场景:一个分布式应用有很多的服务分布在不同的服务器上,这个时候需要通过访问一台服务器登录来实现不同服务器上登录的功能,这种场景就是单点登录。
解决办法:
1.通过广播机制实现不同服务器之间session复制,达到单点登录的功能(早期实现的方式,不适用)。
2.cookie+redis,登录之后按照一定的规则(例如用户ip、用户id等)生成一个唯一值key, 将用户信息变成value, 存入到redis中,将key返回到客户端cookie,每次访问都带上key,从redis中查询用户信息如果查到就是登录状态。(适用)
3.token 实现,用户登录之后按照一定的规则将用户信息生成字符串,即token,并且返回到浏览器,下次再访问的时候带上这个字符串,服务器按照规则将字符串解码,如果获取到用户信息则是登录状态。(适用)
通过jwt完成token的实现:
jwt可以理解成token实现的一种规则,是一种常用的生成token的规则。
jwt生成的token分为三个部分:
头信息.有效载荷(主体部分、用户信息).签名哈希(防伪标志)
代码实现:
pom.xml
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.7.0</version>
</dependency>
代码:
public class JwtUtils {
//常量
public static final long EXPIRE = 1000 * 60 * 60 * 24; //token过期时间
public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //秘钥
//生成token字符串的方法
public static String getJwtToken(String id, String nickname){
String JwtToken = Jwts.builder()
.setHeaderParam("typ", "JWT")
.setHeaderParam("alg", "HS256")
.setSubject("demo-jwt")
.setIssuedAt(new Date())
.setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
.claim("id", id) //设置token主体部分 ,存储用户信息
.claim("nickname", nickname)
.signWith(SignatureAlgorithm.HS256, APP_SECRET)
.compact();
return JwtToken;
}
/**
* 判断token是否存在与有效
* @param jwtToken
* @return
*/
public static boolean checkToken(String jwtToken) {
if(StringUtils.isEmpty(jwtToken)) return false;
try {
Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
/**
* 判断token是否存在与有效
* @param request
* @return
*/
public static boolean checkToken(HttpServletRequest request) {
try {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken)) return false;
Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
/**
* 根据token字符串获取会员id
* @param request
* @return
*/
public static String getMemberIdByJwtToken(HttpServletRequest request) {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken)) return "";
Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
Claims claims = claimsJws.getBody();
return (String)claims.get("id");
}
public static String getMemberNickNameByJwtToken(HttpServletRequest request) {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken)) return "";
Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
Claims claims = claimsJws.getBody();
return (String)claims.get("nickname");
}
public static String getMemberInfoByJwtToken(String jwtToken,String... infos){
StringBuffer memberInfo=new StringBuffer();
Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
Claims claimsJwsBody = claimsJws.getBody();
for (String info : infos) {
String member = (String)claimsJwsBody.get(info);
memberInfo.append(info+": "+member+", ");
}
return memberInfo.toString();
}
}
public static void main(String[] args) {
String token = JwtUtils.getJwtToken("123", "tom");
System.out.println(token);
String info = JwtUtils.getMemberInfoByJwtToken(token, "id", "nickname");
System.out.println(info);
}
结果:
可以看出生成的token共分成了三段,通过token我们也可以获取到里面的信息。
帮助到您请点赞关注收藏谢谢!!!