Token

之前的博客已經(jīng)介紹了各種登錄的方式，現(xiàn)在直接介紹一種現(xiàn)在比較流行的登錄方式，無狀態(tài)登錄，只需要客戶端攜帶令牌就能登陸，服務器不再存儲登錄狀態(tài)。突然粉絲量爆棚，開心死了，所以抓緊寫一篇硬核代碼，分享給大家，拿來即用的代碼，直接copy即可。

使用之前需要配置一下xml

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --><dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version></dependency>

下面為Java代碼

package com.caeser.midrug.util;import java.util.Date;import java.util.HashMap;import java.util.Map;import org.apache.commons.lang3.time.DateUtils;import com.auth0.jwt.JWT;import com.auth0.jwt.JWTCreator;import com.auth0.jwt.JWTVerifier;import com.auth0.jwt.algorithms.Algorithm;import com.auth0.jwt.interfaces.Claim;import com.auth0.jwt.interfaces.DecodedJWT;import com.google.common.collect.Maps;public class JwtHelper { private static final String SECRET = 'secret'; private static final String ISSURE= 'caeser'; public static String getToken(Map<String, String> claims) { Algorithm algorithm = Algorithm.HMAC256(SECRET); JWTCreator.Builder builder= JWT.create().withIssuer(ISSURE).withExpiresAt(DateUtils.addMinutes(new Date(), 3)); claims.forEach((k,v) ->builder.withClaim(k, v)); return builder.sign(algorithm).toString(); } public static String getTokenByMinute(Map<String, String> claims,int minute) { Algorithm algorithm = Algorithm.HMAC256(SECRET); JWTCreator.Builder builder= JWT.create().withIssuer(ISSURE).withExpiresAt(DateUtils.addMinutes(new Date(), minute)); claims.forEach((k,v) ->builder.withClaim(k, v)); return builder.sign(algorithm).toString(); } public static String getTokenByHour(Map<String, String> claims,int hour) { Algorithm algorithm = Algorithm.HMAC256(SECRET); JWTCreator.Builder builder= JWT.create().withIssuer(ISSURE).withExpiresAt(DateUtils.addHours(new Date(), hour)); claims.forEach((k,v) ->builder.withClaim(k, v)); return builder.sign(algorithm).toString(); } public static Map<String, String> verifyToken(String token){ Algorithm algorithm = Algorithm.HMAC256(SECRET); JWTVerifier verifier = JWT.require(algorithm).withIssuer(ISSURE).build(); DecodedJWT jwt =verifier.verify(token); Map<String, Claim> map = jwt.getClaims(); Map<String, String> resultMap = Maps.newHashMap(); map.forEach((k,v)->resultMap.put(k,v.asString())); return resultMap; } public static void main(String[] args) { }}

解釋

這段代碼其實非常簡單，作為調包俠的我們，只需要如何設置這個token生成就行了，我自己封裝了一個按分鐘和按小時校驗過期的方法。當獲取到登錄名密碼后，我們校驗通過，就可以對該用戶生成一個token然后返回給前端就行了。

