JAVA 用户登录后token验证

最新推荐文章于 2025-10-28 07:34:45 发布
原创 最新推荐文章于 2025-10-28 07:34:45 发布 · 1.8w 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#token

本文介绍了一种基于RESTful API的用户登录流程,通过JWT(JSON Web Tokens)实现用户认证并返回token,同时展示了如何在后续请求中验证这些token以确保用户权限。

本文章是利用restful接口调用登录接口

一、登录接口实现返回token

(1)controller层

    //登录接口
    @RequestMapping(value = "/selectUserInFo", method = RequestMethod.POST,produces = "application/json;charset=UTF-8")
    @ApiOperation(value = "登录接口", notes = "登录接口")

    //@requestBody表示传入的是对象,传入的参数格式需要以对象的格式
    public ResponseEntity<UserInFo> selectUser(@RequestBody LoginParam loginParam) {
        try {

            //调用service的方法,得到用户,我将token封装进UserInFo对象了
            UserInFo user= service.selectUserInFo(loginParam.getUsername(),loginParam.getUserpassword());
            return ResponseEntity.success(user);
        } catch (Exception e) {
            e.printStackTrace();
            logger.error("selectUser", e);
            return ResponseEntity.fail(e);
        }
    }
}

(2)service层


    //登录接口
    @Override
    public UserInFo selectUserInFo(String username, String userpassword) throws UserInFoNotLookupException {

        //先查询数据库是否有登录的用户名与密码是否正确
        UserInFo user =dao.selectUserInFo(username,userpassword);
        String token=null;

        //判断是否有该用户
        if(user==null) {
            throw new UserInFoNotLookupException("用户名或密码错误");
        }else {

           //有该用户则利用user对象生成token,后面数字是token过期时间
            token =JwtUtils.encode(user,7200000);

            //token封装进user对象
            user.setToken(token);
        }
        //返回对象
        return user;
    }

(3)dao层我就不写了,每个人dao层都不一样,我用的是mybatis,后面我会写一点关于mybatis的操作

二、在其他接口判断token,不正确不给调用接口

//查询建筑数据
    @RequestMapping(value = "/toselectArchitecture", method = RequestMethod.GET)
    @ApiOperation(value = "查询建筑数据", notes = "查询建筑数据")
    public ResponseEntity<Architecture> selectArchitecture(HttpServletRequest request,String regionid) {
        try {

            //通过url请求头得到token
            String token = request.getHeader("token");

            //检测token是否为空
            if(token==null) {
                throw new NotloggedInException("用户未登录");
            }else {

            //token不为空检查是否过期或不正确
            UserInFo user=JwtUtils.decode(token,UserInFo.class);
            if(user==null) {
                throw new NotloggedInException("用户未登录");
            }
            }

            //token检查通过后再进行操作
            Architecture architecture=service.selectArchitecture(regionid);
            return ResponseEntity.success(architecture);
        } catch (Exception e) {
            e.printStackTrace();

           //如果有错误则返回错误信息
            return ResponseEntity.fail(e);
        }
    }

 

jwtutils

public class JwtUtils {
     /**
     * 密钥
     */
    private static  final String SECRET="xxxx";
    /**
     * 默认字段key:exp
     */
    private static final String EXP="exp";
    /**
     * 默认字段key:payload
     */
    private static final String PAYLOAD="payload";

    /**
     * 加密
     * @param object 加密数据
     * @param maxTime 有效期(毫秒数)
     * @param <T>
     * @return
     */
    public static <T> String encode(T object,long maxTime){
        try{
            final JWTSigner signer=new JWTSigner(SECRET);
            final Map<String ,Object> data=new HashMap<>(10);
            ObjectMapper objectMapper=new ObjectMapper();
            String jsonString=objectMapper.writeValueAsString(object);
            data.put(PAYLOAD,jsonString);
            data.put(EXP,System.currentTimeMillis()+maxTime);
            return signer.sign(data);
        } catch (IOException e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 数据解密
     * @param jwt 解密数据
     * @param tClass 解密类型
     * @param <T>
     * @return
     * @throws Exception 
     */
    public static <T> T decode(String jwt,Class<T> tClass) throws Exception{
        final JWTVerifier jwtVerifier=new JWTVerifier(SECRET);
            final Map<String,Object> data=jwtVerifier.verify(jwt);
            //判断数据是否超时或者符合标准
            if(data.containsKey(EXP)&&data.containsKey(PAYLOAD)){
                long exp= (long) data.get(EXP);
                long currentTimeMillis=System.currentTimeMillis();
                if(exp>currentTimeMillis){
                    String json= (String) data.get(PAYLOAD);
                    ObjectMapper objectMapper=new ObjectMapper();
                    return objectMapper.readValue(json,tClass);
                }else {
                throw new UserTimeoutException("用户登录超时");
                }
            }else {
            throw new UserErrorTokenException("用户token错误");
    }
    }

}

 

 

