SpringBoot通过token实现用户互踢功能(具体实现)
更新时间:2024年04月09日 12:01:21 作者:易烊子豪
所谓token,既用户能够在一定时间内证明自己身份的一长串字符串,这篇文章主要介绍了SpringBoot通过token实现用户互踢功能,需要的朋友可以参考下
认识token
所谓token,既用户能够在一定时间内证明自己身份的一长串字符串。正常的使用流程为:用户第一次登入——》服务器为该用户签发一份token——》进行其他服务请求时携带上token——》服务器判断此token在有效期内——》放行此次请求。
在上述过程中,用户只有在请求特定的接口时可以不用携带token,例如登入、请求一些基本的公共信息等。
通过token实现用户互踢
通过上述我们知道,用户在请求一些接口时需要用到token进行校验。那么要想通过token实现用户互踢的功能,其实就变得简单了。具体思路为:
①:设立一份token白名单
②:同一个账号多次登入时,新登入的用户将之前登入的用户token挤出白名单
这里需要注意的是:token无法主动设置某个token为无效状态。这也就意味着,我们需要设置一份白名单或者黑名单。
白名单:只有在白名单内的token才算是有效的。
黑名单:在黑名单内的token都是无效的。
具体实现
这里我使用的是白名单的方法,之所以使用白名单,是因为使用白名单所占用的空间小,因为一个用户正在有效的token只会有一个,而其无效的token可能会有多个。具体步骤如下:
1、token的实现
package org.example.untils;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
public class Token {
/**
* 过期30分钟
* */
private static final long EXPIRE_TIME = 30 * 60 * 1000;
/**
* jwt密钥
* */
private static final String SECRET = "jwt_secret";
public static Map<String,String> map=new HashMap<>();//存放token的map集合
public static Map<String, String> getMap() {
return map;
}
public static void setMap(Map<String, String> map) {
Token.map = map;
}
/**
* 生成jwt字符串,30分钟后过期 JWT(json web token)
* @param account
* @return
* */
public static String sign(String account) {//签发token
try {
Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
Algorithm algorithm = Algorithm.HMAC256(SECRET);
return JWT.create()
//将account保存到token里面
.withAudience(account)
//五分钟后token过期
.withExpiresAt(date)
//token的密钥
.sign(algorithm);
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
/**
* 根据token获取account
* @param token
* @return
* */
public static String getAccount(String token) {
try {
String account = JWT.decode(token).getAudience().get(0);
return account;
}catch (JWTDecodeException e) {
return null;
}
}
/**
* 校验token
* @param token
* @return
* */
public static boolean checkSign(String token) {
try {
Algorithm algorithm = Algorithm.HMAC256(SECRET);
JWTVerifier verifier = JWT.require(algorithm)
//.withClaim("username, username)
.build();
verifier.verify(token);
return true;
} catch (JWTVerificationException e) {
System.out.println("token无效");
String account=Token.getAccount(token);//将该token从白名单内移除
if(account!=null){
Token.map.remove(account);//移出白名单
}
return false;//token无效
}
}
}
上述为token的实现,其中包括了token的签发,验证以及根据token获取账号。
2、用户登入时的方法实现
@GetMapping("/login")//用户登入
public Result login(@Param("account") String account,@Param("password") String password){
User user = userServiceImpl.login(account);
if (user==null){
return new Result(201,"账号不存在",null);
} else if(user.getPassword().equals(password)){//密码正确
Token.map.remove(account);//移除之前的token
String token=Token.sign(account);//签发新的token
Token.map.put(account,token);//将新的token移入有效token
user.setPassword("");
return new Result(200,token,user);
} else {
return new Result(201,"账号/密码错误",null);
}
}从上述代码可见,当登入成功时,会将上一次登入时留下的token移除白名单,并将最近登入生成的token放入白名单。
3、通过拦截器进行校验
package org.example.untils;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Objects;
public class Interceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
String token=request.getHeader("token");
String account=Token.getAccount(token);//通过token获取用户账号
String usingToken=Token.map.get(account);//获取该用户最新的有效token
if(!Objects.equals(token, usingToken)){//该token已经失效
response.setStatus(401);
return false;
}
//检查token
if(Token.checkSign(token)){
return true;
} else {
response.setStatus(401);
return false;
}
}
}
在这里,我们会判断用户携带的token是否存在于白名单内,不存在则说明这次携带的token是无效的。
4、对拦截器进行注册并放行登入等接口
package org.example.untils;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration//定义此类为配置类
public class InterceptorConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
//创建用户拦截器对象并指定其拦截的路径和排除的路径
registry.addInterceptor(new Interceptor()).
addPathPatterns("/**").excludePathPatterns("/user/login","/admin/login","/service/getAllServices",
"/shop/getShopById","/img/**");
}
}上述代码为放行了登入等接口。
总结
当然,在此次我的白名单使用的是Map存储的。网络上也有使用redis的好像,因为我目前并没有学习redis,大家感兴趣的可以试试使用redis。
到此这篇关于SpringBoot通过token实现用户互踢功能的文章就介绍到这了,更多相关SpringBoot用户互踢内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了Java判断101-200之间有多少个素数并输出,需要的朋友可以参考下2017-02-02
Java读取resources目录下文件路径的九种代码示例教程
在Java开发中经常需要读取项目中resources目录下的文件或获取资源路径,这篇文章主要给大家介绍了关于Java读取resources目录下文件路径的九种代码示例教程,文中通过代码介绍的非常详细,需要的朋友可以参考下2024-07-07
@Bean注解和@Configuration、@Component注解组合使用的区别
这篇文章主要介绍了@Bean注解和@Configuration、@Component注解组合使用的区别,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-11-11
本文给大家介绍的是如何一步步实现使用java编写FTP下载工具,而且是在Linux环境下使用javac编译的,在运行和编译上有些不同之处,有需要的小伙伴们参考下吧。2015-03-03
这篇文章主要介绍了Spring Boot 项目启动失败的解决方案,帮助大家更好的理解和学习使用Spring Boot,感兴趣的朋友可以了解下2021-03-03
本文主要介绍了Spring中@Value设置默认值问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-07-07
计数器法是限流算法里最简单也是最容易实现的一种算法,本文主要介绍了JAVA基于Redis实现计数器限流的使用示例,具有一定的参考价值,感兴趣的可以了解一下2023-09-09
nacos中的配置使用@Value注解获取不到值的原因及解决方案
这篇文章主要介绍了nacos中的配置使用@Value注解获取不到值的原因分析,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-03-03
这篇文章主要介绍了Java Arrays.sort()用法详解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下2021-08-08
这篇文章主要介绍了Springboot 返回文件给前端的示例代码,本文结合示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-07-07
最新评论