token的生成和一些基本操作

最新推荐文章于 2022-10-31 09:19:09 发布
置顶 最新推荐文章于 2022-10-31 09:19:09 发布
阅读量1.2w 收藏 68
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43757153/article/details/93527502
版权

在前后端分离开发的现在,token是一个必须的技术,虽然不难,但是这篇文章对于小白自己学的话,还是有点用的,以后也可来这进行代码的拷贝啊,四把!
token是对session的一个升级,解决了前后端分离的session不能共享的一个难题,token一般保存与redis中,对于redis的代码书写我也写有文章,可以进行查看,将token存放在redis中,前端每一次请求都会在请求头中存放token,我们只需要进行拿去token就可以进行对比,判断token是否存在,从而验证用户的合法性
话不多说了,来货咯!
这里是tokenservice的接口,定义了一下token的操作

package com.kgc.service.userservice;


import com.kgc.pojo.DmUser;

/*token管理业务接口*/
public interface TokenService {
    /*
     * 会话超时时间,默认2小时
     */
    public final static int SESSION_TIMEOUT=2*60*60;
    /*
     *置换保护时间,默认1小时
     */
    public final static int REPLACEMENT_PROTECTION_TIMEOUT=60*60;
    /*
     *旧token延迟过期时间
     */
    public final static int REPLACEMENT_DELAY=2*60;

    /*
     * 生成token
     * @param agent Http头中的user-agent信息
     * @param user 用户信息
     * @return Token格式<br/>
     *          PC: "前缀PC-USERCODE-USERID-CREATIONDATE-RONDEM[6位]"
     *          <br/>
     *          Android:"前缀ANDOIRD-USERCODE-CREATIONDATE-RONDEM[6位]"
     */
    public String generateToken(String agent, DmUser user) throws Exception;

    /*
     * 保存用于信息至redis
     * @param token token字符串
     * @param user 用户信息
     */
     void save(String token, DmUser user) throws Exception;

    /*
     * 从redis中获取用户信息
     * @param token token字符串
     * @return 对象
     */
    public DmUser load(String token) throws Exception;



    /*
     * 置换token<br/>
     *  1. 首先要判断token是否有效<br/>
     *  2. 生成token后的1个小时内部允许置换<br/>
     *  3. 置换token时, 需要生成新token, 并且旧token不能立即失效,
     *  应设置置换后的时间延长2分钟<br/>
     *  4. 兼容手机端和PC端<br/>
     * @param agent http头信息的user-agent
     * @param token token 字符串
     * @return
     */
    public String replaceToken(String agent, String token) throws Exception;

    /*
     * 验证token是否有效
     * @param agent http头信息的user-agent
     * @param token token 字符串
     * @return
     */
    public boolean validate(String agent, String token) throws Exception;
}

这里是tokenserviceimplement实现的代码,是具体的token的实现

package com.kgc.service.userservice;


import com.alibaba.fastjson.JSON;
import com.kgc.pojo.DmUser;
import com.kgc.utils.MD5;
import com.kgc.utils.RedisUtils;
import com.kgc.utils.UserAgentUtil;
import cz.mallat.uasparser.UserAgentInfo;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.io.IOException;
import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.Date;

/*
 * token管理业务接口实现类
 */
@Service
public class TokenServiceImpl implements TokenService {

    @Autowired
    private RedisUtils redisAPI;/*建立缓存服务器对象*/
    @Override
    /*
    * ticket的生成
    * */
    public String generateToken(String agent, DmUser user) throws Exception {
        StringBuffer sb=new StringBuffer("token:");
        /*获取到请求客户端信息*/
        UserAgentInfo userAgentInfo= null;
        try {
            userAgentInfo = UserAgentUtil.getUasParser().parse(agent);

        //判断发送请求的是否是移动端
        if(userAgentInfo.getDeviceType().equals(UserAgentInfo.UNKNOWN)) {/*未知的*/
            if (UserAgentUtil.CheckAgent(agent)) {
                sb.append("MOBILE-");/*是移动端的*/
            } else {/*不是移动端*/
                sb.append("PC-");
            }
        }else if(userAgentInfo.getDeviceType().equals("Personal computer")){
                sb.append("PC-");
        }else{
            sb.append("MOBILE-");
        }
        if(user.getPhone()!=null){
            sb.append(MD5.getMd5(user.getPhone(),32)+"-");/*将用户的账号进行加密*/
        }else{
            sb.append(user.getSex()+"-");/*将用户的账号进行加密*/
        }
            sb.append(new SimpleDateFormat("yyyyMMddHHmmss").format(new Date())+"-");/*生成唯一的ticket*/
            sb.append(MD5.getMd5(agent,6));//对agent进行加密
            return sb.toString();
        } catch (IOException e) {
            e.printStackTrace();
        }

        return null;
    }
    /*
    * 保存ticket
    * */
    @Override
    public void save(String token, DmUser user) throws Exception {
        if(!redisAPI.exist(token)){/*判断token是否存在*/
            System.out.println(token.startsWith("token: PC-")+"HJKL;");
            if(token.startsWith("token:PC-")){/*判断是否是PC端的*/
                redisAPI.set(token ,TokenService.SESSION_TIMEOUT, JSON.toJSONString(user));
            }else{
                redisAPI.set(token,JSON.toJSONString(user));
            }
        }
    }

