代码地址如下:
http://www.demodashi.com/demo/12531.html

0、准备工作

0-1运行环境

  1. jdk1.8
  2. maven
  3. 一个能支持以上两者的代码编辑器,作者使用的是IDEA。

0-2知识储备

  1. 对SpringBoot框架有所了解
  2. 对token的定义有了解
  3. 本案例简单,代码注释较少,有不明白的地方,或者不正确的地方,欢迎联系作者本人或留言。

1、设计思路

1-1 项目结构

本案例模拟用户登录/注册后,服务器返回一个token用于用户后续操作。

/controller/HelloController.java:测试token的接口

/controller/UserController.java:用户注册/登录的接口

/entity/User.java:用户实体类,属性有 用户ID,用户名,密码,邮箱,上次登录时间。

/repository/UserRepository:实现SpringData接口的数据库操作类,可以很方便的进行CRUD等操作。

/Reponse/UserResponse.java:接口返回数据的实体类。

/util/Constants.java:存放常量的工具类。

/util/JwtUtil.java:Jwt工具类,可以生成、解析Jwt。

1-2 实现难点

  1. 对Jwt的理解,可以参考http://blog.leapoahead.com/2015/09/06/understanding-jwt/
  2. JwtUtil工具类的开发

2 具体实现

2-1 JwtUtil.java

@Component

public class JwtUtil {

    private static UserRepository userRepository;

    @Autowired

    public JwtUtil(UserRepository userRepository) {

        JwtUtil.userRepository = userRepository;

    }

    public static final long EXPIRATION_TIME = 3600_000_000L; // 1000 hour

    static final String SECRET = "ThisIsASecret";

    static final String TOKEN_PREFIX = "Bearer";

    static final String HEADER_STRING = "Authorization";

    public static String generateToken(String username,Date generateTime) {

        HashMap<String, Object> map = new HashMap<>();

        //可以把任何安全的数据放到map里面

        map.put("username", username);

        map.put("generateTime",generateTime);

        String jwt = Jwts.builder()

                .setClaims(map)

                .setExpiration(new Date(generateTime.getTime() + EXPIRATION_TIME))

                .signWith(SignatureAlgorithm.HS512, SECRET)

                .compact();

        return jwt;

    }

    /**

     * @param token

     * @return

     */

    public static Map<String,Object> validateToken(String token) {

        Map<String,Object> resp = new HashMap<String,Object>();

        if (token != null) {

            // 解析token

            try {

                Map<String, Object> body = Jwts.parser()

                        .setSigningKey(SECRET)

                        .parseClaimsJws(token.replace(TOKEN_PREFIX, ""))

                        .getBody();

                String username = (String) (body.get("username"));

                Date generateTime = new Date((Long)body.get("generateTime"));

                if(username == null || username.isEmpty()){

                    resp.put("ERR_MSG",Constants.ERR_MSG_USERNAME_EMPTY);

                    return resp;

                }

                //账号在别处登录

                if(userRepository.findByUsername(username).getLastLoginTime().after(generateTime)){

                    resp.put("ERR_MSG",Constants.ERR_MSG_LOGIN_DOU);

                    return resp;

                }

                resp.put("username",username);

                resp.put("generateTime",generateTime);

                return resp;

            }catch (SignatureException | MalformedJwtException e) {

                // TODO: handle exception

                // don't trust the JWT!

                // jwt 解析错误

                resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_ERR);

                return resp;

            } catch (ExpiredJwtException e) {

                // TODO: handle exception

                // jwt 已经过期,在设置jwt的时候如果设置了过期时间,这里会自动判断jwt是否已经过期,如果过期则会抛出这个异常,我们可以抓住这个异常并作相关处理。

                resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_EXP);

                return resp;

            }

        }else {

            resp.put("ERR_MSG",Constants.ERR_MSG_TOKEN_EMPTY);

            return resp;

        }

    }

}

2.2 UserController.java

@RestController

@RequestMapping("/user")

public class UserController {

    @Autowired

    private UserRepository userRepository;

    //注册或登录

    @RequestMapping("/login")

    @Transactional

    public UserResponse login(User user){

        String username = user.getUsername();

        String password = user.getPassword();

        //TODO  检验参数的完整性

        UserResponse userResponse = new UserResponse();

        User tUser = userRepository.findByUsername(username);

        //检验username是否存在

        user.setLastLoginTime(new Date());

        if(tUser!=null){

            //检验密码是否正确

            if(!tUser.getPassword().equals(password)) {

                userResponse.setErrorNum(Constants.ERR_NUM_PWD_ERR);

                userResponse.setErrorMsg(Constants.ERR_MSG_PWD_ERR);

                return userResponse;

            }

            userRepository.updateLastLoginTimeByUserName(user.getLastLoginTime(),username);

        }else {

            try {

                tUser = userRepository.save(user);

            } catch (Exception e) {

                userResponse.setErrorNum(Constants.ERR_NUM_SERVER_ERR);

                userResponse.setErrorMsg(Constants.ERR_MSG_SERVER_ERR);

                return userResponse;

            }

        }

        userResponse.setErrorNum(Constants.ERR_NUM_OK);

        userResponse.setErrorMsg(Constants.ERR_MSG_OK);

        userResponse.setUserName(username);

        userResponse.setUserId(tUser.getId());

        userResponse.setToken(JwtUtil.generateToken(username,user.getLastLoginTime()));

        return userResponse;

    }

}

2.3 HelloController.java

@RestController

public class HelloController {

    @RequestMapping("/hello")

    public Map login(HttpServletRequest request){

        String token = request.getParameter("token");

        return  JwtUtil.validateToken(token);

    }

}

2.4测试

用户登录后,会返回一串token,咱们可以用token进行下一步请求:

当我再次访问登录接口之后,却用旧的token访问测试接口时:

3 总结

上面是贴出的主要代码,完整的请下载demo包,有不明白的地方请在下方评论,或者联系邮箱yaoyunxiaoli@163.com。

我是妖云小离,这是我第二次在Demo大师上发文章,感谢阅读。

基于JWT的Token开发案例

代码地址如下:
http://www.demodashi.com/demo/12531.html

注:本文著作权归作者,由demo大师代发,拒绝转载,转载需要作者授权

基于JWT的Token开发案例的更多相关文章

  1. ASP.NET WebApi 基于JWT实现Token签名认证

    一.前言 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将会是需要思考的问题.在ASP.NET WebServi ...

  2. token 与 基于JWT的Token认证

    支持跨域访问,无状态认证 token特点 支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通过HTTP头传输 无状态(也称:服务端可扩展行): ...

  3. 基于JWT的Token认证机制及安全问题

    [干货分享]基于JWT的Token认证机制及安全问题 https://bbs.huaweicloud.com/blogs/06607ea7b53211e7b8317ca23e93a891

  4. ASP.NET Web API 2系列(四):基于JWT的token身份认证方案

    1.引言 通过前边的系列教程,我们可以掌握WebAPI的初步运用,但是此时的API接口任何人都可以访问,这显然不是我们想要的,这时就需要控制对它的访问,也就是WebAPI的权限验证.验证方式非常多,本 ...

  5. 基于JWT的Token身份验证

    ​ 身份验证,是指通过一定的手段,完成对用户身份的确认.为了及时的识别发送请求的用户身份,我们调研了常见的几种认证方式,cookie.session和token. 1.Cookie ​ cookie是 ...

  6. 基于JWT实现token验证

    JWT的介绍 Json Web Token(JWT)是目前比较流行的跨域认证解决方案,是一种基于JSON的开发标准,由于数据是可以经过签名加密的,比较安全可靠,一般用于前端和服务器之间传递信息,也可以 ...

  7. iOS 开发之基于JWT的Token认证机制及解析

    在移动端和服务端通信中,一般有两种认证方式:token 和 session. 1.session/cookie 认证机制: 在服务端创建一个Session对象,同时在客户端的浏览器端创建一个Cooki ...

  8. 基于jwt的token验证

    一.什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布 ...

  9. 基于JWT的token身份认证方案

    一.使用JSON Web Token的好处? 1.性能问题. JWT方式将用户状态分散到了客户端中,相比于session,可以明显减轻服务端的内存压力. Session方式存储用户id的最大弊病在于S ...

随机推荐

  1. bash shell 文本文件操作

    一.打开文本文档,查看文本的内容,我们最直观的方式就是用编辑器,并且可以使用vi内部的查找命令查找[参见Vim文字编辑] vi test.txt#使用vi打开当前目录下的test.txt文本 二.总结 ...

  2. 【数据库】E-R模型

    E-R模型 实体:客观存在并可相互区别的事物称为实体.可以是具体的人.事.物或抽象的概念. 属性:实体所具有的某一特性称为属性.一个实体可以由若干个属性来刻画. 联系:现实世界中事物内部以及事物之间的 ...

  3. 设计模式-python实现

    设计模式是什么? 设计模式是经过总结.优化的,对我们经常会碰到的一些编程问题的可重用解决方案.一个设计模式并不像一个类或一个库那样能够直接作用于我们的代码.反之,设计模式更为高级,它是一种必须在特定情 ...

  4. SqlServer高版本数据库数据备份到低版本数据库上

    想要将Sqlserver2014高版本备份的数据还原到低版本SqlServer2012上去,但是这在SqlServer中是没法直接还原数据库的,通过以下方法可以顺利还原. 通过高版本生成sql脚本在低 ...

  5. Codeforces Round #377 (Div. 2) A. Buy a Shovel【暴力/口袋里面有无限枚 10 元和一枚 r 面值的硬币,问最少可以买多少把价值为 k 的铁铲】

    A. Buy a Shovel time limit per test 1 second memory limit per test 256 megabytes input standard inpu ...

  6. 用jmeter进行多用户并发压力测试

    测试要求如下,多用户同时登陆web应用程序,并进行操作,查看在多用户操作下,程序的performence.恰好,jemter下有个CSV Data Set Config,它用来设定一组参数,以便在向程 ...

  7. Python爬取中国天气网

    Python爬取中国天气网 基于requests库制作的爬虫. 使用方法:打开终端输入 “python3 weather.py 北京(或你所在的城市)" 程序正常运行需要在同文件夹下加入一个 ...

  8. 「JXOI2018」游戏

    注意输出的应该是 所有方案的和,,而不是期望. 我们不妨把依赖关系建图,可以发现 所有没有入度的点都被查水表了一次 是 游戏结束的 充要条件. 于是我们只需要知道有多少没有入度的点,然后再排列算一算就 ...

  9. 集合框架(中):Map

    Map接口: Map提供了一种映射关系,其中的元素就是以键值对(key-value)的形式存储的,能够实现根据key快速查找value Map中的键值对以Entry类型的对象实例形式存在 键(key值 ...

  10. 【视频】Linux高级程序设计01.3命令行选项及参数

    [课程笔记] [命令行参数] 选项:-l -a -i 参数:-l /home main 函数形式: int main(int argc, char *argv[]) main函数是有参数的,而且有返回 ...