行业资讯

Java怎么实现登录token令牌

发布时间:2022-05-23 09:39:45 作者:zzz
来源:亿速云 阅读:226

Java怎么实现登录token令牌

在现代Web应用中,用户登录认证是一个非常重要的功能。为了确保用户身份的安全性和会话的管理,通常会使用Token(令牌)机制来实现登录认证。本文将介绍如何在Java中实现基于Token的登录认证。

1. 什么是Token?

Token是一种用于身份验证的字符串,通常由服务器生成并返回给客户端。客户端在后续的请求中携带该Token,服务器通过验证Token来判断用户的身份和权限。常见的Token类型有JWT(JSON Web Token)、OAuth Token等。

2. 为什么使用Token?

使用Token进行身份验证有以下几个优点:

3. 实现步骤

3.1 生成Token

在用户登录成功后,服务器生成一个Token并返回给客户端。常见的Token生成方式有JWT。

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;
import java.security.Key;
import java.util.Date;

public class TokenUtil {

    private static final Key SECRET_KEY = Keys.secretKeyFor(SignatureAlgorithm.HS256);
    private static final long EXPIRATION_TIME = 86400000; // 24小时

    public static String generateToken(String username) {
        return Jwts.builder()
                .setSubject(username)
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
                .signWith(SECRET_KEY)
                .compact();
    }
}

3.2 验证Token

在客户端发起请求时,服务器需要验证Token的有效性。验证Token的步骤如下:

  1. 从请求头中获取Token。
  2. 解析Token并验证签名。
  3. 检查Token是否过期。
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.security.Keys;
import java.security.Key;

public class TokenUtil {

    private static final Key SECRET_KEY = Keys.secretKeyFor(SignatureAlgorithm.HS256);

    public static boolean validateToken(String token) {
        try {
            Jws<Claims> claimsJws = Jwts.parserBuilder()
                    .setSigningKey(SECRET_KEY)
                    .build()
                    .parseClaimsJws(token);
            return !claimsJws.getBody().getExpiration().before(new Date());
        } catch (Exception e) {
            return false;
        }
    }

    public static String getUsernameFromToken(String token) {
        try {
            Jws<Claims> claimsJws = Jwts.parserBuilder()
                    .setSigningKey(SECRET_KEY)
                    .build()
                    .parseClaimsJws(token);
            return claimsJws.getBody().getSubject();
        } catch (Exception e) {
            return null;
        }
    }
}

3.3 使用Token进行身份验证

在用户登录成功后,服务器生成Token并返回给客户端。客户端在后续的请求中需要在请求头中携带该Token。

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class TokenFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        String token = request.getHeader("Authorization");
        if (token != null && TokenUtil.validateToken(token)) {
            String username = TokenUtil.getUsernameFromToken(token);
            // 设置用户身份信息
            SecurityContextHolder.getContext().setAuthentication(new UsernamePasswordAuthenticationToken(username, null, new ArrayList<>()));
        }
        filterChain.doFilter(request, response);
    }
}

3.4 配置Spring Security

如果使用Spring Security框架,可以通过配置来启用Token认证。

import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.addFilterBefore(new TokenFilter(), UsernamePasswordAuthenticationFilter.class)
            .authorizeRequests()
            .antMatchers("/login").permitAll()
            .anyRequest().authenticated();
    }
}

4. 总结

通过使用Token进行身份验证,可以实现无状态、跨域、安全的用户认证机制。本文介绍了如何在Java中生成和验证Token,并结合Spring Security实现基于Token的登录认证。希望本文对你理解和实现Token认证有所帮助。

推荐阅读:
  1. 如何实现Node登录权限验证token验证
  2. 深入理解令牌认证机制(token)

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

java token

上一篇:SQL Server中的字符串函数怎么用

下一篇:如何使用MybatisPlus自定义模版中能获取到的信息

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
获取短信验证码
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号