溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Java如何實現(xiàn)令牌Token登錄與退出

發(fā)布時間:2020-07-21 16:45:31 來源:億速云 閱讀:391 作者:小豬 欄目:編程語言

小編這次要給大家分享的是Java如何實現(xiàn)令牌Token登錄與退出,文章內(nèi)容豐富,感興趣的小伙伴可以來了解一下,希望大家閱讀完這篇文章之后能夠有所收獲。

Token

之前的博客已經(jīng)介紹了各種登錄的方式,現(xiàn)在直接介紹一種現(xiàn)在比較流行的登錄方式,無狀態(tài)登錄,只需要客戶端攜帶令牌就能登陸,服務(wù)器不再存儲登錄狀態(tài)。突然粉絲量爆棚,開心死了,所以抓緊寫一篇硬核代碼,分享給大家,拿來即用的代碼,直接copy即可。

使用之前需要配置一下xml

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
<dependency>
  <groupId>com.auth0</groupId>
  <artifactId>java-jwt</artifactId>
  <version>3.4.0</version>
</dependency>

下面為Java代碼

package com.caeser.midrug.util;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import org.apache.commons.lang3.time.DateUtils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.google.common.collect.Maps;

public class JwtHelper {

 private static final String SECRET = "secret";
 
 private static final String ISSURE= "caeser";
 
 public static String getToken(Map<String, String> claims) {
 Algorithm algorithm = Algorithm.HMAC256(SECRET);
 JWTCreator.Builder builder= JWT.create().withIssuer(ISSURE).withExpiresAt(DateUtils.addMinutes(new Date(), 3));
 claims.forEach((k,v) ->builder.withClaim(k, v));
 return builder.sign(algorithm).toString();
 }
 
 public static String getTokenByMinute(Map<String, String> claims,int minute) {
 Algorithm algorithm = Algorithm.HMAC256(SECRET);
 JWTCreator.Builder builder= JWT.create().withIssuer(ISSURE).withExpiresAt(DateUtils.addMinutes(new Date(), minute));
 claims.forEach((k,v) ->builder.withClaim(k, v));
 return builder.sign(algorithm).toString();
 }
 public static String getTokenByHour(Map<String, String> claims,int hour) {
 Algorithm algorithm = Algorithm.HMAC256(SECRET);
 JWTCreator.Builder builder= JWT.create().withIssuer(ISSURE).withExpiresAt(DateUtils.addHours(new Date(), hour));
 claims.forEach((k,v) ->builder.withClaim(k, v));
 return builder.sign(algorithm).toString();
 }
 
 public static Map<String, String> verifyToken(String token){
 Algorithm algorithm = Algorithm.HMAC256(SECRET);
 JWTVerifier verifier = JWT.require(algorithm).withIssuer(ISSURE).build();
 DecodedJWT jwt =verifier.verify(token);
 Map<String, Claim> map = jwt.getClaims();
 Map<String, String> resultMap = Maps.newHashMap();
 map.forEach((k,v)->resultMap.put(k,v.asString()));
 return resultMap;
 }
 public static void main(String[] args) {
 
 }
}

解釋

這段代碼其實非常簡單,作為調(diào)包俠的我們,只需要如何設(shè)置這個token生成就行了,我自己封裝了一個按分鐘和按小時校驗過期的方法。當(dāng)獲取到登錄名密碼后,我們校驗通過,就可以對該用戶生成一個token然后返回給前端就行了。

package com.caeser.midrug.service.impl;

import java.util.HashMap;
import java.util.List;
import java.util.Map;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import com.caeser.midrug.dao.UserAuthDao;
import com.caeser.midrug.dto.Meta;
import com.caeser.midrug.dto.UserAuthExe;
import com.caeser.midrug.entity.UserAuth;
import com.caeser.midrug.enums.UserAuthEnum;
import com.caeser.midrug.service.UserAuthService;
import com.caeser.midrug.util.JwtHelper;
import com.caeser.midrug.util.MD5;
import com.caeser.midrug.util.StaticVariable;

@Service
public class UserAuthServiceImpl implements UserAuthService{
 @Autowired
 UserAuthDao userAuthDao;
 
