SpringBoot通过token实现用户互踢功能(具体实现)
更新时间:2024年04月09日 12:01:21 作者:易烊子豪
所谓token,既用户能够在一定时间内证明自己身份的一长串字符串,这篇文章主要介绍了SpringBoot通过token实现用户互踢功能,需要的朋友可以参考下
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud)
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
认识token
所谓token,既用户能够在一定时间内证明自己身份的一长串字符串。正常的使用流程为:用户第一次登入——》服务器为该用户签发一份token——》进行其他服务请求时携带上token——》服务器判断此token在有效期内——》放行此次请求。
在上述过程中,用户只有在请求特定的接口时可以不用携带token,例如登入、请求一些基本的公共信息等。
通过token实现用户互踢
通过上述我们知道,用户在请求一些接口时需要用到token进行校验。那么要想通过token实现用户互踢的功能,其实就变得简单了。具体思路为:
①:设立一份token白名单
②:同一个账号多次登入时,新登入的用户将之前登入的用户token挤出白名单
这里需要注意的是:token无法主动设置某个token为无效状态。这也就意味着,我们需要设置一份白名单或者黑名单。
白名单:只有在白名单内的token才算是有效的。
黑名单:在黑名单内的token都是无效的。
具体实现
这里我使用的是白名单的方法,之所以使用白名单,是因为使用白名单所占用的空间小,因为一个用户正在有效的token只会有一个,而其无效的token可能会有多个。具体步骤如下:
1、token的实现
package org.example.untils;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
public class Token {
/**
* 过期30分钟
* */
private static final long EXPIRE_TIME = 30 * 60 * 1000;
/**
* jwt密钥
* */
private static final String SECRET = "jwt_secret";
public static Map<String,String> map=new HashMap<>();//存放token的map集合
public static Map<String, String> getMap() {
return map;
}
public static void setMap(Map<String, String> map) {
Token.map = map;
}
/**
* 生成jwt字符串,30分钟后过期 JWT(json web token)
* @param account
* @return
* */
public static String sign(String account) {//签发token
try {
Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
Algorithm algorithm = Algorithm.HMAC256(SECRET);
return JWT.create()
//将account保存到token里面
.withAudience(account)
//五分钟后token过期
.withExpiresAt(date)
//token的密钥
.sign(algorithm);
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
/**
* 根据token获取account
* @param token
* @return
* */
public static String getAccount(String token) {
try {
String account = JWT.decode(token).getAudience().get(0);
return account;
}catch (JWTDecodeException e) {
return null;
}
}
/**
* 校验token
* @param token
* @return
* */
public static boolean checkSign(String token) {
try {
Algorithm algorithm = Algorithm.HMAC256(SECRET);
JWTVerifier verifier = JWT.require(algorithm)
//.withClaim("username, username)
.build();
verifier.verify(token);
return true;
} catch (JWTVerificationException e) {
System.out.println("token无效");
String account=Token.getAccount(token);//将该token从白名单内移除
if(account!=null){
Token.map.remove(account);//移出白名单
}
return false;//token无效
}
}
}
上述为token的实现,其中包括了token的签发,验证以及根据token获取账号。
2、用户登入时的方法实现
@GetMapping("/login")//用户登入
public Result login(@Param("account") String account,@Param("password") String password){
User user = userServiceImpl.login(account);
if (user==null){
return new Result(201,"账号不存在",null);
} else if(user.getPassword().equals(password)){//密码正确
Token.map.remove(account);//移除之前的token
String token=Token.sign(account);//签发新的token
Token.map.put(account,token);//将新的token移入有效token
user.setPassword("");
return new Result(200,token,user);
} else {
return new Result(201,"账号/密码错误",null);
}
}从上述代码可见,当登入成功时,会将上一次登入时留下的token移除白名单,并将最近登入生成的token放入白名单。
3、通过拦截器进行校验
package org.example.untils;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Objects;
public class Interceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
String token=request.getHeader("token");
String account=Token.getAccount(token);//通过token获取用户账号
String usingToken=Token.map.get(account);//获取该用户最新的有效token
if(!Objects.equals(token, usingToken)){//该token已经失效
response.setStatus(401);
return false;
}
//检查token
if(Token.checkSign(token)){
return true;
} else {
response.setStatus(401);
return false;
}
}
}
在这里,我们会判断用户携带的token是否存在于白名单内,不存在则说明这次携带的token是无效的。
4、对拦截器进行注册并放行登入等接口
package org.example.untils;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration//定义此类为配置类
public class InterceptorConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
//创建用户拦截器对象并指定其拦截的路径和排除的路径
registry.addInterceptor(new Interceptor()).
addPathPatterns("/**").excludePathPatterns("/user/login","/admin/login","/service/getAllServices",
"/shop/getShopById","/img/**");
}
}上述代码为放行了登入等接口。
总结
当然,在此次我的白名单使用的是Map存储的。网络上也有使用redis的好像,因为我目前并没有学习redis,大家感兴趣的可以试试使用redis。
到此这篇关于SpringBoot通过token实现用户互踢功能的文章就介绍到这了,更多相关SpringBoot用户互踢内容请搜索程序员之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持程序员之家!
相关文章
这篇文章主要介绍了Spring Boot应用上传文件时报错的原因及解决方案,帮助大家更好的理解和学习使用spring boot框架,感兴趣的朋友可以了解下2021-02-02
我们在项目开发的时候,难免会遇到连表查询的操作,所以下面这篇文章主要给大家介绍了关于MybatisPlus关联查询的相关资料,文中通过实例代码介绍的非常详细,需要的朋友可以参考下2021-12-12
这篇文章主要介绍了Mybatis中#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下2016-07-07
这篇文章主要介绍了详解Android开发中Fragment的使用,包括Java代码中调用Fragment的方法,需要的朋友可以参考下2015-07-07
这篇文章主要介绍了IDEA快速显示Run DashBoard的图文详解,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-12-12
这篇文章主要介绍了java对象不再使用时赋值null的意义,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-03-03
由于有个垃圾回收机制,java中的额对象不在有“作用域”的概念,只有对象的引用才有“作用域”。垃圾回收可以有效的防止内存泄露,有效的使用空闲的内存<BR>2022-01-01
这篇文章主要介绍了JAVA基于SnakeYAML实现解析与序列化YAML,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2019-12-12
这篇文章主要介绍了Java语法糖之个数可变的形参的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-06-06
这篇文章主要介绍了使用socket进行服务端与客户端传文件的方法,需要的朋友可以参考下2017-08-08
最新评论