maven依赖

<dependency>

    <groupId>com.auth0</groupId>

    <artifactId>java-jwt</artifactId>

    <version>2.2.0</version>

</dependency>

public class JwtUtils {

    /**

     * 密钥

     */

    private static  final String SECRET="xxxx";

    /**

     * 默认字段key:exp

     */

    private static final String EXP="exp";

    /**

     * 默认字段key:payload

     */

    private static final String PAYLOAD="payload";

    /**

     * 加密

     * @param object 加密数据

     * @param maxTime 有效期(毫秒数)

     * @param <T>

     * @return

     */

    public static <T> String encode(T object,long maxTime){

        try{

            final JWTSigner signer=new JWTSigner(SECRET);

            final Map<String ,Object> data=new HashMap<>(10);

            ObjectMapper objectMapper=new ObjectMapper();

            String jsonString=objectMapper.writeValueAsString(object);

            data.put(PAYLOAD,jsonString);

            data.put(EXP,System.currentTimeMillis()+maxTime);

            return signer.sign(data);

        } catch (IOException e) {

            e.printStackTrace();

            return null;

        }

    }

    /**

     * 数据解密

     * @param jwt 解密数据

     * @param tClass 解密类型

     * @param <T>

     * @return

     */

    public static <T> T decode(String jwt,Class<T> tClass) {

        final JWTVerifier jwtVerifier = new JWTVerifier(SECRET);

        try {

            final Map<String, Object> data = jwtVerifier.verify(jwt);

            //判断数据是否超时或者符合标准

            if (data.containsKey(EXP) && data.containsKey(PAYLOAD)) {

                long exp = (long) data.get(EXP);

                long currentTimeMillis = System.currentTimeMillis();

                if (exp > currentTimeMillis) {

                    String json = (String) data.get(PAYLOAD);

                    ObjectMapper objectMapper = new ObjectMapper();

                    return objectMapper.readValue(json, tClass);

                }

            }

            return null;

        } catch (Exception e) {

            //e.printStackTrace();

            return null;

        }

    }

    //解密token取出userId

    public static <T> T updateDecode(String jwt,Class<T> tClass){

        final JWTVerifier jwtVerifier = new JWTVerifier(SECRET);

        try {

            final Map<String, Object> data = jwtVerifier.verify(jwt);

                    String json = (String) data.get(PAYLOAD);

                    ObjectMapper objectMapper = new ObjectMapper();

                    return objectMapper.readValue(json, tClass);

        } catch (Exception e) {

            //e.printStackTrace();

            return null;

        }

    }

    public static void main(String[] args) throws InterruptedException {

//        有效期10秒

//        加密:

//        TestCenterAdministratorsVO test = new TestCenterAdministratorsVO();

//        test.setId(1L);

//        test.setLoginName("sa");

//        String token=encode(test,1000000);

//        System.out.println("TOKEN======="+token);

//        //Thread.sleep(10000);

////      解密

//        TestCenterAdministratorsVO user=decode(token,TestCenterAdministratorsVO.class);

//        System.out.println(user.getId()+user.getLoginName());

        //removeDecode("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NDcwODkwNTYxNDgsInBheWxvYWQiOiJ7XCJpZFwiOjEsXCJuYW1lXCI6bnVsbCxcInBob25lTnVtYmVyXCI6bnVsbCxcImxvZ2luTmFtZVwiOlwic2FcIixcInNlcmlhbE51bWJlclwiOm51bGwsXCJ0eXBlXCI6bnVsbCxcInRlc3RDZW50ZXJJZFwiOm51bGwsXCJvcmdhbml6YXRpb25JZFwiOm51bGwsXCJtYWluU2l0ZUFkbWluXCI6ZmFsc2UsXCJhZG1pblwiOmZhbHNlLFwib3JnYW5pemF0aW9uTmFtZVwiOm51bGx9In0.FgYm4wSDhkZukqlRukjwvxQ1BM746AWQfCmGucMP3pc");

    updateDecode("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NDcwMTgxNTU4OTYsInBheWxvYWQiOiJ7XCJpZFwiOjIwMTAwMDAzMyxcIm5hbWVcIjpcIuW6numTtuaYjFwiLFwicGhvbmVOdW1iZXJcIjpudWxsLFwibG9naW5OYW1lXCI6XCJwYW5neWluY2hhbmdcIixcInNlcmlhbE51bWJlclwiOm51bGwsXCJ0eXBlXCI6XCJNQUlOU0lURUFETUlOXCIsXCJ0ZXN0Q2VudGVySWRcIjo3OSxcIm9yZ2FuaXphdGlvbklkXCI6XCIwMDFcIixcIm1haW5TaXRlQWRtaW5cIjp0cnVlLFwiYWRtaW5cIjpmYWxzZSxcIm9yZ2FuaXphdGlvbk5hbWVcIjpudWxsfSJ9.yrYlU4djPPQyu1mneQgkVgLCEQiJ2pKkyX8EVw0NcY8",TestCenterAdministratorsVO.class);

    }

}

跨域设置拦截器

import com.alibaba.fastjson.JSONObject;

import org.springframework.web.bind.annotation.RequestMethod;

import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStreamReader;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

 * Created with IDEA

 * author:QinWei

 * Date:2019/1/8

 * Time:16:15

 */

public class AjaxFilter implements Filter {

    @Override

    public void destroy() {

    }

    @Override

    public void doFilter(ServletRequest req, ServletResponse res,

                         FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;

        HttpServletResponse response = (HttpServletResponse) res;

        //禁止首页访问

        String url = request.getRequestURI();

        if("/".equals(url)){

            return;

        }

        // 指定允许其他域名访问

        response.setHeader("Access-Control-Allow-Origin", "*");

    // 响应类型

        response.setHeader("Access-Control-Allow-Methods", "POST, GET, DELETE, OPTIONS, DELETE");

    // 响应头设置

        response.setHeader("Access-Control-Allow-Headers", "Content-Type, x-requested-with, X-Custom-Header, HaiYi-Access-Token");

        chain.doFilter(req, res);

    }

    @Override

    public void init(FilterConfig arg0) throws ServletException {

    }

}

web.xml

<filter>

        <filter-name>ajaxFilter</filter-name>

        <filter-class>*.*.*.web.servlet.barcode.AjaxFilter</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>ajaxFilter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

拦截token过滤器,包含获取spring--bean手动注入

response .setContentType("text/html;charset=utf-8");

        PrintWriter out = response.getWriter();

        String actionName = context.getActionInvocation().getProxy().getActionName();

        String url = request.getRequestURI();

        ServletContext application = ServletActionContext.getServletContext();

        WebApplicationContext ctx = WebApplicationContextUtils.getWebApplicationContext(application);

        this.testCenterService = (TestCenterService)ctx.getBean("testCenterService");

        if(!url.equals("/login")){

            //悠闲判断是否为空或者时间是否失效

            String token = request.getParameter("token");

            TestCenterAdministratorsVO user = JwtUtils.decode(token, TestCenterAdministratorsVO.class);

            if(null==token||"".equals(token)||null==user){

                out.print(Message.error(0,"token不合法!"));

                return null;

            }else{

                try {

                    //再次判断数据库状态

                        TestCenterAdministratorsVO users = JwtUtils.updateDecode(token, TestCenterAdministratorsVO.class);

                       String tokens = testCenterService.scheckToken(token,users.getId());

                        if(null==tokens){

                            out.print(Message.error(0,"token不合法!"));

                            return null;

                    }

                }catch (Exception e){

                    out.print(Message.error());

                    return null;

                }

            }

        }

加群:687942640

微信扫描公众号

前后端分离,获取token,验证登陆是否失效的更多相关文章

  1. Django 利用JWT实现前后端分离的Token验证

    一.什么是Token? Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器会生成一个Token并将此Token返回给客户端,以后客户端只需带上这个Token前来请 ...

  2. 前后端分离使用 Token 登录解决方案

    前后端分离使用 Token 登录解决方案:https://juejin.im/post/5b7ea1366fb9a01a0b319612

  3. SpringBoot20 集成SpringSecurity02 -> 利用SpringSecurity进行前后端分离的登录验证

    1 SpirngBoot环境搭建 创建一个SpringBoot项目即可,详情参见三少的相关博文 参考博文 -> 点击前往 SpirngBoot项目脚手架 -> 点击前往 2 引入Spirn ...

  4. 【笔记】vue+springboot前后端分离实现token登录验证和状态保存的简单实现方案

    简单实现 token可用于登录验证和权限管理. 大致步骤分为: 前端登录,post用户名和密码到后端. 后端验证用户名和密码,若通过,生成一个token返回给前端. 前端拿到token用vuex和lo ...

  5. 前后端分离——token超时刷新策略

    前言 记录一下前后端分离下————token超时刷新策略! 需求场景 昨天发了一篇记录 前后端分离应用——用户信息传递 中介绍了token认证机制,跟几位群友讨论了下,有些同学有这么一个疑惑:toke ...

  6. Cookie、Session、Token那点事儿和前后端分离之JWT用户认证

    (两篇文章转自:https://www.jianshu.com/p/bd1be47a16c1:https://www.jianshu.com/p/180a870a308a) 什么是Cookie? Co ...

  7. 【手摸手,带你搭建前后端分离商城系统】03 整合Spring Security token 实现方案,完成主业务登录

    [手摸手,带你搭建前后端分离商城系统]03 整合Spring Security token 实现方案,完成主业务登录 上节里面,我们已经将基本的前端 VUE + Element UI 整合到了一起.并 ...

  8. 前后端分离中的无痛刷新token机制

    今天我们来说一说前后端分离中的无痛刷新token机制 博主先来分享一波福利,最近挖到的宝藏,刚开始学Java的同学看 https://www.bilibili.com/video/BV1Rx41187 ...

  9. laravel5.7 前后端分离开发 实现基于API请求的token认证

    最近在学习前后端分离开发,发现 在laravel中实现前后台分离是无法无法使用 CSRF Token 认证的.因为 web 请求的用户认证是通过Session和客户端Cookie的实现的,而前后端分离 ...

  10. Session与Token认证机制 前后端分离下如何登录

     字号 1 Web登录涉及到知识点 1.1 HTTP无状态性 HTTP是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的.当然它知道是哪个客户端地址发过来的 ...

随机推荐

  1. nginx基本运维及常用配置

    nginx基本运维及常用配置 ========================================================== 基本运维 nginx 的启动 nginx -c /p ...

  2. python 字符串格式化format

    通过{}和:来代替传统%方式   1.位置参数 位置参数不受顺序约束,且可以为{},只要format里有相对应的参数值即可,参数索引从0开,传入位置参数列表可用*列表 >>> li ...

  3. python_0基础开始_day05

    第五节 一.字典 python的数据结构之一 字典 —— dict 定义:dic = {"key":"dajjlad"} 作用:存储数据,大量,将数据和数据起到 ...

  4. Pandas 库之 DataFrame

    How to use DataFrame ? 简介 创建 DataFrame 查看与筛选数据:行列选取 DataFrame 数据操作:增删改 一.About DataFrame DataFrame 是 ...

  5. Notepad++编辑器——Verilog、代码片段、F6编译

    Notepad++是一款精致小巧的编辑器,自带Verilog语法识别功能,插件也挺好用的.这里陈列一下我的设置. 版本:Notepad++ 7.6.6 ,32位 //================= ...

  6. 正确使用sqlcipher for Android

    android-database-sqlcipher是基于SQLCipher的数据库加密框架,支持android4到android9,经常用来对android的SqlLite进行加密,现在支持Grad ...

  7. 苹果电脑基本设置+Linux 命令+Android 实战集锦

    本文微信公众号「AndroidTraveler」首发. 背景 大多数应届毕业生在大学期间使用的比较多的是 windows 电脑,因此初入职场如果拿到一台苹果电脑,可能一时间不能够很快的上手.基于此,这 ...

  8. Laravel框架内实现api文档:markdown转为html

    前后端分离的工作模式于今是非常流行了,前后端工作的对接,就离开不了API文档的辅助. 根据自己以往的工作经历,以及了解的一些资讯,API文档的建立,无非以下几种方式: 1. word文档模板 2. 第 ...

  9. ajax方法请求成功后,没有执行success的方法

    $.ajax( { type: "POST", url: "AddSupplier.aspx", dataType:"text", data ...

  10. 只需一步,在Spring Boot中统一Restful API返回值格式与统一处理异常

    ## 统一返回值 在前后端分离大行其道的今天,有一个统一的返回值格式不仅能使我们的接口看起来更漂亮,而且还可以使前端可以统一处理很多东西,避免很多问题的产生. 比较通用的返回值格式如下: ```jav ...