快捷導(dǎo)航

ssm項(xiàng)目實(shí)現(xiàn)用戶登陸持久化(token)

更新時(shí)間：2021年04月21日 15:23:08 作者：郝你個(gè)建強(qiáng)

這篇文章主要介紹了ssm項(xiàng)目實(shí)現(xiàn)用戶登陸持久化(token)，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

用戶登錄持久化就是每次訪問不用賬號(hào)密碼來校驗(yàn)身份，在用戶登錄第一次之后會(huì)返回一個(gè)token字符串，之后的訪問客戶端將這個(gè)token加到請(qǐng)求體里發(fā)給服務(wù)器就可以驗(yàn)證身份了。

利用Jedis和JWT創(chuàng)建用戶token

1、JWT創(chuàng)建token

maven依賴：

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.3.0</version>
        </dependency>

創(chuàng)建JWT工具類

用于創(chuàng)建token和解析token

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
 
public class JWTUtils {
 
    /**
     * 公鑰
     */
    private static String SECRET = "qiang";  //此處隨便設(shè)置一個(gè)自己的加密符號(hào)
    public static String createToken(int id, String username,
                                      String type) throws Exception {
        // 簽發(fā)時(shí)間
        Date iatDate = new Date();
 
        // 過期時(shí)間，7天時(shí)間
        Calendar nowTime = Calendar.getInstance();
        nowTime.add(Calendar.HOUR, 24 * 7);
        Date experiesDate = nowTime.getTime();
 
        Map<String, Object> map = new HashMap<String, Object>();
        map.put("alg", "HS256");
        map.put("typ", "JWT");
        String token = JWT.create()
                .withHeader(map)
                .withClaim("id", id)
                .withClaim("username", username)
                .withClaim("type", type)
                .withExpiresAt(experiesDate) // 設(shè)置過期的日期
                .withIssuedAt(iatDate) // 簽發(fā)時(shí)間
                .sign(Algorithm.HMAC256(SECRET)); // 加密
        return token;
    }
 
    /**
     * 解密
     */
 
    public static Map<String, Claim> verifyToken(String token) throws Exception {
        JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
        DecodedJWT jwt = null;
        try {
            jwt = verifier.verify(token);  //核實(shí)token
        } catch (Exception e) {
            throw new Exception("登錄過期");
        }
        return jwt.getClaims();  //返回的是解析完的token，是一個(gè)map，里面有id，username，type鍵值對(duì)
    }
}

2、JedisUtil緩存token

首先講講Jedis，Jedis是集成了redis的一些命令操作，將其封裝的java客戶端，一般在其上封裝一層作為業(yè)務(wù)使用，封裝如下：

首先導(dǎo)入maven包，這里也需要啟動(dòng)redis服務(wù)

        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
            <version>2.9.0</version>
        </dependency>

然后設(shè)計(jì)一個(gè)Jedis工具類將其封裝

import redis.clients.jedis.Jedis;
 
public class JedisUtils {
 
    private static Jedis jedis;
    //初始化
    private static void init() {
        jedis = new Jedis("localhost");
    }
    //在redis中設(shè)置鍵值對(duì)存儲(chǔ)
    public static void setToken(String id, String token, int day) {
        int second = day * 60 * 60 * 24;
        JedisUtils.init();
        jedis.set(String.valueOf(id), token); //根據(jù)id存儲(chǔ)token
        jedis.expire(String.valueOf(id), second);  //設(shè)置token持續(xù)時(shí)間
    }
 
    public static String getToken(String id) {
        JedisUtils.init();
        String token = jedis.get(String.valueOf(id));  //獲取token
        return token;
    }
}

到此這篇關(guān)于ssm項(xiàng)目實(shí)現(xiàn)用戶登陸持久化(token)的文章就介紹到這了,更多相關(guān)ssm 用戶登陸持久化內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: