Spring boot集成token_通过token解析用户信息

最新推荐文章于 2024-06-19 10:23:57 发布
最新推荐文章于 2024-06-19 10:23:57 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41687670/article/details/119175881
版权

Spring boot集成token,接口对token进行校验,并使用token获取登录用户信息

1、缓存token、验证token信息

 /**
     *  缓存token
     * @param userId
     * @param token
     */
    public void setTokenUser(String userId, String token) {
        // 缓存token
        /** token失效时间 18000 = 5小时 7200 = 2小时  3600 = 1小时 1800 = 半小时 900 = 15分钟 60 = 1分钟*/
        MapCache.single().set("tokenUser" + userId, token, 18000); // 两小时过期
        MapCache.single().set(token, getSysUser(), 18000); // 两小时过期
    }

    /**
     * 验证token信息
     *
     * @return User
     */
    public SysUser analyticalUser() {
        String token = null;
        try {
            token = getRequest().getHeader("accessToken");
        } catch (NoSuchMessageException e) {
            /** token失效状态 */
            throw new UserTokenInvalidException("10000", null, "无认证信息,请先登录");
        }
        if (token == null) {
            /** token失效状态 */
            throw new UserTokenInvalidException("10000", null, "无认证信息,请先登录");
        }
        SysUser user = MapCache.single().get(token);
        if (user == null) {
            /** token失效状态 */
            throw new UserTokenInvalidException("10000", null, "认证失效,请先登录");
        }
        /**
         * token缓存常量
         */
        String tokenVerify = MapCache.single().get("tokenUser" + user.getUserId());
        System.out.println(tokenVerify);
        if (!tokenVerify.equals(token)) {
            /** token失效状态 */
            throw new UserTokenInvalidException("10000", null, "登录失效,请先登录");
        }
        MapCache.single().set("tokenUser" + user.getUserId(), token, 18000); // 两小时过期
        MapCache.single().set(token, user, 18000);
        return user;
    }

2、SysUser实体类

/**
 * 用户对象 sys_user
 */
public class SysUser extends BaseEntity
{
    private static final long serialVersionUID = 1L;

    /** 用户ID */
    @Excel(name = "用户序号", cellType = ColumnType.NUMERIC, prompt = "用户编号")
    private Long userId;

    /** 部门ID */
    @Excel(name = "部门编号", type = Type.IMPORT)
    private Long deptId;

    /** 角色ID */
    private Long roleId;

    /** 登录名称 */
    @Excel(name = "登录名称")
    private String loginName;

    /** 用户名称 */
    @Excel(name = "用户名称")
    private String userName;

    /** 密码 */
    private String password;

    /** 盐加密 */
    private String salt;

    /** 帐号状态(0正常 1停用) */
    @Excel(name = "帐号状态", readConverterExp = "0=正常,1=停用")
    private String status;

    /** 删除标志(0代表存在 2代表删除) */
    private String delFlag;

    /** 密码最后更新时间 */
    private Date pwdUpdateDate;

    public SysUser()
    {

    }

    public SysUser(Long userId)
    {
        this.userId = userId;
    }
}

3、Map缓存实现工具类

import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

/**
 * Map 缓存实现
 */
public class MapCache {

    /**
     * 默认存储1024个缓存
     */
    private static final int DEFAULT_CACHES = 1024;

    private static final MapCache INS = new MapCache();

    public static MapCache single() {
        return INS;
    }

    /**
     * 缓存容器
     */
    private final Map<String, CacheObject> cachePool;

    public MapCache() {
        this(DEFAULT_CACHES);
    }

    public MapCache(int cacheCount) {
        cachePool = new ConcurrentHashMap<>(cacheCount);
    }

    /**
     * 读取一个缓存
     *
     * @param key 缓存key
     * @param <T>
     * @return
     */
    public <T> T get(String key) {
        CacheObject cacheObject = cachePool.get(key);
        if (null != cacheObject) {
            long cur = System.currentTimeMillis() / 1000;
            if (cacheObject.getExpired() <= 0 || cacheObject.getExpired() > cur) {
                Object result = cacheObject.getValue();
                return (T) result;
            }
        }
        return null;
    }

    /**
     * 读取一个hash类型缓存
     *
     * @param key   缓存key
     * @param field 缓存field
     * @param <T>
     * @return
     */
    public <T> T hget(String key, String field) {
        key = key + ":" + field;
        return this.get(key);
    }

    /**
     * 设置一个缓存
     *
     * @param key   缓存key
     * @param value 缓存value
     */
    public void set(String key, Object value) {
        this.set(key, value, -1);
    }

    /**
     * 设置一个缓存并带过期时间
     *
     * @param key     缓存key
     * @param value   缓存value
     * @param expired 过期时间,单位为秒
     */
    public void set(String key, Object value, long expired) {
        expired = expired > 0 ? System.currentTimeMillis() / 1000 + expired : expired;
        CacheObject cacheObject = new CacheObject(key, value, expired);
        cachePool.put(key, cacheObject);
    }

    /**
     * 设置一个hash缓存
     *
     * @param key   缓存key
     * @param field 缓存field
     * @param value 缓存value
     */
    public void hset(String key, String field, Object value) {
        this.hset(key, field, value, -1);
    }

    /**
     * 设置一个hash缓存并带过期时间
     *
     * @param key     缓存key
     * @param field   缓存field
     * @param value   缓存value
     * @param expired 过期时间,单位为秒
     */
    public void hset(String key, String field, Object value, long expired) {
        key = key + ":" + field;
        expired = expired > 0 ? System.currentTimeMillis() / 1000 + expired : expired;
        CacheObject cacheObject = new CacheObject(key, value, expired);
        cachePool.put(key, cacheObject);
    }

    /**
     * 根据key删除缓存
     *
     * @param key 缓存key
     */
    public void del(String key) {
        cachePool.remove(key);
    }

    /**
     * 根据key和field删除缓存
     *
     * @param key   缓存key
     * @param field 缓存field
     */
    public void hdel(String key, String field) {
        key = key + ":" + field;
        this.del(key);
    }

    /**
     * 清空缓存
     */
    public void clean() {
        cachePool.clear();
    }

    static class CacheObject {
        private final String key;
        private final Object value;
        private final long expired;

        public CacheObject(String key, Object value, long expired) {
            this.key = key;
            this.value = value;
            this.expired = expired;
        }

        public String getKey() {
            return key;
        }

        public Object getValue() {
            return value;
        }

        public long getExpired() {
            return expired;
        }
    }
}

4、自定义异常类

import com.common.exception.base.BaseException;

/**
 * 用户token相关错误
 */
public class UserTokenInvalidException extends BaseException
{
    private static final long serialVersionUID = 1L;

    public UserTokenInvalidException(String code, Object[] args, String message)
    {
        super("user token invalid", code, args, message);
    }

}

5、shiro 工具类

/**
 * shiro 工具类
 */
public class ShiroUtils
{
    public static Subject getSubject()
    {
        return SecurityUtils.getSubject();
    }

    public static Session getSession()
    {
        return SecurityUtils.getSubject().getSession();
    }

    public static void logout()
    {
        getSubject().logout();
    }

    public static SysUser getSysUser()
    {
        SysUser user = null;
        Object obj = getSubject().getPrincipal();
        if (StringUtils.isNotNull(obj))
        {
            user = new SysUser();
            BeanUtils.copyBeanProp(user, obj);
        }
        return user;
    }

    public static void setSysUser(SysUser user)
    {
        Subject subject = getSubject();
        PrincipalCollection principalCollection = subject.getPrincipals();
        String realmName = principalCollection.getRealmNames().iterator().next();
        PrincipalCollection newPrincipalCollection = new SimplePrincipalCollection(user, realmName);
        // 重新加载Principal
        subject.runAs(newPrincipalCollection);
    }

    public static Long getUserId()
    {
        return getSysUser().getUserId().longValue();
    }

    public static String getLoginName()
    {
        return getSysUser().getLoginName();
    }

    public static String getIp()
    {
        return getSubject().getSession().getHost();
    }

    public static String getSessionId()
    {
        return String.valueOf(getSubject().getSession().getId());
    }

    /**
     * 生成随机盐
     */
    public static String randomSalt()
    {
        // 一个Byte占两个字节,此处生成的3字节,字符串长度为6
        SecureRandomNumberGenerator secureRandom = new SecureRandomNumberGenerator();
        String hex = secureRandom.nextBytes(3).toHex();
        return hex;
    }
}

6、登录 and 后端解析用户信息

/**
     * pad端登录
     * @param username 账号
     * @param password 密码
     */
    @PostMapping("/login")
    @ResponseBody
    public AjaxResult login(@NotNull(message = "用户不能为空!")String username,
                               @NotNull(message = "密码不能为空!")String password ,
                               HttpServletRequest request) throws IOException {
        System.out.println("pad登录>>>>userName>>>"+username+">>>password>>>"+password);
        UsernamePasswordToken token = new UsernamePasswordToken(username, password, false);
        Subject subject = SecurityUtils.getSubject();
        try {
            //已有登录验证
            subject.login(token);
            //返回的实体
            loginDto dto = new loginDto();
            dto.setUserId(getUserId().toString());//用户ID
            dto.setToken(UUID.randomUUID().toString());//返回
            System.out.println("【登录获取token】{}"+dto.getToken());
            //缓存token
            setTokenUser(dto.getUserId(),dto.getToken());
            return AjaxResult.success(dto);
        } catch (AuthenticationException e) {
            String msg = "登录名或密码错误";
            return error(msg);
        }
    }

    @PostMapping("/getUser")
    @ResponseBody
    public AjaxResult getUser(){
        System.out.println("【解析访问用户信息】");
        SysUser user = analyticalUser();
        return AjaxResult.success(user);
    }

