Java 手机Web开发 身份验证

最新推荐文章于 2024-08-28 17:51:34 发布
最新推荐文章于 2024-08-28 17:51:34 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: nutz 文章标签: web开发 token 身份验证 java web jwts redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhm_brave/article/details/53306289
版权

Java web和手机端开发 遇到比较麻烦的就是身份验证

目前为止觉得最好的解决方案是 Java 中使用jwt 

为什么要使用jwt,让网络数据更加安全,以防其他一些人无意恶搞
在这里简单说下:jwt是一个开源的java库,一个自包含的Java库,提供终端到终端的JSON网络令牌的创建和验证。
JWT的目标是成为最简单的库,用于创建和JVM上的验证JSON网络令牌(JWTs),

这里采用的框架是nutz框架 数据库mysql  和redis

Jwts 验证需要一个key 但是 KEY默认是存储在内存 如果想长久存储 使用redis以字节流方式 更好

其次 token的获取用redis 更加方便 存储时加一个过期时间 不占用资源


直接看代码

@IocBean(args = {"refer:dao"})
public class ApiService extends Service<Sys_api> {
    private static final Log log = Logs.get();

    public ApiService(Dao dao) {
        super(dao);
    }

    private static final String at="accessToken";

    public static Key key;

    /**
     * 生成token
     * Key以字节流形式存入redis
     *
     * @param date  失效时间
     * @param appId AppId
     * @return
     */
    @Aop("redis")
    public String generateToken(Date date, String appId){
        try{
            byte[] buf = jedis().get("api:key".getBytes());
            if (buf == null) { // 建新的key
                key = MacProvider.generateKey();
                ByteArrayOutputStream bao = new ByteArrayOutputStream();
                ObjectOutputStream oos = new ObjectOutputStream(bao);
                oos.writeObject(key);
                buf = bao.toByteArray();
                jedis().set("api:key".getBytes(), buf);
            } else { // 重用老key
                key = (Key) new ObjectInputStream(new ByteArrayInputStream(buf)).readObject();
            }
        }catch (IOException io){
            System.out.println(io);
        }catch (ClassNotFoundException c){
            System.out.println(c);
        }
        String token = Jwts.builder()
                .setSubject(appId)
                .signWith(SignatureAlgorithm.HS512, key)
                .setExpiration(date)
                .compact();
        // 计算失效秒,7889400秒三个月
        Date temp = new Date();
        long interval = (date.getTime() - temp.getTime())/1000;
        jedis().setex(at+appId ,(int)interval,token);
        return token;
    }

    /**
     * 验证token
     * @param appId AppId
     * @param token token
     * @return
     */
    @Aop("redis")
    public boolean verifyToken(String appId, String token) {
        try {
            if (key == null) {
                byte[] buf = jedis().get("api:key".getBytes());
                if(buf==null){
                    return false;
                }
                key = (Key) new ObjectInputStream(new ByteArrayInputStream(buf)).readObject();
            }
            Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody().getSubject().equals(appId);
            return true;
        } catch (Exception e) {
            log.debug(e.getMessage());
            return false;
        }
    }

    /**
     * 获取token
     * @param appId
     * @return
     */
    @Aop("redis")
    public String getToken(String appId) {

        return jedis().get(at+appId);
    }

    /**
     * 验证会员ID,用于首页接口、产品查看、收藏等接口
     * @param appId
     * @return
     */
    public boolean verifyId(String appId) {
        try {
            App_user user = dao().fetch(App_user.class, Cnd.where("id","=",Long.parseLong(appId)));
            if (user!=null){
                return true;
            }else {
                return false;
            }
        } catch (Exception e) {
            log.debug(e.getMessage());
            return false;
        }
    }

如果不想用redis存储可以采用文件流的形式

参考代码如下

github地址https://github.com/Wizzercn/NutzWk/blob/7851cfdb8688b30d5843d6a162113cd1d033ccc9/src/main/java/cn/wizzer/modules/services/sys/SysApiService.java#L65

package cn.wizzer.modules.services.sys;

import cn.wizzer.common.base.Globals;
import cn.wizzer.common.base.Result;
import cn.wizzer.common.base.Service;
import cn.wizzer.modules.models.sys.Sys_api;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.impl.crypto.MacProvider;
import org.nutz.dao.Chain;
import org.nutz.dao.Cnd;
import org.nutz.dao.Dao;
import org.nutz.ioc.loader.annotation.IocBean;
import org.nutz.json.Json;
import org.nutz.lang.Files;
import org.nutz.lang.Strings;
import org.nutz.log.Log;
import org.nutz.log.Logs;

import java.io.*;
import java.security.Key;
import java.util.Date;

