java实现基于token认证

最新推荐文章于 2024-06-12 09:45:54 发布
置顶 最新推荐文章于 2024-06-12 09:45:54 发布
阅读量2.2k 收藏 9
点赞数 1
分类专栏: java 后台设置cookie 文章标签: java cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39997045/article/details/112412267
版权

标签: token、java实现token认证、后台验证token

token验证是前后端交互中用的比较频繁的功能,这里我们的token采用前端cookie和后端session的方式来实现

首先token认证是用户通过浏览器登录成功后,后台返给前端的一个唯一标识,前端可以通过这个标识来访问后台接口

下面代码是我们从用户的登录到登录后的token认证的实现

没有异常处理的朋友可以参考一下【java自定义异常处理和抛出异常】传送门https://blog.csdn.net/qq_39997045/article/details/112068918

1. 用户实体类

@Data
public class UserInfoQuery {

    /**
     * 用户主键
     */
    private String id;

    /**
     * 用户姓名
     */
    private String userName;

    /**
     * 昵称(用户名)
     */
    private String nickname;

    /**
     * 密码
     */
    private String password;

    /**
     * 邮箱
     */
    private String mail;

    /**
     * 手机号
     */
    private String phone;

    /**
     * 所属部门
     */
    private String deptId;

    /**
     * 部门名称
     */
    private String deptName;

    /**
     * 登陆次数
     */
    private Integer logincount;

    /**
     * 权限
     */
    private String roles;

    /**
     * 用户状态
     */
    private Integer status;

    /**
     * accessToken
     */
    private String accessToken;
}

2. 前端调用登录验证码来建立与后台的连接

    这里我们将随机验证码返回给前端并将验证码保存到session中

   "token:login:varicode:" + loginName; 将当前登录的用户和登录验证码存入redis

/**
 * 获取登录图形验证码
 */
@ApiOperation("获取登录图形验证码")
@GetMapping("/getLoginCode")
public Map<String, Object> getLoginCode(
        @ApiParam(value = "账号",required = false) @RequestParam(value = "loginName",required = false)String loginName,
        HttpServletRequest request) throws ReturnException {
    Map<String, Object> map = new HashMap<String, Object>();

    // 验证码
    String randomStr = StringUtil.getRandomStr(true, 4);
    String key = "token:login:varicode:" + loginName;

    try {
        redisTemplate.opsForValue().set(key, randomStr);
    } catch (Exception e) {
        throw new ReturnException("0", "发送失败");
    }

    map.put("ret", "1");
    map.put("msg", "成功");
    map.put("data", randomStr);
    return map;
}

3. 用户登录

    controller层进行业务分发

    先验证用户用户名密码是否正确

    再将token等数据通过HttpServletResponse传给前端

    登录后记得将验证码删掉

/**
 * 用户登录
 */
@ApiOperation("用户登录")
@PostMapping("/webLogin")
public Map<String, Object> webLogin(
        @ApiParam(value = "用户名",required = false) @RequestParam(value = "loginName",required = false)String loginName,
        @ApiParam(value = "密码",required = false) @RequestParam(value = "password",required = false)String password,
        @ApiParam(value = "图形验证码",required = false) @RequestParam(value = "varicode",required = false)String varicode,
        HttpServletRequest request, HttpServletResponse resp) throws ReturnException {
    Map<String, Object> map = new HashMap<String, Object>();

    UserInfoQuery userInfo = userInfoService.webLogin(loginName, password, varicode);
    //设置tokenKey
    String tokenKey = StringUtil.getSUUID();
    if (userInfo!=null) {
        userInfo.setAccessToken(tokenKey);
        userInfoService.setSession(tokenKey, userInfo, resp);
    }

    // 登录后记得将验证码删掉
    redisTemplate.delete("token:login:varicode:" + loginName);
    map.put("data", userInfo);
    map.put("msg", "成功");
    map.put("ret", "1");
    return map;
}

    Impl实现类

        这里需要判断登录token是否有效

@Override
public UserInfoQuery webLogin(String loginName, String password, String varicode) throws ReturnException {

    String key = "token:login:varicode:" + loginName;

    if (!redisTemplate.hasKey(key)) {
        throw new ReturnException("3", "登录超时");
    }

    if (!varicode.equals(redisTemplate.opsForValue().get(key))) {
        throw new ReturnException("3", "验证码错误");
    }

    UserInfoQuery userInfoQuery = userInfoMapper.findLoginIsRepeat(loginName);

    if (userInfoQuery==null) {
        throw new ReturnException("3", "用户不存在");
    }

    if (!password.equals(userInfoQuery.getPassword())) {
        throw new ReturnException("3", "账号或密码错误");
    }

    return userInfoQuery;
}

dao实现

    @Select("select id, user_name, nickname, password, mail, phone, dept_id, dept_name, logincount, roles, status from app_user_info " +
            "where nickname = #{loginName} or phone = #{loginName} or mail = #{loginName}")
    UserInfoQuery findLoginIsRepeat(@Param("loginName") String loginName);

登陆成功后,设置浏览器token信息

    这里将用户的token和用户的对象存入session

    将token存入header头和cookie中并通过HttpServletResponse传给前端

    /**
     * 设置浏览器token
     */
    @Override
    public boolean setSession(String tokenKey, UserInfoQuery userInfoQuery, HttpServletResponse resp){
        // 将token存入缓存中
        // token在项目中使用得场景很多, 有的有效期较短,比如验证码、短信验证,也有有效期长的,比如登录后
        // 这里在token后加个visit就是声明我是一个访问的token,与其他token进行区分
        redisTemplate.opsForValue().set("token:visit:"+ tokenKey,tokenKey);
        // 将用户的信息存入redis中, 存用户数据(这里没用到,但实际开发会通过缓存获取对象数据)
        redisTemplate.opsForValue().set("token:data:visit:" + tokenKey, userInfoQuery);
        //设置cookie 这是一段伪代码,具体实现根据项目实际情况进行设置
        Cookie cookie = new Cookie("access_token", tokenKey);
        // 将cookie存入resp相应中
        resp.addCookie(cookie);
        // 将token翻入消息头
        resp.addHeader("access_token",tokenKey);
        userInfoQuery.setAccessToken(null);
        return true;
    }

下面附postman测试

发送验证码

登录

后端返给前端的token

到这里一个简单的登录就做好了, 下面我们来进行token的认证

这里我们只做一个简单的案例

添加 LoginInterceptor 类继承 HandlerInterceptor 实现拦截

这里只做token不为空和是否有效


@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private RedisTemplate redisTemplate;

    //  拼接token的键
    String tokenKey = "token:visit:";

    //  在请求处理之前调用,只有返回true才会执行要执行的请求
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {

        httpServletResponse.setCharacterEncoding("UTF-8");
        String token=httpServletRequest.getHeader("access_token");
        if (null==token){
           throw new ReturnException("3", "请求非法");
        }

        // 判断token是否存在
        String key = tokenKey+token;
        if(!redisTemplate.hasKey(key)) {
            throw new ReturnException("3", "token失效请重新登录");
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }


}

2 通过自定义拦截器去拦截请求

    通过重写 addInterceptors 来实现请求拦截,这里拦截的是 LoginInterceptor

@Configuration
@EnableSwagger2
public class BeanConfig implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;

    @Autowired
    private PubElConfig elConfig;

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/itlir").setViewName("/index/index");
        registry.addViewController("/").setViewName("/toLogin");
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
    }


    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedHeaders("*")
                .allowedMethods("*")
                .maxAge(1800)
                .allowedOrigins("*");
    }

    @Bean
    public ReturnException setReturnException() {
        return new ReturnException();
    }



    // 这个方法用来注册拦截器,我们自己写好的拦截器需要通过这里添加注册才能生效
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        System.out.println("进入拦截器");
        String excludePath = elConfig.getExcludePath();
        List<String> excList = Arrays.asList(excludePath.split(","));
        //addPathPatterns是表明拦截哪些请求
        //excludePathPatterns是对哪些请求不做拦截
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(excList);
    }

}

PubElConfig 配置对象

@Setter
@Getter
@Component
public class PubElConfig {

    @Value("${kafka-log-topic}")
    private String kafkaLogTopic;

    @Value("${spring.kafka.bootstrap-servers}")
    private String bootstrapServers;

    @Value("${excludePath}")
    private String excludePath;
}

application.yml 添加配置(顶格)

excludePath: "/api/sms/*,/api/userinfo/webLogin,/api/userinfo/registerUserInfo"

