关于token,token登录,token登录置换退出

最新推荐文章于 2023-08-25 14:04:14 发布
最新推荐文章于 2023-08-25 14:04:14 发布
阅读量3.3k 收藏 7
点赞数 1
分类专栏: 笔记 文章标签: java spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46101839/article/details/115268245
版权

@TOC

1、基本概念

为什么要使用token

优点

  1. 后台不用保存token,只需要验证是否是自己签发的token
  2. 支持多种前段,如移动端和浏览器

缺点和解决方法

每次都要去数据库查询权限信息验证token
解决:
将查询到的权限数据保存到session中,之后可以直接从session中获取
也可以使用redisJ解决

2、代码实操

tokenVo

过期时间:方便前端人员判断是否置换,在快过期但用户又有新操作时需要置换

package com.bean.vo;
import java.io.Serializable;
/**
 * 返回前端-Token相关VO
 */
public class TokenVO implements Serializable {

	/** 用户认证凭据 */
	private String token;
	/** 过期时间 */
	//通常是总毫秒数: token生成时间+有效时长
	private long expTime;
	/** 生成时间 */
	//通常是总毫秒数
	private long genTime;

	public String getToken() {
		return token;
	}
	public void setToken(String token) {
		this.token = token;
	}
	public long getExpTime() {
		return expTime;
	}
	public void setExpTime(long expTime) {
		this.expTime = expTime;
	}
	public long getGenTime() {
		return genTime;
	}
	public void setGenTime(long genTime) {
		this.genTime = genTime;
	}
	
	public TokenVO() {
		super();
	}
	public TokenVO(String token, long expTime, long genTime) {
		super();
		this.token = token;
		this.expTime = expTime;
		this.genTime = genTime;
	}
}

2.1、前端

localStorage(可以将token保存到这里)
res.data是dto的data属性

 <script type="text/javascript">
	  $(".submit").bind("click", function () {
		  $.post(
		  		"/auth/login",
				$("#actionForm").serialize(),
			    function (res) {
					//判断
					if (res.success == "true"){ //登录成功
						//将token保存到localStorage
						localStorage.token = res.data.token;
						//保存token过期时间
						localStorage.tokenExpire = res.data.expTime;
						//跳转页面
						location = "/page/main.html";
					}else {
						//显示错误提示
						$(".info").html(res.msg);
					}
				}
		  );
	  })
  </script>

package com.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class ViewController {

    @RequestMapping("/")
    public String base(){
        System.out.println(">>> base");
        return "/page/login.html";
    }
}

TokenUtil.java

session时自动刷新,而token要前端来请求,所以token的置换剩余时间少于1个小时
UserAgentInfo类来自于辅助工具依赖 的插件

package com.util;

import com.alibaba.fastjson.JSON;
import cz.mallat.uasparser.UserAgentInfo;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.io.IOException;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.util.Arrays;
import java.util.Calendar;
import java.util.Date;

@Component
public class TokenUtil {

    @Autowired
    private RedisUtil redisUtil;

    private int session_timeout = 60 * 60 * 2; //token有效时长

    private int replacement_protection_timeout = 60 * 60; //token置换保护时长

    private int replacement_delay= 60 * 2; //旧token延迟过期时间

    private String token_prefix = "token:";//token前缀

    /** 获取token默认有效时长 */
    public int getTimeout(){
        return session_timeout;
    }

    /** 获取登录时间的总毫秒数 */
    public long getLogin(String token) throws ParseException {
        //拆分token
        String[] arr = token.split("[-]");

        return new SimpleDateFormat("yyyyMMddHHmmss").parse(arr[3]).getTime();
    }

    /** token是否存在 */
    public boolean exists(String token){
        return redisUtil.exists(token);
    }

