jwt+redis
token令牌的登录方式,访问认证速度快,session共享,安全性
redis做了令牌和用户信息的对应管理
- 进一步增加了安全性
- 登录用户做了缓存
- 灵活控制用户的过期时间
登录使用JWT技术。
jwt 可以生成 一个加密的token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。
请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。
jwt 有三部分组成:A.B.C
A:Header,{"type":"JWT","alg":"HS256"} 固定
B:playload,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息
C: 签证,A和B加上秘钥 加密而成,只要秘钥不丢失,可以认为是安全的。
jwt 验证,主要就是验证C部分 是否合法。
依赖包
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency>
工具类
package com.myweb.blog.utils; import io.jsonwebtoken.Jwt; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap; import java.util.Map; /** * @version 1.0 * @Author 张云飞 * @Date 2021/8/12 0012 13:02 * @注释 */ public class JWTUtils { //自定义秘钥 private static final String jwtToken="22582qwewer!@$#"; public static String createToken(Long userId){ Map<String,Object> claims=new HashMap<>(); claims.put("userId",userId); JwtBuilder jwtBuilder= Jwts.builder() .signWith(SignatureAlgorithm.HS256,jwtToken)//A 签发算法,秘钥为jwtToken .setClaims(claims) //B body数据,要唯一,自行设置 .setIssuedAt(new Date()) //设置签发时间 .setExpiration(new Date(System.currentTimeMillis()+24*60*60*1000)); String token=jwtBuilder.compact(); return token; } //解析 public static Map<String,Object> checkToken(String token){ try { Jwt parse=Jwts.parser().setSigningKey(jwtToken).parse(token); return (Map<String,Object>) parse.getBody(); } catch (Exception e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String token=JWTUtils.createToken(100L); System.out.println(token); Map<String,Object> map=JWTUtils.checkToken(token); System.out.println(map.get("userId")); } }
md5 加密的依赖包
<dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> </dependency>
service实现类
package com.myweb.blog.service.impl; import com.alibaba.fastjson.JSON; import com.baomidou.mybatisplus.core.toolkit.StringUtils; import com.myweb.blog.dao.entity.SysUser; import com.myweb.blog.service.LoginService; import com.myweb.blog.service.SysUserService; import com.myweb.blog.utils.JWTUtils; import com.myweb.blog.vo.ErrorCode; import com.myweb.blog.vo.Result; import com.myweb.blog.vo.params.LoginParam; import org.apache.commons.codec.digest.DigestUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Service; import org.springframework.transaction.annotation.Transactional; import java.util.Map; import java.util.concurrent.TimeUnit; /** * @version 1.0 * @Author 张云飞 * @Date 2021/8/12 0012 13:30 * @注释 */ @Service @Transactional //添加事务 public class LoginServiceImpl implements LoginService { @Autowired private SysUserService sysUserService; @Autowired RedisTemplate<String,String> redisTemplate; //加密源 public static final String slat="huliascnasf"; public Result login(LoginParam loginParam) { /* 检查参数是否合法 根据用户名密码查询是否存在 不存在失败 存在使用jwt生成Token 返回给前段 token放入Redis中,redis token:user 信息 设置过期时间 */ String account=loginParam.getAccount(); String password=loginParam.getPassword(); if (StringUtils.isBlank(account)|| StringUtils.isBlank(password)){ return Result.fail(ErrorCode.PARAMS_ERROR.getCode(),ErrorCode.PARAMS_ERROR.getMsg()); } password= DigestUtils.md5Hex(password+slat); //System.out.println("password-----------"+password); SysUser sysUser=sysUserService.findUser(account,password); if (sysUser==null){ return Result.fail(ErrorCode.ACCOUNT_PWD_NOT_EXIST.getCode(),ErrorCode.ACCOUNT_PWD_NOT_EXIST.getMsg()); } String token = JWTUtils.createToken(sysUser.getId()); redisTemplate.opsForValue().set("TOKEN_"+token, JSON.toJSONString(sysUser),1, TimeUnit.DAYS); return Result.success(token); } //判断token是否正确 @Override public SysUser checkToken(String token) { if (StringUtils.isBlank(token)){ System.out.println("222222222222222222222222221111111111111"); return null; } Map<String, Object> stringObjectMap = JWTUtils.checkToken(token); if (stringObjectMap==null){ System.out.println("33333333333333333333333333333333333331111111"); return null; } String userJson=redisTemplate.opsForValue().get("TOKEN_"+token); if (StringUtils.isBlank(userJson)){ System.out.println("44444444444444444444444444444444111111"); return null; } System.out.println("555555555555555555555555555111111111"); SysUser sysUser = JSON.parseObject(userJson, SysUser.class); return sysUser; } //退出登录 @Override public Result logout(String token) { redisTemplate.delete("TOKEN_"+token); return Result.success(null); } //注册用户 @Override public Result register(LoginParam loginParam) { /** * 判断合法性 * 判断账户是否存在 * 不存在 注册用户 * 生成token * 存入redis 返回 * 加事务,中间任何过程出现问题,就回滚 */ String account=loginParam.getAccount(); String password=loginParam.getPassword(); String nickname= loginParam.getNickname(); if (StringUtils.isBlank(account)||StringUtils.isBlank(password)||StringUtils.isBlank(nickname)){ return Result.fail(ErrorCode.PARAMS_ERROR.getCode(),ErrorCode.PARAMS_ERROR.getMsg()); } SysUser sysUser=this.sysUserService.findUserByAccount(account); if (sysUser!=null){ return Result.fail(ErrorCode.ACCOUNT_EXIST.getCode(), ErrorCode.ACCOUNT_EXIST.getMsg()); } sysUser = new SysUser(); sysUser.setNickname(nickname); sysUser.setAccount(account); sysUser.setPassword(DigestUtils.md5Hex(password+slat)); sysUser.setCreateDate(System.currentTimeMillis()); sysUser.setLastLogin(System.currentTimeMillis()); sysUser.setAvatar("/static/img/logo.b3a48c0.png"); sysUser.setAdmin(1); //1 为true sysUser.setDeleted(0); // 0 为false sysUser.setSalt(""); sysUser.setStatus(""); sysUser.setEmail(""); this.sysUserService.save(sysUser); //token String token=JWTUtils.createToken(sysUser.getId()); redisTemplate.opsForValue().set("TOKEN_"+token,JSON.toJSONString(sysUser),1,TimeUnit.DAYS); return Result.success(token); } }
登录参数,redis配置,统一错误码
注意:此步骤确保已经开启了redis服务
开启方法:打开redis安装目录,执行 redis-server.cmd
@Data public class LoginParam { private String account; private String password; }
application.properties
spring.redis.host=localhost spring.redis.port=6379
错误码
public enum ErrorCode { PARAMS_ERROR(10001,"参数有误"), ACCOUNT_PWD_NOT_EXIST(10002,"用户名或密码不存在"), NO_PERMISSION(70001,"无访问权限"), SESSION_TIME_OUT(90001,"会话超时"), NO_LOGIN(90002,"未登录"),; private int code; private String msg; ErrorCode(int code, String msg){ this.code = code; this.msg = msg; } public int getCode() { return code; } public void setCode(int code) { this.code = code; } public String getMsg() { return msg; } public void setMsg(String msg) { this.msg = msg; } }
一起学java 文章被收录于专栏
分享平时学习心得及见解,还有学习笔记