快捷導(dǎo)航

Java后端登錄實現(xiàn)返回token

更新時間：2022年07月07日 10:55:34 作者：我要用代碼向我喜歡的女孩表白

本文主要介紹了Java后端登錄實現(xiàn)返回token，文中通過示例代碼介紹的非常詳細，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

前言

最近工作中需要等待前端進行聯(lián)調(diào)和測試，互聯(lián)網(wǎng)都知道，當(dāng)?shù)搅寺?lián)調(diào)和提測的時候，基本上的工作都是一陣一陣，中間是有很多空隙時間的，于是為了度過這些空隙時間，寫幾篇博客，記錄一下

處理思路大概是: 登錄用戶是否存在，不存在，則調(diào)用注冊插入，存在則獲取用戶基本信息和token

他的原理，我測試琢磨了一下，大致是這樣
1.將你輸入的賬號、密碼、生成時間、你的字符串（鹽值-鑰匙）、失效時間
2.像我們平常生成md5一樣，走了一個算法，算法的鑰匙就是你的唯一字符串
3.算法，將賬號和密碼與生成時間，通過字符串，進行加密，生成一批字符串，這個就是token

當(dāng)你要驗證token的時候，他的原理大致就是這樣
1.你把token傳過去，他通過你的鑰匙字符串，解密，解密出來的東西是否符合他的規(guī)則【他會把解密的東西，變成一個含特定字段的json數(shù)據(jù)，如果不符合，那么就解密不出來json，就會報錯，就是以json字符串這個特點，去做的規(guī)則判斷】，不符合，則直接報錯，解析錯誤，然后，獲取了其中的時間，當(dāng)然他也可以獲取賬號和密碼，然后獲取當(dāng)前時間，與你的存儲時間，相減，是否超過失效時間，如果是，則提示過期。

理論上來說，我拿到了這個用戶的token，我就能以token訪問這個用戶的任何服務(wù)，所以token才要設(shè)定過期時間。另外就算是過期token，不能在進行登錄，但是token中的信息還是照樣可以獲取的。
所以token中，不要學(xué)文中的測試案例，一樣存敏感的信息（如密碼等）

這里我們采用jwt依賴生成token

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.2</version>
        </dependency>

生成token

package com.example.etf.story.service;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
/**
?* @desc ? 使用token驗證用戶是否登錄
?* @author zm
?**/
public class TokenUtils {
? ? //設(shè)置過期時間
? ? private static final long EXPIRE_DATE=1000*60*5; //1分鐘
? ? //token秘鑰
? ? private static final String TOKEN_SECRET = "ZCfasfhuaUUHufguGuwu2020BQWf";

? ? public static String token (String username,String password){

? ? ? ? String token = "";
? ? ? ? try {
? ? ? ? ? ? //過期時間
? ? ? ? ? ? Date date = new Date(System.currentTimeMillis()+EXPIRE_DATE);
? ? ? ? ? ? //秘鑰及加密算法
? ? ? ? ? ? Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
? ? ? ? ? ? //設(shè)置頭部信息
? ? ? ? ? ? Map<String,Object> header = new HashMap<>();
? ? ? ? ? ? header.put("typ","JWT");
? ? ? ? ? ? header.put("alg","HS256");
? ? ? ? ? ? //攜帶username，password信息，生成簽名
? ? ? ? ? ? token = JWT.create()
? ? ? ? ? ? ? ? ? ? .withHeader(header)
? ? ? ? ? ? ? ? ? ? .withClaim("username",username)
? ? ? ? ? ? ? ? ? ? .withClaim("password",password).withExpiresAt(date)
? ? ? ? ? ? ? ? ? ? .sign(algorithm);

? ? ? ? }catch (Exception e){
? ? ? ? ? ? e.printStackTrace();
? ? ? ? ? ? return ?null;
? ? ? ? }
? ? ? ? return token;
? ? }

? ? public static boolean verify(String token){
? ? ? ? /**
? ? ? ? ?* @desc ? 驗證token，通過返回true
? ? ? ? ?* @params [token]需要校驗的串
? ? ? ? ?**/
? ? ? ? try {
? ? ? ? ? ? Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
? ? ? ? ? ? JWTVerifier verifier = JWT.require(algorithm).build();

? ? ? ? ? ? DecodedJWT jwt = verifier.verify(token);
? ? ? ? ? ? return true;
? ? ? ? }catch (Exception e){
? ? ? ? ? ? System.out.println("校驗失敗");
? ? ? ? ? ? return ?false;
? ? ? ? }
? ? }
? ? public static void main(String[] args) {
? ? ? ? String username ="zhangsan";
? ? ? ? String password = "123";
? ? ? ? String token = token(username,password);
? ? ? ? System.out.println(token);
? ? ? ? boolean b = verify("eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwYXNzd29yZCI6IjEyMyIsImV4cCI6MTY1NzA5ODE4MCwidXNlcm5hbWUiOiJ6aGFuZ3NhbiJ9.W-IgXJmNBrboXlzT_PtPkTavYhgRn9ZwkVpJoJLU6ks");
? ? ? ? Claim username1 = JWT.decode("eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwYXNzd29yZCI6IjEyMyIsImV4cCI6MTY1NzA5ODE4MCwidXNlcm5hbWUiOiJ6aGFuZ3NhbiJ9.W-IgXJmNBrboXlzT_PtPkTavYhgRn9ZwkVpJoJLU6k1").getClaim("username");
? ? ? ? System.out.println("我是從token中獲取的信息"+username1.asString());

? ? ? ? System.out.println(b);
? ? }
}

到此這篇關(guān)于Java后端登錄實現(xiàn)返回token的文章就介紹到這了,更多相關(guān)Java后端登錄內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: