java如何利用JWT和注解,自定义参数的方式优雅实现小程序用户Id管理

已于 2023-07-20 21:01:01 修改
阅读量1.9k 收藏 3
点赞数 8
分类专栏: Java 微信小程序 文章标签: java 小程序
于 2020-08-22 19:07:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45031612/article/details/108172459
版权

在我们的开发项目中,经常需要用到用户ID,比如在小程序商城系统中,我们将商品加入购物车,这时前端就需要发送请求,携带上用户的ID。基本上很多种请求操作都需要携带用户ID,如果每个请求都需要我们往data中添加id的话,那样需要写很多重复代码,并且代码也不美观;所以我们可以利用JWT跟注解的方式来实现;

一、编写token管理器

1.1、导入jwt包

在maven中加入该依赖

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.1</version>
        </dependency>

1.2、创建JwtHelper,用于创建和验证token

package com.maomao.demo.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.*;

public class JwtHelper {
    //秘钥
    public static final String SECRET = "hdriverbird-token";
    //签名是由谁生成的
    public static final String ISSUSER = "hdriverbird";
    //签名的主题
    public static final String SUBJECT = "token test";
    //观众
    public static final String AUDIENCE = "miniapp";

    public String createToken(String userId) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            Map<String, Object> m = new HashMap<>();
            m.put("alg", "HS256");
            m.put("typ", "JWT");
            //签名时间
            Date nowDate = new Date();

            //过期时间Date对象
            Date expire = getAfterDate(nowDate, 0, 0, 0, 1, 0, 0);
            String token = JWT.create().
                    //设置头部
                            withHeader(m)
                    // 设置 载荷 Payload
                    .withClaim("userId", userId)
                    .withIssuer(ISSUSER)
                    .withSubject(SUBJECT)
                    .withAudience(AUDIENCE)
                    //签名时间
                    .withIssuedAt(nowDate)
                    //过期时间
                    .withExpiresAt(expire)
                    .sign(algorithm);
            return token;
        }catch (JWTCreationException exception){
            exception.printStackTrace();
        }
        return null;
    }

    /**
     * 验证token
     * @return
     */
    public String verifyToken(String token){
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier build = JWT.require(algorithm)
                    .withIssuer(ISSUSER)
                    .build();
            DecodedJWT verify = build.verify(token);
            //获取声明信息
            Map<String, Claim> claims = verify.getClaims();
            Claim claim = claims.get("userId");
            //转为字符串
            return claim.asString();

        }catch (JWTCreationException e){
            e.printStackTrace();
        }
        return "";
    }


    //获取某个时间点的日期对象
    public Date getAfterDate(Date date, int year, int month, int day, int hour, int minute, int second) {
        if (date == null) {
            date = new Date();
        }

        Calendar cal = new GregorianCalendar();

        cal.setTime(date);
        if (year != 0) {
            cal.add(Calendar.YEAR, year);
        }
        if (month != 0) {
            cal.add(Calendar.MONTH, month);
        }
        if (day != 0) {
            cal.add(Calendar.DATE, day);
        }
        if (hour != 0) {
            cal.add(Calendar.HOUR_OF_DAY, hour);
        }
        if (minute != 0) {
            cal.add(Calendar.MINUTE, minute);
        }
        if (second != 0) {
            cal.add(Calendar.SECOND, second);
        }
        return cal.getTime();
    }
}

1.3、创建token管理工具

package com.maomao.demo.utils;
import org.springframework.stereotype.Component;

/**
 * 维护用户token
 */
//加入spring类管理
@Component
public class UserTokenManager {
	public static String generateToken(String id) {
        JwtHelper jwtHelper = new JwtHelper();
        return jwtHelper.createToken(id);
    }
    public static String getUserId(String token) {
    	JwtHelper jwtHelper = new JwtHelper();
    	String userId = jwtHelper.verifyToken(token);
    	if(userId==null||userId.length()==0){
    		return null;
    	}
        return userId;
    }
}

二、编写controller,提供api接口

2.1、创建用户实体类

package com.maomao.demo.entity;

public class User {
    private String username;
    private String password;

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

2.2、编写登陆方法,并传递token

因为是demo,所以就简单定义了账号和密码,就不跟数据库交互啦

package com.maomao.demo.controller;

import com.maomao.demo.annotation.LoginUser;
import com.maomao.demo.entity.User;
import com.maomao.demo.utils.UserTokenManager;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@RestController
@RequestMapping("/token")
public class TokenController {
    @Autowired
    UserTokenManager tokenManager;

