Java中token的存储和获取实例代码
目录
- 1. 获取token的工具类
- 2. header存储token
- 2.1 前端存储token
- 2.2 访问携带token
- 2.3 后端获取token并进行验证(拦截器中进行验证)
- 3. URL中的属性值
- 4. Cookie
- 4.1 控制器代码
- 4.2 测试 向Cookie中插入key - value值!!!
- 总结
1. 获取token的工具类
问:为什么写工具类呢???
答:因为我们不知道前端将token怎么存储的,所以我们可以通过调用Token工具类来获取token。Token工具类会检查header、URL中的属性值、以及Cookie等等!!!
public class UserTokenUtil {
public static String getToken(HttpServletRequest request, String tokenName) {
String token = null;
// 1. header
token = request.getHeader(tokenName);
if (StringUtils.isNotBlank(token)) {
return token;
}
// 2. cookie
Cookie[] cookies = request.getCookies();
if (cookies != null && cookies.length != 0) {
for (Cookie cookie : cookies) {
if (cookie != null && tokenName.equals(cookie.getName())) {
token = cookie.getValue();
break;
}
}
}
if (StringUtils.isNotBlank(token)) {
return token;
}
// 3. parameter
token = request.getParameter(tokenName);
return token;
}
}
2. header存储token
2.1 前端存储token
第一步安装:js-cookie
npm install --save js-cookie
第二步引入:(这里以vue开发为例,在main.js中引入!)
// 全局应用Cookie import Cookie from 'js-cookie' Vue.prototype.$Cookie = Cookie
第三步:前端访问后端,得到token后进行存储。
// 向后端发送登录请求
this.axios({
method: "post",
headers: {
// 测试header保存数据
"hahah": "text_header_save_Data"
},
url: "http://" + that.$store.state.host + "/zm-task/login/goLogin",
data: {
"loginNumber": that.ruleForm.user,
"password": that.ruleForm.pass
}
}).then(function (res) {
// console.log(res.data);
//根据后端返回的状态查看账号是否正确
if (res.data.code == 0) {
// =============== cookie的操作 ================
// 博文: https://blog.csdn.net/qq_16828495/article/details/120783389
// 保存token
that.$Cookie.set("token", res.data.data.token);
//登录成功后跳转到后台的个人信息界面
that.$message.success("登录成功!");
that.$router.push({path: "/userInfo"});
} else {
that.$message.error(res.data.message);
}
})
.catch(err => {
// 后端如果出现异常,前端会报401错误。 这里捕获401错误。
//console.log(err.response.data)
if (err.response != null) {
this.$message.error(err.response.data.message);
} else {
this.$message.error("未知异常");
}
})
2.2 访问携带token
axios({
method: "get",
headers: {
// 传输token用于验证当前登录用户
"token": that.$Cookie.get("token"),
},
url: "http://" + that.$store.state.host + "/zm-task/login/updateEmail",
params:{
// 需要修改的邮箱属性
"email": formName.email
}
}).then(res => {
// 直接显示后端传来的信息
that.$message.success(res.data.message);
}).catch(err => {
// 后端如果出现异常,前端会报401错误。 这里捕获401错误。
if (err.response != null) {
this.$message.error(err.response.data.message);
} else {
this.$message.error("未知异常");
}
})
2.3 后端获取token并进行验证(拦截器中进行验证)
@Slf4j
public class UserLoginAuthInterceptor implements HandlerInterceptor {
/**
*
* @param request : 请求(通过请求获取token登陆凭证)
* @param response : 返回给前端的响应
* @param handler : 该参数中包含了对应方法的信息。比如:方法中的参数类型、参数的注解、方法的注解等信息。
* @return
* @throws Exception : 向上抛出异常
*/
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 排除资源请求
if (!(handler instanceof HandlerMethod)) {
return true;
}
// 通过handler获取方法上面的Login注解
HandlerMethod handlerMethod = (HandlerMethod) handler;
Login login = handlerMethod.getMethod().getAnnotation(Login.class);
//说明方法上面没有Login注解
if (login == null){
return true;
}
// 有Login注解,但是Login的属性值为false
if (Boolean.FALSE.equals(login.loginRequired())){
return true;
}
// 获取请求头中的token请求
String token = request.getHeader("token");
// 根据token获取登陆的用户信息(登陆账号, 登陆ip, 用户权限0、1、2)
UserLoginModel userLoginModel = JWTUtil.tokenToUser(token, request);
// 获取当前请求的ip地址!!! (公网才有效果)
String ipAddr = IPUtil.getIpAddr(request);
if (StringUtils.isBlank(ipAddr)){
throw new BizException(ServerEnum.IP_GET_ERROR);
}
if (userLoginModel == null){
//todo redis保存ip地址,防止被爆刷接口
throw new BizException(ServerEnum.LOGIN_ERROR);
}
// 这里只有线上测试才能有效果,非线上测试无效果! (ipAddr公网才能获取准确的IPv4)
if (!ipAddr.equals(userLoginModel.getIP())){
// 登陆IP 与 请求IP不相同,所以重新进行登陆
log.error("登陆ip:{}, 请求ip:{}", userLoginModel.getIP(), ipAddr);
//todo redis保存ip地址,防止被爆刷接口
throw new BizException(ServerEnum.LOGIN_ERROR);
}
//使用ThreadLocal保存用户信息
UserLoginInfoThreadLocalUtil.set(userLoginModel);
return true;
}
/**
* 在整个请求处理完毕后进行回调,也就是说视图渲染完毕或者调用方已经拿到响应。
* @param request
* @param response
* @param handler
* @param ex
* @throws Exception
*/
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//防止内存泄漏
UserLoginInfoThreadLocalUtil.clear();
}
}
3. URL中的属性值
以这个地址为例:https://editor.csdn.net/md?articleId=125379150&name=Thomas
当进行Get或者Post请求的时候,在url后面添加参数便可以!!!