    /**
     * 保存token
     * @param token
     * @param user
     */
    public void save(String token, Object user) {
        //判断, token是否以"token:PC-"开头
        if (token.startsWith(token_prefix + "PC-")){
            //PC端登录有效期2小时
            redisUtil.setString(token, JSON.toJSONString(user), session_timeout);
        }else {
            //移动端登录永久有效
            redisUtil.setString(token, JSON.toJSONString(user));
        }
    }

    /**
     * 读取token中的对象
     * @param token
     * @param clazz
     * @return
     */
    public Object load(String token, Class clazz){
        return JSON.parseObject(redisUtil.getString(token), clazz);
    }

    /**
     * 删除token
     * @param token
     */
    public void delete(String token) throws Exception {
        //判断, token在redis中是否存在
        if (!redisUtil.exists(token))
            throw new Exception();
        //删除token
        redisUtil.delete(token);
    }

    /**
     * 生成token
     * @param name 用户账号
     * @param id 用户id
     * @param agent 设备信息
     * @return token<br>
     *     格式:<br>
     *         PC端: 前缀PC-32位的加密name-id-yyyyMMddHHmmss-6位加密的agent<br>
     *         移动端: 前缀MOBLIE-32位的加密name-id-yyyyMMddHHmmss-6位加密的agent
     */
    public String generateToken(String name, Object id, String agent){

        StringBuilder sb = new StringBuilder();

        //添加token前缀
        sb.append(token_prefix);

        //添加设备类型
        try {
            //获取终端类型
            String deviceType = getDeviceType(agent);
            //添加到token
            sb.append(deviceType + "-");
        } catch (IOException e) {
            e.printStackTrace();
            return null;
        }

        //添加账号(32位加密)
        sb.append(MD5.getMd5(name, 32) + "-");

        //添加id
        sb.append(id + "-");

        //添加登录时间, 格式yyyyMMddHHmmss
        sb.append(new SimpleDateFormat("yyyyMMddHHmmss").format(new Date()) + "-");

        //添加设备信息(6加密)
        sb.append(MD5.getMd5(agent, 6));

        return sb.toString();
    }

    /**
     * 验证token
     * @param token
     * @param agent 设备信息
     * @param type 验证类型<br>
     *     1: 基本验证. 包含结果1,11,12,13,20
     *     2: 置换验证. 包含结果1,11,12,14
     * @return 结果数值<br>
     *     11: token不存在<br>
     *     12: token格式有误<br>
     *     13: token已超时<br>
     *     14: token仍在保护期<br>
     *     20: 其它token异常<br>
     *     1: token正常
     */
    public int validate(String token, String agent, String type){
        // token不存在
        if (!exists(token)) return 11;
        //拆分token字符串
        String[] tokenDetails = token.split("-");
        //获取token生成时间的总毫秒数
        long genTime = 0;
        try {
           genTime = getLogin(token);
        } catch (ParseException e) {
            e.printStackTrace();
            return 12;
        }
        //计算登录时长
        long passed = Calendar.getInstance().getTimeInMillis() - genTime;
        System.out.println(passed);
        System.out.println(passed / 1000 / 60);
        //判断, 验证类型
        if (type.equals("1")){
            //判断, 是否已超时
            if (passed > session_timeout * 1000) return 13;
            //获取登录设备加密信息
            String agentMD5 = tokenDetails[4];
            //判断, 当前设备是否与登录设备一致
            if(MD5.getMd5(agent, 6).equals(agentMD5)) return 1;
        }else {
            //判断, 是否处于置换保护期内
            if (passed < replacement_protection_timeout * 1000) return 14;
            return 1;
        }

        return 20;
    }

    /**
     * 置换token
     * @param token
     * @param agent 设备信息
     * @param clazz 置换对象的类型
     * @param nameFieldName 账号属性名
     * @param idFiledName id属性名
     * @return
     */
    public String replaceToken(String token, String agent, Class clazz, String nameFieldName, String idFiledName) {
        //获取旧token中存储的用户数据
        Object user = load(token, clazz);
        System.out.println(user);

        //获取旧token有效期(剩余秒数 )
        long ttl = redisUtil.getExpire(token);
//        System.out.println("ttl:" + ttl);
        //判断token是否仍在有效期内容
//        if (ttl > 0 || ttl == -1) {
            Object name = ""; //用户账号
            Object id = ""; //用户id
            try {
                //获取用户账号
                Method getName = clazz.getDeclaredMethod(nameFieldName);
                name = getName.invoke(user);
                //获取用户id
                Method getId = clazz.getDeclaredMethod(idFiledName);
                id = getId.invoke(user);
            } catch (NoSuchMethodException e) {
                e.printStackTrace();
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            } catch (InvocationTargetException e) {
                e.printStackTrace();
            }
            //生成新token
            String newToken = this.generateToken(name.toString(), id.toString(), agent);
            //保存新token
            this.save(newToken, user);
            //设置2分钟后旧token过期,注意手机端由永久有效变为2分钟后失效
            redisUtil.setString(token, JSON.toJSONString(user), replacement_delay);

            return newToken;
//        }

//        return null;
    }

    /**
     * 获取设备类型
     * @param agent
     * @return
     */
    public String getDeviceType(String agent) throws IOException {
        //用户设备信息对象
        UserAgentInfo userAgentInfo = UserAgentUtil.getUasParser().parse(agent);
        //判断, 设备类型是否未知
        if (userAgentInfo.getDeviceType().equals(UserAgentInfo.UNKNOWN)) {
            //判断, 已知设备类型是否为移动端
            if (UserAgentUtil.CheckAgent(agent)) return "MOBILE";
            //已知设备不是移动端, 则为PC端
            else return "PC";
        }
        //判断, 设备类型是否为PC端
        else if (userAgentInfo.getDeviceType().equals("Personal computer")) return "PC";
        //其他类型均识别为移动端
        else return "MOBILE";
    }
}

控制类

登录方法

 @PostMapping("/login")
    @ResponseBody
    public Dto login(User user, HttpServletRequest request){
        System.out.println(">>> 用户登录");
        System.out.println(user);

        /* 数据验证(略) */

        /* 登录查询 */
        List<User> userList = userService.find(user);

        /* 处理查询结果 */
        //判断, 集合大小
        if (userList.size() != 1)
            return new Dto("用户名或密码错误!", "100001");

        //获取登录用户对象
        user = userList.get(0);

        //判断, 账号状态
        if (user.getStatus() == 0)
            return new Dto("账号未激活, 请先激活账号!", "100002");

        //登录成功,就要生成token
        String token = tokenUtil.generateToken(user.getUserName(), user.getId(),
                request.getHeader("user-agent"));

        //保存token
        tokenUtil.save(token, user);

        try {
            //获取tokenVo
            TokenVO tokenVO = new TokenVO(token,
                    tokenUtil.getLogin(token) + tokenUtil.getTimeout()*1000,
                    tokenUtil.getLogin(token));

            return new Dto(tokenVO);

        } catch (ParseException e) {
            e.printStackTrace();
            return new Dto("token格式有误!", "100003");
        }

    }

    @PostMapping("/registe/mail")
    @ResponseBody
    public Dto registeByEmail(User user){
        System.out.println(">>> 用户注册--邮箱");
        System.out.println(user);

        //添加用户
        userService.addUserByMail(user);

        return new Dto("注册成功, 请尽快激活账号!");
    }

启动启动类
启动nginx和redis
就可以访问了

获取header中的token

有时候我们登录之后要去token中拿数据
在这里插入图片描述

 @GetMapping("/login/info")
    @ResponseBody
    public Dto getLoginInfo(HttpServletRequest request){
        System.out.println(">>> 获取登录用户信息");

        //获取header中的token
        String token = request.getHeader("token");
        System.out.println(token);

        //验证token是否正常
        int result = tokenUtil.validate(token, request.getHeader("user-agent"), "1");

        //根据验证结果的所有异常
        switch (result){
            case 11: 
                return new Dto("token不存在", "200011");
            case 12:
                return new Dto("token格式有误", "200012");
            case 13:
                return new Dto("token已超时", "200013");
            case 20:
                return new Dto("token异常", "200020");
        }

        //获取token中的对象
        User user = (User) tokenUtil.load(token, User.class);

        //返回
        return new Dto(user);
    }

前端
每次需要登录向后台请求都要带上 headers

	  /* 加载登录用户信息 */
	  $.ajax({
	     type: "get",
		 url: "/auth/login/info",
		 success: function (res) {
			 if (res.success == "true") {
				 $("#loginUserName").html(res.data.realName);
			 }else {
				 $("#loginUserName").html("游客(未登录)");
			 }
		 },
	     headers: {
		 	token: localStorage.token
		 }
	  });

置换token,退出

置换

前端需要判断token是否过期,如果过期就需要置换(如果需要登录才能访问的情况下)

前端

	 function parseToken(token){
		  //拆分token
		  var arr = token.split("-");
		  //获取年
		  var year = arr[3].substring(0, 4);
		  //获取月
		  var month = arr[3].substring(4, 6);
		  //获取日
		  var date = arr[3].substring(6, 8);
		  //获取时
		  var hours = arr[3].substring(8, 10);
		  //获取分
		  var min = arr[3].substring(10, 12);
		  //获取秒
		  var sec = arr[3].substring(12);

		  return new Date(year, month-1, date, hours, min, sec);
		  // alert(d);
	  }

	  replaceToken();

	  //置换token
	  function replaceToken() {
		  //获取token
		  var token = localStorage.token;
		  //获取过期时间
		  var expTime = localStorage.tokenExpire;
		  // alert(expTime)
		  // var date = parseToken(token);

		  //获取剩余登录时间的毫秒数
		  var loginTimeLeft =  expTime - new Date().getTime();
		  // alert(loginTimeLeft < 1000 * 60 * 60);
		  //判断, 是否需要置换token
		  if (loginTimeLeft < 1000 * 60 * 60){
		  	$.ajax({
				headers: {
					token: localStorage.token
				},
				type: "get",
				url: "/auth/token/replace",
				success: function (res) {
					if (res.success == "true"){
						localStorage.token = res.data.token;
						localStorage.tokenExpire = res.data.expTime;
					}
					// else{
					// 	alert(res.msg);
					// }
				}
			});
		  }
	  }

控制类

 @GetMapping("/token/replace")
    @ResponseBody
    public Dto replaceToken(HttpServletRequest request){
        System.out.println(">>> 置换token");

        //获取header中的token
        String token = request.getHeader("token");
        System.out.println(token);

        //验证token是否正常
        int result = tokenUtil.validate(token, null,"2");

        try {
//            System.out.println(tokenUtil.getLogin(token));
            System.out.println(new Date(tokenUtil.getLogin(token)));
            System.out.println(tokenUtil.getTimeout());
        } catch (ParseException e) {
            e.printStackTrace();
        }

        //根据验证结果的所有异常
        switch (result){
            case 11:
                return new Dto("token不存在", "200011");
            case 12:
                return new Dto("token格式有误", "200012");
            case 14:
                return new Dto("token已超时", "200013");
        }

        //置换token, 获取新token
        token = tokenUtil.replaceToken(token, request.getHeader("user-agent"),
                User.class, "userName", "id");

        //判断, 新token
        if (token == null)
            return new Dto("token置换失败!", "200030");



        try {
            TokenVO tokenVO = new TokenVO(token,
                    tokenUtil.getLogin(token) + tokenUtil.getTimeout()*1000,
                    tokenUtil.getLogin(token));

            return new Dto(tokenVO);

        } catch (ParseException e) {
            e.printStackTrace();
            return new Dto("token格式有误!", "100003");
        }
    }

