jwt+token+登录

最新推荐文章于 2024-07-15 22:27:18 发布
最新推荐文章于 2024-07-15 22:27:18 发布
阅读量946 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43191194/article/details/129715817
版权

TokenUtil

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.fasterxml.jackson.core.type.TypeReference;
import org.springframework.stereotype.Component;
import vip.jiupiao.admin.table.tables.pojos.SysUserEntity;
import vip.jiupiao.common.service.common.JsonUtil;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;

@Component
public class TokenUtil {

    /**
     * 根据用户信息生成token
     *
     * @param sysUserEntity
     * @return
     */
    public static String createToken(SysUserEntity sysUserEntity) {
        return JWT.create()
                // 请求头
                .withHeader(new HashMap<>() {
                    {
                        put("typ", "JWT");
                        put("alg", "HS256");
                    }
                })
                // 负载属性
                .withClaim("obj", JsonUtil.writeValue(sysUserEntity))
                // 签发时间
                .withIssuedAt(new Date())
                // 过期时间
                .withExpiresAt(new Date(System.currentTimeMillis() + 30 * TokenKey.MINUTES))
                // 加密算法 密钥
                .sign(Algorithm.HMAC256(TokenKey.TOKEN_KEY));
    }

    /**
     * 校验token
     *
     * @param token
     * @return
     */
    public static Map<String, Claim> verify(String token) {
        DecodedJWT jwt = null;
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TokenKey.TOKEN_KEY)).build();
            jwt = verifier.verify(token);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
        return jwt.getClaims();
    }

    /**
     * 根据token解析用户信息
     *
     * @param token
     * @return
     */
    public static SysUserEntity getSysUserEntity(String token) {
        Map<String, Claim> claimMap = TokenUtil.verify(Objects.requireNonNull(token));
        String obj = claimMap.get("obj").asString();
        return JsonUtil.readValue(obj, new TypeReference<>() {
        });
    }

    public static void main(String[] args) {
        TokenUtil tokenUtil = new TokenUtil();
        SysUserEntity sysUserEntity = new SysUserEntity();
        sysUserEntity.setId(1L);
        sysUserEntity.setUsername("zhangSan");
        String token = tokenUtil.createToken(sysUserEntity);
        // 生成的token
        System.out.println(token);
        // 解析token获取负载
        System.out.println(getSysUserEntity(token));
    }
}

MyHandlerInterceptor

import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import vip.jiupiao.common.constants.exception.ErrorCode;
import vip.jiupiao.common.constants.model.ResponseData;
import vip.jiupiao.common.service.common.JsonUtil;
import vip.jiupiao.utils.StringUtil;

import java.io.PrintWriter;

@Component
public class MyHandlerInterceptor implements HandlerInterceptor {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 请求头中获取token
        String token = request.getHeader("token");
        if (StringUtil.isNotEmpty(token)) {
            // token存在
            String redisKey = TokenKey.REDIS_KEY + TokenUtil.getSysUserEntity(token).getUsername();
            if (token.equals(redisTemplate.opsForValue().get(redisKey))) {
                return true;
            } else {
                response.setContentType("application/json;charset=utf-8");
                PrintWriter out = response.getWriter();
                ResponseData<Object> resp = ResponseData.of(ErrorCode.notLoggedIn);
                out.write(JsonUtil.writeValue(resp));
                return false;
            }
        } else {
            // 没有token
            response.setContentType("application/json;charset=utf-8");
            ResponseData<Object> resp = ResponseData.of(ErrorCode.authUnauthorized);
            response.getWriter().write(JsonUtil.writeValue(resp));
            return false;
        }
    }
}

WebConfig

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private MyHandlerInterceptor handlerInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(handlerInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/sysUser/loginSysUser")
        ;
    }
}

TokenKey

public class TokenKey {
    /**
     * redis token 前缀
     */
    public static final String REDIS_KEY = "jp:token:token_";

    /**
     * 分钟
     */
    public static final long MINUTES = 1000 * 60;

    /**
     * token 密钥
     */
    public static final String TOKEN_KEY = "my_secret";
}

