java web 手机验证_Java 手机Web开发 身份验证

最新推荐文章于 2023-12-29 15:12:45 发布
最新推荐文章于 2023-12-29 15:12:45 发布
阅读量174 收藏
点赞数
文章标签: java web 手机验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_27791839/article/details/115040958
版权

Java web和手机端开发 遇到比较麻烦的就是身份验证

目前为止觉得最好的解决方案是 Java 中使用jwt

为什么要使用jwt,让网络数据更加安全,以防其他一些人无意恶搞

在这里简单说下:jwt是一个开源的java库,一个自包含的Java库,提供终端到终端的JSON网络令牌的创建和验证。

JWT的目标是成为最简单的库,用于创建和JVM上的验证JSON网络令牌(JWTs),

这里采用的框架是nutz框架 数据库mysql  和redis

Jwts 验证需要一个key 但是 KEY默认是存储在内存 如果想长久存储 使用redis以字节流方式 更好

其次 token的获取用redis 更加方便 存储时加一个过期时间 不占用资源

直接看代码

@IocBean(args = {"refer:dao"})

public class ApiService extends Service {

private static final Log log = Logs.get();

public ApiService(Dao dao) {

super(dao);

}

private static final String at="accessToken";

public static Key key;

/**

* 生成token

* Key以字节流形式存入redis

*

* @param date 失效时间

* @param appId AppId

* @return

*/

@Aop("redis")

public String generateToken(Date date, String appId){

try{

byte[] buf = jedis().get("api:key".getBytes());

if (buf == null) { // 建新的key

key = MacProvider.generateKey();

ByteArrayOutputStream bao = new ByteArrayOutputStream();

ObjectOutputStream oos = new ObjectOutputStream(bao);

oos.writeObject(key);

buf = bao.toByteArray();

jedis().set("api:key".getBytes(), buf);

} else { // 重用老key

key = (Key) new ObjectInputStream(new ByteArrayInputStream(buf)).readObject();

}

}catch (IOException io){

System.out.println(io);

}catch (ClassNotFoundException c){

System.out.println(c);

}

String token = Jwts.builder()

.setSubject(appId)

.signWith(SignatureAlgorithm.HS512, key)

.setExpiration(date)

.compact();

// 计算失效秒,7889400秒三个月

Date temp = new Date();

long interval = (date.getTime() - temp.getTime())/1000;

jedis().setex(at+appId ,(int)interval,token);

return token;

}

/**

* 验证token

* @param appId AppId

* @param token token

* @return

*/

@Aop("redis")

public boolean verifyToken(String appId, String token) {

try {

if (key == null) {

byte[] buf = jedis().get("api:key".getBytes());

if(buf==null){

return false;

}

key = (Key) new ObjectInputStream(new ByteArrayInputStream(buf)).readObject();

}

Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody().getSubject().equals(appId);

return true;

} catch (Exception e) {

log.debug(e.getMessage());

return false;

}

}

/**

* 获取token

* @param appId

* @return

*/

@Aop("redis")

public String getToken(String appId) {

return jedis().get(at+appId);

}

/**

* 验证会员ID,用于首页接口、产品查看、收藏等接口

* @param appId

* @return

*/

public boolean verifyId(String appId) {

try {

App_user user = dao().fetch(App_user.class, Cnd.where("id","=",Long.parseLong(appId)));

if (user!=null){

return true;

}else {

return false;

}

} catch (Exception e) {

log.debug(e.getMessage());

return false;

}

}

如果不想用redis存储可以采用文件流的形式

参考代码如下

github地址https://github.com/Wizzercn/NutzWk/blob/7851cfdb8688b30d5843d6a162113cd1d033ccc9/src/main/java/cn/wizzer/modules/services/sys/SysApiService.java#L65

package cn.wizzer.modules.services.sys;

import cn.wizzer.common.base.Globals;

import cn.wizzer.common.base.Result;

import cn.wizzer.common.base.Service;

import cn.wizzer.modules.models.sys.Sys_api;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

import io.jsonwebtoken.impl.crypto.MacProvider;

import org.nutz.dao.Chain;

import org.nutz.dao.Cnd;

import org.nutz.dao.Dao;

import org.nutz.ioc.loader.annotation.IocBean;

import org.nutz.json.Json;

import org.nutz.lang.Files;

import org.nutz.lang.Strings;

import org.nutz.log.Log;

import org.nutz.log.Logs;

import java.io.*;

import java.security.Key;

import java.util.Date;

/**

* Created by wizzer on 2016/8/11.