 @Override
 public UserAuthExe getAuth(String account,String password) {
 UserAuthExe userAuthExe=new UserAuthExe();
 Meta meta=new Meta();
 // 將傳過來的密碼進行MD5加密
 String inputPwd=MD5.getMd5(password);
 // 將賬號與數(shù)據(jù)庫內(nèi)匹配
 UserAuth dbAuth=userAuthDao.getPwdByAccount(account);
 if(dbAuth==null) {
  // 如果賬號不存在
  meta.setMsg(UserAuthEnum.ACCOUNT_NONE.getStateInfo());
  meta.setStatus(UserAuthEnum.ACCOUNT_NONE.getState());
 }
 if(dbAuth!=null) {
  // 賬號存在
  // 判斷密碼是否正確
  if(dbAuth.getPassword().equals(inputPwd)) {
  // 密碼正確
  Map<String, String> claim=new HashMap<String, String>();
  // 存儲賬號密碼
  claim.put("account", account);
  claim.put("password", password);
  // 賬號密碼保存到token
  String token=JwtHelper.getTokenByMinute(claim, StaticVariable.LOGINTIME_MINUTE);
  // 將token存儲到返回結(jié)果
  userAuthExe.setToken(token);
  // 將用戶信息保存到返回結(jié)果
  // 返回賬號
  userAuthExe.setAcccount(account);
  // 返回用戶名
  userAuthExe.setUserName(dbAuth.getUserName());
  // 返回驗證成功信息
  meta.setMsg(UserAuthEnum.SUCCESS.getStateInfo());
  meta.setStatus(UserAuthEnum.SUCCESS.getState());
  }else {
  // 密碼錯誤
  meta.setMsg(UserAuthEnum.PWD_ERROR.getStateInfo());
  meta.setStatus(UserAuthEnum.PWD_ERROR.getState());
  }
 }
 // 存貯返回狀態(tài)
 userAuthExe.setMeta(meta);
 return userAuthExe;
 }
}

其中有一串代碼需要大家注意,雖然我的注釋很全了,但是也要分清重點。

String token=JwtHelper.getTokenByMinute(claim, StaticVariable.LOGINTIME_MINUTE);
// 將token存儲到返回結(jié)果
userAuthExe.setToken(token);

就是生成并返回給前端的部分。我們再來看前端是如何保存的,我前端使用的Vue框架來寫的。

async loginAction() {
   // 輸入判空
   if (this.loginAcStr === '' || this.loginPsStr === '') {
    return this.$message.error('請輸入密碼')
   }
   var qs = require('qs')
   const {data: res} = await axios.post(this.glAPI + '/home/login', qs.stringify({
    username: this.loginAcStr,
    password: this.loginPsStr
   }))
   var dt = res.result
   if (dt.meta.status !== 1000) {
    if (dt.meta.status === 1001) {
     return this.$message.error('賬號不存在')
    } else {
     return this.$message.error('賬號或密碼錯誤')
    }
   }
   // 密碼正確
   this.$toast('登陸成功')
   // 調(diào)用父組件方法獲取登錄信息
   this.$emit('loginGetUserIcon')
   // 保存token
   window.sessionStorage.setItem('token', dt.token)
   // 隱藏
   this.loginDrawerVisible = false
   // 調(diào)用父組件方法刷新購物車
   this.$emit('loginRefreshCart')
  }

上述代碼里window.sessionStorage.setItem('token', dt.token)這句就是保存token,那么同理注銷也是針對sessionStoragewindow.sessionStorage.clear(),怎么樣是不是很簡單呀!

分析

為了讓尋找代碼的小伙伴看到最有用的內(nèi)容,上面減少了很多廢話,直接上代碼上注釋就好,下面的分析可以理解為一段可能多余的話,在以往存儲session或者cookie的時候,可以理解為一個所有瀏覽器都通用的全局變量,而token就是去除這個全局變量的,將信息保存在了客戶端本地,減輕服務(wù)器壓力,網(wǎng)上各種討論哪個好哪個有優(yōu)勢哪個有缺點,說真的,我還沒有見到實際的業(yè)務(wù)需求,所有并沒有那么深刻的體會,也無法給出詳細的解答,就目前而言,我實現(xiàn)了無狀態(tài)的登錄,而且可以校驗時間是否過期,這就夠了!

總結(jié)

就是如何生成一串字符串,如何保存,然后如何從這段字符串里分析出時間,然后判定是否過期,然后判定是否有效,就是這樣一個過程,我相信你可能或許不是很理解這個流程,但是你可以先嘗試著使用Token,我一開始是覺得很神奇的,后來想想,其實就是我們參加某次聚會,別人給你發(fā)了個工作證明,你憑這個證明就能參加會議了,只不過放到網(wǎng)絡(luò)上面確實比較抽象。

看完這篇關(guān)于Java如何實現(xiàn)令牌Token登錄與退出的文章,如果覺得文章內(nèi)容寫得不錯的話,可以把它分享出去給更多人看到。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI