java 实现token登录,并进行上下文存储用户信息

最新推荐文章于 2024-05-08 21:58:24 发布
最新推荐文章于 2024-05-08 21:58:24 发布
阅读量2.9k 收藏 10
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu_hui123/article/details/131515097
版权
在Java中实现token登录上下文存储用户信息,可以使用Java Web框架(如Spring Boot)和JWT(JSON Web Token)来实现。

首先,需要引入相关依赖。在pom.xml文件中添加以下依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jwt-api</artifactId>
    <version>0.11.2</version>
</dependency>

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jwt-impl</artifactId>
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jwt-jackson</artifactId>
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>
接下来,创建一个类来处理token的生成和验证逻辑。例如,创建一个名为TokenUtil的类:
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;

import java.util.Date;

@Component
public class TokenUtil {

  private static final String SECRET_KEY = "your_secret_key"; // 设置密钥

  public String generateToken(String username) {
      Date now = new Date();
      Date expiryDate = new Date(now.getTime() + 3600000); // 设置token过期时间为1小时

      return Jwts.builder()
              .setSubject(username)
              .setIssuedAt(now)
              .setExpiration(expiryDate)
              .signWith(SignatureAlgorithm.HS512, SECRET_KEY)
              .compact();
  }

  public String getUsernameFromToken(String token) {
      Claims claims = Jwts.parser()
              .setSigningKey(SECRET_KEY)
              .parseClaimsJws(token)
              .getBody();

      return claims.getSubject();
  }

  public boolean validateToken(String token) {
      try {
          Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token);
          return true;
      } catch (Exception e) {
          return false;
      }
  }
}
接下来,在用户登录成功后,可以生成一个token并将其返回给客户端。例如,创建一个名为LoginController的类:
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class LoginController {

    @Autowired
    private TokenUtil tokenUtil;

    @PostMapping("/login")
    public String login(@RequestBody User user) {
        // 验证用户名和密码
        if (user.getUsername().equals("admin") && user.getPassword().equals("password")) {
            // 登录成功,生成token
            String token = tokenUtil.generateToken(user.getUsername());
            
            // 如果用户信息量比较多,可以将用户信息存入非关系型数据库
            //String userName = request.getHeader("username");
        	//String passWord = request.getHeader("password");
        	//UserInfoEntity user = new UserInfoEntity();
        	//user.setUsername(userName);
            //redisTemplate.opsForValue().set(token , user);
            return token;
        } else {
            // 登录失败
            return "Invalid username or password";
        }
    }
}
1.在其他需要验证用户身份的请求中,可以使用拦截器或过滤器或AOP来验证token,并从token中获取用户信息。例如,创建一个名为AuthInterceptor的拦截器
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class AuthInterceptor implements HandlerInterceptor {

    @Autowired
    private TokenUtil tokenUtil;
     @Resource
    private WebContext webContext;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 从请求头中获取token
        String token = request.getHeader("Authorization");

        if (token != null && token.startsWith("Bearer ")) {
            token = token.substring(7); // 去掉"Bearer "前缀

            // 验证token是否有效
            if (tokenUtil.validateToken(token)) {
                String username = tokenUtil.getUsernameFromToken(token);
                // 将用户信息存储在上下文中,供后续使用
                webContext.setCurrentUser(username);
                return true;
            }
        }

        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); // 返回401未授权状态码
        return false;
    }
}


import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import sun.misc.Request;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.Collection;

@Component
public class WebContext {
    private static final String USER_ATTRIBUTES = "USER_ATTRIBUTES";


    @Resource
    private RedisUtil redisUtil;

    /**
     * Sets current user.
     *
     * @param user the user
     */
    public void setCurrentUser(UserInfoEntity user) {
        RequestContextHolder.currentRequestAttributes().setAttribute(USER_ATTRIBUTES, user, RequestAttributes.SCOPE_REQUEST);
    }

    /**
     * Gets current user.
     *
     * @return the current user
     */
    public UserInfoEntity getCurrentUser() {
        UserInfoEntity user = (UserInfoEntity) RequestContextHolder.currentRequestAttributes().getAttribute(USER_ATTRIBUTES, RequestAttributes.SCOPE_REQUEST);
        try {
            if (null != user) {
                return user;
            } else {
                ServletRequestAttributes requestAttributes = (ServletRequestAttributes)RequestContextHolder.getRequestAttributes();
                HttpServletRequest request = requestAttributes.getRequest();
                String token = request.getHeader("token");
                user = (UserInfoEntity) redisUtil.get(token);
                if (null == user) {
                   throw new LoginException(LoginExceptionEnum.NOT_LOGIN_ERROR.getCode(),
                            LoginExceptionEnum.NOT_LOGIN_ERROR.getDesc());
                }
                setCurrentUser(user);
                return user;
            }
        } catch (LoginException e) {
            e.printStackTrace();
            throw new RuntimeException("");
        }
    }
}
采用aop的形式
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.Objects;


@Slf4j
@Aspect
@Component
public class LoginAspect {

    @Resource
    private RedisUtil redisUtil;
    @Resource
    private WebContext webContext;


    @Resource
    RedisTemplate redisTemplate;


    @Pointcut("execution(public * com.tairui.energy.controller.*.*(..)) " +
            "&& !execution(public * com.tairui.energy.controller.LoginController.login(..)))  ")
    public void loginCheck() {
    }

    @Before("loginCheck()")
    public void checkParam(JoinPoint pjp) throws Throwable {
        // 接收到请求,记录请求内容
        try {
            ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            HttpServletRequest request = attributes.getRequest();
            String token = request.getHeader(BaseConstant.TOKEN);
            if(token==null){
                throw new LoginException(LoginExceptionEnum.NOT_LOGIN_ERROR.getCode(),
                        LoginExceptionEnum.NOT_LOGIN_ERROR.getDesc());
            }
            UserInfoEntity obj = (UserInfoEntity)redisUtil.get(token);
            if (null == webContext.getCurrentUser()) {
                webContext.setCurrentUser(obj);
            }
            if (Objects.isNull(obj)) {
                log.error("************该用户TOKEN已过期!*************");
                throw new LoginException(LoginExceptionEnum.NOT_LOGIN_ERROR.getCode(),
                        LoginExceptionEnum.NOT_LOGIN_ERROR.getDesc());
            }
            boolean set = redisUtil.expire(token, 1000 * 3600 * 4);
        } catch (LoginException e) {
            e.printStackTrace();
            throw new LoginException(LoginExceptionEnum.NOT_LOGIN_ERROR.getCode(), e.getLocalizedMessage());
        }
    }
}

####最后,在需要获取用户信息的地方,可以通过UserContext类来获取当前登录用户的信息。

public class TestService {
	@Resource
    private WebContext webContext;
    
    public void doSomething() {
        String username = webContext.getUser();
        // 使用username进行相应的操作...
    }
}
LengthNight
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java切面统一处理Token设置用户信息
靖节先生的博客
05-05 2235
Java切面处理Token统一设置用户信息1. 需求概述2. 解决方案3. 代码实现3.1 创建解析token3.2 注解+切面填充参数4. 测试验证 1. 需求概述 常见的后端开发,接口请求一般前端都是先通过用户登录获取token,每次接口请求都需要在头信息携带token信息,后端每次都需要手动处理token信息,从token信息解析获取用户信息,因为每个接口都需要处理这些公共信息,所以可以采用切面的方式进行统一处理。 2. 解决方案 方案一,通过注解+切面处理请求对象 通过切面获取token信息
如何使用token保存用户登录信息
微信公众号:一颗向上的草莓
07-31 1万+
1.登录成功后生产token 登录成功之后,后台生成一个token,将token保存在redis,key是token,value是用户id,并且把token响应给前端,前端每次请求时都把token传给后台进行鉴权。生成token代码如下: private String logining(String account,Long userId){ String token =...
全网超细--Java实现Token登录验证步骤实现
最新发布
欢迎来到快乐懒洋洋的博客
05-08 1797
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token,验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token包含的用户信息进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
如何完美通过token获取用户信息(springboot)
只会写bug的靓仔的博客
09-18 6144
身份验证令牌(Authentication Token):在身份验证过程,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
SpringBoot+JWT实现登陆token验证并存储用户信息
Jul_C18672868641的博客
02-10 3395
/用来跳过验证的PassToken @Target({@Data @ApiModel("返回结果") public class R < T > {/*** 错误码*/ @ApiModelProperty("错误码") private Integer code;/*** 错误消息*/ @ApiModelProperty("错误消息") private String msg;/*** 内容*/ @ApiModelProperty("内容") private T data;
基于JWT的登录流程
qq_38559956的博客
01-02 1120
JWT包含三部分数据: Header:头部,通常头部有两部分内容: 声明类型,这里是JWT 签名算法,自定义 我们会对头部进行base64加密(可解密),得到第一部分数据 Payload:载荷,就是有效数据,一般包含下面信息: 用户身份信息(注意,这里因为采用base64加密,可解密,因此不要存放敏感信息) tokenID:当前这个JWT的唯一标示 注册声明:如token的签发时间,过期...
Java实现登录token令牌
热门推荐
我是老伯的博客
03-19 1万+
用户信息登录使用token令牌,使得用户有单独得信息
Java】利用Token进行登录控制以及限制接口访问
qq_42666609的博客
09-04 774
使用Token进行登录认证功能;用户登录后获取Token,调用固定规则接口需要在请求头传入Token才可调用接口否则提示相应异常;
JavaWeb的ServletContext类
qq_48569009的博客
04-02 1179
ServletContext类的特点: ServletContext是一个接口,表示Servlet的上下文对象。 一个Web工程只有一个ServletConten示例,在web工程启动的时候由服务器创建。 ServletContext是一个域对象。【域对象,就是存储数据的对象,后面会介绍】 ServletContext类的四个常见的作用 获取web.xml配置文件上下文参数。【也就是<contenxt-param>的数据】 获取当前的工程路径。 获取工程部署在服务器硬盘
通过ThreadLocal记录上下文信息(记录用户信息实现全局操作)
一恍过去
02-22 1万+
通过ThreadLocal记录上下文信息(记录用户信息实现全局操作)
Token:用户身份验证的令牌
hanbing1307的博客
03-11 2370
存储的主要是一个用户 id,其他的用户信息存储在服务器的 Session ,而 Token 没有内存限制,用户信息可以存储 Token ,返回给用户自行存储,因此可以看出,采用 Cookie 的话,由于所有用户都需要在服务器的 Session 存储相对应的用户信息,所以如果用户量非常大,这对于服务器来说,将是非常大的性能压力,而Token用户信息返回给客户端各自存储,也就完全避开这个问题了。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token给前端。
获得tokenjava代码片段
07-07
获得tokenjava代码片段,网上大部分是PHP代码,这是Java代码在action里定义token值,写一个doget方法传给微信。
基于java实现的C语言编译器【100012136】
05-15
在本项目,"基于Java实现的C语言编译器【100012136】"是一个课程设计任务,目标是构建一个能够解析并处理C语言源代码的编译器。这个编译器的实现采用了Java编程语言,这使得它具有跨平台的能力,能够在多种操作...
基于java实现的语法分析器及词法分析器
04-17
语法分析器通常使用上下文无关文法(CFG,Context-Free Grammar)来定义语言的结构,例如,EBNF(扩展巴科斯范式)就是一种常见的表示形式。一旦解析成功,解析器会生成抽象语法树(AST,Abstract Syntax Tree),这...
实现用户自动登录
12-23
本话题主要围绕"实现用户自动登录"展开,将详细介绍如何通过过滤器(Filter)实现这一功能,同时涉及自动登录的有效期设置、禁止黑名单用户登录以及JSTL(JavaServer Pages Standard Tag Library)技术的应用。...
java微服务项目java微服务项目
01-17
10. **微服务架构原则**: 单一职责原则、服务自治、服务解耦、智能端点和哑管道、界限上下文等原则指导着微服务的设计和实现,以确保系统的灵活性和稳定性。 以上内容涵盖了Java微服务项目的主要技术和概念,但实际...
编译原理,使用 Java 实现的词法,语法,语义分析器.zip
04-17
2. **语法分析器(Parser)**:语法分析器接收词法分析器产生的标记流,并根据预定的语法规则(通常表示为上下文无关文法或BNF扩展)构建抽象语法树(AST)。这个过程称为解析。`parsing`目录下的文件可能包含了使用...
Java生成Token
简单点的博客
01-16 1149
Token的设置,维护用户登录的状态
解析token获取用户信息
xylwws的博客
04-26 1260
ThreadLocal是JDK包提供的,它提供线程本地变量,如果创建一乐ThreadLocal变量,那么访问这个变量的每个线程都会有这个变量的一个副本,在实际多线程操作的时候,操作的是自己本地内存的变量,从而规避了线程安全问题,如下图所示。多线程访问同一个共享变量的时候容易出现并发问题,特别是多个线程对一个变量进行写入的时候,为了保证线程安全,一般使用者在访问共享变量的时候需要进行额外的同步措施才能保证线程安全性。利用切面在用户访问时先写入,这边截取部分代码展示,大多校验token时写入。
java实现token登录验证
09-15
Java实现Token登录验证可以通过以下步骤来实现: 1. 用户登录时,服务器端生成一个Token,并将Token用户信息关联存储起来。Token可以是一个随机生成的字符串,也可以使用JWT(JSON Web Token)等标准方式生成。 2. 服务器将生成的Token返回给客户端,在登录接口的响应包含Token信息。 3. 客户端在后续请求Token以特定的方式传递给服务器。常见的方式有将Token放在请求头的Authorization字段,或者放在请求参数。 4. 服务器接收到请求后,从请求获取Token,并根据存储Token信息进行验证。验证方式可以是查询数据库或缓存Token信息,或者使用JWT解析Token并验证签名等。 5. 如果验证成功,服务器可以根据Token关联的用户信息进行相应操作。如果验证失败,则返回相应的错误信息。 以下是一个简单的示例代码: ```java // 生成Token并关联用户信息 public String generateToken(User user) { // 生成随机字符串作为Token String token = generateRandomString(); // 将Token用户信息关联存储起来,例如存储在数据库或缓存 tokenRepository.saveToken(token, user); return token; } // 验证Token public boolean validateToken(String token) { // 查询数据库或缓存Token信息 TokenInfo tokenInfo = tokenRepository.getTokenInfo(token); if (tokenInfo != null && tokenInfo.isValid()) { // Token验证通过 return true; } else { // Token验证失败 return false; } } // 示例的登录接口 public ResponseEntity<?> login(String username, String password) { // 根据用户名和密码验证用户身份 User user = userRepository.getUserByUsernameAndPassword(username, password); if (user != null) { // 登录成功,生成Token并返回给客户端 String token = generateToken(user); // 将Token放入响应的头部或作为响应体返回给客户端 HttpHeaders headers = new HttpHeaders(); headers.add("Authorization", "Bearer " + token); return ResponseEntity.ok().headers(headers).build(); } else { // 登录失败 return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build(); } } ``` 请注意,这只是一个简单示例,并未涵盖所有细节。在实际开发,您可能需要更加完善的实现,并考虑安全性、Token的过期时间、刷新Token等方面的问题。同时也可以结合框架或库来简化Token验证的过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值