注意:下文中代码对Redis的操作并没有写出来,只是简单的以注释表达出了Redis需要执行的操作,如果有需要的可以参考上一篇文章spring简单整合Redis配置 自行配置
#Token存储流程(以登录为例):
Client->Server: 发送数据(用户名密码及验证码)
Server->Redis: 合法:生成Token,并以Token:username键值对存储
Server->Client: 不合法:返回错误信息
#Token生成
关于token,大家可以查看JSON web Token
里面有很多现成的实现库,而且基本涵盖了各类主流语言,我这儿就已java库jose4j为例来做一个Demon
1 首先添加maven依赖
org.bitbucket.b_c
jose4j
0.5.1
2 创建Token工具类
public class TokenUtils{
private static RsaJsonWebKey rsaJsonWebKey;
//生成秘钥工具类
static{
try {
rsaJsonWebKey = RsaJwkGenerator.generateJwk(2048);
} catch (JoseException e) {
e.printStackTrace();
}
}
/**
*
* @param keyID
* @param issuer 发行者
* @param