java实现单点登录(token)

已于 2023-11-14 23:23:49 修改
阅读量416 收藏 1
点赞数 1
文章标签: java
于 2023-11-09 00:15:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwjjqiqfhqwioqj/article/details/134301229
版权

单点登录实现(java)

1、导入依赖JWT

<!-- JWT-->
 <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.7.0</version>
  </dependency>

2、编写application.yml

server:
  port: 9006

spring:
  cloud:
    nacos:
      discovery:
        server-addr: 192.168.1.6:8848
  datasource:
    url: jdbc:mysql://localhost:3306/mybatis-plus?useUnicode=true&characterEncoding=utf-8&rewriteBatchedStatements=true&useSSL=true&serverTimezone=GMT%2B8
    username: root
    password: 12345
    driver-class-name: com.mysql.cj.jdbc.Driver

mybatis-plus:
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

3、编写Utils JwtUtils

package com.wen.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;
/**
 * @Author OY
 * @Date 2021/3/26
 */
public class JwtUtils {

    //常量
    public static final long EXPIRE = 1000 * 60 * 60 * 24; //token过期时间
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //秘钥

    //生成token字符串的方法
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")

                .setSubject("guli-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                .claim("id", id)  //设置token主体部分 ,存储用户信息
                .claim("nickname", nickname)

                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token字符串获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}

4、编写controller

package com.wen.ucenter.controller;


import com.wen.ucenter.pojo.UcenterMember;
import com.wen.ucenter.service.UcenterMemberService;
import com.wen.utils.R;
import io.swagger.annotations.ApiOperation;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;

/**
 * <p>
 * 会员表 前端控制器
 * </p>
 *
 * @author wenjie
 * @since 2023-11-08
 */
@CrossOrigin
@RestController
@RequestMapping("/ucent/ucenter-member")
@SuppressWarnings({"all"})
public class UcenterMemberController {

    @Resource
    UcenterMemberService memberService;

    @ApiOperation(value = "会员注册")
    @PostMapping("register")
    public R register(@RequestBody UcenterMember member) {


        return R.ok();
    }

    @ApiOperation(value = "会员登录")
    @PostMapping("login")
    public R login(@RequestBody UcenterMember member) {

        //调用service方法
        String token = memberService.login(member);

        return R.ok().data("token",token);
    }
}

5、编写service

package com.wen.ucenter.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.wen.ucenter.pojo.UcenterMember;
import com.wen.ucenter.mapper.UcenterMemberMapper;
import com.wen.ucenter.service.UcenterMemberService;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.wen.utils.JwtUtils;
import com.wen.utils.exceptionhandler.GuliException;
import com.wen.utils.exceptionhandler.MD5;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

/**
 * <p>
 * 会员表 服务实现类
 * </p>
 *
 * @author wenjie
 * @since 2023-11-08
 */
@Service
public class UcenterMemberServiceImpl extends ServiceImpl<UcenterMemberMapper, UcenterMember>
        implements UcenterMemberService {



    @Override
    public String login(UcenterMember member) {

        String mobile = member.getMobile();
        String password = member.getPassword();

        //手机号密码非空判断
        if(StringUtils.isEmpty(mobile) || StringUtils.isEmpty(password)) {

            throw new GuliException(20001,"用户名或密码不能为空");
        }

        //判断手机号是否存在
        QueryWrapper<UcenterMember> qw = new QueryWrapper<>();
        qw.lambda().eq(UcenterMember::getMobile,mobile);
        UcenterMember one = baseMapper.selectOne(qw);
        if(one == null) {
            throw new GuliException(20001,"用户名不存在");
        }



        //判断密码是否正确
        if(!MD5.encrypt(password).equals(one.getPassword())) {
            throw new GuliException(20001,"登录失败");
        }

        //判断用户是否禁用
        if(one.getIsDisabled()) {
            throw new GuliException(20001,"登录失败");
        }

        //登录成功
        //生成token字符串
        String jwtToken = JwtUtils.getJwtToken(one.getId(), one.getNickname());
        return jwtToken;
    }

}

6.根据token获取用户信息

@GetMapping("getMemberInfo")
    public R getMemberInfo(HttpServletRequest request) {
        //调用jwt工具类. 根据request对象的头信息,返回用户id
        String memberId = JwtUtils.getMemberIdByJwtToken(request);
        //根据用户id查询用户信息
        UcenterMember member = memberService.getById(memberId);

        if(member == null) {
            throw new GuliException(20001,"用户不存在");
        }

        return R.ok().data("userInfo",member);

