前后端分离,获取token,验证登陆是否失效

最新推荐文章于 2022-01-18 17:47:59 发布
置顶 最新推荐文章于 2022-01-18 17:47:59 发布
阅读量1.1w 收藏 6
点赞数 1
分类专栏: java token 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37996327/article/details/86239546
版权
java 同时被 2 个专栏收录
100 篇文章 2 订阅
订阅专栏
token
3 篇文章 0 订阅
订阅专栏

maven依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>2.2.0</version>
</dependency>

 

public class JwtUtils {

    /**
     * 密钥
     */
    private static  final String SECRET="xxxx";
    /**
     * 默认字段key:exp
     */
    private static final String EXP="exp";
    /**
     * 默认字段key:payload
     */
    private static final String PAYLOAD="payload";

    /**
     * 加密
     * @param object 加密数据
     * @param maxTime 有效期(毫秒数)
     * @param <T>
     * @return
     */
    public static <T> String encode(T object,long maxTime){
        try{
            final JWTSigner signer=new JWTSigner(SECRET);
            final Map<String ,Object> data=new HashMap<>(10);
            ObjectMapper objectMapper=new ObjectMapper();
            String jsonString=objectMapper.writeValueAsString(object);
            data.put(PAYLOAD,jsonString);
            data.put(EXP,System.currentTimeMillis()+maxTime);
            return signer.sign(data);
        } catch (IOException e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 数据解密
     * @param jwt 解密数据
     * @param tClass 解密类型
     * @param <T>
     * @return
     */
    public static <T> T decode(String jwt,Class<T> tClass) {
        final JWTVerifier jwtVerifier = new JWTVerifier(SECRET);
        try {
            final Map<String, Object> data = jwtVerifier.verify(jwt);
            //判断数据是否超时或者符合标准
            if (data.containsKey(EXP) && data.containsKey(PAYLOAD)) {
                long exp = (long) data.get(EXP);
                long currentTimeMillis = System.currentTimeMillis();
                if (exp > currentTimeMillis) {
                    String json = (String) data.get(PAYLOAD);
                    ObjectMapper objectMapper = new ObjectMapper();
                    return objectMapper.readValue(json, tClass);
                }
            }
            return null;
        } catch (Exception e) {
            //e.printStackTrace();
            return null;
        }
    }

    //解密token取出userId
    public static <T> T updateDecode(String jwt,Class<T> tClass){
        final JWTVerifier jwtVerifier = new JWTVerifier(SECRET);
        try {
            final Map<String, Object> data = jwtVerifier.verify(jwt);
                    String json = (String) data.get(PAYLOAD);
                    ObjectMapper objectMapper = new ObjectMapper();
                    return objectMapper.readValue(json, tClass);
        } catch (Exception e) {
            //e.printStackTrace();
            return null;
        }
    }
    public static void main(String[] args) throws InterruptedException {
//        有效期10秒
//        加密:
//        TestCenterAdministratorsVO test = new TestCenterAdministratorsVO();
//        test.setId(1L);
//        test.setLoginName("sa");
//        String token=encode(test,1000000);
//        System.out.println("TOKEN======="+token);
//        //Thread.sleep(10000);
      解密
//        TestCenterAdministratorsVO user=decode(token,TestCenterAdministratorsVO.class);
//        System.out.println(user.getId()+user.getLoginName());
        //removeDecode("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NDcwODkwNTYxNDgsInBheWxvYWQiOiJ7XCJpZFwiOjEsXCJuYW1lXCI6bnVsbCxcInBob25lTnVtYmVyXCI6bnVsbCxcImxvZ2luTmFtZVwiOlwic2FcIixcInNlcmlhbE51bWJlclwiOm51bGwsXCJ0eXBlXCI6bnVsbCxcInRlc3RDZW50ZXJJZFwiOm51bGwsXCJvcmdhbml6YXRpb25JZFwiOm51bGwsXCJtYWluU2l0ZUFkbWluXCI6ZmFsc2UsXCJhZG1pblwiOmZhbHNlLFwib3JnYW5pemF0aW9uTmFtZVwiOm51bGx9In0.FgYm4wSDhkZukqlRukjwvxQ1BM746AWQfCmGucMP3pc");
    updateDecode("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NDcwMTgxNTU4OTYsInBheWxvYWQiOiJ7XCJpZFwiOjIwMTAwMDAzMyxcIm5hbWVcIjpcIuW6numTtuaYjFwiLFwicGhvbmVOdW1iZXJcIjpudWxsLFwibG9naW5OYW1lXCI6XCJwYW5neWluY2hhbmdcIixcInNlcmlhbE51bWJlclwiOm51bGwsXCJ0eXBlXCI6XCJNQUlOU0lURUFETUlOXCIsXCJ0ZXN0Q2VudGVySWRcIjo3OSxcIm9yZ2FuaXphdGlvbklkXCI6XCIwMDFcIixcIm1haW5TaXRlQWRtaW5cIjp0cnVlLFwiYWRtaW5cIjpmYWxzZSxcIm9yZ2FuaXphdGlvbk5hbWVcIjpudWxsfSJ9.yrYlU4djPPQyu1mneQgkVgLCEQiJ2pKkyX8EVw0NcY8",TestCenterAdministratorsVO.class);