SysUserController

@RequestMapping("sysUser")
@RestController
public class SysUserController {
    @Autowired
    SysUserService sysUserService;
    
    @PostMapping("/loginSysUser")
    public ResponseData loginSysUser(@RequestBody SysUserEntity sysUserEntity) {
        return sysUserService.loginSysUser(sysUserEntity);
    }

    @PostMapping("/logoutSysUser")
    public ResponseData logoutSysUser(@RequestBody SysUserEntity sysUserEntity) {
        return ResponseData.exec(sysUserService.logoutSysUser(sysUserEntity));
    }
}

sysUserService

@Service
public class SysUserServiceImpl implements SysUserService{
	@Override
	public ResponseData loginSysUser(SysUserEntity sysUserEntity) {
	    String token = request.getHeader("token");
	    if (StringUtil.isNotEmpty(token)) {
	        // token存在,到redis中查询是否过期
	        if (Boolean.TRUE.equals(redisTemplate.hasKey(TokenKey.REDIS_KEY + sysUserEntity.getUsername()))) {
	            return ResponseData.exec(SysErrorCode.restrictLoginError);
	        }
	    }
	    SysUserEntity entity = sysUserDao.selectSysUserByUsername(sysUserEntity.getUsername());
	    if (Objects.nonNull(entity)) {
	        if (entity.getStatus() != SysStatusType.ENABLE.getCode()) {
	            return ResponseData.exec(SysErrorCode.userDisableError);
	        }
	        // 校验密码
	        boolean equals = entity.getPassword().equals(DigestUtil.sha256Hex(sysUserEntity.getPassword() + entity.getSalt()));
	        if (equals) {
	            entity.setPassword("");
	            entity.setSalt("");
	            String aToken = TokenUtil.createToken(entity);
	            response.setHeader("token", aToken);
	            // 添加token到redis中
	            CompletableFuture.runAsync(() -> redisTemplate.opsForValue().set(TokenKey.REDIS_KEY + entity.getUsername(), aToken, 30L, TimeUnit.MINUTES));
	            // 更新登录ip和最后登录时间
	            CompletableFuture.runAsync(() -> updateSysUserIpLoginDate(entity));
	            return ResponseData.exec(OpCode.success);
	        }
	    }
	    return ResponseData.exec(SysErrorCode.accountOrPasswordError);
	}
	
	
	@Override
	public ResponseData logoutSysUser(SysUserEntity sysUserEntity) {
	    String token = request.getHeader("token");
	    if (StringUtil.isNotEmpty(token)) {
	        // 从token中解析出用户信息
	        SysUserEntity entity = TokenUtil.getSysUserEntity(token);
	        // 取前缀和用户名为redis key
	        String redisKey = TokenKey.REDIS_KEY + entity.getUsername();
	        if (Boolean.TRUE.equals(redisTemplate.hasKey(redisKey))) {
	            redisTemplate.delete(redisKey);
	            return ResponseData.exec(OpCode.success);
	        }
	    }
	    return ResponseData.exec(SysErrorCode.statusError);
	}
}

未登录

在这里插入图片描述
在这里插入图片描述

登录

在这里插入图片描述

登录请求(/sysUser/loginSysUser)在WebConfig中放过 token为null

在这里插入图片描述
根据用户名查用户信息
在这里插入图片描述
校验密码
在这里插入图片描述
根据用户信息生成token
放入Header中
添加token到redis中
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
其他请求需要带token到请求头中
在这里插入图片描述
请求头中token存在
redis中token存在
比较后相等
在这里插入图片描述
放行
在这里插入图片描述

注销

注销也需要带token到请求头
在这里插入图片描述
token拦截
redis比较
在这里插入图片描述
比较token
删除token
在这里插入图片描述
在这里插入图片描述

