token令牌的登录方式,访问认证速度快,session共享,安全性
redis做了令牌和用户信息的对应管理
- 进一步增加了安全性
- 登录用户做了缓存
- 灵活控制用户的过期时间
登录使用JWT技术。
jwt 可以生成 一个加密的token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。
请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。
jwt 有三部分组成:A.B.C
A:Header,{"type":"JWT","alg":"HS256"} 固定
B:playload,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息
C: 签证,A和B加上秘钥 加密而成,只要秘钥不丢失,可以认为是安全的。
jwt 验证,主要就是验证C部分 是否合法。
依赖包
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency> 工具类
package com.myweb.blog.utils;
import io.jsonwebtoken.Jwt;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
/**
* @version 1.0
* @Author 张云飞
* @Date 2021/8/12 0012 13:02
* @注释
*/
public class JWTUtils {
//自定义秘钥
private static final String jwtToken="22582qwewer!@$#";
public static String createToken(Long userId){
Map<String,Object> claims=new HashMap<>();
claims.put("userId",userId);
JwtBuilder jwtBuilder= Jwts.builder()
.signWith(SignatureAlgorithm.HS256,jwtToken)//A 签发算法,秘钥为jwtToken
.setClaims(claims) //B body数据,要唯一,自行设置
.setIssuedAt(new Date()) //设置签发时间
.setExpiration(new Date(System.currentTimeMillis()+24*60*60*1000));
String token=jwtBuilder.compact();
return token;
}
//解析
public static Map<String,Object> checkToken(String token){
try {
Jwt parse=Jwts.parser().setSigningKey(jwtToken).parse(token);
return (Map<String,Object>) parse.getBody();
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
public static void main(String[] args) {
String token=JWTUtils.createToken(100L);
System.out.println(token);
Map<String,Object> map=JWTUtils.checkToken(token);
System.out.println(map.get("userId"));
}
} md5 加密的依赖包
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
</dependency> service实现类
package com.myweb.blog.service.impl;
import com.alibaba.fastjson.JSON;
import com.baomidou.mybatisplus.core.toolkit.StringUtils;
import com.myweb.blog.dao.entity.SysUser;
import com.myweb.blog.service.LoginService;
import com.myweb.blog.service.SysUserService;
import com.myweb.blog.utils.JWTUtils;
import com.myweb.blog.vo.ErrorCode;
import com.myweb.blog.vo.Result;
import com.myweb.blog.vo.params.LoginParam;
import org.apache.commons.codec.digest.DigestUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import java.util.Map;
import java.util.concurrent.TimeUnit;
/**
* @version 1.0
* @Author 张云飞
* @Date 2021/8/12 0012 13:30
* @注释
*/
@Service
@Transactional //添加事务
public class LoginServiceImpl implements LoginService {
@Autowired
private SysUserService sysUserService;
@Autowired
RedisTemplate<String,String> redisTemplate;
//加密源
public static final String slat="huliascnasf";
public Result login(LoginParam loginParam) {
/*
检查参数是否合法
根据用户名密码查询是否存在
不存在失败
存在使用jwt生成Token 返回给前段
token放入Redis中,redis token:user 信息 设置过期时间
*/
String account=loginParam.getAccount();
String password=loginParam.getPassword();
if (StringUtils.isBlank(account)|| StringUtils.isBlank(password)){
return Result.fail(ErrorCode.PARAMS_ERROR.getCode(),ErrorCode.PARAMS_ERROR.getMsg());
}
password= DigestUtils.md5Hex(password+slat);
//System.out.println("password-----------"+password);
SysUser sysUser=sysUserService.findUser(account,password);
if (sysUser==null){
return Result.fail(ErrorCode.ACCOUNT_PWD_NOT_EXIST.getCode(),ErrorCode.ACCOUNT_PWD_NOT_EXIST.getMsg());
}
String token = JWTUtils.createToken(sysUser.getId());
redisTemplate.opsForValue().set("TOKEN_"+token, JSON.toJSONString(sysUser),1, TimeUnit.DAYS);
return Result.success(token);
}
//判断token是否正确
@Override
public SysUser checkToken(String token) {
if (StringUtils.isBlank(token)){
System.out.println("222222222222222222222222221111111111111");
return null;
}
Map<String, Object> stringObjectMap = JWTUtils.checkToken(token);
if (stringObjectMap==null){
System.out.println("33333333333333333333333333333333333331111111");
return null;
}
String userJson=redisTemplate.opsForValue().get("TOKEN_"+token);
if (StringUtils.isBlank(userJson)){
System.out.println("44444444444444444444444444444444111111");
return null;
}
System.out.println("555555555555555555555555555111111111");
SysUser sysUser = JSON.parseObject(userJson, SysUser.class);
return sysUser;
}
//退出登录
@Override
public Result logout(String token) {
redisTemplate.delete("TOKEN_"+token);
return Result.success(null);
}
//注册用户
@Override
public Result register(LoginParam loginParam) {
/**
* 判断合法性
* 判断账户是否存在
* 不存在 注册用户
* 生成token
* 存入redis 返回
* 加事务,中间任何过程出现问题,就回滚
*/
String account=loginParam.getAccount();
String password=loginParam.getPassword();
String nickname= loginParam.getNickname();
if (StringUtils.isBlank(account)||StringUtils.isBlank(password)||StringUtils.isBlank(nickname)){
return Result.fail(ErrorCode.PARAMS_ERROR.getCode(),ErrorCode.PARAMS_ERROR.getMsg());
}
SysUser sysUser=this.sysUserService.findUserByAccount(account);
if (sysUser!=null){
return Result.fail(ErrorCode.ACCOUNT_EXIST.getCode(), ErrorCode.ACCOUNT_EXIST.getMsg());
}
sysUser = new SysUser();
sysUser.setNickname(nickname);
sysUser.setAccount(account);
sysUser.setPassword(DigestUtils.md5Hex(password+slat));
sysUser.setCreateDate(System.currentTimeMillis());
sysUser.setLastLogin(System.currentTimeMillis());
sysUser.setAvatar("/static/img/logo.b3a48c0.png");
sysUser.setAdmin(1); //1 为true
sysUser.setDeleted(0); // 0 为false
sysUser.setSalt("");
sysUser.setStatus("");
sysUser.setEmail("");
this.sysUserService.save(sysUser);
//token
String token=JWTUtils.createToken(sysUser.getId());
redisTemplate.opsForValue().set("TOKEN_"+token,JSON.toJSONString(sysUser),1,TimeUnit.DAYS);
return Result.success(token);
}
} 登录参数,redis配置,统一错误码
注意:此步骤确保已经开启了redis服务
开启方法:打开redis安装目录,执行 redis-server.cmd
@Data
public class LoginParam {
private String account;
private String password;
} application.properties
spring.redis.host=localhost spring.redis.port=6379
错误码
public enum ErrorCode {
PARAMS_ERROR(10001,"参数有误"),
ACCOUNT_PWD_NOT_EXIST(10002,"用户名或密码不存在"),
NO_PERMISSION(70001,"无访问权限"),
SESSION_TIME_OUT(90001,"会话超时"),
NO_LOGIN(90002,"未登录"),;
private int code;
private String msg;
ErrorCode(int code, String msg){
this.code = code;
this.msg = msg;
}
public int getCode() {
return code;
}
public void setCode(int code) {
this.code = code;
}
public String getMsg() {
return msg;
}
public void setMsg(String msg) {
this.msg = msg;
}
} 
京公网安备 11010502036488号