Qi_雷人的达人
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现基于JWT的token认证
淮右布衣的博客
03-14 1760
java实现基于JWT的token认证1.引入依赖2.创建JWT工具类3.创建JWT注解类4.创建用于JWT验证的拦截器5.在SpringMVC.xml中配置拦截器7. 1.引入依赖 <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken&lt...
java token_Java用户登录之token验证
weixin_42354992的博客
02-12 2643
1.场景还原可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录的token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。2.需求分析这个需求可能早已是老生常谈,但我觉得它永远也不会过时①谷歌浏览器:login.html---->index.html;②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接返回到login.htm...
Java实现基于token认证的方法示例
08-25
主要介绍了Java实现基于token认证的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java实现登录token令牌
我是老伯的博客
03-19 1万+
用户信息登录使用token令牌,使得用户有单独得信息
Java中的Token
最新发布
m0_65732083的博客
06-12 966
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。
JAVA——token理解
书之岁华
09-30 1万+
Token(令牌)机制 防止因为后退或者刷新来重复提交表单内容的Token机制 Token,就是Token(令牌)机制,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 实现原理:一致性。 jsp生成表单时,在表单中插入一个隐藏字段,该字段就是保存在页面端的token字符串,同时把该字符串存入session中。等到用户提交表单时,会一并提交该隐藏的token字符串。在服务器端,查看下是...
JavaToken 是什么,有哪些用途
u013749113的博客
05-19 3129
Token 是一种身份验证机制,通常由服务器生成并返回给客户端,客户端在后续的请求中携带 Token,以证明自己的身份。在 Java 中,Token 的应用场景非常广泛,例如用户登录、API 认证、OAuth 授权等等。在用户登录的场景中,服务器通常会在用户登录成功后生成一个 Token,并将 Token 返回给客户端。客户端在后续的请求中携带 Token,以证明自己的身份。服务器会验证 Token 的有效性,并根据 Token 来识别当前登录的用户。
Java简单快速入门JWT(token生成与验证
greatming666的博客
09-08 8237
java jwt简单了解并快速上手
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
grpc-demo:java版grpc 示例,使用拦截器实现token认证
05-16
在这个项目中,我们探讨的是如何在Java中利用gRPC框架实现基于JWT(JSON Web Token)的token认证。gRPC是一种高性能、开源的通用RPC框架,它基于HTTP/2协议设计,支持多种语言。在gRPC中,拦截器扮演着重要的角色,...
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户的登录和退出。这种机制的优点是无状态登录,服务器不再存储登录状态,客户端只需要携带令牌就...
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-16
这个“springboot+springSecurity+jwt实现的基于token的权限管理的一个demo”旨在演示如何在Spring Boot应用中集成这些技术,以创建一个安全的、基于令牌的身份验证系统。 首先,Spring Boot是Java领域的一个快速...
Java开发中token 的使用
weixin_45511144的博客
07-23 9035
Token 流程: 1.建立token工具类,先编辑token签名sign():设置超时时长、token秘钥。 2.配置拦截器类,拦截器中重写preHandle()方法,对每次请求进行自定义的拦截操作。 3.建立配置类:定义拦截与不拦截的接口信息。 页面请求登录接口→登录成功后,返回登录信息+token秘钥给前端→前端记住密钥信息,并赋予每个接口(例:在每个接口访问时将秘钥信息放置于headers中的参数下)→拦截器接到请求,从headers获取token密钥进行匹配,通过则继续访问,不通过则返回提示信
java中生成Token(超实用)
Spring丶王不正-传记
01-27 1万+
java中生成Token(JWT) 今天给大家分享一篇java中生成token的实例 ![BAOBAO](https://img-blog.csdnimg.cn/20210127104604249.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2Mzc5Mzcx,size_16,color_FFFFFF,t_70#pic_center)
javatoken原理及生成使用机制
weixin_57176230的博客
05-21 7307
常用认证机制介绍 1、HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth 这种认证方法的优点是简单,容易理解。 缺点有: 不安全:认证身份信
java不同项目加token访问_利用JWT实现前后端分离的Token验证
weixin_39519741的博客
11-21 618
写在前面:本篇文章的代码图片展示均使用carbon绘制,图片质量很高,如果图片过小可以点击查看原图。项目实例前端部分使用基于Angular的Ionic框架(TypeScript),使用Spring Boot(Java)来搭建服务端。数据库使用MySQL。什么是TokenToken是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器会生成一个Token并将此Token,返...
Java实现Token登录验证(基于JWT的token认证实现)
热门推荐
javaeEEse的博客
02-28 2万+
文章目录一、JWT是什么?二、使用步骤1.项目结构2.相关依赖3.数据库3.相关代码三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中
java实现后端身份验证Token令牌
云先生呀
01-16 1万+
java实现后端身份验证Token令牌 写在前面的话: 蒽,Token是一个什么东西?那我们为什么要用它? TokenToken是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端的请求只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 同时在分布式中我们会选用Token来身份验证,而不是
Java中的token认证如何实现
08-27
### 回答1: Java中的token认证可以使用JSON Web Token(JWT)。JWT是一种基于JSON的开放标准,它允许发布者在受信任的第三方之间传递受保护的声明。使用JWT,发布者可以使用密钥签名和验证声明,以确保它们不被篡改或伪造。JWT还可以用于存储安全数据,并在认证时使用。 ### 回答2: 在Java中,可以使用一些库和框架来实现token认证,最常用的是使用JWT(JSON Web Token)。 JWT是一种基于互联网标准的认证方式,可以在用户和应用程序之间安全地传递认证信息。以下是使用JWT实现token认证的基本步骤: 1. 用户登录:用户使用用户名和密码向服务器发送登录请求。服务器进行身份验证并通过后,生成一个包含用户信息和其他自定义数据的JWT。 2. 客户端存储token:服务器将生成的JWT返回给客户端,客户端将其存储在本地,通常是在浏览器的localStorage或sessionStorage中。 3. 发送token:客户端在每次请求时,将JWT通过请求头或其他方式发送给服务器。 4. 服务器验证token:服务器接收到请求后,会从请求中取出JWT,并进行验证验证的步骤包括检查JWT的签名是否正确、检查token的有效期是否过期以及检查token是否被篡改。 5. 完成认证:如果JWT验证通过,服务器会根据其中的信息,判断用户的身份和权限,并生成相应的响应。 使用JWT实现token认证的好处是它无需在服务器端保留 session 状态,每次认证都是无状态的,可以更好地支持多服务器的分布式应用。 除了JWT,还有其他方式来实现token认证,比如使用一些开源框架或者自定义token生成和验证的逻辑。总的来说,token认证是一种通用的认证方式,在Java中可以使用各种工具和方法来实现,选择合适的方式需根据实际情况和项目需求来决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值