关于API开发保存用户唯一标识uuid/token

最新推荐文章于 2024-07-02 23:17:06 发布
最新推荐文章于 2024-07-02 23:17:06 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq272804553/article/details/93744472
版权

思路:

1,用户注册成功

2,生成个人信息的唯一标识,uuid、token,存入数据库和redis中

3,每次请求API(接口)直接去redis和数据库中去获取

4,重新登录后,需要把以前在其他设备上的账号挤下去

5,生成新的token

6,根据重新登录的手机号,查询出原先的用户token

7,删除原先的token这个key

8,将新的token存入redis中,更新数据库信息

9,这样就可以挤下之前的在其他设备上登录的用户。

一般用拦截器来实现:

public class PassengerTokenInterceptor extends HandlerInterceptorAdapter {
    @Reference
    PassengerService passengerService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        PrintWriter out = response.getWriter();
        String token = request.getHeader(Constants.TOKEN_KEY);
        if (StringUtils.isBlank(token)) {
            token = request.getParameter(Constants.TOKEN_KEY);
        }
        if (StringUtils.isBlank(token)) {
            outPrint(out,createJsonObject(Constants.ERR_MSG_LOGIN_VIOLATION, Constants.ERR_CODE_NO_TOKEN, false, null));
            return false;
        }
        Map<String, String> tokenResult = passengerService.getPassengerCachedByToken(token);
        if (StringUtil.isNull(tokenResult) ) {
            outPrint(out,createJsonObject(Constants.ERR_MSG_LOGIN_OTHER, Constants.ERR_CODE_OTHER_TOKEN, false, null));
            return false;
        }
        if (StringUtil.isNull(tokenResult.get("uuid")) ) {
            outPrint(out,createJsonObject(Constants.ERR_MSG_LOGIN_OTHER, Constants.ERR_CODE_OTHER_TOKEN, false, null));
            return false;
        }
        //封号拦截
        String status = tokenResult.get("status");
        if(StringUtil.isNotNull(status)){
            Integer intStatus = Integer.parseInt(status);
            if(intStatus==Constants.DRIVER_STATUS_SHORT_CLOSE||intStatus==Constants.DRIVER_STATUS_LONG_CLOSE){
                outPrint(out,createJsonObject(Constants.ERR_MSG_LOGIN_USER_CLOSE, Constants.ERR_CODE_PASSENGER_STATUS_INVALID, false, null));
                return false;
            }
        }
        String uuid = tokenResult.get("uuid");
        request.setAttribute("uuid", uuid);
        response.reset();
        return true;
    }

    /**
     * 输出错误
     * @param jsonObject
     */
    private void outPrint(PrintWriter out,JSONObject jsonObject){
        String isEncrypt = PropertiesLoader.getResourcesLoader().getProperty("isEncrypt");
        boolean isEncryptFlag = StringUtil.isNotEmpty(isEncrypt)&&"1".equals(isEncrypt);
        if(isEncryptFlag){
            out.print(RsaUtil.doUrlAndEncrypt(jsonObject));
        }else{
            out.print(jsonObject);
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object o, Exception e) throws Exception {

    }

    public JSONObject createJsonObject(String msg, int errCode, boolean result, Object data) {
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("msg", msg);
        jsonObject.put("errCode", errCode);
        jsonObject.put("success", result);
        jsonObject.put("data", data);
        return jsonObject;
    }
}

写个baseApi来获取用户的uuid

public class BaseApi {

    /**
     * 根据TOKEN获取缓存乘客基本信息
     * {uuid、nickName、sex、mobile、face}
     *
     * @param passengerService
     * @param tokenKey
     * @return
     */
    public Map<String, String> getPassengerByToken4Cache(PassengerService passengerService, String tokenKey) {
        Map<String, String> tokenResult = passengerService.getPassengerCachedByToken(tokenKey);
        return tokenResult;
    }

    /**
     * 根据TOKEN获取缓存司机基本信息
     * {name、mobile、sex、face、uuid、plateNum、companyName}
     *
     * @param driverService
     * @param tokenKey
     * @return
     */
    public Map<String, String> getDriverByToken4Cache(DriverService driverService, String tokenKey) {
        Map<String, String> tokenResult = driverService.getDriverCachedByToken(tokenKey);
        return tokenResult;
    }

    public static String getUserUid(HttpServletRequest request) {
        Object uuid = request.getAttribute("uuid");
        return null != uuid ? uuid.toString() : null;
    }

    public static String getUserIP(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }

}

拦截器的配置就不一一列出来了

<!--乘客端token拦截器-->
        <mvc:interceptor>
            <mvc:mapping path="/api/v1/passenger/token/**" />
            <mvc:mapping path="/api/v2/passenger/**" />
            <mvc:mapping path="/api/v3/passenger/**" />
            <mvc:mapping path="/wx/token/**" />
            <!--排除token校验过滤-->
            <mvc:exclude-mapping path="/api/v3/passenger/loginOverseas/login"/>
            <mvc:exclude-mapping path="/api/v3/passenger/order/listCarLevelOverseas"/>
            <bean class="com.summersoft.interceptor.PassengerTokenInterceptor" />
        </mvc:interceptor>
    </mvc:interceptors>

 

曾自强
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用GUID/UUID生成token及验证token的正确性
一个真实、有温度的无名小卒
10-18 1万+
UUID/GUID生成token 验证token
java token 缓存_【Java】微服务中服务端是否需要对token进行存储
weixin_30305029的博客
03-07 1961
服务端生成 Token 后为什么要存储?从JWT官方文档中我们了解到,JSON WEB TOKEN 由三部分组成:HeaderPayloadSignature这里我们只说Payload 中的保存内容,引自JWT官方:The second part of the token is the payload, which contains the claims. Claims are statement...
token(用户唯一标识、身份令牌)
qq_52696618的博客
02-08 849
前端接受存储起来 sessionStorageToken 令牌 (通行证)生成 token (加密的 字符串 有时效性 登录发送给前端 )Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
用户是否登录验证 token的生成(jwt和uuid) ,最优拦截器
最新发布
qq_53433105的博客
07-02 775
JWT(json web token),它并不是一个具体的技术实现,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC。
获取融云token用户唯一标识
@Banana的博客
05-20 2172
多读多写多记录,多学多练多思考。----------- Banana.Banuit Gang(香柚帮) /** * 获取融云token * 方法名:getToken * @param userId:司机 Id, userName:司机车牌号, portraitUri: 头像空值 * @return {"code":200, "userId":"jlk456j5", "t...
tokenUUID,session和Cookie
sayhitoloverOvO的博客
09-06 1257
token 1.由于服务器需要标识已经登录的用户,所以服务器会生成一个独一无二的token返回给用户 2.将token保存在本地,以便下次访问时携带 在用户进行登录时使用UUID动态生成TOKEN,根据当前时间毫秒数+随机数利用hash算法生成几乎可以保证不重复. String token = UUID.randomUUID().toString().replace("-","");//使用replace将生成的字符串去除时间产生的“-” 生成UUID 使用md5加密方法对密码...
rest-framework之认证组件(tokenuuid)、权限组件、频率组件
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
07-03 590
drf框架自带一些组件,完成认证、权限、频率控制等功能。 rest_framework.views的APIView实际上里面的as_view()调用了原生django的,但是它有自己的dispatch方法,在dispatch方法中的self.initial(request, *args, **kwargs)里面定义了三个组件。 一、认证组件 认证组件主要用来对用户的登录状态做...
spring boot+jwt实现apitoken认证详解
08-26
JWT自身包含了所有必要的信息,如用户标识、权限等,这样就可以在分布式系统中减少服务器端存储Session或Token的压力。 首先,我们需要在项目中添加JWT相关的依赖。在Maven的`pom.xml`文件中,你需要引入`jjwt`库和...
03-后台用户登录-Token模块-已解锁
01-08
1. **UID(用户唯一身份标识)**:这是用来唯一标识用户的一串数字或字符串。 2. **Time(时间戳)**:记录了Token生成时的时间,主要用于判断Token的有效期。 3. **Sign(签名)**:使用特定的算法(如哈希函数)...
基于redis实现token验证用户是否登陆
09-09
用户成功登录后,我们需要生成一个唯一Token(这里使用UUID,并去除其中的“-”字符),然后将其与用户登录状态关联,存入Redis中。设置Token的有效期,例如1小时。 ```java UUIDString uuidToken = UUID....
python调用百度语音识别api
12-23
`cuid`参数用于标识设备,可以使用当前机器的MAC地址的最后12位,或者自定义一个唯一字符串。 完成上述步骤后,API会返回一个JSON对象,包含识别出的文本。你可以通过解析这个响应来获取结果。如果遇到问题,可以...
java截取uuidToken参考
09-17
供java学者参考,可以截取uuid以及Token
WebDW-API定义202001311
08-08
- **token**:用户身份认证的标识,后台会将token映射为用户ID,如果未找到映射,则用户默认为guest。 - **dwname**:数据窗口名称,用于后台检索数据窗口对象的定义。 - **rand**:随机数,防止GET请求的缓存问题,...
自定义生成token 使用UUID加时间戳的方式或使用账号、密码加时间戳的方式
2301_76846839的博客
06-25 1274
因为时间为毫秒值,所以推荐使用乘的方式,这样方便后续修改,的方法,通过截取时间戳的方式进行验证,如果返回的是。当然也可以加入其他的字段进行拼接生成。加时间戳的方式生成自定义的。,所以对他们进行加密操作。就是一分钟,以此类推。因为用户名和密码都是。可以看到都能正常使用。
动态生成UUID API
weixin_60589106的博客
12-16 983
String UUID=java.util.UUID.randomUUID().toString();
一个无使用限制的UUID在线生成API
sinat_34278457的博客
09-11 944
可以这里中用网页来生成,但是也提供了API。 Github里也有写好的Demo能直接用到程序里。 当然稳定性要求特别高的商业应用还是自己生成比较好,这个在线的可以拿来在中小项目里用。 下面是api的文档,来自于Charfun的Github。 生成 UUIDv4 请求方法:GET 请求格式:https://www.charfun.com/api/uuid4/{number} 备注...
在线随机UUID生成API接口
Microa-securit Network Co Ltd.
03-24 4188
UUID 是 通用唯一识别码(Universally Unique Identifier)的缩写,是一种软件建构的标准,亦为开放软件基金会组织在分布式计算环境领域的一部分。
生成全球唯一标识uuid或者token
weixin_42573148的博客
01-28 312
/** * 生成全球唯一标识 * @return string */ public static function uuid() { return sprintf( '%04x%04x-%04x-%04x-%04x-%04x%04x%04x', mt_rand(0, 0xffff), mt_rand(0, 0xffff), mt_rand(0, 0xf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值