java中的token认证

最新推荐文章于 2024-05-08 21:58:24 发布
最新推荐文章于 2024-05-08 21:58:24 发布
阅读量787 收藏 3
点赞数 2
分类专栏: java 文章标签: token认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39554240/article/details/89634808
版权

上篇博文写了限制ip访问次数,这次写token认证。token认证必须是在用户登录之后,用jwt生成,然后将token信息存到response的消息头中来实现的。首先要放行登录的controller,未登录之前不需要token认证,登录之后再进行token认证。验证过程为:首先获取头信息,取出头信息中的内容。调用工具类获取出用户名,根据已登录的用户名集合判断是否是登录状态,登录的用户名集合是存放在redis中的。最后再判断token的过期时间。工具类我会在最下方贴出来

登录

@Autowired
    private JwtTool jwtTool;  // 工具类
    @Autowired
    private LoginService loginService   // 登陆方法service层
    @Autowired
    private RedisTemplate redisTemplate;  // redis
    @Value("${jwt.header}")
    private String header;   // 读取配置文件
    @Value("${jwt.tokenHead}")
    private String tokenHead;
 @RequestMapping("/login")
    public ResponseBody login(UserPo userPo, HttpServletResponse response) {
        ResponseBody responseBody = new ResponseBody();
        String username = userPo.getUsername();
        String password = userPo.getPassword();
        if (StringUtils.isBlank(username)) {  // 用户名为空
            return DyTool.responseReturn(StatusEnum.USERNAMEISNULL);   // (工具类)
        }
        if (StringUtils.isBlank(password)) {  // 密码为空
            return DyTool.responseReturn(StatusEnum.PASSWORDISNULL);  // (工具类)
        }
        userPo = loginService.findUserByName(username);
        if (!userPo.getPassword().equals(SecuritySHATool.md5Encrypt(password))) { // // (工具类)密码错误(MD5加密)
            return DyTool.responseReturn(StatusEnum.PASSWORDERROR);  //(工具类)
        }
        response.setHeader(header, tokenHead + jwtTool.generateToken(username));  // (工具类)
        BoundSetOperations userSet = redisTemplate.boundSetOps("usernameSet");
        userSet.add(username);
        return DyTool.responseReturn(StatusEnum.LOGINSUCCESS); //(工具类)登录成功
    }

验证token

 @Autowired
    private JwtTool jwtTool;  // 工具类
    @Value("${jwt.header}")
    private String tokenHeader; // 读取的配置文件(自己写就可以)
    @Value("${jwt.tokenHead}")
    private String tokenHead
    // 获取header中的token信息
    String authHeader = httpServletRequest.getHeader(this.tokenHeader);
    if (authHeader == null || !authHeader.startsWith(this.tokenHead)) {  // 是否含有token的头信息
        DyTool.responseWriter(StatusEnum.NOHEADER, httpServletResponse);  //(工具类) 缺少头信息
        return;
    }
    final String authToken = authHeader.substring(tokenHead.length()); // "Bearer "
    String useraccount = jwtTool.getUserAccountFromToken(authToken);  // (工具类)获取出token中的用户名
    BoundSetOperations usernameSet = redisTemplate.boundSetOps("usernameSet");  // 取出redis中的在线用户名集合
    logger.info("token验证过滤器[JwtAuthenticationTokenFilter]_用户名为:" + useraccount);
    if (!usernameSet.isMember(useraccount)) { // 是否登录过
        DyTool.responseWriter(StatusEnum.UNLOGIN, httpServletResponse);  //(工具类) 未登录
        return;
    }
    username = useraccount;
    if (jwtTool.isTokenExpired(authToken)) {  // (工具类)验证过期时间
        DyTool.responseWriter(StatusEnum.TOKENOUTTIME, httpServletResponse);  // (工具类)验证token失败
        return;
    }

工具类

/**
 * @Description: JWT工具类,里面的方法未写成静态方法,需要注入
 * @Author: 臧东运
 * @CreateTime: 2019/4/17 13:58
 */
@Component
public class JwtTool {
    private static final String CLAIM_KEY_USER_ACCOUNT = "sub";
    private static final String CLAIM_KEY_CREATED = "created";

    @Value("${jwt.secret}")
    private String secret; //秘钥   // 读取配置文件,自己配置

    @Value("${jwt.expiration}")
    private Long expiration; //过期时间

    /**
     * 从token中获取用户account
     * @param token
     * @return
     */
    public String getUserAccountFromToken(String token) {
        String useraccount;
        try {
            final Claims claims = getClaimsFromToken(token);
            useraccount = claims.getSubject();
        } catch (Exception e) {
            useraccount = null;
        }
        return useraccount;
    }

    /**
     * 从token中获取创建时间
     * @param token
     * @return
     */
    public Date getCreatedDateFromToken(String token) {
        Date created;
        try {
            final Claims claims = getClaimsFromToken(token);
            created = new Date((Long) claims.get(CLAIM_KEY_CREATED));
        } catch (Exception e) {
            created = null;
        }
        return created;
    }

    /**
     * 获取token的过期时间
     * @param token
     * @return
     */
    public Date getExpirationDateFromToken(String token) {
        Date expiration;
        try {
            final Claims claims = getClaimsFromToken(token);
            expiration = claims.getExpiration();
        } catch (Exception e) {
            expiration = null;
        }
        return expiration;
    }

    /**
     * 从token中获取claims
     * @param token
     * @return
     */
    private Claims getClaimsFromToken(String token) {
        Claims claims;
        try {
            claims = Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            claims = null;
        }
        return claims;
    }

    /**
     * 生存token的过期时间
     * @return
     */
    private Date generateExpirationDate() {
        return new Date(System.currentTimeMillis() + expiration * 1000);
    }
    
    /**
     * 判断token是否过期
     * @param token
     * @return
     */
    public Boolean isTokenExpired(String token) {
        final Date expiration = getExpirationDateFromToken(token);
        Boolean result= expiration.before(new Date());
        return result;
    }
    
    /**
     * 生成token
     * @param usernmae
     * @return
     */
    public String generateToken(String usernmae) {
        Map<String, Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USER_ACCOUNT, usernmae);
        claims.put(CLAIM_KEY_CREATED, new Date());
        return generateToken(claims);
    }

    String generateToken(Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    /**
     * token 是否可刷新
     * @param token
     * @return
     */
    public Boolean canTokenBeRefreshed(String token) {
        final Date created = getCreatedDateFromToken(token);
        return !isTokenExpired(token);
    }

    /**
     * 刷新token
     * @param token
     * @return
     */
    public String refreshToken(String token) {
        String refreshedToken;
        try {
            final Claims claims = getClaimsFromToken(token);
            claims.put(CLAIM_KEY_CREATED, new Date());
            refreshedToken = generateToken(claims);
        } catch (Exception e) {
            refreshedToken = null;
        }
        return refreshedToken;
    }

    /**
     * 验证token
     * @param token
     * @param usernmae
     * @return
     */
    public Boolean validateToken(String token, String usernmae) {
        final String useraccount = getUserAccountFromToken(token);
        final Date created = getCreatedDateFromToken(token);
        Boolean result= (
                useraccount.equals(usernmae)
                        && !isTokenExpired(token)
        );
        return result;
    }
}

 /** 
     * @param statusEnum  状态枚举类
     * @param response
     * @return java.lang.String
     * @Description: 发生错误时响应给请求者, 拦截器过滤器层面,需要HttpServletResponse
     * @Author Zangdy
     * @CreateTime 2019/4/22 11:09
     */
    public static void responseWriter(StatusEnum statusEnum, HttpServletResponse response) throws IOException {
        ResponseBody responseBody = new ResponseBody();
        responseBody.setStatus(statusEnum.getStatus());
        responseBody.setMessage(statusEnum.getMessage());
        response.setContentType("text/html; charset=UTF-8");
        response.getWriter().write(JSONObject.toJSONString(responseBody));
    }
    /**
     * @param statusEnum
     * @return java.lang.String
     * @Description: 发生错误时响应给请求者, Controller层面,不需要HttpServletResponse
     * @Author Zangdy
     * @CreateTime 2019/4/22 11:09
     */
    public static ResponseBody responseReturn(StatusEnum statusEnum){
        ResponseBody responseBody = new ResponseBody();
        responseBody.setStatus(statusEnum.getStatus());
        responseBody.setMessage(statusEnum.getMessage());
        return responseBody;
    }

/**
 * @Description:  状态枚举类
 * @Author: 臧东运
 * @CreateTime: 2019/4/22 10:53
 */
public enum  StatusEnum {

    UNLOGIN("0000","未登录"),

    /**
     * 状态 02 开头为成功
     * */
    LOGINSUCCESS("0201","登陆成功"),
    LOGOUTSUCCESS("0202","注销成功"),
    UPLOADSUCCESS("0203","文件上传成功"),


    /**
     * 状态 04 开头为失败
     */
    IPBLOCKED("0400","因非法请求,已被禁止访问,请稍后重试!"),
    ACCESSDENIED("0401","无权限访问"),
    USERNAMEISNULL("0402","用户名不能为空!"),
    PASSWORDISNULL("0402","密码不能为空!"),
    USERNAMEERROR("0402","用户名错误!"),
    PASSWORDERROR("0402","密码错误!"),
    NOHEADER("0403","缺少头信息"),
    TOKENOUTTIME("0404","token认证已过期"),
    APPTIMESIGNISNULL("0405","sign认证参数为空"),
    SIGNUNTRUE("0406","sign参数不正确"),
    SIGNOUTTIME("0407","sign签名已过期"),

    ERROR("0499","服务器异常,请稍后重试。如有问题,请联系管理员"),
    CUSTOM("0500","自定义异常");

    private String status;
    private String message;

    StatusEnum(String status, String message) {
        this.status = status;
        this.message = message;
    }