    /*
    *
    * 加载token
    * */
    @Override
    public DmUser load(String token) {
        String  Dmuser = (String) redisAPI.get(token);
        return JSON.parseObject(Dmuser,DmUser.class);
    }

    /*
    * 替换token
    *
    * */
    @Override
    public String replaceToken(String agent, String token) throws Exception {
        /*验证token是否存在*/
        if(!redisAPI.exist(token)){
            throw  new Exception("token未知或已过期!");
        }
        /*token存在
         *
         * 将token进行拆分
         * */
        String []tokenDetials=token.split("-");//拆分token为tokenDetials数组
        SimpleDateFormat format=new SimpleDateFormat("yyyyMMddHHmmss");//获取当前时间
        Date tokenGenTime=format.parse(tokenDetials[2]);//获取token中的token生成的时间
        /*获取token生成了的时间*/
        long passed=Calendar.getInstance().getTimeInMillis()-tokenGenTime.getTime();
        /*判断是否token在保护时间内*/
        if(passed< TokenService.REPLACEMENT_PROTECTION_TIMEOUT*1000){
            return ("token还在保护期间,不允许替换");
        }
        //替换token
        String newToken="";
        /*获取到token对应的user对象*/
        DmUser icyUser=this.load(token);
            //创建新的token
            newToken=this.generateToken(agent,icyUser);
            this.save(newToken,icyUser);
            redisAPI.set(token, TokenService.REPLACEMENT_DELAY,JSON.toJSONString(icyUser));
        return newToken;

    }
    /*
    * 验证token
    * */
    @Override
    public boolean validate(String agent, String token)throws Exception  {
        if(!redisAPI.exist(token)){
            return false;
        }
        SimpleDateFormat format=new SimpleDateFormat("yyyyMMddHHmmss");
        String [] tokenDetails=token.split("-");//拆分token
        Date date= null;//获取token中的时间
        try {
            /*date为null,抛出异常*/
            date = format.parse(tokenDetails[2]);

        /*获取token生成时长*/
        long passed=Calendar.getInstance().getTimeInMillis()-date.getTime();
        if(passed> TokenService.SESSION_TIMEOUT*1000){
            return false;/*token失效*/
        }
        String agentMD5=tokenDetails[3];//获取请求头中的token数据
            System.out.println(agentMD5);
        String newAgentM5=MD5.getMd5(agent,6);//对token进行加密
            System.out.println(newAgentM5);
        if(newAgentM5.equals(agentMD5)){
            return true;
        }
    } catch (ParseException e) {
            e.printStackTrace();
    }
        return false;
    }
}

对于有基础的人来说,token实现类中的调用我就不要说啦吧,就是简单的面向对象啊,调用就可以了!
别的就没有咯,要是有兴趣的关注我,博客还有好多哦,我会慢慢写的,当然是我自己学的东西,不具有太高的准确性。哈哈

转载记得加链接!