    }
马达加斯加的_企鹅
关注
编写你自己的单点登录(SSO)服务
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
java单点登录token_单点登录token,JWT)
weixin_35935249的博客
02-26 1057
一.什么事单点登录?答:单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。二.单点登录三种常见方式:1.session广播机制实现:即session复制2.使用cookie+redis实现:(1)在项目中任何一个模块进行登录,登录之后,把用户数据放到两个redis和cooki...
Java中的单点登录实现:OAuth2与JWT
最新发布
微赚开发者技术分享博客
08-02 666
单点登录(Single Sign-On, SSO)是一种认证机制,允许用户在多个应用系统中使用一个账户登录一次,即可访问所有相互信任的应用系统。通过配置授权服务器、资源服务器、用户服务和安全配置,我们实现了一个简单且安全的RESTful微服务。OAuth2(Open Authorization)是一个用于资源授权的开放标准,允许第三方应用以有限的访问权限访问用户的资源,而无需将用户的凭据暴露给第三方。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!
Java】如何实现单点登录
DreamSun的博客
07-20 3577
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
Jtoken SSO单点登录模块
04-21
在开发系统的时候,需要用到单点登录系统,查了很多资料,最后选用了这个方案,解压包里有代码,有使用文档,这个比较简单好用一些,
单点登录java代码实现
weixin_42608299的博客
02-13 279
单点登录(Single Sign-On, SSO)是一种认证方式,它允许用户在多个系统中只需要登录一次,就可以在其他系统中访问所需的资源,而不需要再次输入用户名和密码。 实现单点登录可以通过使用相关的技术,如 OAuth、SAML、JWT等。下面是一个简单的 Java 实现方式: 建立认证服务器:认证服务器需要验证用户的登录信息,并生成一个令牌,以便其他系统验证用户的身份。 集成单点登录到系统...
java实现单点登录
qq_43910862的博客
07-14 1万+
java单点登录介绍,JWT以及CAS原理介绍以及java代码实现
Java实现单点登录
01-12
java实现单点登录授权,认证,机制。值得一看的分享
微博Oauth2.0 协议用java 实现单点登录获取用户信息
05-17
Java实现微博的单点登录(Single Sign-On, SSO)功能,涉及到的主要步骤包括注册应用、获取授权码、交换访问令牌、获取用户信息等。下面我们将详细探讨这些过程。 1. **注册应用**: 在开始实现之前,你需要在...
基于Java Web Token单点登录技术研究与实现.pdf
12-31
"基于Java Web Token单点登录技术研究与实现" 单点登录(Single Sign-On,SSO)技术是指用户只需登录一次,就可以访问所有相关系统和应用程序的技术。随着企业应用系统的不断增长和复杂化,单点登录技术变得...
最新java实现简单的单点登录
12-01
最新优化的,采用javaweb实现简单的单点登录,压缩包里添加了几个常用的几个例子,欢迎下载
JAVA实现单点登录功能
05-19
JAVA 实现单点登录功能 ! 包含 所有的详细文档 ! 试用手册值得学习
Android端实现单点登录的方法详解
09-01
总的来说,Android端实现单点登录是一个涉及服务端和客户端协同的过程,涉及到Token管理、错误码处理、监听器使用以及用户下线流程的控制。通过合理的设计和实现,可以有效地提高应用的安全性和用户体验。
基于java实现单点登录
好幸运
01-29 1652
详见:https://www.cnblogs.com/ywlaker/p/6113927.html#   一、使用主域名,如:www.baidu.com            缺点:首先,应用群域名得统一;其次,应用群各系统使用的技术(至少是web服务器)要相同,不然cookie的key值(tomcat为JSESSIONID)不同,无法维持会话,共享cookie的方式是无法实现跨语言技术平台...
javatoken实现单点登录
热门推荐
hexu_blog的博客
12-16 1万+
之前看过一些文章,直接说不清楚,因为我也是第一次研究单点登录,所有自己想写一篇希望能有所帮助 dome地址: 0.准备工作 1、tomcat8本地的安装 2、maven3本地的安装 3、使用maven发布项目到本地 1.简介 json web token(JWT)是一种新的用户认证方式,不同与以前的Session. JWT不需要服务器端存储用户信息,当用户登录后,服务器将用户信息放入...
java写一段单点登录的代码
weixin_42608318的博客
02-10 264
以下是一段示例的 Java 代码,实现单点登录的功能: import java.util.HashMap; import java.util.Map; publicclass SingleSignOnRegistry { private static final Map<String, String> USERS = new HashMap<>(); ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值