springboot后台开发记录————token的使用

最新推荐文章于 2024-03-31 03:20:35 发布
最新推荐文章于 2024-03-31 03:20:35 发布
阅读量1.9k 收藏 11
点赞数 3
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44112824/article/details/108877793
版权

springboot后台开发记录————token的使用

一、token的作用

session和token都是用来保持会话,功能相同;
而在前后端分离的项目中,使用token能够降低服务器压力,登录成功后,服务端会在响应主体中将{token:‘字符串’}返回给客户端。客户端通过cookie、sessionStorage、localStorage都可以进行存储。再次请求时不会默认携带,需要在请求拦截器位置给请求头中添加认证字段Authorization携带token信息,服务器端就可以通过token信息查找用户登录状态。

二、设置拦截器

在springboot中设置要拦截的路径,除了登录以外,其他的请求全部都要在请求头里携带token

1、拦截请求

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new ReqInterceptor()).addPathPatterns("/**")
                .excludePathPatterns("/auth/login");
    }
}

拦截除登录以外的路径

2、自定义Token工具类

token实际上是对信息进行加密后的一串字符串,token里面一般包含的信息有用户相关信息,创建时间,存活时间等,这些信息在解码token时能够判断token属于谁以及是否过期等

先引入依赖

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

TokenUtil.java
里面封装了两种创建token的方法和解析token的方法


import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.HashMap;
import java.util.List;
import java.util.Map;

public class TokenUtil {

    /****
     * 默认为10天的token
     * @param uid
     * @param openid
     * @return
     */
    public static String createToken(String uid,String openid){
        String token;
        token= JWT.create().withClaim("uid",uid)
                .withClaim("generatetime",System.currentTimeMillis())
                .withClaim("exptime",1000*1*60*60*24*10)//设置token过期时间为10天
                .sign(Algorithm.HMAC256(openid));
        return token;
    }

    /****
     * 自定义有效时长的token
     * @param uid
     * @param account
     * @param liveTime
     * @return
     */
    public static String createToken(String uid,String account,Long liveTime){
        String token;
        token= JWT.create().withClaim("uid",uid)
                .withClaim("generatetime",System.currentTimeMillis())
                .withClaim("exptime",liveTime)//设置token过期时间为10天
                .sign(Algorithm.HMAC256(account));
        return token;
    }
    /****
     * 返回参数
     * true:toke有效
     * false:token无效
     * @param token
     * @return
     */
    public static boolean decodeToken(String token){
        Long currentTime = System.currentTimeMillis();
        try {
            Long generateTime = JWT.decode(token).getClaim("generatetime").asLong();
            Long expTime = JWT.decode(token).getClaim("exptime").asLong();
            if(currentTime - generateTime > expTime){
                return false;
            }
            else return true;
        }catch (Exception e){
            return true;
        }
    }
}

3、处理被拦截的请求

逻辑是将被拦截的请求中的头文件中的token取出来,进行解析,如果为空或者解析失败或者过期,则token为无效的token,访问将被拒绝,需要重新登录以获取token

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.program.facesigninsystem.entity.ResponseModel;
import net.sf.json.JSONObject;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Base64;

public class ReqInterceptor extends HandlerInterceptorAdapter {

        /**
         * 一个拦截器
         * @param request
         * @param response
         * @param handler
         * @return
         * @throws Exception
         */
        @Override
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
            //得到请求头
            String Authorization = request.getHeader("Authorization");//获得token
            String token = Authorization.substring(7);
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            //如果token没有则返回
            if(token==null || token.length()==0){
                JSONObject jsonObject = JSONObject.fromObject(new ResponseModel(310, "无token,不允许访问!").toString());
                response.getWriter().append(jsonObject.toString()).flush();
                return false;
            }
            else {
                try{
                    Long currentTime = System.currentTimeMillis();
                    Long generateTime = JWT.decode(token).getClaim("generatetime").asLong();
                    Long expTime = JWT.decode(token).getClaim("exptime").asLong();
                    if(currentTime - generateTime > expTime) {
                        JSONObject jsonObject = JSONObject.fromObject(new ResponseModel(310, "token过期,请重新登录!").toString());
                        response.getWriter().append(jsonObject.toString()).flush();
                        return false;
                    }
                }catch (Exception e){
                    e.printStackTrace();
                    //验证失败
                    JSONObject jsonObject = JSONObject.fromObject(new ResponseModel(310, "token无效,不允许访问!").toString());
                    response.getWriter().append(jsonObject.toString()).flush();
                    return false;
                }
            }
            return super.preHandle(request, response, handler);
        }
}

