token生成與校驗(yàn)

spring-cloud-example

微服務(wù)開發(fā)
git源碼地址

1.微服務(wù)配置中心(config)和注冊中心(eureka)

2.登錄注冊接口實(shí)例

3.token生成與校驗(yàn)

該服務(wù)將闡述Jwt生成token和校驗(yàn)的過程,重新編寫登錄注冊等接口。

pom.xml添加所需的依賴包,如:mysql、jdbc、jpa等等
<!-- mysql -->
<dependency>
  <groupId>mysql</groupId>
  <artifactId>mysql-connector-java</artifactId>
</dependency>

<!-- jdbc -->
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>

<!-- jpa -->
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-data-jpa</artifactId>
</dependency>
...
bootstrap.yml連接數(shù)據(jù)庫,配置jpa等等
spring:
  datasource:
    url: jdbc:mysql://localhost:3306/autoTest?characterEncoding=utf-8&useSSL=false&serverTimezone=GMT%2B8
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: 123456
...
創(chuàng)建所需的目錄,目錄結(jié)構(gòu)如下:
目錄結(jié)構(gòu)
代碼編寫
  • Jwt的引入,生成token以及token的校驗(yàn)
public class JwtUtil {
    // 過期時(shí)間為1小時(shí)
    private static final long EXPIRE_TIME = 1*60*60*1000;
    // token私鑰
    private static final String TOKEN_SECRET = "abc";
    /**
     * 生成簽名,1小時(shí)后過期
     * @param username
     * @param id
     * @return
     */
    public static String sign(String username, Long id) {
        // 過期時(shí)間
        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        // 私鑰及加密算法
        Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
        // 設(shè)置頭信息
        HashMap<String, Object> header = new HashMap<>(2);
        header.put("typ", "JWT");
        header.put("alg", "HS256");
        // 附帶username和userId生成簽名
        return JWT.create().withHeader(header).withClaim("username", username)
                .withClaim("userId", id).withExpiresAt(date).sign(algorithm);
    }
    /**
   * token校驗(yàn)
   */
    @SuppressWarnings("unused")
    public static boolean verity(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (IllegalArgumentException e) {
            // TODO: handle exception
            return false;
        } catch (JWTVerificationException e) {
            // TODO: handle exception
            return false;
        }
    }
}
  • 對密碼進(jìn)行MD5加密
public class Util {
    public static String stringMD5(String input) {
        try {
            // 拿到一個(gè)MD5轉(zhuǎn)換器(如果想要SHA1參數(shù)換成”SHA1”)
            MessageDigest messageDigest = MessageDigest.getInstance("MD5");
            // 輸入的字符串轉(zhuǎn)換成字節(jié)數(shù)組
            byte[] inputByteArray = input.getBytes();
            // inputByteArray是輸入字符串轉(zhuǎn)換得到的字節(jié)數(shù)組
            messageDigest.update(inputByteArray);
            // 轉(zhuǎn)換并返回結(jié)果,也是字節(jié)數(shù)組,包含16個(gè)元素
            byte[] resultByteArray = messageDigest.digest();
            // 字符數(shù)組轉(zhuǎn)換成字符串返回
            return byreArrayToHex(resultByteArray);
        } catch (NoSuchAlgorithmException e) {
            // TODO: handle exception
            return null;
        }
    }
    
    public static String byreArrayToHex(byte[] byteArray) {
        // 首先初始化一個(gè)字符數(shù)組,用來存放每個(gè)16進(jìn)制字符
        char[] hexDigits = {'0','1','2','3','4','5','6','7','8','9', 'A','B','C','D','E','F' };
        // new一個(gè)字符數(shù)組,這個(gè)就是用來組成結(jié)果字符串的(解釋一下:一個(gè)byte是八位二進(jìn)制,也就是2位十六進(jìn)制字符(2的8次方等于16的2次方))
        char[] resultCharArray = new char[byteArray.length * 2];
        // 遍歷字節(jié)數(shù)組,通過位運(yùn)算(位運(yùn)算效率高),轉(zhuǎn)換成字符放到字符數(shù)組中去
        int index = 0;
        for (byte b : byteArray) {
            resultCharArray[index++] = hexDigits[b>>> 4 & 0xf];
            resultCharArray[index++] = hexDigits[b & 0xf];
        }
        // 字符數(shù)組組合成字符串返回
        return new String(resultCharArray);
    }
}

@Entity
@Data
@NoArgsConstructor
@AllArgsConstructor
@Table(name = "user")
public class User {
    /** id */
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    /** 昵稱 */
    @Column(nullable = false)
    private String username;
    
    /** 手機(jī) */
    @Column(nullable = false)
    private String mobile;

    /** 密碼 */
    @Column(nullable = false)
    private String password;
    
    /** 創(chuàng)建時(shí)間 */
    @JsonFormat(pattern="yyyy-MM-dd hh:mm:ss")
//  @Column(nullable = false)
    private Date created; 
}
...

@Repository
public interface UserRepository extends JpaRepository<User, Long> {
    List<User> getByUsername(String username);
}

public class AjaxResult extends HashMap<String, Object> {
    private static final long serialVersionUID = 1L;
    public static final String CODE_TAG = "code";
    public static final String MSG_TAG = "msg";
    public static final String DATA_TAG = "data";
    // 狀態(tài)類型
    public enum Type {
        SUCCESS(0), // 成功
        FAIL(1),    // 失敗
        WARN(301),  // 警告
        ERROR(500); // 錯(cuò)誤
        private final int value;
        Type(int value) {
            this.value = value;
        }
        public int value() {
            return this.value;
        }
  }
  ...
}
  • Service,編寫接口的service層。
@Service
public class UserService {
    @Autowired
    UserRepository userRepository;
    /**
     * 用戶登錄
     * @param username
     * @return
     */
    public User checkUser(String username) {
        List<User> list = userRepository.getByUsername(username);
        if (list != null && list.size() > 0) {
            return list.get(0);
        }
        return null;
    }
    /**
     * 用戶注冊
     * @param user
     * @return
     */
    public User insert(User user) {
        String username = user.getUsername();
        Long time = System.currentTimeMillis();
        user.setCreated(new Date(time));
        String password = Util.stringMD5(user.getPassword()); // 對注冊密碼進(jìn)行MD5加密
        user.setPassword(password);
        userRepository.save(user);
        return this.geUser(username);
  }
}
  • Controller,對接口進(jìn)行暴露及token的使用
@RestController
public class UserController {
    @Autowired
    UserService userService;
    
    @PostMapping("/login")
    @ResponseBody
    public AjaxResult login(@RequestBody Map<String, String> map) {
        String username = map.get("username");
        String password = map.get("password");
        User user = userService.checkUser(username);
        if (user != null) {
            String pwd = Util.stringMD5(password);
            String upwd = user.getPassword();
            if (upwd.equals(pwd)) {
                // 返回token
                String token = JwtUtil.sign(username, user.getId()); // 對登錄名和用戶ID進(jìn)行token生成
                if (token != null) {
                    return AjaxResult.success("成功", token);
                }
            } else {
                return AjaxResult.fail("密碼不正確");
            }
        }
        return AjaxResult.fail("用戶不存在");
    }
    // 用戶注冊
    @PostMapping("/register")
    @ResponseBody
    public AjaxResult register(@RequestBody User map) {
        String username = map.getUsername();
        String password = map.getPassword();
        if (username != null && password != null) {
            User user = userService.checkUser(username);
            if (user == null) {
                User u = userService.insert(map);
                return AjaxResult.success("注冊成功", u);
            } else {
                return AjaxResult.fail("用戶名已存在");
            }
        } else {
            return AjaxResult.fail("注冊失?。河脩裘兔艽a不能為空");
        }
    }
  ...
}

以上是相關(guān)的邏輯代碼示例,下面進(jìn)行接口測試

注冊用戶
注冊
數(shù)據(jù)庫插入
插入表
登錄生成token
登錄
查詢用戶,校驗(yàn)token有效期(只是單純的測試案例)
設(shè)置請求頭
查詢用戶
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容