务器中,这样后台需要进行进行跨域操作,在php代码中增加头文件
Token验证怎么验证的
最新发布
大连赵哥的博客
02-25 898
Token验证怎么验证的
Python 基于jwt实现认证机制流程解析
01-19
1.jwt的优缺点 jwt的优点: 1. 实现分布式的单点登陆非常方便 2. 数据实际保存在客户端,所以我们可以分担数据库或服务器的存储压力 jwt的缺点: 1. 数据保存在了客户端,我们服务端只认jwt,不识别客户端。 2. jwt可以设置过期时间,但是因为数据保存在了客户端,所以对于过期时间不好调整。 2.安装jwt pip install djangorestframework-jwt -i https://pypi.douban.com/simple 3.在settings.dev中 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATI
TokenList.rar_CA认证_C/C++_
08-12
USB Token list (USB 硬件TOKEN
WebApi安全性 使用TOKEN+签名验证.zip
07-19
WebApi token+签名认证的主要原理是:1.做一个认证服务,提供一个认证的webapi,用户先访问它获取对应的token 2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的api                3.服务器端每次接收到请求就获取对应用户的token和请求参数,服务器端再次计算签名和客户端签名做对比,如果验证通过则正常访问相应的api,验证失败则返回具体的失败信息
JWT实现token登录
zhanghe687的博客
05-06 158
jwt 单双token原理
token自动登录(jwt)
luoteen的博客
10-16 1724
前言 JWT【 全称: JsonWebToken 】 用户登录 服务器端产生一个token (加密字符串) 发送给前端 前端将token 进行保存 前端发起数据请求的时候携带token 服务端 验证token 是否合法 如果合法继续操作 不合法终止操作 token使用场景 无状态请求 保持用户的登录状态 第三方登录token+auth2.0) 在登录...
基于JWTToken登录认证
m0_46107486的博客
02-12 496
一、JWT简介 JSON Web Token ,是目前最流行的跨域认证解决方案 session登录认证方案:用户从客户端传递用户名,密码等信息,服务端认证后将信息存储 到session中,将session_id放到cookie中 以后访问其他页面,自动从cookie中取出ses...
java jwt刷新_SpringSecurity Jwt Token自动刷新实现代码示例
weixin_30209121的博客
02-27 780
本篇文章小编给大家分享一下SpringSecurity Jwt Token自动刷新实现代码示例,代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。功能需求有这么一个功能,用户登录系统后,需要给 用户 颁发一个 token ,后续访问系统的请求都需要带上这个 token ,如果请求没有带上这个 token 或者 token 过期了,那么禁止访问系统。如果用户一...
使用JWT生成token实现单点登录
woshihedayu的博客
04-14 961
1、引入相关依赖 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.15.0</version> </de
Vue路由之JWT身份认证实现方法
12-10
JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案,相较于session机制,服务器就不需要保存任何 session 数据了,也就是说,服务器变成无状态了,从而比较容易实现扩展。JWT 实际上是一个令牌(Token),...
MaxKey单点登录认证系统-其他
06-11
寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录...
JFinal+token基础demo
05-21
基于JFinaltoken认证demo
javamail发信和收信机制(smtp、pop3、imap)
热门推荐
pshaoyi的专栏
01-22 1万+
javamail发信和收信机制(smtp、pop3、imap)
在FreeMarker框架中使用Shiro的Tag标签
pshaoyi的专栏
02-26 7924
可以先了解下shiro 第一步:下载shiro-freemarker-tags GitHub地址:https://github.com/jagregory/shiro-freemarker-tags  可以先看一下他的说明文档,有一个初步的了解。 第二步:Spring MVC配置 自定义一个ShiroTagFreeMarkerConfigurer继承Spring本身提供的Fre
Xss漏洞拦截处理
pshaoyi的专栏
02-17 6245
描述 XSS(跨站脚本攻击) 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 思路 基于filter拦截,将特殊字符替换为html转意字符 (如: "<" 转意为 "&lt;") , 需要拦截的点如下: 请求头.
window 环境下 apache james 3.0-beta4 安装、搭建、运行。
pshaoyi的专栏
08-25 5420
注意:apache james 3.0-beta4 不可以在JDK7环境下使用,会出现jar包冲突问题,必须在JDK6环境下运行。 参考资料:   *Install     http://james.apache.org/server/3/install.html   *Configure   http://james.apache.org/server/3/config.html
pinia-plugin-persistedstate 删除token
09-07
你可以使用 pinia-plugin-persistedstate 来删除存储在持久状态中的 token。以下是一种可能的方法: 1. 首先,确保你在项目中安装了 pinia-plugin-persistedstate。你可以使用以下命令进行安装: ``` npm install pinia-plugin-persistedstate ``` 2. 在你的代码中,导入 pinia,并创建一个插件实例: ```javascript import { createPinia } from 'pinia'; import { createPersistedState, deletePersistedState } from 'pinia-plugin-persistedstate'; const pinia = createPinia(); const persistedState = createPersistedState(); // 使用插件 pinia.use(persistedState); ``` 3. 现在,你可以通过调用 `deletePersistedState` 来删除 token。假设你的 token 存储在名为 `token` 的属性中: ```javascript deletePersistedState('token'); ``` 以上方法将会从持久状态中删除名为 `token` 的属性。 请注意,在删除 token 后,你的应用程序将不再具有持久化的 token。如果需要,你可能需要在其他适当的位置重新设置它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值