package com.caeser.midrug.service.impl;import java.util.HashMap;import java.util.List;import java.util.Map;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Service;import com.caeser.midrug.dao.UserAuthDao;import com.caeser.midrug.dto.Meta;import com.caeser.midrug.dto.UserAuthExe;import com.caeser.midrug.entity.UserAuth;import com.caeser.midrug.enums.UserAuthEnum;import com.caeser.midrug.service.UserAuthService;import com.caeser.midrug.util.JwtHelper;import com.caeser.midrug.util.MD5;import com.caeser.midrug.util.StaticVariable;@Servicepublic class UserAuthServiceImpl implements UserAuthService{ @Autowired UserAuthDao userAuthDao; @Override public UserAuthExe getAuth(String account,String password) { UserAuthExe userAuthExe=new UserAuthExe(); Meta meta=new Meta(); // 將傳過來的密碼進行MD5加密 String inputPwd=MD5.getMd5(password); // 將賬號與數(shù)據(jù)庫內匹配 UserAuth dbAuth=userAuthDao.getPwdByAccount(account); if(dbAuth==null) { // 如果賬號不存在 meta.setMsg(UserAuthEnum.ACCOUNT_NONE.getStateInfo()); meta.setStatus(UserAuthEnum.ACCOUNT_NONE.getState()); } if(dbAuth!=null) { // 賬號存在 // 判斷密碼是否正確 if(dbAuth.getPassword().equals(inputPwd)) { // 密碼正確 Map<String, String> claim=new HashMap<String, String>(); // 存儲賬號密碼 claim.put('account', account); claim.put('password', password); // 賬號密碼保存到token String token=JwtHelper.getTokenByMinute(claim, StaticVariable.LOGINTIME_MINUTE); // 將token存儲到返回結果 userAuthExe.setToken(token); // 將用戶信息保存到返回結果 // 返回賬號 userAuthExe.setAcccount(account); // 返回用戶名 userAuthExe.setUserName(dbAuth.getUserName()); // 返回驗證成功信息 meta.setMsg(UserAuthEnum.SUCCESS.getStateInfo()); meta.setStatus(UserAuthEnum.SUCCESS.getState()); }else { // 密碼錯誤 meta.setMsg(UserAuthEnum.PWD_ERROR.getStateInfo()); meta.setStatus(UserAuthEnum.PWD_ERROR.getState()); } } // 存貯返回狀態(tài) userAuthExe.setMeta(meta); return userAuthExe; }}

其中有一串代碼需要大家注意，雖然我的注釋很全了，但是也要分清重點。

String token=JwtHelper.getTokenByMinute(claim, StaticVariable.LOGINTIME_MINUTE);// 將token存儲到返回結果userAuthExe.setToken(token);

就是生成并返回給前端的部分。我們再來看前端是如何保存的，我前端使用的Vue框架來寫的。

async loginAction() { // 輸入判空 if (this.loginAcStr === ’’ || this.loginPsStr === ’’) { return this.$message.error(’請輸入密碼’) } var qs = require(’qs’) const {data: res} = await axios.post(this.glAPI + ’/home/login’, qs.stringify({ username: this.loginAcStr, password: this.loginPsStr })) var dt = res.result if (dt.meta.status !== 1000) { if (dt.meta.status === 1001) { return this.$message.error(’賬號不存在’) } else { return this.$message.error(’賬號或密碼錯誤’) } } // 密碼正確 this.$toast(’登陸成功’) // 調用父組件方法獲取登錄信息 this.$emit(’loginGetUserIcon’) // 保存token window.sessionStorage.setItem(’token’, dt.token) // 隱藏 this.loginDrawerVisible = false // 調用父組件方法刷新購物車 this.$emit(’loginRefreshCart’) }

上述代碼里window.sessionStorage.setItem(’token’, dt.token)這句就是保存token，那么同理注銷也是針對sessionStoragewindow.sessionStorage.clear()，怎么樣是不是很簡單呀！

分析

為了讓尋找代碼的小伙伴看到最有用的內容，上面減少了很多廢話，直接上代碼上注釋就好，下面的分析可以理解為一段可能多余的話，在以往存儲session或者cookie的時候，可以理解為一個所有瀏覽器都通用的全局變量，而token就是去除這個全局變量的，將信息保存在了客戶端本地，減輕服務器壓力，網(wǎng)上各種討論哪個好哪個有優(yōu)勢哪個有缺點，說真的，我還沒有見到實際的業(yè)務需求，所有并沒有那么深刻的體會，也無法給出詳細的解答，就目前而言，我實現(xiàn)了無狀態(tài)的登錄，而且可以校驗時間是否過期，這就夠了！

總結

就是如何生成一串字符串，如何保存，然后如何從這段字符串里分析出時間，然后判定是否過期，然后判定是否有效，就是這樣一個過程，我相信你可能或許不是很理解這個流程，但是你可以先嘗試著使用Token，我一開始是覺得很神奇的，后來想想，其實就是我們參加某次聚會，別人給你發(fā)了個工作證明，你憑這個證明就能參加會議了，只不過放到網(wǎng)絡上面確實比較抽象。

到此這篇關于Java令牌Token登錄與退出的實現(xiàn)的文章就介紹到這了,更多相關Java Token登錄與退出內容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持好吧啦網(wǎng)！