用户登录持久化就是每次访问不用账号密码来校验身份,在用户登录第一次之后会返回一个token字符串,之后的访问客户端将这个token加到请求体里发给服务器就可以验证身份了。# z' N) z6 R) ~/ {# g" L1 |% |0 Y" A
利用Jedis和JWT创建用户token
2 W1 e- v0 ~, L; J1、JWT创建token
9 m. j0 W1 V+ n% r" n maven依赖:
7 p& Z# o$ M Q, |6 |, S <dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.3.0</version>
</dependency>
创建JWT工具类,用于创建token和解析token* q' y* H( Q6 B7 @5 p$ i3 M( k. Z
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
public class JWTUtils {
/**
* 公钥
*/
private static String SECRET = "qiang"; //此处随便设置一个自己的加密符号
public static String createToken(int id, String username,
String type) throws Exception {
// 签发时间
Date iatDate = new Date();
// 过期时间,7天时间
Calendar nowTime = Calendar.getInstance();
nowTime.add(Calendar.HOUR, 24 * 7);
Date experiesDate = nowTime.getTime();
Map<String, Object> map = new HashMap<String, Object>();
map.put("alg", "HS256");
map.put("typ", "JWT");
String token = JWT.create()
.withHeader(map)
.withClaim("id", id)
.withClaim("username", username)
.withClaim("type", type)
.withExpiresAt(experiesDate) // 设置过期的日期
.withIssuedAt(iatDate) // 签发时间
.sign(Algorithm.HMAC256(SECRET)); // 加密
return token;
}
/**
* 解密
*/
public static Map<String, Claim> verifyToken(String token) throws Exception {
JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
DecodedJWT jwt = null;
try {
jwt = verifier.verify(token); //核实token
} catch (Exception e) {
throw new Exception("登录过期");
}
return jwt.getClaims(); //返回的是解析完的token,是一个map,里面有id,username,type键值对
}
}
2、JedisUtil缓存token
$ F) q# a# K( `5 `* f2 S 首先讲讲Jedis,Jedis是集成了redis的一些命令操作,将其封装的java客户端,一般在其上封装一层作为业务使用,封装如下:2 P( }+ d4 r+ j5 ~+ _
首先导入maven包,这里也需要启动redis服务
2 [0 q& ~) T% R. P, u7 Z9 l( |; F <dependency>
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
<version>2.9.0</version>
</dependency>
然后设计一个Jedis工具类将其封装0 {. z9 d: e: I: a) L* Y
import redis.clients.jedis.Jedis;
public class JedisUtils {
private static Jedis jedis;
//初始化
private static void init() {
jedis = new Jedis("localhost");
}
//在redis中设置键值对存储
public static void setToken(String id, String token, int day) {
int second = day * 60 * 60 * 24;
JedisUtils.init();
jedis.set(String.valueOf(id), token); //根据id存储token
jedis.expire(String.valueOf(id), second); //设置token持续时间
}
public static String getToken(String id) {
JedisUtils.init();
String token = jedis.get(String.valueOf(id)); //获取token
return token;
}
}
| 
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-4-21 19:11:13