1. Token ialah mekanisme pengesahan pelanggan, yang merupakan rentetan yang disulitkan -domain
2. Apabila pengguna log masuk buat kali pertama, pelayan mengesahkan bahawa UserId dan Kata Laluan adalah sah melalui pangkalan data, dan kemudian menjana rentetan token berdasarkan nombor rawak + userid + cap waktu semasa dan penyulitan DES.
Sudah tentu, cara khusus untuk menjana token ditakrifkan oleh pembangun
3 memastikan keunikan. Apabila pengguna Token unik dijana untuknya semasa log masuk, dan storan biasanya disimpan dalam pangkalan data
Masa tamat tempoh token adalah untuk menyimpan token dua kali dalam kuki atau sesi, dan tentukannya berdasarkan masa tamat tempoh kuki dan sesi masa tamat tempoh penyelenggaraan
4. Token dijana pada bahagian pelayan. Jika bahagian hadapan menggunakan nama pengguna/kata laluan untuk meminta pengesahan daripada pelayan, dan pengesahan bahagian pelayan berjaya, pelayan akan mengembalikan Token ke bahagian hadapan. Bahagian hadapan boleh membawa Token dengan setiap permintaan untuk membuktikan status sahnya
5. Token ialah token, dan ciri terbesarnya ialah rawak dan tidak dapat diramalkan. Penggodam atau perisian umum tidak dapat menekanya
Buat token token, berikan nilai token unik kepada pengguna semasa log masuk dan tetapkan nilai token ini apabila log masuk Brand.
Buat folder Util dalam projek SpringBoot
Buat fail TokenUtil.java dalam folder
public class TokenUtil { private static Map<String, User> tokenMap = new HashMap<>(); public static String generateToken(User user){ //生成唯一不重复的字符串 String token = UUID.randomUUID().toString(); tokenMap.put(token,user); return token; } /** * 验证token是否合法 * @param token * @return */ public static boolean verify(String token){ return tokenMap.containsKey(token); } public static User gentUser(String token){ return tokenMap.get(token); } public static void main(String[] args) { for (int i = 0; i < 20; i++){ System.out.println(UUID.randomUUID().toString()); } } }
Log masuk pengguna Dapatkan UserController.java
@Api( tags = {"用户模块接口"}) @RestController @RequestMapping("user") public class UserController { @Autowired private UserService userService; @Autowired private HttpSession session; @ApiOperation("登录接口") @RequestMapping(value = "login",method ={RequestMethod.POST,RequestMethod.GET}) public Map<String,Object> login(User user){ Map<String,Object> map = new HashMap<>(); map.put("code",0); if(StringUtils.isEmpty(user.getUsername()) || StringUtils.isEmpty(user.getPassword()) ){ map.put("msg","用户或者密码为空!"); return map; } QueryWrapper<User> queryWrapper = new QueryWrapper<>(); queryWrapper.eq("username",user.getUsername()) .eq("password",user.getPassword()); User userDb = userService.getOne(queryWrapper); if(userDb != null){ String token= TokenUtil.generateToken(userDb); map.put("code",1); map.put("data",userDb); map.put("token",token); session.setAttribute("username",userDb.getUsername()); }else{ map.put("msg","用户名或密码错误!"); } return map; } @ApiImplicitParams( { @ApiImplicitParam(name = "id", value = "用户id", required = true, dataType = "Long"), @ApiImplicitParam(name = "name", value = "测试名字", dataType = "string") } ) @ApiOperation("根据id查询用户信息") @RequestMapping(value="getById",method ={RequestMethod.POST,RequestMethod.GET}) public User getById(Long id ,String name){ System.out.println(name); return userService.getById(id); } }
dan kendalikan pemintas pada pemintas LoginInterceptor.java
public class LoginInterceptor implements HandlerInterceptor { @Autowired private HttpSession httpSession; //Controller逻辑执行之前 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("preHandle...."); String uri = request.getRequestURI(); System.out.println("当前路径:"+uri); /** * HandlerMethod=>Controller中标注@RequestMapping的方法 * 需要配置静态资源不拦截时,添加这块逻辑 => 前后端分离项目 * */ // 是我们的conrtoller中的方法 if (!(handler instanceof HandlerMethod)) { return true; } String token = request.getHeader("qcby-token"); if (!TokenUtil.verify(token)) { // 未登录跳转到登录界面 throw new RuntimeException("no login!"); } else { return true; } } //Controller逻辑执行完毕但是视图解析器还未进行解析之前 @Override public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception { System.out.println("postHandle...."); } //Controller逻辑和视图解析器执行完毕 @Override public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception { System.out.println("afterCompletion...."); } }
http://localhost:8080/.
http://localhost:8080/user/login?username=admin&password=123456
Ingat Token ini
60227b0e-bdbb-47d9-9df4-f56163cb529d
Tulis arahan dalam posmen
Kad,>Atas ialah kandungan terperinci Bagaimanakah Java melaksanakan token log masuk pengguna?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!