    }
}

跨域设置拦截器

import com.alibaba.fastjson.JSONObject;
import org.springframework.web.bind.annotation.RequestMethod;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Created with IDEA
 * author:QinWei
 * Date:2019/1/8
 * Time:16:15
 */
public class AjaxFilter implements Filter {

    @Override
    public void destroy() {

    }


    @Override
    public void doFilter(ServletRequest req, ServletResponse res,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        //禁止首页访问
        String url = request.getRequestURI();
        if("/".equals(url)){
            return;
        }
        // 指定允许其他域名访问
        response.setHeader("Access-Control-Allow-Origin", "*");
    // 响应类型
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, DELETE, OPTIONS, DELETE");
    // 响应头设置
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, x-requested-with, X-Custom-Header, HaiYi-Access-Token");
        chain.doFilter(req, res);
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
    }
}

web.xml

<filter>
		<filter-name>ajaxFilter</filter-name>
		<filter-class>*.*.*.web.servlet.barcode.AjaxFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>ajaxFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

 拦截token过滤器,包含获取spring--bean手动注入

response .setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        String actionName = context.getActionInvocation().getProxy().getActionName();
        String url = request.getRequestURI();
        ServletContext application = ServletActionContext.getServletContext();
        WebApplicationContext ctx = WebApplicationContextUtils.getWebApplicationContext(application);
        this.testCenterService = (TestCenterService)ctx.getBean("testCenterService");
        if(!url.equals("/login")){
            //悠闲判断是否为空或者时间是否失效
            String token = request.getParameter("token");
            TestCenterAdministratorsVO user = JwtUtils.decode(token, TestCenterAdministratorsVO.class);
            if(null==token||"".equals(token)||null==user){
                out.print(Message.error(0,"token不合法!"));
                return null;
            }else{
                try {
                    //再次判断数据库状态
                        TestCenterAdministratorsVO users = JwtUtils.updateDecode(token, TestCenterAdministratorsVO.class);
                       String tokens = testCenterService.scheckToken(token,users.getId());
                        if(null==tokens){
                            out.print(Message.error(0,"token不合法!"));
                            return null;
                    }
                }catch (Exception e){
                    out.print(Message.error());
                    return null;
                }
            }
        }

 

