Java如何實現登錄token令牌
一、流程圖
二、Token
1、token是一種客戶端認證機制,是一個經過加密的字符串,安全性強,支持跨域
2、用戶第一次登錄,服務器通過數據庫校驗其UserId和Password合法,則再根據隨機數字+userid+當前時間戳再經過DES加密生成一個token串
⑴當然具體生成token的方式是開發自己定義的
3、token的生成一般是采用uuid保證唯一性,當用戶登錄時為其生成唯一的token,存儲一般保存在數據庫中
⑴token過期時間采用把token二次保存在cookie或session裡面,根據cookie和session的過期時間去維護token的過期時間
4、Token是在服務端產生的。如果前端使用用戶名/密碼向服務端請求認證,服務端認證成功,那麼在服務端會返回Token給前端。前端可以在每次請求的時候帶上Token證明自己的合法地位
5、Token,就是令牌,最大的特點就是隨機性,不可預測。一般黑客或軟件無法猜測出來
三、分析
建立一個token令牌,在用戶登錄時候給用戶一個獨特得令牌值,登錄時候嘚賦值這個令牌
在SpringBoot項目中建立一個Util文件夾
文件夾下建立TokenUtil.java文件
public class TokenUtil { private static Map<String, User> tokenMap = new HashMap<>(); public static String generateToken(User user){ //生成唯一不重復的字符串 String token = UUID.randomUUID().toString(); tokenMap.put(token,user); return token; } /** * 驗證token是否合法 * @param token * @return */ public static boolean verify(String token){ return tokenMap.containsKey(token); } public static User gentUser(String token){ return tokenMap.get(token); } public static void main(String[] args) { for (int i = 0; i < 20; i++){ System.out.println(UUID.randomUUID().toString()); } } }
用戶登錄得UserController.java
@Api( tags = {"用戶模塊接口"}) @RestController @RequestMapping("user") public class UserController { @Autowired private UserService userService; @Autowired private HttpSession session; @ApiOperation("登錄接口") @RequestMapping(value = "login",method ={RequestMethod.POST,RequestMethod.GET}) public Map<String,Object> login(User user){ Map<String,Object> map = new HashMap<>(); map.put("code",0); if(StringUtils.isEmpty(user.getUsername()) || StringUtils.isEmpty(user.getPassword()) ){ map.put("msg","用戶或者密碼為空!"); return map; } QueryWrapper<User> queryWrapper = new QueryWrapper<>(); queryWrapper.eq("username",user.getUsername()) .eq("password",user.getPassword()); User userDb = userService.getOne(queryWrapper); if(userDb != null){ String token= TokenUtil.generateToken(userDb); map.put("code",1); map.put("data",userDb); map.put("token",token); session.setAttribute("username",userDb.getUsername()); }else{ map.put("msg","用戶名或密碼錯誤!"); } return map; } @ApiImplicitParams( { @ApiImplicitParam(name = "id", value = "用戶id", required = true, dataType = "Long"), @ApiImplicitParam(name = "name", value = "測試名字", dataType = "string") } ) @ApiOperation("根據id查詢用戶信息") @RequestMapping(value="getById",method ={RequestMethod.POST,RequestMethod.GET}) public User getById(Long id ,String name){ System.out.println(name); return userService.getById(id); } }
在攔截器上操作 interceptor下面LoginInterceptor.java
public class LoginInterceptor implements HandlerInterceptor { @Autowired private HttpSession httpSession; //Controller邏輯執行之前 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("preHandle...."); String uri = request.getRequestURI(); System.out.println("當前路徑:"+uri); /** * HandlerMethod=>Controller中標註@RequestMapping的方法 * 需要配置靜態資源不攔截時,添加這塊邏輯 => 前後端分離項目 * */ // 是我們的conrtoller中的方法 if (!(handler instanceof HandlerMethod)) { return true; } String token = request.getHeader("qcby-token"); if (!TokenUtil.verify(token)) { // 未登錄跳轉到登錄界面 throw new RuntimeException("no login!"); } else { return true; } } //Controller邏輯執行完畢但是視圖解析器還未進行解析之前 @Override public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception { System.out.println("postHandle...."); } //Controller邏輯和視圖解析器執行完畢 @Override public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception { System.out.println("afterCompletion...."); } }
四、運行結果
http://localhost:8080/
http://localhost:8080/user/login?username=admin&password=123456
記住這個令牌
60227b0e-bdbb-47d9-9df4-f56163cb529d
在postman中
寫入令牌,輸出成功
以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。
推薦閱讀:
- 關於自定義過濾器獲取不到session問題
- Spring Boot詳解整合JWT教程
- SpringMVC攔截器超詳細解讀
- 實戰SpringBoot集成JWT實現token驗證
- SpringBoot @Autowired註解註入規則介紹