7、请求接口时,headers请求头带有accessToken参数

在这里插入图片描述

pursue.dreams
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 微信-网页授权获取用户信息
jeikerxiao
03-29 1万+
网页授权获取用户信息步骤第一步:用户同意授权,获取code 第二步:通过code换取网页授权access_token 第三步:拉取用户信息(需scope为 snsapi_userinfo)第一步:用户同意授权,获取code要填写网页授权回调域名:1.在网页帐号处点击”修改”按钮 2.填写域名(注意不要http://, 不要后面的路由) 在确保微信公众账号拥有授权作用域(scope参数)的权限
如何完美通过token获取用户信息springboot
只会写bug的靓仔的博客
09-18 6223
身份验证令牌(Authentication Token):在身份验证过程中,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
三个常用查询:根据用户名 / token查询用户信息+链表分页条件查询
不惧困难 顽强拼搏
07-29 753
三个常用查询:根据用户名 / token查询用户信息+链表分页条件查询
SpringBoot整合JWT(JSON Web Token)生成token与验证
最新发布
小hui的博客
06-19 2286
JWT(JSON Web Token)是是目前最流行的跨域认证解决方案。它通常被用于对用户进行身份验证和授权。这篇文章是springboot对jwt的整合实例
SpringBoot(六)基于token快速获取用户登录信息
热门推荐
lizc_lizc的博客
08-11 3万+
文章目录学习内容编写代码改造代码 学习内容 通过实现HandlerMethodArgumentResolver接口,快速获取基于token登录的用户信息。 编写代码 新建LoginUser实体类,用于存储登录用户信息。 public class LoginUser { private Long id; private String username; // 省略get、...
spring-boot + VUE 实现登录token验证,前后台获取当前登录人信息 三部曲(三)
小熙哥的博客
06-20 3755
通过自定义 @CurrentUser 获取当前登录用户 1、定义 @CurrenUser注解 package com.presoft.wydl.common.config; import java.lang.annotation.Retention; import java.lang.annotation.Target; import java.lang.annotation.Retent...
spring-boot + VUE 实现登录token验证,前后台获取当前登录人信息 三部曲(二)
小熙哥的博客
06-20 8066
public class AuthenticationInterceptor implements HandlerInterceptor { @Autowired UserService userService; @Override public boolean preHandle(HttpServletRequest httpServletRequest,...
SpringBoot拦截器中获取token中的用户信息并通过注解可以在任何一个Controller上获取到用户基本信息
weixin_45102492的博客
02-23 5569
首先创建一个CurrentUserMethodArgumentResolver类并实现HandlerMethodArgumentResolver 接口。 CurrentUserInfo.class 是封装的一个用户信息类,根据境况添加想获取的信息 CurrentUser.class是一个注解类,通过此注解可以获取当前用户的信息 package zut.edu.interceptor; import org.springframework.core.MethodParameter; import org.s
spring boot+jwt实现api的token认证详解
08-26
在本文中,我们将深入探讨如何使用Spring Boot和JWT(JSON Web Token)来实现API的Token认证。JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
Spring Boot项目之用户登陆-利用用户令牌Token的方式实现
10-18
Spring Boot项目中,用户登录通常涉及到身份验证和授权的过程,而令牌(Token)机制是实现这一过程的有效方法。本文将深入探讨如何在Spring Boot应用中利用令牌Token来实现用户登录功能。 首先,理解Token的基本...
spring boot+vue+websocket带token身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
Spring Boot Auth with JWT TOKEN and ROLES
03-01
### JAR File Clean MVN ( clean the target | download necessary dependencies | compile run the unit tests ) ... $ docker build -t javaspring_auth . Run the container $ docker run -it -p 8080:8
spring boot 集成shiro的配置方法
08-28
Spring Boot应用中集成Apache Shiro框架,主要是为了实现用户认证和授权功能。Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,能够简化应用的安全管理。Spring Boot本身...
Spring boot 获取微信用户信息
CY的博客
10-03 556
@ApiOperation(value="微信登陆",notes="微信登陆") @ResponseBody @RequestMapping(value="/login",method= RequestMethod.GET) public void wxCallBack(HttpServletRequest request, HttpServletResponse res...
Springboot中 通过JWT生成token并得到token中的信息
m0_51935008的博客
08-06 486
package com.example.demo.util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.stereotype.Component; import java.util.Date; import java.u
Spring-Boot 添加拦截器,根据 token 获取当前用户,完成登录拦截,并注入到方法中
qq_25983579的博客
06-15 1808
参考链接:https://yulaiz.com/spring-boot-authinterceptor-http-header-token-user/
SpringBoot用户鉴权以及统一获取用户信息
weixin_37672801的博客
04-06 6914
SpringBoot用户鉴权以及统一获取用户信息
Spring Boot整合JWT:登陆生成token以实现用户认证
代码从一开始的博客
07-02 767
1.在cfg(configration)包中增加JwtCfg 类,它声明了一个@Bean ,用于生成一个过滤器类,并且对/user 链接下的所有资源访问进行JWT的验证。 @Configuration public class JwtCfg { @Bean public FilterRegistrationBean jwtFilter() { final FilterRegistrationBean registrationBean = new FilterRegistra
SpringBoot项目实战-在线智能办公系统(第三部分--公共返回对象,登录后返回token,获取当前登录用户信息 的类编写)
hailunw的专栏
07-11 416
待续
spring boot集成sa-token
05-25
集成 sa-token 可以让 Spring Boot 应用快速实现权限认证、RBAC、SSO、踢人下线等功能。下面是集成的步骤: 1. 引入 sa-token 的依赖 在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>cn.dev33.satoken</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.22.1-RELEASE</version> </dependency> ``` 2. 配置 sa-token 在 application.properties 或 application.yml 文件中添加以下配置: ```yaml # sa-token 配置 sa-token: # token 持久化类型:0-内存版、1-redis版、2-mongodb版、3-jwt版 store-type: 1 # redis 配置 redis: mode: standalone host: 127.0.0.1 port: 6379 database: 0 timeout: 0 # 其他配置... ``` 其中,store-type 表示 sa-token 的持久化类型,可以选择内存版、redis版、mongodb版或 jwt 版。此处选择了 redis 版。 3. 开启 sa-tokenSpring Boot 应用启动类上加上 @SaTokenApplication 注解即可开启 sa-token 的功能: ```java @SpringBootApplication @SaTokenApplication public class MyApplication { public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } } ``` 4. 使用 sa-token 现在,我们可以在代码中使用 sa-token 提供的 API 来实现权限认证、RBAC、SSO、踢人下线等功能了。比如: ```java @RestController public class MyController { // 登录接口 @PostMapping("/login") public String login(String account, String password) { // 模拟登录 if ("admin".equals(account) && "123456".equals(password)) { // 登录成功,生成token String token = SaTokenManager.createToken(account); // 返回token return token; } else { // 登录失败 return "账号或密码错误"; } } // 需要登录才能访问的接口 @GetMapping("/user") public String user() { // 获取当前登录账号 String account = SaTokenManager.getAccount(); // 返回当前登录账号 return "当前登录账号:" + account; } // 需要权限才能访问的接口 @GetMapping("/admin") public String admin() { // 检查是否具有admin角色 boolean isAdmin = SaTokenManager.hasRole("admin"); if (isAdmin) { return "欢迎管理员访问"; } else { return "没有访问权限"; } } // 注销登录接口 @PostMapping("/logout") public String logout() { // 注销登录 SaTokenManager.logout(); return "注销成功"; } } ``` 以上是使用 sa-token 的基本示例,你可以根据自己的需求,使用 sa-token 提供的更多 API 实现更复杂的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值