加群:687942640

微信扫描公众号: JAVA叶知秋

JAVA叶知秋
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue实际运用六:处理token过期
GTbond的博客
12-24 1万+
vue实际运用六:处理token过期 1. 后为了安全,token一般存在有效时间,当token过期,所有请求失效 解决方案: 1)在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若已过期,则将请求挂起,先刷新token后再继续请求。 优点: 在请求前拦截,能节省请求,省流量 缺点: 需要后额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败 使用方法:axios.interceptors.request.use() 这
jwt判断token是否过期_SpringBootSecurity学习(13)前后分离版之JWT
weixin_39608063的博客
11-26 1432
JWT 使用前面简单介绍了把默认的页面登录改为前后分离的接口异步登录的方法,可以帮我们实现基本的前后分离登录功能。但是这种基本的登录和前面的页面登录还有一个一样的地方,就是使用session和cookie来维护登录状态,这种方法的问题在于,扩展性不好。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。一种解决方...
java如何获取当前登录的用户(通过token
weixin_44130574的博客
01-18 7365
只需要使用一个方法,即可获取token,解析出来是哪个用户即可 //获取当前登录用户的token 可以通过这个 public static HttpServletRequest getHttpServletRequest() { return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); } //拿到token进行解析,拿到当前登录用户信息 返回即可
vue后台如何刷新过期的token_vue判断token是否过期,过期后刷新token
weixin_33520510的博客
12-28 1336
前后分离,vue中以token来判断是否登录,但是token过期如何判断呢?我们可以通过挂载路由导航守卫和响应拦截器来判断在main.js加入如下代码/*响应拦截器*/axios.interceptors.response.use(function(response){//①10010token过期(30天)②10011token无效if(response.data.code...
Vue刷新token,判断token是否过期、失效的最简便的方法
qq_28217861的博客
05-09 7861
Vue刷新token,判断token是否过期、失效的最简便的方法 刷新tokentoken是否过期的操作都是由后实现,前只负责根据code的不同状态来做不同的操作: 一、判断token是否过期、失效 举例:一般响应状态码 code :0,表示请求成功。①响应状态码 code:10010表示token过期 ②响应状态码 code:10011 表示token无效。这些状态码都由你自己和后的同学一起定义。code等于10010和10011这两种状态都会跳转到登录页,重新进行登录并获取最新的token。 二
前后常见的几种鉴权方式(小结)
10-16
鉴权在IT行业中是保障系统安全的关键环节,尤其是在前后分离的架构中,确保用户身份的合法性至关重要。本文将详细探讨前后常见的四种鉴权方式:HTTP Basic Authentication、session-cookie、Token验证以及OAuth...
ASP.NET LayUI权限管理系统源码
06-07
1、前后分离(没有session和cookie,只有token),方便微信,APP等二次开发。每个角色可以控制在多个模块或者混合模块(如XX模块的新增,OO模块的更新) 2、预览地址:http://121.42.8.166:8888 二、功能特点 ...
【JavaScript源代码】VUE Token失效处理详解.docx
12-29
在基于前后分离的现代Web应用中,Token机制常用于用户身份验证。本文将详细介绍如何在Vue项目中处理Token失效问题,确保用户会话的安全和流畅。 ### 目标 处理Token失效的场景主要是为了在用户会话结束后,...
利用cookie实现三天免登陆示例(mvc分层模式).rar
07-22
然而,实际项目中为了安全考虑,可能还需要结合Session、Token或者OAuth等更复杂的身份验证机制。此外,对于敏感信息,应使用安全的方式加密存储,避免用户信息泄露。总之,理解并熟练运用Cookie可以帮助开发者构建...
.net core webapi jwt 更为清爽的认证详解
01-01
jwt认证分为两部分,第一部分是加密解密,第二部分是灵活的应用于中间件,我的处理方式是将获取token放到api的一个具体的controller中,将发放token验证分离token失效时间,发证者,使用者等信息存放到config...
前后分离项目token怎么验证_前后分离获取token验证登陆是否失效
weixin_35595485的博客
12-29 761
