位置: IT常识 - 正文

Java - token的存储与获取(javatoken生成机制)

编辑:rootadmin
Java - token的存储与获取 1. 获取token的工具类

推荐整理分享Java - token的存储与获取(javatoken生成机制),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:java tokenize,token应该存储到哪,java中token,cookie与session,token javaweb,java缓存token,java中token,cookie与session,java中token用法,java tokenize,内容如对您有帮助,希望把文章链接给更多的朋友!

问:为什么写工具类呢??? 答:因为我们不知道前端将token怎么存储的,所以我们可以通过调用Token工具类来获取token。Token工具类会检查header、URL中的属性值、以及Cookie等等!!!

public class UserTokenUtil { public static String getToken(HttpServletRequest request, String tokenName) { String token = null; // 1. header token = request.getHeader(tokenName); if (StringUtils.isNotBlank(token)) { return token; } // 2. cookie Cookie[] cookies = request.getCookies(); if (cookies != null && cookies.length != 0) { for (Cookie cookie : cookies) { if (cookie != null && tokenName.equals(cookie.getName())) { token = cookie.getValue(); break; } } } if (StringUtils.isNotBlank(token)) { return token; } // 3. parameter token = request.getParameter(tokenName); return token; }}2. header存储token2.1 前端存储tokenJava - token的存储与获取(javatoken生成机制)

第一步安装:js-cookie

npm install --save js-cookie

第二步引入:(这里以vue开发为例,在main.js中引入!)

// 全局应用Cookieimport Cookie from 'js-cookie'Vue.prototype.$Cookie = Cookie

第三步:前端访问后端,得到token后进行存储。

// 向后端发送登录请求this.axios({ method: "post", headers: { // 测试header保存数据 "hahah": "text_header_save_Data" }, url: "http://" + that.$store.state.host + "/zm-task/login/goLogin", data: { "loginNumber": that.ruleForm.user, "password": that.ruleForm.pass }}).then(function (res) { // console.log(res.data); //根据后端返回的状态查看账号是否正确 if (res.data.code == 0) { // =============== cookie的操作 ================ // 博文: https://blog.csdn.net/qq_16828495/article/details/120783389 // 保存token that.$Cookie.set("token", res.data.data.token); //登录成功后跳转到后台的个人信息界面 that.$message.success("登录成功!"); that.$router.push({path: "/userInfo"}); } else { that.$message.error(res.data.message); }}).catch(err => { // 后端如果出现异常,前端会报401错误。 这里捕获401错误。 //console.log(err.response.data) if (err.response != null) { this.$message.error(err.response.data.message); } else { this.$message.error("未知异常"); }})2.2 访问携带tokenaxios({ method: "get", headers: { // 传输token用于验证当前登录用户 "token": that.$Cookie.get("token"), }, url: "http://" + that.$store.state.host + "/zm-task/login/updateEmail", params:{ // 需要修改的邮箱属性 "email": formName.email }}).then(res => { // 直接显示后端传来的信息 that.$message.success(res.data.message);}).catch(err => { // 后端如果出现异常,前端会报401错误。 这里捕获401错误。 if (err.response != null) { this.$message.error(err.response.data.message); } else { this.$message.error("未知异常"); }})2.3 后端获取token并进行验证(拦截器中进行验证)@Slf4jpublic class UserLoginAuthInterceptor implements HandlerInterceptor { /** * * @param request : 请求(通过请求获取token登陆凭证) * @param response : 返回给前端的响应 * @param handler : 该参数中包含了对应方法的信息。比如:方法中的参数类型、参数的注解、方法的注解等信息。 * @return * @throws Exception : 向上抛出异常 */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 排除资源请求 if (!(handler instanceof HandlerMethod)) { return true; } // 通过handler获取方法上面的Login注解 HandlerMethod handlerMethod = (HandlerMethod) handler; Login login = handlerMethod.getMethod().getAnnotation(Login.class); //说明方法上面没有Login注解 if (login == null){ return true; } // 有Login注解,但是Login的属性值为false if (Boolean.FALSE.equals(login.loginRequired())){ return true; } // 获取请求头中的token请求 String token = request.getHeader("token"); // 根据token获取登陆的用户信息(登陆账号, 登陆ip, 用户权限0、1、2) UserLoginModel userLoginModel = JWTUtil.tokenToUser(token, request); // 获取当前请求的ip地址!!! (公网才有效果) String ipAddr = IPUtil.getIpAddr(request); if (StringUtils.isBlank(ipAddr)){ throw new BizException(ServerEnum.IP_GET_ERROR); } if (userLoginModel == null){ //todo redis保存ip地址,防止被爆刷接口 throw new BizException(ServerEnum.LOGIN_ERROR); } // 这里只有线上测试才能有效果,非线上测试无效果! (ipAddr公网才能获取准确的IPv4) if (!ipAddr.equals(userLoginModel.getIP())){ // 登陆IP 与 请求IP不相同,所以重新进行登陆 log.error("登陆ip:{}, 请求ip:{}", userLoginModel.getIP(), ipAddr); //todo redis保存ip地址,防止被爆刷接口 throw new BizException(ServerEnum.LOGIN_ERROR); } //使用ThreadLocal保存用户信息 UserLoginInfoThreadLocalUtil.set(userLoginModel); return true; } /** * 在整个请求处理完毕后进行回调,也就是说视图渲染完毕或者调用方已经拿到响应。 * @param request * @param response * @param handler * @param ex * @throws Exception */ @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { //防止内存泄漏 UserLoginInfoThreadLocalUtil.clear(); }}3. URL中的属性值

以这个地址为例:https://editor.csdn.net/md?articleId=125379150&name=Thomas 当进行Get或者Post请求的时候,在url后面添加参数便可以!!!

public class UserTokenUtil { public static String getToken(HttpServletRequest request, String tokenName) { String articleId = null; String name = null; // articleId = 125379150 articleId = request.getParameter(articleId); // name = Thomas name = request.getParameter(name); return articleId + " " + name; }}4. Cookie4.1 控制器代码@RestController@RequestMapping("/cookie")public class CookieTestController { // http://localhost:8080/cookie/login/tokentoken?id=13213 @GetMapping("/login/{token}") public void getLogin(HttpServletRequest request, HttpServletResponse response) throws IOException { //设置请求编码格式 request.setCharacterEncoding("UTF-8"); //设置响应编码格式 response.setCharacterEncoding("UTF-8"); //设置数据返回的类型 response.setContentType("text/json"); // 获取请求信息(参数id对应的值) Integer id = Integer.valueOf(request.getParameter("id")); // 原本想获取请求url中的值,但是无法通过request获取!!!! String token = request.getPathInfo(); System.out.println(request.getMethod()); // GET System.out.println(request.getRequestURI()); // /cookie/login/tokentoken Enumeration<String> parameterNames = request.getParameterNames(); while (parameterNames.hasMoreElements()){ // id (说明只能获取路径?后面的参数,不能获取包含在路径中的参数!!!) System.out.println(parameterNames.nextElement()); } // 添加cookie信息 Cookie c1 = new Cookie("token_cxp_zm", "chsdiufvbndsufyvbnduh"); Cookie c2 = new Cookie("cxp-love_zm", "hahahahaha---cxp---love=---zm"); response.addCookie(c1); response.addCookie(c2); PrintWriter out = response.getWriter(); out.write("XXXXXXX" + id + " == " + token); out.flush();//刷新该流的缓冲 out.close();//关闭流 } // http://localhost:8080/cookie/login/getCookie @GetMapping("/login/getCookie") public void getCookies(HttpServletRequest request, HttpServletResponse response) throws IOException { //设置数据返回的类型 response.setContentType("text/json"); //设置请求编码格式 request.setCharacterEncoding("UTF-8"); //设置响应编码格式 response.setCharacterEncoding("UTF-8"); String State = "fail"; //获取Cookie信息数组 Cookie[] cks = request.getCookies(); if (cks != null){ for(Cookie cookie : cks){ System.out.println(cookie.getName() + "=" + cookie.getValue()); } } PrintWriter out=response.getWriter(); out.write("测试获取Cookie"); out.flush();//刷新该流的缓冲 out.close();//关闭流 }}4.2 测试向Cookie中插入key - value值!!! 之后的Get或者Post请求,不需要我们主动去插入cookie,请求会自动携带cookie进行访问!!! 讲解完毕!!!

注意: 问题:因为后端去设置Cookie,会涉及跨域,但是cookie是不能跨域的。这就造成了页面跳转时请求头带不上cookie中的token。这时只要把Domain设置成.+一级域名那么就能解决cookie跨域的问题了。

Token的使用(两种方式): 1、 直接返回token字符,让前端同学进行存储(Cookie、localStorage、SessionStorage),请求时候手动去携带token!! 2、 后端同学设置cookie的时候,注意跨域问题即可!

本文链接地址:https://www.jiuchutong.com/zhishi/295944.html 转载请保留说明!

上一篇:Vue动态绑定Class常用的几种方式(vue动态绑定class的方法)

下一篇:Bert 得到中文词向量(bert获取中文词向量)

  • 调整税率后增值税发票的开具
  • 怎么收购股份公司
  • 折现率怎么确定 公式
  • 未达起征点销售额怎么填申报表
  • 企业所得税大白话解释
  • 原材料的合理损耗
  • 如何规范填写费用表格
  • 报表的应付款太大怎么调?
  • 五险一金账务处理流程图
  • 价内税和价外税名词解释
  • 地税有哪些税种类型
  • 蔬菜营销方案案例范文
  • 长期租赁存在的主要原因为什么是节税
  • 境外施工
  • 金蝶财务软件不能反结账
  • 旅行社税收
  • 决算帐表不相符怎么处理
  • 专票密码区出来一点能报吗
  • 企业所得税汇算清缴网上申报流程
  • 进项认证转出 会计得入账吗
  • 应用程序无法正常启动(0xc0000142)
  • 资产负债表怎么看平不平
  • 白醋洗脸有什么好处
  • 如何禁用开始目录的app自动推荐
  • 如何更换电脑开机动画
  • 爱奇艺以图搜剧不见了
  • linux 临时修改环境变量
  • PHP:finfo_buffer()的用法_fileinfo函数
  • mysql实现事务
  • php throw
  • 直接材料成本计算公式
  • 事业单位体检费用标准
  • 租赁合同印花税率多少
  • 权益工具与金融负债的转换
  • html制作网页教程
  • 页面访问升级出错怎么办
  • 域名续费多久生效
  • 存货盘点会计分录怎么做
  • 用pullout造句
  • 商品出入库台账
  • 水利基金补申报怎么操作
  • 以旧换新方式销售金银首饰的消费税处理
  • 长期股权投资处置损失计入什么科目
  • 车保险名称
  • 劳动报酬所得收入额大于4000
  • 留存收益的个别资本成本计算公式
  • 企业如何在没有税务登记
  • 结转损益主营业务收入在借方
  • 残保金逾期申报了补报会有罚款和滞纳金吗?
  • 收到政府的资本公积可以投入子公司吗
  • 国有资产保值增值率
  • 资产报废折旧
  • 成品油发票如何下载库存
  • 需要计提坏账准备吗
  • 行政事业单位支出范围和标准
  • 收到投资款现金流量
  • 期初与年初有什么区别
  • 公司厂房房产税计税依据最新
  • phpmyadmin配置文件
  • 最基本的长度单位是什么
  • linux虚拟系统
  • u盘启动盘进入pe系统
  • win10系统玩dnf闪退
  • mac怎么修改图片格式jpg
  • ghost硬盘对拷反了
  • 如何设置ie8
  • win8系统修复在哪里
  • VS2012中C++,#include无法打开源文件
  • NeHe OpenGL Lesson 9
  • linux中crontab的用法
  • python用于读取文本文件内容的方法
  • javascriptcsdn
  • python 连接符
  • javascript教程推荐知乎
  • js判断时间差
  • js设置页面大小
  • jquery detach
  • Python中遍历字典
  • 2021一带一路会议时间?
  • 运费没有发票怎么报销
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设