    /**
     * 登录
     */
    @RequestMapping("login")
    public Object login(@RequestBody User user){
        Map<String,Object> map=new HashMap<>();
        //账号
        String myUsername="xiaoming";
        //密码
        String myPassword="123";
        //判断账号密码是否正确
        if (user.getUsername().equals(myUsername)&&user.getPassword().equals(myPassword)){
            map.put("code",0);
            //创建token
            String token = tokenManager.generateToken(user.getUsername());
            map.put("token",token);
            return map ;
        }

        map.put("code",-1);
        return map;
    }

}

2.3、在小程序中调用登陆接口,进行登陆操作

xml文件中,放入两个按钮,一个用来登陆,一个用来后续步骤中测试结果使用的

	<button  bindtap="login">登陆</button>
	<button bindtap="submit">测试</button>

js:

const app = getApp()
Page({
  data: {

  },
  onLoad: function () {

  },
  //登陆
  login() {
    wx.request({
      url: 'http://localhost:8888/token/login',
      data: {
        username: "xiaoming",
        password: "123"
      },
      method: "POST",
      header: {
        'Content-Type': "application/json"
      },
      success: function (res) {
        console.log(res)
        if (res.data.code == 0) {
		//登陆成功后,将我们的token存入本地存储中
          wx.setStorageSync('token', res.data.token)
        }
        if (res.data.code == -1) {
          wx.showToast({
            title: '账号或密码不正确!',
            icon: "none"
          })
        }
      }
    })
  }
})

2.4、在小程序中我们可以使用Promise来构建我们的请求

2.4.1、创建一个request.js的工具类
2.4.2、在我们每次请求时,在请求头部中加入我们的token
/**
 * 封装微信请求方法
 */
function request(url,data={},method="GET"){
  return new Promise(function(resolve,reject){
    wx.request({
      url: url,
      method:method,
      data:data,
      header:{
        'Content-Type':'application/json',
        'myToken':wx.getStorageSync('token')
      },
      success:function(res){
        if(res.data.code==401){
          wx.showToast({
            title: '没有权限',
          })
          return ;
        }
        resolve(res)
      },
      fail:function(err){
        reject(err)
      }
    })
  })
}
module.exports={
  request:request
}

三、自定义方法参数构造器和参数注解

3.1、创建一个注解类

package com.maomao.demo.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
//声明为参数注解
@Target(ElementType.PARAMETER)
//声明为在class和jvm中都有效
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginUser {
}

3.2、创建自定义方法参数解析器

3.2.1、创建类并实现 HandlerMethodArgumentResolver接口
3.2.2、实现该接口后,需要重写它的两个方法supportsParameter和resolveArgument

supportsParameter:用于判断是否支持该参数,如果支持则返回true,这时的resolveArgument方法就会被调用
resolveArgument:参数解析器,最后需要返回该方法参数的值

3.2.3、我们需要在第一个函数中,判断方法中函数的类型以及它是否有使用我们自定义的注解
    @Override
    public boolean supportsParameter(MethodParameter methodParameter) {
        //判断方法参数是否是字符串类型或其子类&&判断方法参数是否有使用@LoginUser注解
        return methodParameter.getParameterType().isAssignableFrom(String.class)&&methodParameter.hasParameterAnnotation(LoginUser.class);
    }
3.2.4、我们需要参数解析方法中获取请求头中的token,并对其进行有效性判断,最后返回值
    @Override
    public Object resolveArgument(MethodParameter methodParameter, ModelAndViewContainer modelAndViewContainer, NativeWebRequest nativeWebRequest, WebDataBinderFactory webDataBinderFactory) throws Exception {
      //从请求头中获取携带的token
        String myToken = nativeWebRequest.getHeader("myToken");
        //判断值是否有效
        if (myToken == null || myToken.isEmpty()) {
            return null;
        }
        return UserTokenManager.getUserId(myToken);
    }

3.3、编写完解析器后,我们需要在springmvc中加入该解析器

3.3.1、因为项目使用的是springboot,所以可以直接实现WebMvcConfigurer该接口,并将解析器加入即可
3.3.2、实现代码
package com.maomao.demo.config;

import com.maomao.demo.annotation.support.UserLoginHandleMethodArgumentResolver;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.List;
//注解为配置类,这样springboot启动时就会加载
@Configuration
public class loginWebMvcConfiguration implements WebMvcConfigurer {
    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) {
        resolvers.add(new UserLoginHandleMethodArgumentResolver());
    }
}

四、测试

4.1、我们创建一个测试submit接口,来验证我们的username是否有被赋值

package com.maomao.demo.controller;

import com.maomao.demo.annotation.LoginUser;
import com.maomao.demo.entity.User;
import com.maomao.demo.utils.UserTokenManager;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@RestController
@RequestMapping("/token")
public class TokenController {
    @Autowired
    UserTokenManager tokenManager;

    /**
     * 登录
     */
    @RequestMapping("login")
    public Object login(@RequestBody User user){
        Map<String,Object> map=new HashMap<>();
        //账号
        String myUsername="xiaoming";
        //密码
        String myPassword="123";
        //判断账号密码是否正确
        if (user.getUsername().equals(myUsername)&&user.getPassword().equals(myPassword)){
            map.put("code",0);
            //创建token
            String token = tokenManager.generateToken(user.getUsername());
            map.put("token",token);
            return map ;
        }

        map.put("code",-1);
        return map;
    }


    /**
     * 提交订单
     */
    @RequestMapping("submit")
    public Object submit(@LoginUser String username){
        Map<String,Object> map=new HashMap<>();
        System.out.println("username:"+username);
        if (username==null||username.length()==0){
            map.put("code",401);
            return map;
        }
        map.put("code",0);
        return map;
    }
}

4.2、在小程序中创建submit方法调用接口进行测试

const app = getApp()
var utils = require('../utils/request')
Page({
  data: {

  },
  onLoad: function () {

  },
  //登陆
  login() {
    wx.request({
      url: 'http://localhost:8888/token/login',
      data: {
        username: "xiaoming",
        password: "123"
      },
      method: "POST",
      header: {
        'Content-Type': "application/json"
      },
      success: function (res) {
        console.log(res)
        if (res.data.code == 0) {

          wx.setStorageSync('token', res.data.token)
        }
        if (res.data.code == -1) {
          wx.showToast({
            title: '账号或密码不正确!',
            icon: "none"
          })
        }
      }
    })
  },
  //提交订单
  submit() {
    utils.request('http://localhost:8888/token/submit', {}, "POST")
    .then(function (res) {
      console.log(res)
    })
  }
})

