SpringBoot通过token实现用户互踢功能(具体实现)

 更新时间:2024年04月09日 12:01:21   作者:易烊子豪  
所谓token,既用户能够在一定时间内证明自己身份的一长串字符串,这篇文章主要介绍了SpringBoot通过token实现用户互踢功能,需要的朋友可以参考下

认识token

所谓token,既用户能够在一定时间内证明自己身份的一长串字符串。正常的使用流程为:用户第一次登入——》服务器为该用户签发一份token——》进行其他服务请求时携带上token——》服务器判断此token在有效期内——》放行此次请求。

在上述过程中,用户只有在请求特定的接口时可以不用携带token,例如登入、请求一些基本的公共信息等。

通过token实现用户互踢

通过上述我们知道,用户在请求一些接口时需要用到token进行校验。那么要想通过token实现用户互踢的功能,其实就变得简单了。具体思路为:

①:设立一份token白名单

②:同一个账号多次登入时,新登入的用户将之前登入的用户token挤出白名单

这里需要注意的是:token无法主动设置某个token为无效状态。这也就意味着,我们需要设置一份白名单或者黑名单。

白名单:只有在白名单内的token才算是有效的。

黑名单:在黑名单内的token都是无效的。

具体实现

这里我使用的是白名单的方法,之所以使用白名单,是因为使用白名单所占用的空间小,因为一个用户正在有效的token只会有一个,而其无效的token可能会有多个。具体步骤如下:

1、token的实现

package org.example.untils;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
public class Token {
    /**
     * 过期30分钟
     * */
    private static final long EXPIRE_TIME = 30 * 60 * 1000;
    /**
     * jwt密钥
     * */
    private static final String SECRET = "jwt_secret";
    public static Map<String,String> map=new HashMap<>();//存放token的map集合
    public static Map<String, String> getMap() {
        return map;
    }
    public static void setMap(Map<String, String> map) {
        Token.map = map;
    }
    /**
     * 生成jwt字符串,30分钟后过期  JWT(json web token)
     * @param account
     * @return
     * */
    public static String sign(String account) {//签发token
        try {
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            return JWT.create()
                    //将account保存到token里面
                    .withAudience(account)
                    //五分钟后token过期
                    .withExpiresAt(date)
                    //token的密钥
                    .sign(algorithm);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    /**
     * 根据token获取account
     * @param token
     * @return
     * */
    public static String getAccount(String token) {
        try {
            String account = JWT.decode(token).getAudience().get(0);
            return account;
        }catch (JWTDecodeException e) {
            return null;
        }
    }
    /**
     * 校验token
     * @param token
     * @return
     * */
    public static boolean checkSign(String token) {
        try {
            Algorithm algorithm  = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm)
                    //.withClaim("username, username)
                    .build();
            verifier.verify(token);
            return true;
        } catch (JWTVerificationException e) {
            System.out.println("token无效");
            String account=Token.getAccount(token);//将该token从白名单内移除
            if(account!=null){
                Token.map.remove(account);//移出白名单
            }
            return false;//token无效
        }
    }
}
 

上述为token的实现,其中包括了token的签发,验证以及根据token获取账号。

2、用户登入时的方法实现

@GetMapping("/login")//用户登入
    public Result login(@Param("account") String account,@Param("password") String password){
        User user = userServiceImpl.login(account);
        if (user==null){
            return new Result(201,"账号不存在",null);
        } else if(user.getPassword().equals(password)){//密码正确
            Token.map.remove(account);//移除之前的token
            String token=Token.sign(account);//签发新的token
            Token.map.put(account,token);//将新的token移入有效token
            user.setPassword("");
            return new Result(200,token,user);
        } else {
            return new Result(201,"账号/密码错误",null);
        }
    }

从上述代码可见,当登入成功时,会将上一次登入时留下的token移除白名单,并将最近登入生成的token放入白名单。

3、通过拦截器进行校验

package org.example.untils;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Objects;
public class Interceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        String token=request.getHeader("token");
        String account=Token.getAccount(token);//通过token获取用户账号
        String usingToken=Token.map.get(account);//获取该用户最新的有效token
        if(!Objects.equals(token, usingToken)){//该token已经失效
            response.setStatus(401);
            return false;
        }
        //检查token
        if(Token.checkSign(token)){
            return true;
        } else {
            response.setStatus(401);
            return false;
        }
    }
}
 

在这里,我们会判断用户携带的token是否存在于白名单内,不存在则说明这次携带的token是无效的。

4、对拦截器进行注册并放行登入等接口

package org.example.untils;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration//定义此类为配置类
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //创建用户拦截器对象并指定其拦截的路径和排除的路径
        registry.addInterceptor(new Interceptor()).
            addPathPatterns("/**").excludePathPatterns("/user/login","/admin/login","/service/getAllServices",
                        "/shop/getShopById","/img/**");
    }
}

上述代码为放行了登入等接口。

总结

当然,在此次我的白名单使用的是Map存储的。网络上也有使用redis的好像,因为我目前并没有学习redis,大家感兴趣的可以试试使用redis。

到此这篇关于SpringBoot通过token实现用户互踢功能的文章就介绍到这了,更多相关SpringBoot用户互踢内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • Java中synchronized关键字的使用和原理详解

    Java中synchronized关键字的使用和原理详解

    这篇文章主要介绍了Java中synchronized关键字的使用和原理详解,JVM 是通过进入、退出 对象监视器(Monitor)来实现对方法、同步块的同步的,而对象监视器的本质依赖于底层操作系统的互斥锁实现,需要的朋友可以参考下
    2023-09-09
  • JAVA十大排序算法之快速排序详解

    JAVA十大排序算法之快速排序详解

    这篇文章主要介绍了java中的快速排序,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-08-08
  • java如何读取yaml配置文件

    java如何读取yaml配置文件

    这篇文章主要介绍了java如何读取yaml配置文件问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-01-01
  • Java 实战项目锤炼之校园宿舍管理系统的实现流程

    Java 实战项目锤炼之校园宿舍管理系统的实现流程

    读万卷书不如行万里路,只学书上的理论是远远不够的,只有在实战中才能获得能力的提升,本篇文章手把手带你用java+jsp+javaweb+mysql+ajax实现一个校园宿舍管理系统,大家可以在过程中查缺补漏,提升水平
    2021-11-11
  • Spring中的@EnableConfigurationProperties使用方式以及作用详解

    Spring中的@EnableConfigurationProperties使用方式以及作用详解

    这篇文章主要介绍了Spring中的@EnableConfigurationProperties使用方式以及作用详解,使用了 @ConfigurationProperties 注解的配置类生效,将该类注入到 IOC 容器中,交由 IOC 容器进行管理,此时则不用再配置类上加上@Component,需要的朋友可以参考下
    2024-01-01
  • java基于正则提取字符串中的数字功能【如提取短信中的验证码】

    java基于正则提取字符串中的数字功能【如提取短信中的验证码】

    这篇文章主要介绍了java基于正则提取字符串中的数字功能,可用于提取短信中的验证码,涉及java基于正则的字符串匹配相关操作技巧,需要的朋友可以参考下
    2017-01-01
  • Mybatis获取参数值和查询功能的案例详解

    Mybatis获取参数值和查询功能的案例详解

    这篇文章主要介绍了Mybatis获取参数值和查询功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-03-03
  • 详解Java回环屏障CyclicBarrier

    详解Java回环屏障CyclicBarrier

    这篇文章主要介绍了Java回环屏障CyclicBarrier的相关资料,帮助大家更好的理解和学习Java,感兴趣的朋友可以了解下
    2020-09-09
  • springmvc fastjson 反序列化时间格式化方法(推荐)

    springmvc fastjson 反序列化时间格式化方法(推荐)

    下面小编就为大家带来一篇springmvc fastjson 反序列化时间格式化方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-04-04
  • spring boot实现软删除的示例代码

    spring boot实现软删除的示例代码

    这篇文章主要介绍了spring boot实现软删除的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-07-07

最新评论