    public String getStatus() {
        return status;
    }

    public void setStatus(String status) {
        this.status = status;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }
}
我们一起上晚自习吧
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java token_Java用户登录之token验证
weixin_42354992的博客
02-12 2638
1.场景还原可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目的用户登录的token验证需求跟大家讲讲其的来龙去脉,希望能够理清大伙的思路。2.需求分析这个需求可能早已是老生常谈,但我觉得它永远也不会过时①谷歌浏览器:login.html---->index.html;②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接返回到login.htm...
java token拦截器_Java基于JWT的token认证
weixin_39881167的博客
03-02 1038
一、背景引入由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seesion和cookie实现的。大致流程如下:用户向服务器发送用户名和密码请求用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session服务器将sessionId回写到用户浏览器cookie用户以后的请求,都会鞋带cookie发送到服务器服务器得到c...
基于httpServer的web服务器简易搭建+基于jwt的token鉴权 身份验证【java/postman】
qq_43129107的博客
06-21 717
使用用户名和密码去请求,通过算法生成token,但是token不存储在服务器,随后直接把token返回给客户端。一个token分为三个部分,第一部分是Header,第二部分是用户相关信息,第三个部分是签名,相当于一把锁,前两个部分通过HMAC-SHA256算法生成一把钥匙。 需要判断钥匙和锁是否匹配,但是不会直接拿密钥和签名对比,而是重新计算出一个签名(锁),比较两把锁是否相同。......
利用Filter和HttpServletRequestWrapper实现请求体token校验
weixin_30426065的博客
07-23 532
  先说一下项目的背景,系统传参为json格式,token为其一个必传参数,此时如果在过滤器直接读取request,则后续controller通过RequestBody注解封装请求参数是会报stream closed异常,一位InputStream是一个基础流,只能被读取一次。代码如下: package com.hellobike.scm.filter; import ...
全网超细--Java实现Token登录验证步骤实现
最新发布
欢迎来到快乐懒洋洋的博客
05-08 1613
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token,验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
Java实现基于token认证
qq_43058337的博客
12-29 1万+
Java实现基于token认证
Java实现Token登录验证(基于JWT的token认证实现)
热门推荐
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
java实现基于token认证
qq_39997045的博客
01-10 2246
token验证是前后端交互用的比较频繁的功能,这里我们的token采用前端cookie和后端session的方式来实现 首先token认证是用户通过浏览器登录成功后,后台返给前端的一个唯一标识,前端可以通过这个标识来访问后台接口 下面代码是我们从用户的登录到登录后的token认证的实现 没有异常处理的朋友可以参考一下 附:ReturnException异常类 传送门:https://blog.csdn.net/qq_39997045/article/details/112068918 1. 用.
Java实现基于token认证的方法示例
08-25
Java实现基于token认证的方法示例 一、 token认证的优势 在介绍 Java 实现基于 token 认证的方法示例之前,我们首先需要了解 token 认证相比传统的 cookie 认证的优势。token 认证有以下几个优势: 1. 支持跨域...
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现,通常使用Java-JWT库来生成和验证令牌。Java-JWT库提供了一个轻量级的JWT实现,支持多种算法和签名机制。 下面是一个使用Java-JWT库生成令牌的示例代码: ```java public class...
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
在这个项目,我们探讨的是如何在Java利用gRPC框架实现基于JWT(JSON Web Token)的token认证。gRPC是一种高性能、开源的通用RPC框架,它基于HTTP/2协议设计,支持多种语言。在gRPC,拦截器扮演着重要的角色,...
Token认证签名加密
09-10
Token认证Token的存储和传输通常需要进行加密,确保即使数据被截获,也无法被轻易解读。常用的加密算法有对称加密(如AES)和非对称加密(如RSA)。 4. **签名**: 签名是用来验证消息完整性和来源的一种方法...
JWT(java web Token)
01-22
Java Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景广泛...
仅需四步,整合SpringSecurity+JWT实现登录认证
macrozheng的专栏
12-11 1916
学习过我的mall项目的应该知道,mall-admin模块是使用SpringSecurity+JWT来实现登录认证的,而mall-portal模块是使用的SpringSecurity基于...
@Value()读取配置文件属性,读出值为null的问题
You can either travel or read,but either your body or soul must be on the way.
05-25 7897
一、问题描述自定义一个Filter如下:@Component public class JwtFilter extends GenericFilterBean{ @Value("${jwt.header}") private String header; //此处无法注入 值为 null在config将此filter注册给spring@Configuration @AutoC...
生成用户token的工具类
weixin_42733631的博客
12-07 1313
import cn.hutool.core.date.DateUtil; import cn.hutool.core.util.StrUtil; import com.tongfun.module.yanwu.stream.entity.UserDetails; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.slf4j.Logg
JWT使用教程
FishLearning的博客
10-16 2744
JWT使用教程 1、什么是jwt # 1、官网地址 https://jwt.io/introduction/ jsonwebtoken(JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对其进行签名 # 2、通俗解释 JWT简称JSON Web Token,也就是通过JSON形式作为Web应用的令牌,用于在各方
使用Token进行身份验证
m0_57037182的博客
06-10 1万+
token,简简单单帮你上手实现
一个轻量级 Java 权限认证框架——Sa-Token
专注Java后端技术干货、项目源码总结分享,期待您的关注。
11-11 566
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
Javatoken认证如何实现
08-27
Javatoken认证可以使用JSON Web Token(JWT)。JWT是一种基于JSON的开放标准,它允许发布者在受信任的第三方之间传递受保护的声明。使用JWT,发布者可以使用密钥签名和验证声明,以确保它们不被篡改或伪造。JWT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值