雁归来时
关注
  • 10
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
token生成
weixin_51482243的博客
07-31 266
jwt官网:token生成是这三部分:Header(请求头),Payload(有效负载),Signature(签名-生成token)->TokenUtils开发 + ResultToken开发 -> 达到生成,验证,响应token
深入理解 Token生成和校验过程详解
weixin_42279822的博客
03-21 5882
标题:深入理解 Token生成和校验过程详解在网络应用中,Token 是一种常见的身份验证和授权机制,它通过加密技术来确保通信的安全性和用户身份的合法性。在本文中,我们将深入探讨 Token生成和校验过程,并提供详细的示例来帮助读者更好地理解。
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
token生成和应用
热门推荐
丶拾慌
08-09 6万+
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问;   针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api_token); 第二个
基于 Token 的身份验证方法
weixin_34367257的博客
09-27 961
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要...
c#生成token方法和流程
05-15
在C#编程环境下,生成Token的方法和流程对于开发安全的Web服务至关重要。本文将详细讲解C#生成Token的基本概念、常用方法以及具体流程。 1. **什么是Token?** Token,中文可译为“令牌”,是服务器端生成的一串...
c#生成token验证4
最新发布
05-15
以上就是C#中生成和验证JWT Token的基本方法。在实际应用中,还需要考虑更多的安全因素,如添加额外的验证规则、使用HTTPS传输Token等。希望本文能帮助你更好地理解和运用C#中的Token验证技术。
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
04-05
本话题将聚焦于集成MinIO和阿里云OSS的基本操作,以及如何获取和使用临时访问令牌。 MinIO是一个开源的对象存储服务器,适用于云原生环境,支持S3 API。它提供了高性能、高可用性和安全性,适用于各种规模的企业。...
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
在Java后台开发中,与小...以上就是关于“java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码”的主要知识点。在实际开发中,还需要结合具体的业务场景和安全策略来调整和完善这些步骤。
JSON Web Token (前端与后端对话密钥生成文件)
06-28
主要使用在用户登录的时候,结合 cookie 可以让用户在您的网站登陆以后 xx 天免登 token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己使用代码进行生成该对应文件 —————————————————————————————————— 生成私钥 - ssh-keygen -t rsa -b 2048 -f private.key —————————————————————————————————— 生成公钥 // window电脑不支持 openssl 代码,使用 git 提供的控制台书写即可 - openssl rsa -in private.key -pubout -outform PEM -out public.key
PHP token验证生成原理实例分析
01-20
Token验证的基本思想是,在客户端(通常是浏览器)与服务器之间交互时,服务器生成一个唯一的标识(Token),并将其发送给客户端。当客户端发起请求时,必须携带这个Token,服务器端会验证Token的有效性,只有验证...
Token生成【译】
weixin_34137799的博客
06-29 126
前些日子有同学问如何生成token,原来做Voldemort的时候,官方提供了一个脚本,自动生成,Voldemort只是一致性hash很方便,考虑的因素也少。而Cassandra考虑的就多了,跨机架,跨数据中心,都有很多需要注意的。上次我说了在同一个数据中心很实用,可控的方法。下面讲讲DataStax推荐的一些方法。 【正文开始】 Token是为数据中心中某一特定节点分配某一范围的数据的依据。 当...
Token生成和使用
qq_35334804的博客
07-02 8211
Token的组成header.poyload.sign header:头部,包括参数类型(JWT),签名算法(HS256); poyload:负荷,存放信息(信息容易暴漏,不应该在载荷里面加敏感数据); sign:签名,Hs256(header(base64)+poyload(base64))加密; token生成方式两种  *不借助第三方jar,自己生成token;          ...
Token如何生成
林夕
10-31 2471
在每个请求操作,如果登录判断,在请求头中,查看是否包含对应的token 字符串,如果包含,对字符串进行校验,对比判断是否是登陆时生成的对应的token 字符串。base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以1把base64编码解成明文,所以不要在JWT中放入涉及私密的信息。主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。userInfo{用户的Id,用户的昵称nickName}用户自定义的内容,根据实际需要真正要封装的信息。
Token生成并验证
pu329289309的博客
08-12 4317
Token生成并验证TokenUtils生成 Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌(可以理解为一个字符串),当第一次登录后,服务器生成一个Token,便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码,(一般用户名和密码都被存在生成的字符串中,在服务器拿到这串字符串然后解析会得到传入的用户名和密码)。 TokenUtils pom.xml <dependency> <groupI
Token生成 和 验证
Lengff
10-21 1269
说明 本文 完全就是转载被人的文章  其目的是为了自己做一下笔记  补充: 发现一个不足之处,就是即便去除了随机函数,每次生成token都是不一样的,这样一来并不符合我们的预期 1. 加密工具类,XXTEAUtil import org.apache.commons.codec.binary.Base64; public class XXTEAUtil { /** ...
succes的token生成
04-18
成功的token生成是指在计算机科学中生成一个有效且安全的令牌(token)的过程。令牌是一种用于身份验证和授权的数据结构,通常由服务器生成并发送给客户端。以下是一种常见的成功的token生成方式: 1. 选择一个安全的加密算法:例如,常用的加密算法包括HMAC-SHA256、RSA等。选择一个适合你的应用场景和安全需求的加密算法。 2. 生成随机的密钥:使用随机数生成生成一个足够长且随机的密钥,用于加密和解密令牌。 3. 创建payload:payload是令牌中存储的信息,可以包含用户ID、权限、过期时间等。根据你的需求,创建一个包含必要信息的payload。 4. 签名令牌:使用选定的加密算法和密钥对payload进行签名,生成签名部分。 5. 组合令牌:将payload和签名组合在一起,生成最终的令牌。 6. 发送令牌给客户端:将生成的令牌发送给客户端,客户端可以在后续请求中使用该令牌进行身份验证和授权。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值