三、token的颁发

import com.program.facesigninsystem.entity.ResponseModel;
import com.program.facesigninsystem.entity.UserInfo;
import com.program.facesigninsystem.service.IUserInfoService;
import com.program.facesigninsystem.util.HttpClient;
import com.program.facesigninsystem.util.TokenUtil;
import net.sf.json.JSONObject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import java.util.Random;

@CrossOrigin
@RestController
@RequestMapping(value = "/auth")
public class UserController {
    final private String APP_ID = "******************";
    final private String SECRET = "*****************************";

    @Autowired
    IUserInfoService iUserInfoService;
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    private ResponseModel loginUser(@RequestBody JSONObject account){
        ResponseModel responseModel;
        String openid = "";
        try{
            openid = HttpClient.getWxUserOpenid(account.get("code").toString(),APP_ID,SECRET).get("openid").toString();
        }catch (Exception e){
            responseModel = new ResponseModel(199,"微信授权失败");
            return responseModel;
        }
        UserInfo userInfo = iUserInfoService.loginUser(openid);
        if(userInfo!=null) {
            //判断该用户token是否为空
            if(userInfo.getToken()==null||userInfo.getToken().equals("")){
                String token = TokenUtil.createToken(userInfo.getUid(),userInfo.getOpenid(),1000*60l);
                userInfo.setToken(token);
                iUserInfoService.updateToken(userInfo.getUid(),token);//token存入用户数据库
            }
            else{
                if(!TokenUtil.decodeToken(userInfo.token)){
                    String token = TokenUtil.createToken(userInfo.getUid(),userInfo.getOpenid());
                    userInfo.setToken(token);
                    iUserInfoService.updateToken(userInfo.getUid(),token);//token存入用户数据库
                }
            }
            responseModel = new ResponseModel(200,"登录成功",userInfo);
        }
        else{
            String uid = "";
            Random random = new Random();
            for (int i = 0; i < 20; i++) {
                uid += String.valueOf(random.nextInt(10));
            }
            userInfo = new UserInfo();
            String token = TokenUtil.createToken(uid,openid);
            userInfo.setToken(token);
            userInfo.setUid(uid);
            userInfo.setOpenid(openid);
            iUserInfoService.addUser(uid,openid,token);
            responseModel = new ResponseModel(200,"登录成功",userInfo);
        }
        return responseModel;
    }
}

这个接口是对微信登录的验证,着重来看逻辑的处理:
用户登录发起登录请求时,判断数据库中是否存在该用户:
1、如果不存在,则创建该用户,将用户相关信息以及token创建时间和存活时间存于token中,并为其颁发token,同时存于数据库中,并将token和相关信息返回;
2、如果存在该用户,则对该用户的token进行解析:
(1)如果token已经过期,则颁发新的token,同时存于数据库,并将token和相关信息返回
(2)如果token有效,则直接将token和相关信息返回