*/

@IocBean(args = {"refer:dao"})

public class SysApiService extends Service {

private static final Log log = Logs.get();

public SysApiService(Dao dao) {

super(dao);

}

public static Key key;

/**

* 生成token

*

* @param date 失效时间

* @param appId appId

* @return

*/

public String generateToken(Date date, String appId) throws IOException, ClassNotFoundException {

File f = new File(Globals.AppRoot + "/WEB-INF/apikey/" + appId + ".key");

if (Files.isFile(f)) {

ObjectInputStream keyIn = new ObjectInputStream(new FileInputStream(f));

key = (Key) keyIn.readObject();

keyIn.close();

} else {

key = MacProvider.generateKey();

Files.createNewFile(f);

ObjectOutputStream keyOut = new ObjectOutputStream(new FileOutputStream(f));

keyOut.writeObject(key);

keyOut.close();

}

return Jwts.builder()

.setSubject(appId)

.signWith(SignatureAlgorithm.HS512, key)

.setExpiration(date)

.compact();

}

/**

* 验证token

*

* @param appId AppId

* @param token token

* @return

*/

public boolean verifyToken(String appId, String token) {

try {

if (key == null) {

ObjectInputStream keyIn = new ObjectInputStream(new FileInputStream(Globals.AppRoot + "/WEB-INF/apikey/" + appId + ".key"));

key = (Key) keyIn.readObject();

keyIn.close();

}

Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody().getSubject().equals(appId);

return true;

} catch (Exception e) {

log.debug(e.getMessage());

return false;

