快捷導(dǎo)航

Java后端登錄實(shí)現(xiàn)返回token

更新時(shí)間：2022年07月07日 10:55:34 作者：我要用代碼向我喜歡的女孩表白

本文主要介紹了Java后端登錄實(shí)現(xiàn)返回token，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

前言

最近工作中需要等待前端進(jìn)行聯(lián)調(diào)和測(cè)試，互聯(lián)網(wǎng)都知道，當(dāng)?shù)搅寺?lián)調(diào)和提測(cè)的時(shí)候，基本上的工作都是一陣一陣，中間是有很多空隙時(shí)間的，于是為了度過(guò)這些空隙時(shí)間，寫(xiě)幾篇博客，記錄一下

處理思路大概是: 登錄用戶(hù)是否存在，不存在，則調(diào)用注冊(cè)插入，存在則獲取用戶(hù)基本信息和token

他的原理，我測(cè)試琢磨了一下，大致是這樣
1.將你輸入的賬號(hào)、密碼、生成時(shí)間、你的字符串（鹽值-鑰匙）、失效時(shí)間
2.像我們平常生成md5一樣，走了一個(gè)算法，算法的鑰匙就是你的唯一字符串
3.算法，將賬號(hào)和密碼與生成時(shí)間，通過(guò)字符串，進(jìn)行加密，生成一批字符串，這個(gè)就是token

當(dāng)你要驗(yàn)證token的時(shí)候，他的原理大致就是這樣
1.你把token傳過(guò)去，他通過(guò)你的鑰匙字符串，解密，解密出來(lái)的東西是否符合他的規(guī)則【他會(huì)把解密的東西，變成一個(gè)含特定字段的json數(shù)據(jù)，如果不符合，那么就解密不出來(lái)json，就會(huì)報(bào)錯(cuò)，就是以json字符串這個(gè)特點(diǎn)，去做的規(guī)則判斷】，不符合，則直接報(bào)錯(cuò)，解析錯(cuò)誤，然后，獲取了其中的時(shí)間，當(dāng)然他也可以獲取賬號(hào)和密碼，然后獲取當(dāng)前時(shí)間，與你的存儲(chǔ)時(shí)間，相減，是否超過(guò)失效時(shí)間，如果是，則提示過(guò)期。

理論上來(lái)說(shuō)，我拿到了這個(gè)用戶(hù)的token，我就能以token訪(fǎng)問(wèn)這個(gè)用戶(hù)的任何服務(wù)，所以token才要設(shè)定過(guò)期時(shí)間。另外就算是過(guò)期token，不能在進(jìn)行登錄，但是token中的信息還是照樣可以獲取的。
所以token中，不要學(xué)文中的測(cè)試案例，一樣存敏感的信息（如密碼等）

這里我們采用jwt依賴(lài)生成token

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.2</version>
        </dependency>

生成token

package com.example.etf.story.service;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
/**
?* @desc ? 使用token驗(yàn)證用戶(hù)是否登錄
?* @author zm
?**/
public class TokenUtils {
? ? //設(shè)置過(guò)期時(shí)間
? ? private static final long EXPIRE_DATE=1000*60*5; //1分鐘
? ? //token秘鑰
? ? private static final String TOKEN_SECRET = "ZCfasfhuaUUHufguGuwu2020BQWf";

? ? public static String token (String username,String password){

? ? ? ? String token = "";
? ? ? ? try {
? ? ? ? ? ? //過(guò)期時(shí)間
? ? ? ? ? ? Date date = new Date(System.currentTimeMillis()+EXPIRE_DATE);
? ? ? ? ? ? //秘鑰及加密算法
? ? ? ? ? ? Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
? ? ? ? ? ? //設(shè)置頭部信息
? ? ? ? ? ? Map<String,Object> header = new HashMap<>();
? ? ? ? ? ? header.put("typ","JWT");
? ? ? ? ? ? header.put("alg","HS256");
? ? ? ? ? ? //攜帶username，password信息，生成簽名
? ? ? ? ? ? token = JWT.create()
? ? ? ? ? ? ? ? ? ? .withHeader(header)
? ? ? ? ? ? ? ? ? ? .withClaim("username",username)
? ? ? ? ? ? ? ? ? ? .withClaim("password",password).withExpiresAt(date)
? ? ? ? ? ? ? ? ? ? .sign(algorithm);

? ? ? ? }catch (Exception e){
? ? ? ? ? ? e.printStackTrace();
? ? ? ? ? ? return ?null;
? ? ? ? }
? ? ? ? return token;
? ? }

? ? public static boolean verify(String token){
? ? ? ? /**
? ? ? ? ?* @desc ? 驗(yàn)證token，通過(guò)返回true
? ? ? ? ?* @params [token]需要校驗(yàn)的串
? ? ? ? ?**/
? ? ? ? try {
? ? ? ? ? ? Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
? ? ? ? ? ? JWTVerifier verifier = JWT.require(algorithm).build();

? ? ? ? ? ? DecodedJWT jwt = verifier.verify(token);
? ? ? ? ? ? return true;
? ? ? ? }catch (Exception e){
? ? ? ? ? ? System.out.println("校驗(yàn)失敗");
? ? ? ? ? ? return ?false;
? ? ? ? }
? ? }
? ? public static void main(String[] args) {
? ? ? ? String username ="zhangsan";
? ? ? ? String password = "123";
? ? ? ? String token = token(username,password);
? ? ? ? System.out.println(token);
? ? ? ? boolean b = verify("eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwYXNzd29yZCI6IjEyMyIsImV4cCI6MTY1NzA5ODE4MCwidXNlcm5hbWUiOiJ6aGFuZ3NhbiJ9.W-IgXJmNBrboXlzT_PtPkTavYhgRn9ZwkVpJoJLU6ks");
? ? ? ? Claim username1 = JWT.decode("eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwYXNzd29yZCI6IjEyMyIsImV4cCI6MTY1NzA5ODE4MCwidXNlcm5hbWUiOiJ6aGFuZ3NhbiJ9.W-IgXJmNBrboXlzT_PtPkTavYhgRn9ZwkVpJoJLU6k1").getClaim("username");
? ? ? ? System.out.println("我是從token中獲取的信息"+username1.asString());

? ? ? ? System.out.println(b);
? ? }
}

到此這篇關(guān)于Java后端登錄實(shí)現(xiàn)返回token的文章就介紹到這了,更多相關(guān)Java后端登錄內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: