SpringBoot通过token实现用户互踢功能(具体实现)

 更新时间:2024年04月09日 12:01:21   作者:易烊子豪  
所谓token,既用户能够在一定时间内证明自己身份的一长串字符串,这篇文章主要介绍了SpringBoot通过token实现用户互踢功能,需要的朋友可以参考下

认识token

所谓token,既用户能够在一定时间内证明自己身份的一长串字符串。正常的使用流程为:用户第一次登入——》服务器为该用户签发一份token——》进行其他服务请求时携带上token——》服务器判断此token在有效期内——》放行此次请求。

在上述过程中,用户只有在请求特定的接口时可以不用携带token,例如登入、请求一些基本的公共信息等。

通过token实现用户互踢

通过上述我们知道,用户在请求一些接口时需要用到token进行校验。那么要想通过token实现用户互踢的功能,其实就变得简单了。具体思路为:

①:设立一份token白名单

②:同一个账号多次登入时,新登入的用户将之前登入的用户token挤出白名单

这里需要注意的是:token无法主动设置某个token为无效状态。这也就意味着,我们需要设置一份白名单或者黑名单。

白名单:只有在白名单内的token才算是有效的。

黑名单:在黑名单内的token都是无效的。

具体实现

这里我使用的是白名单的方法,之所以使用白名单,是因为使用白名单所占用的空间小,因为一个用户正在有效的token只会有一个,而其无效的token可能会有多个。具体步骤如下:

1、token的实现

package org.example.untils;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
public class Token {
    /**
     * 过期30分钟
     * */
    private static final long EXPIRE_TIME = 30 * 60 * 1000;
    /**
     * jwt密钥
     * */
    private static final String SECRET = "jwt_secret";
    public static Map<String,String> map=new HashMap<>();//存放token的map集合
    public static Map<String, String> getMap() {
        return map;
    }
    public static void setMap(Map<String, String> map) {
        Token.map = map;
    }
    /**
     * 生成jwt字符串,30分钟后过期  JWT(json web token)
     * @param account
     * @return
     * */
    public static String sign(String account) {//签发token
        try {
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            return JWT.create()
                    //将account保存到token里面
                    .withAudience(account)
                    //五分钟后token过期
                    .withExpiresAt(date)
                    //token的密钥
                    .sign(algorithm);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    /**
     * 根据token获取account
     * @param token
     * @return
     * */
    public static String getAccount(String token) {
        try {
            String account = JWT.decode(token).getAudience().get(0);
            return account;
        }catch (JWTDecodeException e) {
            return null;
        }
    }
    /**
     * 校验token
     * @param token
     * @return
     * */
    public static boolean checkSign(String token) {
        try {
            Algorithm algorithm  = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm)
                    //.withClaim("username, username)
                    .build();
            verifier.verify(token);
            return true;
        } catch (JWTVerificationException e) {
            System.out.println("token无效");
            String account=Token.getAccount(token);//将该token从白名单内移除
            if(account!=null){
                Token.map.remove(account);//移出白名单
            }
            return false;//token无效
        }
    }
}
 

上述为token的实现,其中包括了token的签发,验证以及根据token获取账号。

2、用户登入时的方法实现

@GetMapping("/login")//用户登入
    public Result login(@Param("account") String account,@Param("password") String password){
        User user = userServiceImpl.login(account);
        if (user==null){
            return new Result(201,"账号不存在",null);
        } else if(user.getPassword().equals(password)){//密码正确
            Token.map.remove(account);//移除之前的token
            String token=Token.sign(account);//签发新的token
            Token.map.put(account,token);//将新的token移入有效token
            user.setPassword("");
            return new Result(200,token,user);
        } else {
            return new Result(201,"账号/密码错误",null);
        }
    }

从上述代码可见,当登入成功时,会将上一次登入时留下的token移除白名单,并将最近登入生成的token放入白名单。

3、通过拦截器进行校验

package org.example.untils;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Objects;
public class Interceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        String token=request.getHeader("token");
        String account=Token.getAccount(token);//通过token获取用户账号
        String usingToken=Token.map.get(account);//获取该用户最新的有效token
        if(!Objects.equals(token, usingToken)){//该token已经失效
            response.setStatus(401);
            return false;
        }
        //检查token
        if(Token.checkSign(token)){
            return true;
        } else {
            response.setStatus(401);
            return false;
        }
    }
}
 

在这里,我们会判断用户携带的token是否存在于白名单内,不存在则说明这次携带的token是无效的。

4、对拦截器进行注册并放行登入等接口

package org.example.untils;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration//定义此类为配置类
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //创建用户拦截器对象并指定其拦截的路径和排除的路径
        registry.addInterceptor(new Interceptor()).
            addPathPatterns("/**").excludePathPatterns("/user/login","/admin/login","/service/getAllServices",
                        "/shop/getShopById","/img/**");
    }
}

上述代码为放行了登入等接口。

总结

当然,在此次我的白名单使用的是Map存储的。网络上也有使用redis的好像,因为我目前并没有学习redis,大家感兴趣的可以试试使用redis。

到此这篇关于SpringBoot通过token实现用户互踢功能的文章就介绍到这了,更多相关SpringBoot用户互踢内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • 在拦截器中读取request参数,解决在controller中无法二次读取的问题

    在拦截器中读取request参数,解决在controller中无法二次读取的问题

    这篇文章主要介绍了在拦截器中读取request参数,解决在controller中无法二次读取的问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-10-10
  • Spring boot实现一个简单的ioc(2)

    Spring boot实现一个简单的ioc(2)

    这篇文章主要为大家详细介绍了Spring boot实现一个简单ioc的第二篇,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-04-04
  • java实现通讯录管理系统

    java实现通讯录管理系统

    这篇文章主要为大家详细介绍了java实现通讯录管理系统,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2020-07-07
  • Java Spring拦截器案例详解

    Java Spring拦截器案例详解

    这篇文章主要介绍了Java Spring拦截器案例详解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下
    2021-08-08
  • java使用POI批量导入excel数据的方法

    java使用POI批量导入excel数据的方法

    这篇文章主要为大家详细介绍了java使用POI批量导入excel数据的方法,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-07-07
  • Java实现彩色图片转换为灰度图片的示例代码

    Java实现彩色图片转换为灰度图片的示例代码

    将彩色图片转换为灰度图片是图像处理中的常见操作,通常用于简化图像、增强对比度、或者进行后续的图像分析,本项目的目标是通过Java实现将彩色图片转换为灰度图片,需要的朋友可以参考下
    2025-02-02
  • Springboot使用@WebListener 作为web监听器的过程解析

    Springboot使用@WebListener 作为web监听器的过程解析

    这篇文章主要介绍了Springboot使用@WebListener作为web监听器的过程,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-08-08
  • 详解Java如何通过Socket实现查询IP

    详解Java如何通过Socket实现查询IP

    在本文中,我们来学习下如何找到连接到服务器的客户端计算机的IP地址。我们将创建一个简单的客户端-服务器场景,让我们探索用于TCP/IP通信的java.net API,感兴趣的可以了解一下
    2022-10-10
  • 基于spring-boot-maven-plugin插件打包lib文件外置的方法(layout模式为ZIP模式)

    基于spring-boot-maven-plugin插件打包lib文件外置的方法(layout模式为ZIP模式)

    Maven是一个插件执行框架,所有工作都由插件完成,同时 Maven 基于构建生命周期的核心概念,明确定义了构建和分发特定工件(项目)的过程,接下来通过本文给大家介绍下基于spring-boot-maven-plugin插件打包lib文件外置(layout模式为ZIP模式),需要的朋友可以参考下
    2022-09-09
  • 如何用匿名内部类实现 Java 同步回调

    如何用匿名内部类实现 Java 同步回调

    这篇文章主要介绍了如何用匿名内部类实现 Java 同步回调,帮助大家更好的理解和学习Java,感兴趣的朋友可以了解下
    2020-10-10

最新评论