基于Token登入

最新推荐文章于 2024-08-22 17:02:09 发布
最新推荐文章于 2024-08-22 17:02:09 发布
阅读量1.6w 收藏 57
点赞数 13
文章标签: java token登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttdwml/article/details/78997155
版权

REST即表述性状态传递(英文:Representational State Transfer,简称REST)是Roy Fielding博士在2000年他的博士论文中提出来的一种软件架构风格。它是一种针对网络应用的设计和开发方式,可以降低开发的复杂性,提高系统的可伸缩性。

1.基于Session登录验证(有会话状态)

用户发出登录请求,带着用户名和密码到服务器验证,服务器验证成功就将用户信息写入到Session中。后续用户再请求就可以查看Session中有没有登录信息,有就允许登入或者继续操作,没有就返回到登入界面

2.基于Token登录验证(无会话状态)

用户发出登录请求,带着用户名和密码到服务器经行验证,服务器验证成功就在后台生成一个令牌返回给客户端,客户端把这个令牌储存起来(浏览器可以存储到Cookie中,服务端可以存放到Session,数据库,Redis中),redis可以设置存储令牌的有效期。后续的每次操作客户端都需要带着令牌发出请求,服务器会对令牌进行检测,(比如说)成功允许继续操作,时报就返回到登录界面。

令牌管理:生成令牌、有效期管理、销毁令牌。

令牌号:可以使用JWT生成令牌,使用用户ID生成令牌

有效期:使用Redis key有效期设置(每次操作完了都会更新延长有效时间)

销毁令牌:清空Redis

令牌存储:客户端(Cookie)、服务端(Redis)

Cookie的存取操作(js插件)

Redis存取(RedisTemplate操作)

具体代码

    1.令牌类

生成Token

使用UUID算法工具类随机生成一个不重复的随机值,再加上userid组合成Token字符串,存入Redis并返回

检查Token

解析出userid和uuid(首先保证非空,按_拆分,判断格式),根据Redis进行检查(去除redis中的Token和key比较),再更新Token时间,返回检测结果。

销毁Token

检查一个token是否正确,解析出userid和uuid(首先保证非空,按_拆分,判断格式)根据Redis进行检查(去除redis中的Token和key比较),再删除Token。

@Component
public class TokenManager {
	
	@Autowired
	private RedisTemplate<Object, Object> redisTemplate;
	
	/**
	 * 生成一个令牌
	 * @param userId 用户ID
	 * @return 返回令牌
	 */
	public String createToken(int userId){
		//生成token
		UUID uuid = UUID.randomUUID();
		String token = userId+"_"
			+uuid.toString().replaceAll("-", "");
		//将token存入redis
		String key = userId+"_token";
		redisTemplate.opsForValue().set(key, token, 
			Constants.TOKEN_EXPIRE_HOUR, TimeUnit.HOURS);
		return token;
	}
	
	/**
	 * 检查token是否正确
	 * @param token 令牌
	 * @return true正确;false失败
	 */
	public boolean checkToken(String token){
		//解析出userId和uuid
		if(token==null || "".equals(token)){
			return false;
		}
		String[] arr1 = token.split("_");
		if(arr1.length != 2){
			return false;
		}
		//根据redis进行检查
		String key = arr1[0]+"_token";
		String r_token = (String)redisTemplate.opsForValue().get(key);
		if(r_token==null){
			return false;
		}
		if(!token.equals(r_token)){
			return false;
		}
		//返回检测结果,更新token时间
		redisTemplate.opsForValue().set(key, token, 
				Constants.TOKEN_EXPIRE_HOUR, TimeUnit.HOURS);
		return true;
	}
	
	/**
	 * 注销Token
	 * @param token 令牌
	 * @return true正确;false失败
	 */
	public boolean clearToken(String token){
		//解析出userId和uuid
		if(token==null || "".equals(token)){
			return false;
		}
		String[] arr1 = token.split("_");
		if(arr1.length != 2){
			return false;
		}
		//根据redis进行检查
		String key = arr1[0]+"_token";
		String r_token = (String)redisTemplate.opsForValue().get(key);
		if(r_token==null){
			return false;
		}
		//注销token
		redisTemplate.delete(key);
		return true;
	}
	
	public static void main(String[] args){
		TokenManager manager = new TokenManager();
		System.out.println(manager.createToken(1));
	}
	
}
测试类 
@RunWith(SpringRunner.class)
@SpringBootTest(classes={BootApplication.class})
public class TestTokenManager {

	@Autowired
	private TokenManager manager;
	
	@Test
	public void test1(){
		String token = manager.createToken(1);
		System.out.println(token);
	}
	
	@Test
	public void test2(){
		boolean ok = manager.checkToken("1_add8f21134984c3fab898f9451acaa03");
		System.out.println(ok);
	}
	
}

用户的接口类 
public interface UserService {
	
	public ResponseEntity checkLogin(String username,String password);
	
}



用户接口类的实现 
@Service
public class UserServiceImpl implements UserService{

	@Autowired
	private UserMapper userMapper;
	
	@Autowired
	private TokenManager tokenManager;
	
	@Override
	public ResponseEntity checkLogin(String username, String password) {
		ResponseEntity response = new ResponseEntity();
		//检测用户
		User user = userMapper.selectByName(username);
		if(user == null){
			response.setStatus(2);
			response.setMsg("用户错误");
		} else if(!user.getPassword().equals(password)){
			//检测密码
			response.setStatus(3);
			response.setMsg("密码错误");
		}else{ 
			//成功
			response.setStatus(1);
			response.setMsg("登录成功");
			String token = tokenManager.createToken(user.getId());
			response.setData(token);
		}
		return response;
	}

}
UserController 
@RestController
public class UserController {

	@Autowired
	private UserService userService;
	
	@RequestMapping(value="/user/token",method=RequestMethod.POST)
	public ResponseEntity login(String username,String password){
		return userService.checkLogin(username, password);
	}
	
}
单体测试 
@RunWith(SpringRunner.class)
@SpringBootTest(classes={BootApplication.class})
@WebAppConfiguration//启动tomcat
public class TestUserController {

	@Autowired
	private UserController userController;
	
	//发送MVC请求,获取响应结果
	MockMvc mockMvc = null;
	
	@Before//每次执行@Test方法前都会调用init方法
	public void init(){
		mockMvc = MockMvcBuilders.standaloneSetup(userController).build();
	}
	
	@Test//登录成功
	public void test1() throws Exception{
		//发送一个post请求
		MockHttpServletRequestBuilder postRequest = 
			MockMvcRequestBuilders.post("/user/token")
		.param("username", "scott")
		.param("password", "123456");
		//执行请求
		MvcResult result = mockMvc.perform(postRequest).andReturn();
		//获取返回结果内容
		String body = result.getResponse().getContentAsString();
		System.out.println(body);
	}
	
	@Test//用户错误
	public void test2() throws Exception{
		//发送一个post请求
		MockHttpServletRequestBuilder postRequest = 
			MockMvcRequestBuilders.post("/user/token")
		.param("username", "scott1")
		.param("password", "123456");
		//执行请求
		MvcResult result = mockMvc.perform(postRequest).andReturn();
		//获取返回结果内容
		String body = result.getResponse().getContentAsString();
		System.out.println(body);
	}
	
	@Test//密码错误
	public void test3() throws Exception{
		//发送一个post请求
		MockHttpServletRequestBuilder postRequest = 
			MockMvcRequestBuilders.post("/user/token")
		.param("username", "scott")
		.param("password", "12345");
		//执行请求
		MvcResult result = mockMvc.perform(postRequest).andReturn();
		//获取返回结果内容
		String body = result.getResponse().getContentAsString();
		System.out.println(body);
	}
	