再带token访问
和redis的token比较 不同
在这里插入图片描述
在这里插入图片描述

还有个token过期的问题

3001_07
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
koa+jwt实现token验证与刷新功能
01-01
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 本文只讲Koa2 + jwt的使用,不了解...
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
springboot项目使用jwt+token实现登录
qq_36090537的博客
11-23 2149
登录接口获取的token,存储在客户端, 客户端下次发起请求时放在header中Authorization中,AuthenticationInterceptor拦截器直接解析,解析通过后放行,否则抛出异常。
JWTToken之间的区别
热门推荐
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWTToken之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
JWT+Redis 实现接口 Token 校验
qq_45110186的博客
12-27 1043
本文介绍在Java中使用JWT生成Token,并且使用Redis配合校验
Springboot+Jwt+Redis 完成Token登录认证
weixin_44914766的博客
04-14 6184
Springboot+Jwt+Redis 完成Token登录认证前言大致流程知识点一、Token二、JWT三、Redis实现部分引入依赖详细代码1.用户注册2.用户登录密码校验 前言 本章内容建立在Springboot 基础框架搭建好的基础上进行整合jwt+redis 实现token登录认证 大致流程 前端 :前端拿到登录名和密码,使用JSEncrypt实现rsa将密码进行加密(这个部分网上有很...
go token验证_golang jwt+token验证的实现
weixin_39906878的博客
12-29 484
Token验证是验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。导入包:import ("github.com/dgrijalva/jwt-go")// GenerateToken 生成Tokenfunc GenerateToken(mapClaims jwt.MapClaims, key string) (string, error) ...
golang jwt+token验证的实现
12-16
Token验证是验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt包加密后的token验证。 导入包: import ( "github.com/dgrijalva/jwt-go" ) // GenerateToken 生成Token func ...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
springboot+security+jwt+redis 实现微信小程序登录token权限鉴定.zip
03-10
如果您下载了本程序,但是该程序存在问题无法运行,那么您可以选择退款或者寻求我们的帮助(如果找我们帮助的话,是需要追加额外费用的)。另外,您不会使用资源的话(这种情况不支持退款),也可以找我们帮助(需要...
java学习----递归
qq_56798493的博客
07-13 162
【代码】java学习----递归。
JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 787
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 626
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
Spring Security 授权
persistence_PSH的博客
07-14 865
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
【Go系列】 Sync并发控制
u013379032的博客
07-14 995
在上一篇文章中,我们介绍了goroutine和channel,理论上,通过channel可以实现并发控制,但是其他语言的开发者可能更习惯一些原子操作的库。当然Go语言也会提供这样的库,所以我们今天了解一下sync库。
Java 线程池详解
qq_41591215的博客
07-13 940
线程池是一组已经初始化并等待执行任务的线程集合。通过使用线程池,我们可以避免频繁地创建和销毁线程,从而节省资源和减少系统开销。线程池的核心思想是通过复用线程来提高性能。
JAVA】相关程序组件
qq_44077764的博客
07-15 140
JAVA】相关程序组件
基于Java技术的校园台球厅人员与设备管理系统
heye0910032的博客
07-12 590
本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。该系统利用MySQL数据库进行数据存储,实现了包括首页、个人中心、用户管理、会员账号管理、会员充值管理、球桌信息管理、会员预约管理、普通预约管理、留言反馈和系统管理等多功能集成。系统设计考虑了用户友好性和操作便捷性,旨在提高校园台球厅人员与设备管理的效率和质量。本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。
Java 中有哪几种基本数据类型?请分别列出它们并简述每种数据类型的特点及其在内存中的占用空间?
最新发布
liangzai215的专栏
07-15 495
Java的世界里,数据是构建应用程序的基石。为了高效地处理这些数据,Java设计了一系列基础数据类型,它们直接映射到计算机硬件上,因此在性能和内存使用上更为高效。我们常说的Java八大基本数据类型,涵盖了整数、浮点数、字符和布尔值,下面我将一一介绍它们的特点以及在内存中的占用空间,并通过简单的代码实例来加深理解。
写一个图书管理系统后端服务器(使用koa+json+jwt+token)
05-24
好的,下面是一个使用 Koa + JSON + JWT + Token 的图书管理系统后端服务器的示例代码。 首先,安装必要的依赖: ```bash npm install koa koa-router koa-bodyparser jsonwebtoken uuid ``` 其中,koa 是 Koa ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值