java token设计_Token设计之JWT

最新推荐文章于 2024-05-10 15:55:48 发布
最新推荐文章于 2024-05-10 15:55:48 发布
阅读量160 收藏
点赞数
文章标签: java token设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34501965/article/details/115073731
版权

package sc.whorl.logic.service.user;

import com.github.pagehelper.PageHelper;

import com.github.pagehelper.PageInfo;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.security.authentication.AuthenticationManager;

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;

import org.springframework.security.core.Authentication;

import org.springframework.security.core.context.SecurityContextHolder;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.stereotype.Service;

import org.springframework.transaction.annotation.Transactional;

import org.springframework.util.ObjectUtils;

import org.springframework.web.context.WebApplicationContext;

import org.springframework.web.context.request.RequestContextHolder;

import org.springframework.web.context.request.ServletRequestAttributes;

import java.util.Date;

import java.util.List;

import java.util.concurrent.TimeUnit;

import javax.servlet.ServletContext;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import lombok.extern.slf4j.Slf4j;

import sc.whorl.logic.domain.dao.auth.UserMapper;

import sc.whorl.logic.domain.model.auth.User;

import sc.whorl.logic.domain.model.auth.UserRole;

import sc.whorl.system.commons.MsgResponseBody;

import sc.whorl.system.commons.PageResponse;

import sc.whorl.system.commons.SenUnitDic;

import sc.whorl.system.commons.SenUnitException;

import sc.whorl.system.commons.base.BaseService;

import sc.whorl.system.commons.lock.RedisLock;

import sc.whorl.system.config.jwt.JWTUserDetail;

import sc.whorl.system.config.jwt.JwtTokenUtil;

import sc.whorl.system.config.springsecurity.utils.ErrorCodeEnum;

import sc.whorl.system.config.springsecurity.utils.UserAuthInfoUtils;

import sc.whorl.system.utils.ScUtils;

import sc.whorl.system.utils.redis.RedisUtil;

import sc.whorl.system.utils.spring.SpringUtil;

import sc.whorl.web.vo.system.UserListQueryRequest;

import sc.whorl.web.vo.user.UserVo;

import tk.mybatis.mapper.entity.Example;

/**

*

*

* @see: [相关类/方法](可选)

* @since [产品/模块版本] (可选)

*/

@Service

@Slf4j

public class UserService extends BaseService {

@Autowired

private RedisUtil redisUtil;

@Autowired

private BCryptPasswordEncoder bCryptPasswordEncoder;

@Autowired

private JwtTokenUtil jwtTokenUtil;

@Value("${jwt.access_token:#{30*24*60*60}}")

private Long access_token_expiration;

@Autowired

AuthenticationManager authenticationManager;

public MsgResponseBody upUser(Long userId, User user) {

user.setTid(userId);

updateByPrimaryKeySelective(user);

return MsgResponseBody.success().setResult("用户更新成功!");

}

@Transactional(rollbackFor = Exception.class)

public MsgResponseBody dblUser(Long userId) {

User user = new User();

user.setStatus(SenUnitDic.USER_STATUS_DBL);

user.setTid(userId);

this.updateByPrimaryKeySelective(user);

UserRole userRole = new UserRole();

userRole.setUserId(userId);

userRole.setStatus(SenUnitDic.USER_STATUS_DBL);

return MsgResponseBody.success().setResult("用户禁用成功!");

}

public PageResponse searchListUser(UserListQueryRequest userRequest) {

PageHelper.startPage(userRequest.getPageIndex(), userRequest.getPageSize());

List userList = selectListAll();

PageInfo pageInfo = new PageInfo(userList);

return new PageResponse(pageInfo);

}

public void sample() {

//获取spring上下文

WebApplicationContext wac = (WebApplicationContext) SpringUtil.getApplicationContext();

//获取请求上下文

HttpServletRequest httpRequest = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest();

ServletContext sc = httpRequest.getServletContext();

//获取响应上下文

HttpServletResponse httpResponse = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getResponse();

//获取用户登陆后的信息

UserAuthInfoUtils.getUser();

}

public void register(UserVo userVo) {

Example example = new Example(User.class);

example.createCriteria().andEqualTo("loginName", userVo.getAccountname()).orEqualTo("mobile", userVo.getUserPhone());

RedisLock.tryLock(userVo.getAccountname());

List userList = this.selectByExample(example);

RedisLock.unLock(userVo.getAccountname());

if (!ScUtils.isEmpty(userList)) {

throw new SenUnitException(SenUnitDic.RESULT_CODE_SERVICE_UNAVAILABLE, "账户已存在!");

}

User users = new User();

users.setLoginName(userVo.getAccountname());

users.setPassWord(bCryptPasswordEncoder.encode(userVo.getPassword()));

users.setMobile(userVo.getUserPhone());

users.setStatus("EBL");

this.insert(users);

}

/**

* 用户登陆相关,主要验证用户用户密码以及设置jwt和用户缓存相关,并返回jwt的凭证

*

* @param userVo

* @return

*/

public MsgResponseBody login(UserVo userVo) {

User user = new User();

user.setLoginName(userVo.getAccountname());

User userOne = selectOne(user);

if (ObjectUtils.isEmpty(userOne)) {

log.info("用户不存在!");

return MsgResponseBody.error(ErrorCodeEnum.LOGIN_INCORRECT.getCode()).setResult(ErrorCodeEnum.LOGIN_INCORRECT.getMessage());

}

if (!bCryptPasswordEncoder.matches(userVo.getPassword(), userOne.getPassWord())) {

log.info("用户登陆密码错误!");

return MsgResponseBody.error(ErrorCodeEnum.LOGIN_INCORRECT.getCode()).setResult(ErrorCodeEnum.LOGIN_INCORRECT.getMessage());

}

Authentication authentication = authenticationManager.authenticate(

new UsernamePasswordAuthenticationToken(

userVo.getAccountname(),

userVo.getPassword()

)

);

SecurityContextHolder.getContext().setAuthentication(authentication);

//使用jwt生成token 用于权限效验

JWTUserDetail jwtUserDetail = new JWTUserDetail();

jwtUserDetail.setLoginName(userOne.getLoginName());

jwtUserDetail.setLoginTime(new Date());

jwtUserDetail.setUserId(userOne.getTid());

jwtUserDetail.setUserType(JWTUserDetail.UserType.User);

String token = jwtTokenUtil.generateToken(jwtUserDetail);

jwtUserDetail.setJwtToken(token);

return MsgResponseBody.success().setResult(jwtUserDetail);

}

public void logout() {

redisUtil.setEx(String.format(JwtTokenUtil.JWT_TOKEN_PREFIX, UserAuthInfoUtils.getUserType(), UserAuthInfoUtils.getUserId()), UserAuthInfoUtils.getUser().getJwtToken(), access_token_expiration, TimeUnit.SECONDS);