/**
 * Created by wizzer on 2016/8/11.
 */
@IocBean(args = {"refer:dao"})
public class SysApiService extends Service<Sys_api> {
    private static final Log log = Logs.get();

    public SysApiService(Dao dao) {
        super(dao);
    }

    public static Key key;

    /**
     * 生成token
     *
     * @param date 失效时间
     * @param appId  appId
     * @return
     */
    public String generateToken(Date date, String appId) throws IOException, ClassNotFoundException {
        File f = new File(Globals.AppRoot + "/WEB-INF/apikey/" + appId + ".key");
        if (Files.isFile(f)) {
            ObjectInputStream keyIn = new ObjectInputStream(new FileInputStream(f));
            key = (Key) keyIn.readObject();
            keyIn.close();
        } else {
            key = MacProvider.generateKey();
            Files.createNewFile(f);
            ObjectOutputStream keyOut = new ObjectOutputStream(new FileOutputStream(f));
            keyOut.writeObject(key);
            keyOut.close();
        }

        return Jwts.builder()
                .setSubject(appId)
                .signWith(SignatureAlgorithm.HS512, key)
                .setExpiration(date)
                .compact();
    }

    /**
     * 验证token
     *
     * @param appId AppId
     * @param token token
     * @return
     */
    public boolean verifyToken(String appId, String token) {
        try {
            if (key == null) {
                ObjectInputStream keyIn = new ObjectInputStream(new FileInputStream(Globals.AppRoot + "/WEB-INF/apikey/" + appId + ".key"));
                key = (Key) keyIn.readObject();
                keyIn.close();
            }
            Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody().getSubject().equals(appId);
            return true;
        } catch (Exception e) {
            log.debug(e.getMessage());
            return false;
        }
    }
}


Kricss
关注
专栏目录
身份证验证java实现规则
10-10
不完全验证身份证号码合法性,能够验证省份,但是因为信息收集不全,所以无法验证是哪个市,那个县等信息
基于百度AI开放平台获取Access_token的过程
秃头杨的博客
11-21 4224
参考文章 获取 Access Token 请求URL数据格式 向授权服务地址 https://aip.baidubce.com/oauth/2.0/token发送请求(推荐使用post),并在url上带上以下参数 grant_type:必须参数,固定为client_credentials; client_id:必须参数,应用的API Key; client_secret:必须参数,应用的secr...
系统设计——登录流程
最新发布
qq_42631788的博客
08-28 763
整个登录流程涉及用户身份验证、令牌生成与验证、以及可能的多因子认证或签名认证,确保用户身份的真实性和系统资源的安全性。系统通过令牌管理用户的会话,通过签名保护特定操作或资源的安全。
身份证验证(java
02-26 1281
import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.GregorianCalendar; import java.util.Hashtable; import java.util.Scanner; import java.uti
java身份认证_WEB应用中的基本身份验证和表单身份验证(中文)
weixin_34025386的博客
02-17 481
Translated by Caiyi0903(Willpower),2004.4.23在任何一种WEB应用开发中,不论大中小规模的,每个开发者都会遇到一些需要保护程序数据的问题,涉及到用户的LOGIN ID和PASSWORD。那么如何执行验证方式更好呢?实际上,有很多方式来实现。在本文里,我们不会把所有的验证方法都考虑到,我们的目的是让你学会如何以最简单最方便的验证方法来完成。下面将讨论基本的(...
JavaWeb—基于Token身份验证
liyongke89的专栏
08-03 330
https://www.cnblogs.com/Jason-Xiang/p/9808596.html
java web接口开发demo
06-03
示例可能涵盖了如何使用HTTPS协议进行安全通信,以及如何实现身份验证和授权,比如OAuth2或JWT(JSON Web Tokens)。 测试接口同样重要,`mServer`可能包含了一些测试用例,使用JUnit或Mockito来模拟HTTP请求,确保...
Java Web应用开发 52 课堂案例-应用过滤器进行身份验证.docx
07-13
Java Web应用开发中,过滤器(Filter)是一种强大的工具,它可以用来在请求到达目标Servlet或JSP之前对其进行处理,并在响应返回给客户端之前...这种方式提高了代码的可维护性和安全性,是Java Web开发中的重要实践。
Tomcat与Java_Web开发技术详解3.pdf
01-16
### Tomcat与Java Web开发技术详解 #### 一、Tomcat简介 Tomcat是一款开源的Servlet容器,由Apache软件基金会下属的Jakarta项目开发。它实现了对Servlet和JavaServer Pages (JSP)的支持,可以作为独立的应用服务器...
《Learn Java for Web Development》这本书是针对想要使用Java进行Web开发的读者编写的
01-05
书中的相关内容可能会涵盖身份验证、授权、防止SQL注入和跨站脚本攻击等方法,帮助读者理解如何保护Web应用免受潜在威胁。 性能优化也是本书的重点之一。读者将学习如何通过优化代码、缓存策略和负载均衡等手段提高...
深入体验Java_Web开发内幕—核心基础 完整版 pdf
11-03
《深入体验Java_Web开发内幕—核心基础》是一本针对Java Web开发的深度解析书籍,旨在帮助读者全面理解和掌握Java Web开发的核心技术。这本书涵盖了从基础到高级的多个主题,旨在提供一个完整的Java Web开发学习路径...
Java详细验证身份证实例代码
07-27
Java详细验证身份证实例代码
java web 认证方式_JavaWeb应用中的身份验证(声明式)——基于表单的身份认证...
weixin_32160507的博客
02-24 443
容器管理安全最普遍的类型建立在基于表单的身份验证方式上。通过这样的方式,server自己主动将尚未验证的用户重定向到一个HTML表单。检查他们的username和password,决定他们属于哪个角色逻辑。并检查他们的角色是否有权限訪问正在申请的资源。接着,基于表单的验证使用会话跟踪技术跟踪已经通过的用户。在声明式中,它具有下面的长处和缺点:长处:登陆表单和站点其它网页有一致的页面缺点:若clie...
java实现身份认证_使用Java从Internet下载文件:如何进行身份验证
weixin_39538500的博客
02-26 453
小编典典您扩展Authenticator类并进行注册。链接上的javadocs解释了如何。我不知道这是否可以通过nio方法获得问题的可接受答案,但是可以肯定,它适用于老式方法,即该方法的答案。在Authenticator类实现中,您可能将使用PasswordAuthentication并重写Authenticator实现的getPasswordAuthentication()方法以将其返回。这将是...
使用Java和Spring Boot实现用户身份验证
weixin_41092289的博客
08-07 43
使用Java和Spring Boot实现用户身份验证大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!在现代Web应用中,用户身份验证是确保应用安全的核心部分。通过身份验证,我们可以识别用户的身份,并为他们提供相应的访问权限。本文将介绍如何使用Java和Spring Boot实现用户身份验证,包...
java身份验证,Java – 使用用户身份验证访问文件
weixin_42223667的博客
03-16 238
我有一个服务器,我使用java应用程序处理数据库和文件.当我启动我的应用程序时,我使用以下命令报告有关服务器的文件访问权限:public static boolean folderExists(String folderPath) {File folderToCheck = new File(folderPath);return folderToCheck.exists();}每次我启动我的应用程...
java身份验证_Java开源身份验证
weixin_39884872的博客
02-26 280
JOSSOJOSSO(Java Open Single Sign-On)是一个开源的J2EE-based的SSO(SSO:单一登录技术是一种认证和授权机制,它允许注册用户只需要在任一成员网站上登录一次,而后授权访问其他连接的分支网站,无需再进行验证登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案.更多JOSSO信息Acegi SecurityAcegi Security...
最严格的Java代码身份验证
huxiaochao_6053的博客
04-20 457
import java.util.Date;  /**  * 校验身份证号码是否有效  *  * @author HUXIAOCHAO  */ public class CheckCertificateNo {          @SuppressWarnings("deprecation")         public s
Java学习笔记_身份验证机制
uhcdivad的专栏
03-23 4864
身份验证机制(authentication):确定一个用户具有自己声称的那个身份        应用程序关心用户是否通过了验证而不关心是通过何种方式进行的验证???        授权(访问控制:authorization):★坚持使用来声明所有角色        用户信息的提供:        首选由容器提供的身份验证:(具有静态特征;效率?)            a.HTTP基本身份验证(B
Java web开发:用户登录身份验证实践
Java Web开发中,Java Server Pages (JSP) 是一种广泛使用的技术,用于创建动态、交互式的网页。JSP允许开发者将HTML代码与Java代码混合编写,从而在服务器端生成动态内容。本示例主要展示了如何在JSP中实现用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值