token的使用方法

最新推荐文章于 2024-04-13 05:52:35 发布
最新推荐文章于 2024-04-13 05:52:35 发布
阅读量3.3k 收藏 4
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43987151/article/details/124604516
版权

如何使用token保存用户登录信息

1.登录成功后生产token
登录成功之后,后台生成一个token,将token保存在redis中,key是token,value是用户id,并且把token响应给前端,前端每次请求时都把token传给后台进行鉴权。生成token代码如下:

private String logining(String account,Long userId){
    String token = Constants.TOKEN + Md5Util.md5(account + String.valueOf(System.currentTimeMillis())) + new Random().nextInt(1000);
    RedisUtils.put(token, userId, DAYS, TOKEN_TIMEOUT);
    return token;
}

2.自定义拦截器实现鉴权
@Order(Ordered.HIGHEST_PRECEDENCE)
public class AuthorizeInterceptor extends HandlerInterceptorAdapter {

@Autowired
private UserSysRedis userSysRedis;

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
        throws Exception {

    String accessToken = request.getHeader("access-token");
    String deviceId = request.getHeader("device-id");
    if (isNullOrEmpty(accessToken)) {
        throw new UnauthorizedException();
    }

    Long userId = RedisUtils.get(accessToken, Long.class);
    if (Objects.isNull(userId)) {
        throw new UnauthorizedException();
    }

    GlobalRequestContext.setUserId(userId);
    GlobalRequestContext.setAccessToken(accessToken);
    GlobalRequestContext.setDeviceId(deviceId);

    checkDeviceInfo(userId,deviceId);
    return super.preHandle(request, response, handler);
}

@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
        throws Exception {
    super.afterCompletion(request, response, handler, ex);
}

/**
 * 校验设备信息
 * @param userId 用户id
 * @param deviceId 设备id
 */
public void checkDeviceInfo(Long userId,String deviceId){
    if(StringUtils.isEmpty(deviceId)){
        return;
    }
    String key = AuthConstant.TEACHER_DEVICE_KEY+userId;

    //如果设备已注册到redis中,判断当前设备是否可用
    if(userSysRedis.hashHasKey(key,deviceId)){
        TeacherDeviceInfo deviceInfo = userSysRedis.hashGet(key, deviceId, new TypeReference<TeacherDeviceInfo>() {
        });
        if(Objects.isNull(deviceInfo)){
            return;
        }
        if(DeviceStatusEnum.ALTER_PASSWORD.equals(deviceInfo.getDeviceStatus())){
            //修改密码,抛出异常
            throw new CustomException(UserExceptionEnum.USER_ALTER_PASSWORD.getMsg(),
                    UserExceptionEnum.USER_ALTER_PASSWORD.getCode(),null);
        }
        return;
    }

    //如果未注册,则添加到redis中
    TeacherDeviceInfo teacherDeviceInfo = new TeacherDeviceInfo()
            .setDeviceId(deviceId)
            .setDeviceStatus(DeviceStatusEnum.NORMAL_STATUS);
    userSysRedis.hashPut(key,deviceId,teacherDeviceInfo);
}

}
自定义拦截器继承HandlerInterceptorAdapter,在里面实现登录校验逻辑。逻辑是前端请求头传入token的值,后台拿到token后去redis中取,如果取到说明登录了,未取到说明没登录,跳转至登录页。

配置鉴权拦截器,交给spring管理:

/**

  • 教师端鉴权拦截器配置

  • @author liuzhihao

  • @date 2018/7/24
    */
    @Configuration
    @Slf4j
    public class AuthorizeConfiguration extends WebMvcConfigurerAdapter {

    /**

    • 在此处将拦截器注册成一个bean,可以在拦截器中使用@Autowired注入其它对象
      */
      @Bean
      public AuthorizeInterceptor authorizeInterceptor(){
      return new AuthorizeInterceptor();
      }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(authorizeInterceptor())
    .addPathPatterns(“//teacher-app/”)
    .excludePathPatterns(“//open/”);

     super.addInterceptors(registry);

    }
    }
    这样请求路径中只要有teacher-app都会被拦截到

3.使用
接口方法:

@PutMapping("/teacher-app/{transferId}")
public Response<SchoolClassTransfer> update(
        @PathVariable("transferId") Long transferId, @RequestParam Long classId,@RequestParam Integer status) {
    long userId = GlobalRequestContext.getUserId();
    //处理业务逻辑
    return new Response<SchoolClassTransfer>().ok(classTransfer);
}

所有请求路径中带teacher-app的都会被拦截,进行鉴权,如果鉴权通过,则可以通过GlobalRequestContext.getUserId()取出登录用户id,鉴权不通过则抛出异常,前端跳转至登录页面。