Java基于JWT实现Token登录验证
HRSR1314的博客
11-18 2302
Java基于JWT实现Toekn登录验证,内部有自定义注解,HandlerInterceptor、WebMvcConfigurer用法。
token 获取用户信息(多身份):登录成功后会在请求头中存放token
weixin_54966486的博客
05-12 2072
@ApiOperation("获取个人信息") @GetMapping("/getInfo") public Result getUserInfoByToken(HttpServletRequest request,@ApiParam("令牌") @RequestHeader("token")String token){ // 获取用户中请求的token // 检查token 是否过期 20H boolean isEx = JwtHel...
Java实现基于token认证的方法示例
08-25
主要介绍了Java实现基于token认证的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java-Token讲解
最新发布
m0_56086190的博客
10-28 919
JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案。是一种认证授权机制。JWT 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519)。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。可以使用 HMAC 算法或者是 RSA 的公 / 私秘钥对 JWT 进行签名。因为数字签名的存在,这些传递的信息是可信的。
java token_Java用户登录token验证
weixin_42354992的博客
02-12 2880
1.场景还原可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。2.需求分析这个需求可能早已是老生常谈,但我觉得它永远也不会过时①谷歌浏览器:login.html---->index.html;②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接返回到login.htm...
总结一下,java使用token实现登录验证
m0_57541165的博客
07-09 481
阿里系的lazada一面现场(50min) ①sync的底层实现,锁优化,和lock的对⽐等 ②jvm参数调优详细过程,到为什么这么设置,好处,⼀些gc场景,如何去分析gc⽇志 ③redis数据结构,使⽤场景,微博场景使⽤redis如何去设计⽤户关系 ④线程池参数设定,为什么这么设定,有什么作⽤?7⼤参数 ⑤spring的循环依赖如何解决?为什么要三级缓存? ⑥优先级队列的底层原理? ⑦算法题:k路链表归并 ⑧算法题:数组最长子序列 ⑨ConcurrentHashMap的底层实现原理 ⑩你线上问题解决经验是
精选资源
java token验证和注解方式放行
08-28
"java token验证和注解方式放行"的主题涉及了两个关键概念:Token验证和基于注解的权限管理。Token通常用于验证用户身份,防止未授权的访问。下面我们将深入探讨这两个主题。 首先,Token验证是一种常见的身份验证...
JAVA中的Token 基于Token的身份验证实例
08-24
下次客户端向服务端发送请求时,带着Session ID,以便服务端验证用户的身份。 然而,这种方法存在一些缺陷,如客户端每次请求都需要带着Session ID,服务端需要存储大量的Session记录,且需要定期清理过期的Session...
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户登录和退出。这种机制的优点是无状态登录,服务器不再存储登录状态,客户端只需要携带令牌就...
JAVA微信公众平台Token验证
12-08
首先要开启开发模式必须要进行Token的一个验证,你给出一个地址,微信发送请求,然后你给出相应,就这么简单。虽然说是简单,但是这是事后才说的,官方只有PHP的DEMO,我用JAVA开发的时候各种蛋疼不会弄,不过好在...
Java基于JWT实现Token登录验证+自定义异常
TimerShaft的博客
05-10 1465
JWT代表JSON Web Token,是一种用于在网络上安全地传输信息的开放标准(RFC 7519)。它以紧凑和自包含的方式表示信息,通常用于在用户和服务之间传递身份验证和授权信息。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。
Token验证的代码
09-08
基于spring框架,数据交互是依据URLConnection进行数据传递的,参数在传递的过程使用RAS进行数据加密和MD5加密。
JAVA】基于Token用户验证
逛街的喵啊
07-23 1万+
背景 传统的用户验证是基于session自身的特性实现,当用户提交登陆请求,后台验证通过后,会在session中留下用户的信息,用于识别当前用户在客户端登陆了。通常而言session都是保存在内存中,而随着认证用户的增多,服务端的开销会明显增大。因为认证的记录是保存在内存中,意味着用户下次请求还必须要请求在这台服务器上,这样才能拿到授权的资源,这样在分布式的应用上,相应的限制了负载均衡器的能力。......
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 8067
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
java使用token登录验证并携带用户参数
yjw_2019的博客
05-12 1297
<dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 工具类 public class TokenUtils { //设置过期时间 //
Java登录------token验证
weixin_58584442的博客
06-20 1180
为什么使用Token验证
Java实现Token登录验证(基于JWT的token认证实现)
热门推荐
shuux666的博客
03-12 3万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
Token验证实现-JAVA
Tuking_Franz的博客
08-08 5992
前言:如果不清楚JWT TOKEN的原理机制,我的上一篇JWT-TOKEN博客有详细介绍,这篇博文主要是具体实现。 Token主要是用于以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上密匙。 1、Token工具类 package com.franz.websocket; i
JAVA中的Token 基于Token的身份验证
writebook2016的博客
10-19 5099
最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求的SessionId,导致服务器每次接收安卓发送的请求访问时都新建一个Session进行处理,无法通过传统的绑定Session来进行保持登录状态和通讯状态。   基于传统方法无法判断安卓的每次请求访问状态,故查询资料了解到Token,特殊的身份证验证。以下是网
基于JWT的Java Token登录验证实现详解
通过继承`HandlerInterceptor`接口或实现`WebMvcConfigurer`中的`addInterceptors`方法,开发者可以注册自定义拦截器,在请求到达控制器之前执行Token验证。文中特别区分了管理员和普通用户的两种拦截器实现,体现了...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值