}

}

}

火星后继者
关注
java_art_for_web.rar_java web_java英文_web java
09-24
8. **安全实践**:讨论Web应用的安全问题,如防止SQL注入、XSS攻击,以及身份验证和授权机制。 9. **性能优化**:分享提高Web应用性能的策略,如缓存管理、负载均衡和集群配置。 10. **最佳实践**:提供编码规范、...
IntelliJ IDEA中用快捷键自动创建测试类
follow your heart
06-22 3923
 IntelliJ IDEA中用快捷键自动创建测试类的默认按键为: ctrl+shift+t  --> create new test 在你所需要测试的类或者接口名称上按该快捷键: 弹出: 勾选需要测试的方法,点击OK    注意:若该快捷键点击无反应,需要自己设置自动创建测试类的快捷键: 点击 file-> setting -&g...
nutz mysql 关键词_关于 org.nutz.dao.Chain 中的 make 和 makeSpecial 方法的并发测试(前者存在并发问题)...
weixin_36446697的博客
02-19 384
测试数据库:mysql 5.5.30建表脚本:CREATE TABLE `sys_seq` (`CODE` varchar(50) NOT NULL,`VALUE` bigint(16) NOT NULL,PRIMARY KEY (`CODE`)) ENGINE=InnoDB DEFAULT CHARSET=utf8相关Service和测试类如下:@IocBean(name = "baseServ...
Nutz的常用注解
最新发布
fukun125的专栏
12-29 537
Nutz的注解能够帮助开发者更方便地进行模块化开发、路由配置、依赖注入等操作。
token生成与解析工具类
小彩虹的博客
03-25 1324
package com.hhh.framework.tools.utils; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.apache.commons.lang.StringUtils; import java.util.Date; /** * .
Spring集成Jwt操作
weixin_46420029的博客
09-17 289
Spring jwt生产及验证
Fax.rar_WEB开发_Java_
08-11
为了确保API的安全性和可靠性,开发者可能还考虑了身份验证、授权、错误处理和日志记录等最佳实践。此外,使用Java的多线程和并发控制技术,可以优化FaxClientWsImpl以处理大量并发请求,提高系统性能。 总而言之,...
auth-master.zip_WEB开发_Java_
08-10
【标题】"auth-master.zip_WEB开发_Java_" 指的是一个关于WEB开发Java项目,专门针对权限设计。在Web开发中,权限设计是确保系统安全性和数据隐私的关键环节,它涉及到用户角色、访问控制、操作授权等多个方面。这...
EasyBuy111.zip_WEB开发_Java_
08-09
标题中的"EasyBuy111.zip"是一个包含WEB开发项目的压缩文件,主要使用Java语言进行编写。这个项目可能是一个电子商务平台的一部分,涵盖了购物的核心功能,包括购买流程、订单管理、用户登录注册以及商品查询等。 ...
oa.rar_java web oa_oa java
09-23
8. **安全控制**:OA系统通常需要用户身份验证和权限管理,Spring Security是一个可能被引入的组件,它提供了强大的访问控制和身份验证功能。 9. **模板引擎**:JSP或Thymeleaf等模板引擎可能用于生成HTML响应,使...
JWT初学-生成与解密
qq_34819372的博客
10-31 2870
JWT初学-简单了解一下 demo代码git地址 jwt的maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>...
在Nutz中使用Ioc-Annotation的入门教程
Gevin's Blog
07-23 463
接触Nutz已经有很久了,从1.a.15就开始关注,至今也用Nutz做了几个项目,由于工作较忙,因此都没空写学习心得。惭愧的是一直没空去研究源码!!   今天心血来潮,测试了Ioc-Annotation,觉得挺方便的,由于Nutz提供了几种注入的配置方式(JS、XML、Annotation),因Nutz最开始是只支持JS配置,所以之前做的项目都是使用JS配置。但经常会忘了在JS配置文件加入注入...
基于JavaWeb手机商城的设计与实现
豆包程序员
04-08 295
现在大部分的实体店面的租金都是特别昂贵的,因此限制了很多人开店的想法,随着中国网络的普及,中国网民越来越多,使用网络购物的人也越来越多了,同样的使用手机的人也无法避免的越来越多,有的人甚至有多部手机。本文中主要采用mysql+Java、html5技术相结合的方法,以Internet为平台,前台可以让买家注册,登录,选购商品,后台为管理者进行商品相关的管理。手机商城可以为卖家提供租金极其低廉的虚拟商铺,卖家可以在此售卖自己的手机,在降低开店成本的同时甚至能够卖出更多的商品。4)查看订单:顾客查看自己的订单。
Web项目中手机注册短信验证码实现的全流程及代码
weixin_34189116的博客
07-24 3692
最近在做只能净化器的后台用户管理系统,需要使用手机号进行注册,找了许久才大致了解了手机验证码实现流程,今天在此和大家分享一下。 我们使用的是榛子云短信平台, 官网地址:http://smsow.zhenzikj.com 我是java开发者,后端使用了springMvc,前端用的是jsp + jquery 短信验证码实现流程 1、构造手机验证码,生成一个6位的随机数字串;2、使用接口向短信平...
利用jwt生成或解密token信息
热门推荐
天涯的博客
05-08 2万+
jwt(json web token)是一种能够允许我们在用户和服务器之间传递安全可靠信息的规范。它可以采用对称加密和非对称加密的方式,对我们所要传递的数据进行加密,防止数据的泄露。在web应用中,jwt通常可以结合Spring-security,对访问的页面进行安全保护,如果有需要,可以参照本文参考文献中的内容。本文主要对jwt的类进行封装,生成tocken信息。 JWT 由三...
JWT令牌的使用以及一些算法
可小辉的博客
05-01 5417
Base64 编码:字节数组(文本或其他格式)64个字符的表示形式 -解码: 散列算法 散列函数生成信息的摘要(数据的指纹。唯一标识),摘要信息长度固定 MD5,SHA-128,SHA-256 数据完整性的校验, 秒传,先发散列值,判断服务器是否存在 散列值无法变成原始数据(不可逆) 密码在数据库的存储,散列函数+盐 不能找回密码,只能重置 加密算法 ...
登录认证(二)—— jwt封装token与解析
qq_38895905的博客
11-23 2580
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 这几天在学jwt,首先介绍一下关于jwt的定义及其优缺点,有人美玉在前我就直接发链接了。 什么是 JWT -- JSON WEB TOKEN——https://www.jianshu.com/p/576dbf44b2ae 在项目中加入jwt 首先在jar包中加入依赖 <..
SpringBoot整合SpringSecurity实现JWT认证
Java笔记虾
01-04 8014
作者:智慧zhuhuixblog.csdn.net/jpgzhu/article/details/105200598前言微服务架构,前后端分离目前已成为互联网项目开发的业界标准,其核心思...
jwt-token生成示例
架构师必备技能
06-28 6399
jwt-token是前后端分离架构中常用的用户校验方案,和session不同,它是无状态的。推荐官网去看看:https://jwt.io/好了,接下来是一些关键代码示例maven依赖&lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt;jjwt&lt;/artifact...
Java Web应用开发:用户登录与管理模块详解
在这个Java Web应用开发项目教程中,第四章主要围绕用户交互的核心部分——用户登录模块展开。首先,它阐述了用户登录模块的功能,即验证用户的身份并允许合法用户访问更多功能,比如购买商品、修改个人信息等。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值