Java实现Token工具类进行登录和拦截

 更新时间:2023年12月17日 16:54:50   作者:大白猫~  
在应用的登录时需要生成token进行验证,并放入信息,之后的话可以直接使用浏览器的session进行登录,本文就来利用java编写一个token工具类,可以很方便的生成和解析token,感兴趣的可以了解下

在应用的登录时需要生成token进行验证,并放入信息,之后的话可以直接使用浏览器的session(有时候可能会出现session共享以及丢失问题,这个时候可以使用Redis因为Redis一般集群)进行登录,获取信息,进行直接登录

这边写了一个token工具类,可以很方便的生成和解析token,代码如下

加依赖

    <dependency>
         <groupId>io.jsonwebtoken</groupId>
         <artifactId>jjwt</artifactId>
         <version>0.9.1</version> <!-- 请根据最新版本更新 -->
    </dependency>

写工具类

public class JwtUtils {
 
    public static final long DEFAULT_TTL = 30 * 24 * 60 * 60 * 1000L; // 30天
 
    public static final String DEFAULT_PLAIN_TEXT = "dbmzlh";
 
    /**
     * 生成UUID,也可以为雪花算法
     * @return
     */
    public static String generateUUID() {
        return UUID.randomUUID().toString().replaceAll("-", "");
    }
 
    /**
     * 生成token令牌,数据为默认的
     * @return
     */
    public static String generateJWT() {
        return generateJWT(DEFAULT_PLAIN_TEXT, DEFAULT_TTL);
    }
 
    /**
     * 传入JSON对象生成令牌
     * @param subject
     * @return
     */
    public static String generateJWT(String subject) {
        return generateJWT(subject, DEFAULT_TTL);
    }
 
    /**
     * token 生成器
     * @param subject 信息
     * @param ttlMillis 有效时间
     * @return 令牌
     */
    public static String generateJWT(String subject, Long ttlMillis) {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        SecretKey secretKey = generalKey(); // 生成适用于 HMAC 的密钥
 
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if (ttlMillis == null) {
            ttlMillis = DEFAULT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);
 
        return Jwts.builder()
                .setId(generateUUID()) //唯一ID
                .setSubject(subject) //JSON对象
                .setIssuer("dabaimao") //签发人
                .setIssuedAt(now) //签发时间
                .signWith(signatureAlgorithm, secretKey) // 使用密钥进行签名
                .setExpiration(expDate)
                .compact();
    }
 
    /**
     * 使用AES算法生成公私钥
     * @return
     */
    public static SecretKey generalKey()
    {
        byte[] encodedKey = Base64.getDecoder().decode(DEFAULT_PLAIN_TEXT.replace("\r\n", ""));
        return new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
    }
 
    /**
     * 解析token令牌
     * @param jwt 令牌
     * @return 对象
     * @throws Exception
     */
    public static Claims analysisJWT(String jwt) throws Exception
    {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }
 
    public static void main(String[] args) throws Exception {
        String jwtToken = generateJWT("大白猫真厉害", DEFAULT_TTL);
        System.out.println("登录成功生成的token: " + jwtToken);
​        //也可以网页解析token,网址https://jwt.io
        System.out.println("解析token得到的数据: "+analysisJWT(jwtToken).toString());
    }
}

结果如下:

登录流程

第一次登录后前端将登录成功返回的token放到session中,之后每一次登录都携带session,到服务器解析生成对应的登录者数据,可以查询数据库并执行将数据放到Redis的一些操作,后端可以使用网关的过滤以及拦截去实现登录功能

拦截器实例

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
         registry.addInterceptor(new ToKenFilter())
                 .addPathPatterns("","") //拦截那些路径
                 .excludePathPatterns(""); //放行那些路径
    }
}

在TokenFilter中处理逻辑,根据放入的数据查询Redis找到对应的人物

比如toKen免密登录解析出为user:001根据拿到的数据去数据库查询人物信息,放到Redis中

(权限验证:轻松实现权限验证

@Component
public class ToKenFilter implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 2. 解码JWT令牌
        try {
            // 1. 从HTTP请求头部获取JWT令牌
            String jwtToken = request.getHeader("token");
 
            // 请替换下面的方法和密钥为你实际使用的JWT库和密钥
            Claims claims = JwtUtils.analysisJWT(jwtToken);
 
            // 3. 验证JWT令牌
            // 3.1 签名验证已经在解码中完成
            // 3.2 过期验证
            Date expirationDate = claims.getExpiration();
            Date now = new Date();
            if (expirationDate.before(now)) {
                // 令牌已过期,发送错误响应
                response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                return false;
            }
 
            // 3.3 权限验证,根据需要执行
 
        } catch (Exception e) {
            // 令牌无效或解码失败,发送错误响应
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return false;
        }
 
        // 验证通过,返回true,请求继续到达控制器方法
        return true;
    }
}

这样就可以了

到此这篇关于Java实现Token工具类进行登录和拦截的文章就介绍到这了,更多相关Java Token登录和拦截内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • 解决IDEA修改 .vmoptions 文件后导致无法启动的问题

    解决IDEA修改 .vmoptions 文件后导致无法启动的问题

    这篇文章主要介绍了解决IDEA修改 .vmoptions 文件后导致无法启动的问题,需要的朋友可以参考下
    2020-12-12
  • Java实现短信发送验证码功能

    Java实现短信发送验证码功能

    这篇文章主要介绍了Java实现短信发送验证码功能,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下
    2018-10-10
  • Java面试题之HashSet的实现原理

    Java面试题之HashSet的实现原理

    这篇文章主要介绍了Java面试题之HashSet的实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-01-01
  • 基于HttpServletResponse 相关常用方法的应用

    基于HttpServletResponse 相关常用方法的应用

    本篇文章小编为大家介绍,基于HttpServletResponse 相关常用方法的应用,需要的朋友参考下
    2013-04-04
  • mybatis log4j2打印sql+日志实例代码

    mybatis log4j2打印sql+日志实例代码

    在学习mybatis的时候,如果用log4j2来协助查看调试信息,则会大大提高学习的效率,加快debug速度,下面这篇文章主要给大家介绍了关于mybatis log4j2打印sql+日志的相关资料,需要的朋友可以参考下
    2022-08-08
  • log4j使用教程详解(怎么使用log4j2)

    log4j使用教程详解(怎么使用log4j2)

    Log4j 2的好处就不和大家说了,如果你搜了2,说明你对他已经有一定的了解,并且想用它,所以这里直接就上手了
    2013-12-12
  • Elasticsearch 自动重启脚本创建实现

    Elasticsearch 自动重启脚本创建实现

    这篇文章主要为大家介绍了Elasticsearch 自动重启脚本创建实现详解分析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-08-08
  • Java运算符从见过到掌握上

    Java运算符从见过到掌握上

    计算机的最基本用途之一就是执行数学运算,作为一门计算机语言,Java也提供了一套丰富的运算符来操纵变量,本篇对大家的学习或工作具有一定的价值,需要的朋友可以参考下
    2021-09-09
  • java abstract class interface之间的区别介绍

    java abstract class interface之间的区别介绍

    含有abstract修饰符的class即为抽象类,abstract 类不能创建的实例对象,abstract class类中定义抽象方法必须在具体(Concrete)子类中实现,所以,不能有抽象构造方法或抽象静态方法
    2012-11-11
  • Spring JDBC的使用详解

    Spring JDBC的使用详解

    这篇文章主要介绍了Spring JDBC的使用详解,帮助大家更好的理解和学习使用SpringBoot框架,感兴趣的朋友可以了解下
    2021-05-05

最新评论