    @GetMapping("/login/info")
    @ResponseBody
    public Dto getLoginInfo(HttpServletRequest request){
        System.out.println(">>> 获取登录用户信息");

        //获取header中的token
        String token = request.getHeader("token");
        System.out.println(token);

        //验证token是否正常
        int result = tokenUtil.validate(token, request.getHeader("user-agent"), "1");

        //根据验证结果的所有异常
        switch (result){
            case 11:
                return new Dto("token不存在", "200011");
            case 12:
                return new Dto("token格式有误", "200012");
            case 13:
                return new Dto("token已超时", "200013");
            case 20:
                return new Dto("token异常", "200020");
        }

        //获取token中的对象
        User user = (User) tokenUtil.load(token, User.class);

        //返回
        return new Dto(user);
    }

退出

验证,是否是我记录的token,以及是否是同个设备
前端

 <a href="javascript:void(0)" id="logoff">退出</a>
 function replaceToken() {
		
	  $("#logoff").bind("click", function () {

	  	if (!confirm("确定退出系统吗?")) return;

		$.ajax({
			headers: {
				token: localStorage.token
			},
		  	url: "/auth/logoff",
			type: "get",
			success: function (res) {
				if (res.success == "true") {
				#清除
					localStorage.token = null;
					localStorage.tokenExpire = null;
					location = "/page/login.html";
				}
			}
		});
  })

后台

 @GetMapping("/logoff")
    @ResponseBody
    public Dto logoff(HttpServletRequest request){
        System.out.println(">>> 退出登录");

        //获取header中的token
        String token = request.getHeader("token");
        System.out.println(token);

        //删除token
        try {
            tokenUtil.delete(token);
        } catch (Exception e) {
            e.printStackTrace();
            return new Dto("token不存在!", "100011");
        }

        return new Dto("退出成功!");
    }
PayDurian
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt token进行登录挤掉上次登录
xiegongmiao的博客
01-26 1701
使用jwt中的token来挤掉前一个用户 一.我的大概思路: 1.首先创建一个服务器全局static变量的map集合。 2.在登陆的时候,做如下操作: a) map集合是不容许相同键的,遍历map集合的token,解析token中的用户是否是当前登陆的用户名,如果存在,将当前的token的值设置成false并移除当前的token。 b) 然后把键:新的token值,和键值:true存到map集合中。 3.在每次请求数据的过滤器中,做如下操作: a)拿到token,根据键token,拿到键
java token_Java用户登录token验证
weixin_42354992的博客
02-12 2638
1.场景还原可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。2.需求分析这个需求可能早已是老生常谈,但我觉得它永远也不会过时①谷歌浏览器:login.html---->index.html;②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接返回到login.htm...
浏览器中删除或修改Cookie(Token)
科技向善
02-18 6644
跨系统如何保持Session存活和Token共享问题
热门推荐
纸上得来终觉浅,绝知此事要躬行
07-28 1万+
WMS系统对监管仓进行访问(监管仓内嵌于WMS系统),但是需要登录监管仓系统才能看到引入WMS系统的界面,否则看不了监管仓。这里涉及到一个监管仓访问超时的问题:如果用户一直在WMS上操作,而对监管仓不闻不问,那么一般在30minutes 之后,再次点击监管仓页面就会发现打不开了;同理,如果用户一直停在监管仓操作,那么30minutes之后,回来再次访问WMS时session已超时。
token在前端页面的处理及java后台代码( 登录 /加载登录用户的信息/ 置换token
02-27
3. **置换Token**: - 为了防止Token被长期滥用,通常会设置Token的有效期。当Token即将过期时,前端需要发起Token刷新流程。这通常涉及发送一个刷新Token到服务器,请求新的Token。 - 后端接收到刷新Token,验证...
服务器 客户端 aes 加密 解密
12-21
"服务器 客户端 aes 加密 解密"的主题就是关于如何利用AES(Advanced Encryption Standard)算法确保数据在传输过程中的安全。AES是一种广泛应用的对称加密标准,因其高效性和安全性而被广泛采用。以下是关于这个...
Android代码-这是一个专用于解决Android中网络请求及图片加载的缓存处理框架
08-08
缓存置换算法 - 多种实现,按需选择 先进先出算法(FIFO):最先进入的内容作为替换对象 最近最少使用算法(LFU):最近最少使用的内容作为替换对象 最久未使用算法(LRU):最久没有访问的内容作为替换对象 非最近...
前端的一些文档
12-14
这些文档主要涵盖了前端开发的几个关键方面,包括前端打包部署、前端架构设计、前端项目Token的添加与置换、前端项目本地调试以及微信支付的开发流程。接下来,我们将逐一深入探讨这些主题。 1. **前端打包部署**:...
计算机三级笔试347.doc
10-14
FTP允许匿名登录,即用户可以使用公共账号(如"anonymous")和特定邮箱作为口令来访问某些公开的文件资源。 2. Solaris操作系统:Solaris是由Sun Microsystems(现已被Oracle收购)开发的一种高性能的UNIX操作系统...
SpringBoot——请求头header中的token信息部署在服务器上显示为null
櫆溟的博客
11-08 1825
今天发现部署在服务器上的项目一直提示我token验证失败,看日志发现token值是空的。我马上在本地进行了测试,可本地却是正常的,心态顿时不好了。
web应用中实现同一个账号,后面登录的会把前面登录的挤下线
weixin_30257433的博客
07-03 2077
  在web应用中假如没有做会话控制,会出现这样的情况,A登录了账号,B也登录了账号,都是同样的账号,A修改了信息,B会看到修改的信息,这样的用户体验不好,B会觉得我没有修改啊,为什么信息会改变。而做会话控制后,A先登录,B再登录,那么B会把A的登录挤下线。   实现思路:采用时间戳比较   1首先用户登录时,后台是不需要做拦截的,前台把用户名和密码传到后台,后台生成JWT格式的token给前...
案例点击弹出登录页面并拖拽
qq_43712187的博客
12-21 244
功能: (1)、点击弹出对话框有遮盖曾 (2)、关闭登录页面 (3)、页面可用拖拽 代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> *{ padding: 0px; margin: 0px; .
网页修改token登录网站
最新发布
_冷冷的博客
08-25 1750
5、把你拿到的token值放入Token对应的Value内;3、点击开发者工具的Application;4、点击开发者工具左侧Cookies;1、浏览器打开要登录的网站;2、F12点开开发者工具;
JAVA后端生成Token(令牌),用于校验客户端,防止重复提交
致虚极POLE守静笃
02-27 1万+
JAVA后端生成Token(令牌),用于校验客户端,防止重复提交1.概述:在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。2.解决方法:①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。②后端处理:对于每次提交到后台的数...
java令牌_Java令牌Token登录退出的实现
weixin_39963440的博客
02-12 792
Token之前的博客已经介绍了各种登录的方式,现在直接介绍一种现在比较流行的登录方式,无状态登录,只需要客户端携带令牌就能登陆,服务器不再存储登录状态。突然粉丝量爆棚,开心死了,所以抓紧写一篇硬核代码,分享给大家,拿来即用的代码,直接copy即可。使用之前需要配置一下xmlcom.auth0java-jwt3.4.0下面为Java代码package com.caeser.midrug.util;i...
JWT认证及登录功能实现,退出登录
pink_Pig___的博客
07-12 1923
JWT认证及登录功能的实现
登录token到期后根据响应头接口返回的token重新赋值并替换新的token
qq_41920758的博客
07-05 1386
token过期后的重新处理请求
java退出登录销毁token
06-06
Java中,退出登录并销毁token有多种实现方式。一种常见的方式是使用Session来管理用户会话状态和token信息。当用户退出登录时,可以简单地调用Session.invalidate()方法来销毁当前用户的Session对象及其中保存的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值