4.3、测试结果

请求信息:
在这里插入图片描述

后端服务器:
在这里插入图片描述

@猪大肠
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小程序服务器鉴权,微信小程序:基于 JWT(JSON Web Token) 的身份验证
weixin_39726873的博客
08-10 1408
在微信小程序里,用户的相关信息是在后端服务那里保存的。我们可以给用户小程序上准备一个登录页面,用户输入他的用户名还有密码,可以申请登录。后端服务收到登录请求,验证用户输入的登录信息是否有效,如果有效就给用户签发一个 JSON Web Token,小程序收到签发的 Token 会把它存储在自己的 Storage 里,下回用户再请求需要权限的资源的时候,可以带着签发的这个 Token,服务端那里会验...
JWT 实现小程序本地用户标识
weixin_33720452的博客
06-24 212
panda-chat-room 继上节「理解小程序 session」 ,本节我们以 jsonwebtoken 来实现小程序端的用户状态标识。如果你对小程序用户登录流程及 session 管理还有些疑惑,可以参考本节实现自己的小程序登录方案。 本节我们用 JWT 实现小程序本地用户标识 依然是从前端到后端, JWT 即 jsonwebtok...
探索Laravel JWT Helper:简化你的API安全之旅
最新发布
gitblog_00012的博客
06-26 398
探索Laravel JWT Helper:简化你的API安全之旅 项目地址:https://gitcode.com/stechstudio/laravel-jwt 在当今的Web开发世界中,JSON Web Tokens(JWT)作为一种高效的身份验证和授权机制,已经成为连接应用与用户的桥梁。对于那些构建在Laravel框架上的应用程序来说,stechstudio/laravel-jwt这个开源项...
java jwt_「java」使用jwt进行认证授权
weixin_39822629的博客
02-19 345
传统的web应用使用session来维护用户与服务器之间的状态,用户提交用户名密码到服务器,服务器生成会话id,并将验证通过的用户信息存到session中(内存or数据库),会话id会写出到cookie。用户登录之后的操作,都会附带包含sessionId的cookie,服务器根据用户端传来的sessionId获取用户信息,会话的有效期,包括用户登出等操作都依赖对session的操作,如下图:基于s...
Java学习:小程序微信登录开发实现
weixin_48800764的博客
03-07 4179
调用微信接口返回OpenId,通过OpenId查询用户数据库,如果能查询到,说明存在用户;然后在Controller层生成jwt令牌,将该用户对象、OpenIdjwt令牌封装成返回对象,返回给小程序端。开发者服务器端接收到参数以后会将openid参数自定义登录态关联返回到微信小程序小程序会将自定义登录态存储,在以后进行业务请求的时候都会携带自定义登录态,开发者服务器端会验证传递过来的自定义登录态是否合法,合法则返回请求业务的数据,不合法则拒绝访问。登录的实现,返回结果应该为一个用户对象。
swagger 集成 restful接口 使用Spring Security + jwt 进行token校验 根据用户 token 将对应的id注入到controller 指定参数
sinat_31504935的博客
10-10 974
实现  根据用户 tokin 将对应的id注入到controller 指定参数中 springboot引入  类 WebMvcConfig 继承 WebMvcConfigurerAdapter 实际上是实现了springboot WebMvcConfigurer接口 即可调用自定义的 AuthResolver 方法对参数进行二次封装   package com.bootdo.c...
微信小程序登录对接Django后端实现JWT方式验证登录详解
01-03
5.后端通过JSON web token方式登录,把token和用户id传回小程序 6.小程序将token和用户id保存在storage中 下次请求需要验证用户身份的页面时,在header中加入token这个字段 微信小程序代码 获取用户信息的方法这里不...
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
Java后台开发中,与小程序集成是一个常见的需求,涉及到用户身份验证、权限管理等多个关键环节。本主题将详细讲解如何实现java后台获取小程序用户信息”、“生成自定义token”以及“使用filter过滤header的token...
java基于springBoot和jwt实现用户登录功能
06-07
Java基于Spring Boot和JWT实现用户登录功能 知识点1:Spring Boot框架 Spring Boot是一个基于Java的框架,旨在简化Spring应用程序的创建和开发过程。它提供了一个快速、灵活、可靠的方式来构建生产级别的应用程序...
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
03-10
零安装:用户只需通过微信扫一扫或搜索功能,即可打开和使用小程序,大大降低了用户的使用门槛和手机存储空间压力。 速度快:加载速度相较于传统的HTML5网页更快,依托于微信强大的基础设施,能够实现近乎原生应用...
JWT自定义注解
silk_java的专栏
03-15 314
JWT JWTUtil package com.example.util; import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.Claim; import com.auth0.jwt.interfaces.DecodedJWT; import org.springframework.stereotype.Service; import java.util.
java jwt jar包
06-15
这是实现Java token JWT所需的jar包,该jar包是jjwt.jar
Redis使用场景
狂奔之林的博客
10-12 166
1、字符串使用场景 a) 缓存功能 典型使用场景:Redis作为缓存层,MySQL作为存储层,绝大部分请求的数据都是从Redis中获取,由于Redis具有支撑高并发的特性,所以缓存通常能起到加速读写和降低后端压力的作用。 开发提示:与MySQL等关系型数据库不同的是,Redis没有命令空间,而且也没有对键名有强制要求,但设计合理的键名,有利于防止键冲突...
十次方项目登陆问题 token令牌解析,claims获取不到userid,求大神帮忙看下代码解决问题
qq_43047221的博客
06-13 3910
十次方项目登陆问题 token令牌解析,claims获取不到userid 这个是拦截器: 判断角色是用户还是管理员,如果是用户就存入(“claims_user”,token);到controller控制层 此时clims为空,所以下面取值为权限不足 ...
利用Java进行jwt的生成和解析
weixin_43925086的博客
04-19 2469
//引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> public class JwtUtil { // token秘钥 public static String SECRET = "dj
小程序端使用JWT头部验证
hlyphard的博客
04-13 2804
什么是jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于...
Jwt理论-注解集合-验证数据
weixin_43824526的博客
01-01 180
JWT 1.jwt(JSON Web Token)是一个开放的标准,用于在各方之间以JSON对象安全地传输信息。这些信息通过数字签名进行验证和授权。 2.JWT请求流程 (1)用户使用浏览器(客户端)发送账号和密码。 (2)服务器使用私钥创建一个JWT. (3)服务器返回该JWT给浏览器 (4)浏览器将该JWT串在请求头中向服务器发送请求 (5)服务器验证该JWT (6)根据授权规则返回资源给浏览器 通过前3个步骤获取了JWT之后,在JWT有效期内,以后都不需要进行前3个步骤的操作,直接进行第4-6步的请求
小程序用户登录信息存储及自定义登录态详解
@TZZT@的博客
04-21 8805
小程序用户登录信息存储及自定义登录态详解 前言. 为了更好的在服务器存储用户信息,保证用户小程序与服务器传输数据的安全性。又因为小程序是没有Cookie的,在此处自定义登录态(伪Cookie)来识别用户。 有些开发者使用用户登录某个小程序的openid传到小程序,或者直接在小程序的某个js文件中从微信官方接口获取openid,这些对数据都是不安全的,别人可以爬取你的j s文件,或者能在你将数据...
Java知识点——用户自定义
z__csdn的博客
12-13 534
Employee类 多个源文件的使用 剖析Employee类 从构造器开始 隐式参数与显式参数 封装的优点 基于类的访问权限 私有方法 final实例域
微信小程序使用springsecurity和jwt实现权限验证java代码
05-24
以下是微信小程序使用Spring Security和JWT实现权限验证的Java代码示例: 1. 配置Spring Security 创建一个SecurityConfig类,配置Spring Security的基本设置和JWT过滤器: ```java @Configuration @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@猪大肠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值