Hey guy
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp框架使用JWTtoken方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:JWT优点: 1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。 2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用。 三:JWT组成 1:jwt由三部分组成:      头部(header)      载荷(payload) 包含一
vue中的使用token方法示例
10-15
主要介绍了vue中的使用token方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
token使用流程以及 JWT构成和构建
最新发布
2401_84150191的博客
04-13 988
点击这里即可获取,包括答案解析。续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)点击这里即可获取,包括答案解析。[外链图片转存中…(img-ciOBF7st-1712958693972)]
Token使用
zyy151007的博客
03-21 1654
5.服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据,如果验证失败就返回。2.验证成功后,服务端会签发一个token,再把这个token发送给客户端。验证token是否过期并规定哪些路由不需要验证 (具体代码下面会写)4.客户端每次向服务端请求资源的时候需要带着服务器签发的token。定义生成token和获取token的函数。再次向服务端发送请求时携带token。验证token方法verify。生成token方法sign。作用:生成token与验证。
关于使用LayUIAdmin请求携带Token,以及使用table.render请求携带Token(LayUI踩坑篇七)
小楊同学的笔记本
07-02 6151
众所周知,前后端分离的项目,我们的登录接口验证完登录信息后,会生成token,并和用户id一起组成key-value的形式保存到redis中,然后会返回token使用LayUI登录后,它会把返回的token自动保存到浏览器的Local Storage中,具体看下图。
token认证机制,基于JWT的Token认证机制实现,安全性的问题
weixin_44797327的博客
11-29 1026
今天来和大家聊聊token的认证机制,从安全方面来考虑的话,一个系统的安全性是非常重要的,哪怕付出金钱的代价也要保证系统的安全。
token的基本使用
yolo_link的博客
12-15 1万+
Token 1、定义 token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码 2、目的 为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮 3、使用(后端) 生成token的插件:jsonwebtoken 下载:cnpm install jsonwebtoken --save 引入: var jwt = require('jsonwebto
token学习与使用
weixin_52259848的博客
10-05 4301
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此**Token返回给客户端**,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
token使用
weixin_50769390的博客
11-21 3710
token简介及JWT的使用
web——token使用方法
shanyuecom的博客
05-22 1587
一、为什么要使用token: 1.token完全有应用管理,它可以避开同源策略。 2.token可以避免CSRF攻击。 3.token可以是无状态的,可以在多个服务间共享。 二、token的作用: 1.防止表单重复提交。 2.身份验证,识别用户权限等。 三、token的基本使用使用基于token的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,验证用户名与密码 验证成功后,服务端会签发一个token,再把这个token发送给
token如何使用
cxh20777的专栏
11-29 382
4. 使用Token:之后,每当用户向服务器发送请求时,都会在请求的头部中包含这个Token。服务器会验证这个Token,如果Token有效,服务器就知道这个请求是由哪个用户发送的,并且可以根据用户的权限来处理这个请求。当Token过期后,用户需要重新登录来获取新的Token。有些系统也提供了刷新Token的机制,可以在不需要用户重新登录的情况下获取新的Token。3. 存储Token:用户收到Token后,将其存储在本地,比如在Cookie或者LocalStorage中。这就是Token的基本使用方式。
Android使用token维持登陆状态的方法
01-04
什么是token token(令牌)是一串唯一的字符串,通常由服务端生成,在注册完成时返回给客户端,用来标识此用户,客户端...使用SharedPreferences保存token 获取token并保存 NetWorks.regPost(user, password, email, t
C# wx获取token的基本方法
01-01
本文实例为大家分享了C# wx获取token的具体代码,供大家参考,具体内容如下 #region 请求Url,不发送数据 /// /// 请求Url,不发送数据 /// public static string RequestUrl(string url) { return RequestUrl...
php每次请求制造一个token,php csrf问题,一个请求生成一个csrf key token,但是界面用了两个POST?汗血宝马...
weixin_42112658的博客
03-27 235
登录和注册放在一起了,但是一个请求只有一份csrf的key和token,这里会有两个POST,那这个怎么办呢?我想到的是,分开或者一个成功后刷新页面没关系的呀,审核的csrf_token 都是session给的,我懂了,您的csrf_token是 放表单里的对吧,您可以放在meta标签里呀,通过ajax提交表单。或者甩在form外面每次异步提交就无所谓了,渲染视图的时候放在meta标签里或者丢出去...
开放API接口签名验证,让你的接口从此不再裸奔
Java笔记虾
09-03 1320
作者:Joker_Codingblog.csdn.net/qq_18495465/article/details/79248608接口安全问题请求身份是否合法?请求参数是否被篡改?请求是...
关于cookies,session,token使用
m0_45114231的博客
06-09 190
关于cookies,session,token使用 可以使用postman测试数据! cookies的使用 // 把请求头中的cookie解析到req.cookies中 var cookieParser = require('cookie-parser'); app.use(cookieParser()); //获取cookie //在服务端获取cookie:当浏览器保存了cookie之后,再次请求的时候,会自动把cookie放在请求头中发送给服务端 //方式一:req.
vue的axios封装和添加统一token
weixin_68658847的博客
09-11 350
vue的axios封装和添加统一token
什么是token
学习一定要有针对性的练习-实操!
10-19 3482
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服..
token使用
热门推荐
Jermyo的博客
12-25 2万+
token的作用以及ajax中传递token的几种方法 目录1、ajax中传递token的作用2、ajax中传递token的几种方法内容1、ajax中传递token的作用作用一:防止表单重复提交  主要原理是:用户提交表单后,会携带token到服务器,服务器将session中的token和用户请求带过来的token进行比较,如果相同,会将session中的token进行更新。若用户重复提交,则用户
使用方法改变token的真值
06-06
在 Vue.js 应用程序中,如果要改变 `token` 的真值,可以通过以下步骤实现: 1. 在 Vue.js 组件中,找到 `data` 属性中的 `token` 属性,将其设置为新的值。例如,可以使用以下代码将 `token` 属性设置为 `true`: ```javascript this.token = true; ``` 2. 如果 `token` 属性的值是由父组件传递过来的,则需要使用 `$emit` 方法将变化的值通知给父组件。例如,可以使用以下代码将变化的值通知给父组件: ```javascript this.$emit('update:token', true); ``` 这里假设 `token` 属性是通过 `props` 从父组件传递过来的,并且使用了 `v-bind` 指令绑定到一个变量上,如下所示: ```html <child-component v-bind:token="parentToken"></child-component> ``` 在这种情况下,`update:token` 是一个自定义事件,用于将 `token` 属性的变化通知给父组件。 无论是哪种情况,改变 `token` 属性的真值后,模板中的内容都会根据 `token` 的新值进行动态更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值