前后分离获取token验证登陆是否失效maven依赖com.auth0java-jwt2.2.0public class JwtUtils {/*** 密钥*/private static final String SECRET="xxxx";/*** 默认字段key:exp*/private static final String EXP="exp";/*** 默认字段key:paylo...
前后交互跨域,问题处理 ,Access to XMLHttpRequest...but only one is allowed.
Moreisy的小镇
03-25 1万+
在前后数据交互的时候控制台报错如下。 一般情况下,服务按如下设置请求头就可以解决跨域问题 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {...
springboot(前后分离)登录拦截器+token过期返回状态码
qq_37759106的博客
08-03 3万+
1.首先要配置一个配置文件类 @Configuration public class SpringbootIntercepterConfig extends WebMvcConfigurerAdapter { @Override public void addInterceptors(InterceptorRegistry registry) { registr...
如何解决前后token过期问题
时光冉冉,我们都在变
03-17 6万+
问题描述: 首先后生成的token是有时限的,在一段时间后不管前用户是否进行了访问后的操作,后token都会过期,在拦截器阶段就会返回错误的请求:token过期,从而拿不到想要的请求数据. 解决思路: 每隔一段时间的后请求中都将token传送过去获取新的token并返回前放入cookies中并记录cookie的存储失控,达到更新cookie中token的效果;而长时间不做操作的话我...
调取接口时token丢失的解决方案
han_calligrapher的博客
07-20 1万+
存在的情况有:前缺少token,后未配置路由 1.前token (1)后加上与前jsp相对应的参数 (2)在home.jsp中存储appToken (3)在页面中使用appToken 2.后没有配置对应的页面的路由 方式(1): 方式(2): ...
通过http协议验证动态刷新token后调用接口回传数据
斌躏天下的博客
05-18 738
如题,需求如下: 现要求通过调用接口将hive表中的数据回传,但首先要通过token验证,而且token是一天后过期,refresh_token30天过期,而若想要获取最新token值,则需要调用刷新token的接口并将刷新后的token和refresh_token存入数据库以便后续直接从数据库获取。 **流程分析:**首先,因为接口需要token验证,所以需要先获取token,而获取token则通过授权码auth_code调用另一接口获取,接口返回token和refresh_token,然后调用刷新tok
token令牌的篡改和过期的验证原理
yuan_cc025的博客
01-11 721
拿到前发的token之后,会根据后存的salt对第一部分和第二部分再次加密 得出来的内容与前发的token的第三部分作对比,只要你的盐不泄露,如果token里面的任何部分被村篡改,第三部分的验证都不会成功 对于时间,当前面的合法性验证通过后,后会根据设置好的加密算法,比如base64解析token,拿到时间戳,然后与当前时间对比,看是否过期 ...
微信开发中遇到的access_token
热门推荐
wzx19840423的专栏
07-07 7万+
这真是一个巨大的坑,为了避免以后踩到同样的坑和帮助刚接触这块的同学快速脱坑,我花了些时间研究问题的来龙去脉,提供了一个不太完美的解决方案,以及未来规划的完美解决方案。 问题现象 在开发微信jssdk的图像接口功能时,测试环境和回归环境都ok。但是更新到预发布环境后,功能就异常了,一直报图片下载失败。最后快到发布时间时,功能又恢复正常了。于是按照常规流程进行了发布。过了两天,收到线上反馈的问题:
前后分离认证是什么?怎样实现前后分离
最新发布
05-21
前后分离认证是指将用户身份验证、授权等功能从后服务中分离出来,单独实现在前应用中,以提高应用的性能和扩展性。通常情况下,前后分离认证采用 Token 或者 JWT(JSON Web Token)机制。 实现前后分离认证的步骤如下: 1. 在前登录页面中,用户输入用户名和密码,前应用将用户名和密码发送到后验证。 2. 后验证用户身份,如果验证通过,生成一个 Token 或 JWT,并返回给前应用。 3. 前应用将 Token 或 JWT 存储在本地(例如 localStorage 或者 sessionStorage)。 4. 当前应用向后服务请求数据时,将 Token 或 JWT 作为请求头的一部分发送给后服务。 5. 后服务验证 Token 或 JWT 是否有效,如果有效,则返回请求的数据给前应用。 6. 如果 Token 或 JWT 失效,则前应用需要重新登录。 实现前后分离认证的优点包括: 1. 提高应用性能和扩展性。 2. 防止跨站点请求伪造(Cross-Site Request Forgery,CSRF)攻击。 3. 可以灵活地实现单点登录和多平台认证。 4. 可以减少服务器的负担,提高系统安全性。 需要注意的是,在实现前后分离认证时,前应用需要对 Token 或 JWT 进行安全保护,避免被恶意程序盗取。同时,后服务需要采用安全的算法生成 Token 或 JWT,并对其进行有效期限制,以避免身份泄露和滥用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值