IAYWQ
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1866
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2569
一篇搞定springboot整合jwt实现token
Springboot集成JWT,用户名,密码生成token
administratop的博客
11-11 1968
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
qq_64680177的博客
10-06 3727
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
springboot+layui集成jwt改造知识要点
★【World Of Moshow 郑锴】★
06-03 5105
前言 最近有个项目用到jwt,jwt相比session的好处就是无状态stateless化,简单的讲,掉线或者网络波动不会导致重新登录,只要JWT有效即可继续请求。 #后端框架:SpringBoot+Freemarker+LayUI #开源项目:SpringBootCMS(https://github.com/moshowgame/SpringBootCMS) #SpringBoot+SpringSecurity+JWT搭建手册: SpringBoot2+SpringSecurity整合JWT,前后端分离的
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/...
微信小程序后台demo:基于springboot104.zip
05-04
【微信小程序后台开发详解——基于SpringBoot】 微信小程序是一种轻量级的应用开发平台,它无需安装,用户可以通过扫描二维码或搜索直接使用。然而,微信小程序的功能实现离不开后台服务的支持,而SpringBoot作为...
基于springboot大学生就业服务平台.zip
03-24
本项目——“基于SpringBoot的大学生就业服务平台”,融合了微信小程序、Java后端开发以及SSM框架,旨在提供一个全方位、智能化的就业服务解决方案。 SpringBoot作为Java领域的热门框架,以其快速开发、简化配置的...
课设毕设基于SpringBoot+Vue的小区物业管理系统 LW+PPT+源码可运行.zip
最新发布
05-18
本项目——“课设毕设基于SpringBoot+Vue的小区物业管理系统”旨在利用先进的Web开发技术,为小区物业提供一个高效、便捷的管理平台,以提升服务质量和管理水平。 一、核心技术栈介绍 1. SpringBoot:作为Java领域...
基于ssm+mysql+vue后台资金管理系统源码数据库论文.doc
07-05
本系统——基于SSM(SpringSpringMVC、MyBatis)+MySQL+Vue的后台资金管理系统,正是这种趋势下的产物,它以BS(Browser/Server,浏览器/服务器)架构为基础,采用Java进行后端开发,并结合MySQL数据库和Vue.js...
SpringBoot实现基于token的登录验证
weixin_42408447的博客
06-11 9659
一.SpringBoot实现基于token的登录验证 基于token的登录验证实现原理:客户端通过用户名和密码调用登录接口,当验证数据库中存在该用户后,将用户的信息按照token的生成规则,生成一个字符串token,返回给客户端,客户端在调用其他接口的时候,需要在请求头上带上token,来验证登录信息。 二.Demo实现代码如下: (因为除登录接口外,其他接口每次都需要验证token信息,所以将验证token信息的部分放在了过滤器里面) 1.导入JWT(JSON WEB TOKEN)依赖 <depen
Spring Security中Token存储与会话管理:解析与实践
jakelihua
12-14 762
在Web开发中,Spring Security提供了丰富的支持,特别是在身份验证和授权方面。本文将深入探讨Token的存储位置、会话管理和Cookie、Session、Token的区别,以及它们在实际应用中的应用场景。
springBoot集成token认证
afsdfrsg的博客
03-31 877
面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试时在候选人中又可以夺目不少,暴击9999点。机会都是留给有准备的人,只有充足的准备,才可能让自己可以在候选人中脱颖而出。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。
springboot项目使用jwt+token实现登录
qq_36090537的博客
11-23 2150
从登录接口获取的token,存储在客户端, 客户端下次发起请求时放在header中Authorization中,AuthenticationInterceptor拦截器直接解析,解析通过后放行,否则抛出异常。
springboot 加入token安全认证 手把手教程
qq_42017966的博客
08-26 4093
springboot 加入token安全认证 手把手教程
搭建springboot后端框架(五)自定义全局拦截器+自定义token机制
AVATAR
08-31 1403
项目搭建工具及版本: eclipse / jdk1.8 / springboot2.5.0 实现功能: 未集成shiro。自定义拦截器实现对项目所有请求url的拦截与过滤,结合自定义token机制,用redis控制token的失效时间。同时配置文件里面增加token启停的开关,可以用来控制是否启停token的功能。 token的传输规则为:前端请求头中增加x_access_token的key设值然后传送到后端,后端对每个请求都进行拦截校验这个token,具体的规则可以自定义。 1.app.
Springboot整合JWT实现用户token登录验证
skyxya的博客
02-10 1743
使用token验证比传统session更加安全、快捷,也能够很好的处理后端服务器集群带来的用户登录session传递难题,token主要存放于用户端浏览器,在每次请求时携带在请求头中,后端可以通过唯一的签名密钥来检测token是否合法,从而实现登录验证的功能
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7353
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
Spring-Boot-14-理解Token的实现机制
SpriCoder的博客
04-24 876
Spring-Boot-14-理解Token的实现机制
微信公众号 token php,微信公众号开发——access_token的获取
05-30
获取微信公众号的access_token是进行微信公众号开发的必要步骤之一。下面是获取微信公众号access_token的php代码示例: ```php //替换APPID和APPSECRET为自己的值 $appid = "your appid"; $appsecret = "your app...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值