}



ttdwml
关注
JavaWeb】实现基于Token方式的用户登录
wayne_lee_lwc的博客
04-07 6841
哦吼,我是卷卷毛,我回来啦。这一次我们来实现一个使用Token方式的用户登录机制。 听说现在使用token方式登录非常流行,可以替代之前使用cookie/session方式实现用户登录。 对博主而言,一个非常便捷的地方在于,使用token进行登录验证,在前后端分离开发时可以避免许多跨域相关的问题。(cookie跨域问题真的是调了好久好久。。。。) 首先,对于演示环境,后台使用的框架是Spring Boot,调试使用的软件是Postman 我们先创建一个基本的spring boot项目,部署在端口80上。如
python jwt token登入 介绍及生成
qq_60954460的博客
09-29 1552
python是我们常见的以及最简单的编程语言之一,它拥有很多的三方模块,下面介绍jwt token的应用。
token登录的实现
Go_ahead_forever的博客
09-21 2223
使用令牌(Token)进行身份验证和授权是一种常见的方式,特别适用于分布式和跨域请求的应用程序。1. 为什么要使用 Token:2. Token 使用逻辑: 定义一个获取用户信息的其他接口 创建拦截器: 注册拦截器: 使用结果截图 结果返回了一个token,这个token前端拿到以后要保存到sessionStorage或者LocalStorage里面,再把这个token送到请求头中,就可以啦设置请求头设置Authorization 然后发起就可以得到啦 如果没有authorization就是得到未登
session、cookie、token概念介绍
最新发布
liangkk的博客
08-22 1099
维持用户的登录状态信息是互联网应用程序中的一个核心功能,它确保了用户在登录后能够持续享受应用程序提供的各项服务,而无需在每次请求时都重新进行身份验证。这一过程经历了从简单的会话管理到更复杂的令牌(Token)机制的发展
token实现登录功能(具体实现)
qq_64680177的博客
10-02 3561
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
token登录
热门推荐
lovecoding1的博客
05-14 1万+
token登录
Token验证登录状态的简单实现
qq_28358461的博客
08-17 437
https://www.jianshu.com/p/25402229376e
面试题之——登录流程(使用token的过程)
weixin_57445851的博客
03-05 399
面试题之——登录流程(使用token的过程)
SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
在SpringBoot应用中,实现基于短信验证的登录和权限管理是一项常见的需求。本文将详细讲解如何在SpringBoot环境中,结合Redis存储Token以及阿里云短信服务API来完成这一功能。 首先,我们需要集成Redis来存储Token...
基于token的持久化登录讲解及其实现
AKGWSB 's blog
07-07 3258
目录前言session的缺点token简介token两个性质token简单实现思路分发token通过token验证身份代码实现登录处理程序loginRecv.php登录验证页面loginSuccessPage.php注销程序演示 前言 上回我们讲到【session+cookie简单讲解以及持久化登录实现】,我们通过在服务器端保存session,客户端保存cookie的方式,跳过繁琐的登录验证,快速验证用户是否登录,以及用户的身份信息。今天来学习另一种思路。 session的缺点 观察上一篇文章中的思路,我们
基于token的用户登录页面简易开发
LiKEleen的博客
09-24 846
本文展示了基于token的简易登录界面开发过程,在开发过程中主要运用了Flask框架、Umi框架、antd组件和axios库。
基于redis实现token验证用户是否登陆
09-09
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Node登录权限验证token验证实现的方法示例
10-15
主要介绍了Node登录权限验证token验证实现的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django基于存储在前端的token用户认证解析
12-31
把(token=加密后的字符串,key=name)在登入后发到客户端,以后客户端再发请求,会携带过来服务端截取(token=加密后的字符串,key=name),我们再利用解密方法,将token和key进行解码,然后进行比对,成功就是登入过的认证,...
登录token,redis操作
qq_43212234的博客
04-11 1276
@GetMapping("/login") public ModelAndView login(@RequestParam("openid") String openid, HttpServletResponse response, Map<String, Object> map){ //1.和数据库的openid匹配 SellerInfo sell
[Token获取教程]
m0_62526496的博客
05-15 5562
Token获取教程
登录验证存储token 退出
weixin_45730286的博客
09-09 501
//login.js layui.use(['form', 'layer', 'jquery'], function () { var $ = layui.jquery, form = layui.form; /**监听登陆提交*/ form.on('submit(login)',function (data){ var username=$("#user").val();
利用JWT Token配合Redis实现单点登录并进行Token的缓存验证唯一性
qq_51891433的博客
06-10 2853
以上为一个基础的使用Spring Boot、MyBatis、Redis和JWT实现用户登录认证的完整示例。具体实现中可以根据需求进行更改和优化。
拼多多TOKEN安卓登录方法
zwh8698的博客
10-13 6621
拼多多Token登录到网页、安卓模拟器、安卓真机
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值