}

}

翛然er
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java使用token实现认证_Java,SpringBoot采用token方式实现登录认证
weixin_31869579的博客
03-02 1460
Token,令牌,访问资源的凭证,每次访问带上这个令牌,就可识别出用户身份。JWT (JsonWebToken),是实现token技术的一种解决方案,由三部分组成: header(头)、payload(载体)、signature(签名)。1、头:HS384 HS512 RS256 RS384 RS512 ES256 ES384 ES512 PS256 PS3842、载体:iss:Issuer,发行...
java、servlet中context的应用。
weixin_55491446的博客
02-12 1481
Context的用途 提示:这里所用的编译器为idea,其tomcat和maven都已配置完成。 文章目录Context的用途一、共享数据代码示例:二、获取初始化参数代码示例三、请求转发代码示例四、读取资源文件代码示例总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、共享数据 示例:创建一个helloservlet.java通过调用context.setAttribute()方法,将数据保存到了ServletContext中,然后再创建一个GetContext.java从ServletCont
java后端配置token
qq_62240380的博客
04-12 1741
/ 1 设置访问源地址 corsConfiguration . addAllowedHeader("*");// 2 设置访问源请求头 corsConfiguration . addAllowedMethod("*");// 3 设置访问源请求方法 source . registerCorsConfiguration("/**" , corsConfiguration);// 4 对接口配置跨域设置 return new CorsFilter(source);} }
Java最全Token生成方案-JWT_java jwt token方案,springboot面试问题
最新发布
2401_83977546的博客
05-10 668
无论是哪家公司,都很重视基础,大厂更加重视技术的深度和广度,面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。##### 数据准备useridnamepwdid##### 实体类@Data@Autowired//校验用户名密码是否正确。
jwt了解及简单的token代码生成:
weixin_43750002的博客
04-14 1413
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 在了解jwt之前,我们要先回顾下session认证: 网页版登陆验证时,我们使用cooki..
SpringSecurity结合Jwt实现定制化认证过滤器的详细步骤
qq_45105989的博客
11-03 1155
实现定制化认证过滤器只是认证,而授权还是交给Security框架实现。Payload本质上是一个Map集合,上面的命名表示Map集合默认键名,我们通过put()来定义参数。
jwt_token_test.zip
05-21
java使用jwt实现移动端api接口token认证。使用场景:app调用后台api接口用户验证。---------
Webapi_JWT_Authentication-master_webapi_jwt_token_
10-03
webapi jwt身份验证请求token(亲测通过)源码
基于Java验证jwt token代码实例
08-25
主要介绍了基于Java验证jwt token代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JWT Token实现方法及步骤详解
09-07
主要介绍了JWT Token实现方法及步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwt在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,...
JwtUtils.java
10-16
文件为jwtUtils的java版本代码,其中包含了生成token,解析token,生成秘钥的函数
如何设计一个API接口
qq_35821588的博客
10-07 4747
在日常开发中,总会接触到各种接口。前后端数据传输接口,第三方业务平台接口。一个平台的前后端数据传输接口一般都会在内网环境下通信,而且会使用安全框架,所以安全性可以得到很好的保护。这篇文章重点讨论一下提供给第三方平台的业务接口应当如何设计?我们应该考虑哪些问题? 主要从以上三个方面来设计一个安全的API接口。 一 安全性问题 安全性问题是一个接口必须要保证的规范。如果接口保证不了安全性,那么你的接口相当于直接暴露在公网环境中任人蹂躏。 1.1 调用接口的先决条件-token 获取token一般会涉及到几个参
SpringSecurity整合JWT权限验证实现前后端分离,配合使用 Redis实现token超时的刷新机制
fenyudelushang的博客
10-21 1873
项目使用SpringSecurity整合JWT实现权限验登陆,下面简单描述下整个流程。 1.登陆成功后生成JWT token 返回给前端,前端再次访问时携带这个jwttoken,服务端收到后解析这个token,判断这个token是否超过最大有效期,如没有超过最大有效期但这个token过期了,就返回刷新后的jwt给前端,但超过了最大有效期就要用户重新登陆了,下面是具体的代码实现,有 不足之处多多指导哦。 1.配置验证过期以及刷新JWT的过滤器 @Component public class JwtC.
java token接口设计_接口自动化框架(java)--4.接口Token传递
weixin_32865081的博客
02-26 567
这套框架的报告是自己封装的一般token会在登录接口返回结果中呈现,从代码层面获取token的方式有很多种,我是使用jsonpath这个json路径语言去匹配token所在路径的key值 1 package com.qa.tests;234 import com.alibaba.fastjson.JSON;5 import com.qa.base.TestBase;6 import com.qa...
java生成token及解析token
m0_59933286的博客
09-27 5000
我用的Jwts是io.jsonwebtoken下的,可自行下载jar包,或maven配置。
JAVA——token理解
书之岁华
09-30 1万+
Token(令牌)机制 防止因为后退或者刷新来重复提交表单内容的Token机制 Token,就是Token(令牌)机制,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 实现原理:一致性。 jsp生成表单时,在表单中插入一个隐藏字段,该字段就是保存在页面端的token字符串,同时把该字符串存入session中。等到用户提交表单时,会一并提交该隐藏的token字符串。在服务器端,查看下是...
设计基于HTML5的APP登录功能及安全调用接口的方式(原理篇)
热门推荐
有志者,事可成
05-06 3万+
最近发现群内大伙对用Hbuilder做的APP怎么做登录功能以及维护登录状态非常困惑,而我前一段时间正好稍微研究了一下,所以把我知道的告诉大家,节约大家查找资料的时间。 你是否真的需要登录功能? 把这个问题放在最前面并不是灌水,而是真的见过很多并不需要登录的APP去做了登录功能,或者是并不需要强制登录的APP把登录作为启动页。 用户对你的APP一无所知,你就要求对方注册并登录,除非A
基于token的多平台身份认证架构设计
Java团长的博客
04-22 1264
来源:cnblogs.com/beer/p/6029861.html1、概述在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。随着移动互联网时代到来,客户端的类型...
client_secret_jwt 创建 jwt token
08-18
jwt_token = jwt.encode(payload, client_secret, algorithm) print(jwt_token) ``` 请确保将上述代码中的 "your_client_id" 和 "your_client_secret" 替换为你的实际凭据。 此代码示例使用 PyJWT 库来生成 JWT,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值