public class UserTokenUtil {
public static String getToken(HttpServletRequest request, String tokenName) {
String articleId = null;
String name = null;
// articleId = 125379150
articleId = request.getParameter(articleId);
// name = Thomas
name = request.getParameter(name);
return articleId + " " + name;
}
}
4. Cookie
4.1 控制器代码
@RestController
@RequestMapping("/cookie")
public class CookieTestController {
// http://localhost:8080/cookie/login/tokentoken?id=13213
@GetMapping("/login/{token}")
public void getLogin(HttpServletRequest request, HttpServletResponse response) throws IOException {
//设置请求编码格式
request.setCharacterEncoding("UTF-8");
//设置响应编码格式
response.setCharacterEncoding("UTF-8");
//设置数据返回的类型
response.setContentType("text/json");
// 获取请求信息(参数id对应的值)
Integer id = Integer.valueOf(request.getParameter("id"));
// 原本想获取请求url中的值,但是无法通过request获取!!!!
String token = request.getPathInfo();
System.out.println(request.getMethod()); // GET
System.out.println(request.getRequestURI()); // /cookie/login/tokentoken
Enumeration<String> parameterNames = request.getParameterNames();
while (parameterNames.hasMoreElements()){
// id (说明只能获取路径?后面的参数,不能获取包含在路径中的参数!!!)
System.out.println(parameterNames.nextElement());
}
// 添加cookie信息
Cookie c1 = new Cookie("token_cxp_zm", "chsdiufvbndsufyvbnduh");
Cookie c2 = new Cookie("cxp-love_zm", "hahahahaha---cxp---love=---zm");
response.addCookie(c1);
response.addCookie(c2);
PrintWriter out = response.getWriter();
out.write("XXXXXXX" + id + " == " + token);
out.flush();//刷新该流的缓冲
out.close();//关闭流
}
// http://localhost:8080/cookie/login/getCookie
@GetMapping("/login/getCookie")
public void getCookies(HttpServletRequest request, HttpServletResponse response) throws IOException {
//设置数据返回的类型
response.setContentType("text/json");
//设置请求编码格式
request.setCharacterEncoding("UTF-8");
//设置响应编码格式
response.setCharacterEncoding("UTF-8");
String State = "fail";
//获取Cookie信息数组
Cookie[] cks = request.getCookies();
if (cks != null){
for(Cookie cookie : cks){
System.out.println(cookie.getName() + "=" + cookie.getValue());
}
}
PrintWriter out=response.getWriter();
out.write("测试获取Cookie");
out.flush();//刷新该流的缓冲
out.close();//关闭流
}
}
4.2 测试 向Cookie中插入key - value值!!!
之后的Get或者Post请求,不需要我们主动去插入cookie,请求会自动携带cookie进行访问!!!
讲解完毕!!!
注意:
问题:因为后端去设置Cookie,会涉及跨域,但是cookie是不能跨域的。这就造成了页面跳转时请求头带不上cookie中的token。这时只要把Domain设置成.+一级域名那么就能解决cookie跨域的问题了。
Token的使用(两种方式):
1、 直接返回token字符,让前端同学进行存储(Cookie、localStorage、SessionStorage),请求时候手动去携带token!!
2、 后端同学设置cookie的时候,注意跨域问题即可!
总结
到此这篇关于Java中token的存储和获取的文章就介绍到这了,更多相关Java存储和获取token内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
相关推荐
-
java token生成和校验的实例代码
现在越来越多的登录方式都用到了token作为用户登录令牌,所以实现了一个token生成和校验案例. 缺点:该实现方式token是存储在内存中,不适合分布式项目,如需改为分布式项目部署,可把token存储在redis中,其中的实现原理还是保持不变. 一)token编码工具类 package com.oysept.token.utils; /** * token编码工具类 * @author ouyangjun */ public class TokenEncryptUtils { // 编码密码,
-
Java令牌Token登录与退出的实现
Token 之前的博客已经介绍了各种登录的方式,现在直接介绍一种现在比较流行的登录方式,无状态登录,只需要客户端携带令牌就能登陆,服务器不再存储登录状态.突然粉丝量爆棚,开心死了,所以抓紧写一篇硬核代码,分享给大家,拿来即用的代码,直接copy即可. 使用之前需要配置一下xml <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0<
-
Java实现基于token认证的方法示例
随着互联网的不断发展,技术的迭代也非常之快.我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务).我们采用了另外一种认证方式:基于token的认证. 一.与cookie相比较的优势: 1.支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的: 2.无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的
-
Java如何实现登录token令牌
目录 一.流程图 二.Token 三.分析 四.运行结果 一.流程图 二.Token 1.token是一种客户端认证机制,是一个经过加密的字符串,安全性强,支持跨域 2.用户第一次登录,服务器通过数据库校验其UserId和Password合法,则再根据随机数字+userid+当前时间戳再经过DES加密生成一个token串 当然具体生成token的方式是开发自己定义的 3.token的生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,存储一般保存在数据库中 token过期时间
-
Java中token的存储和获取实例代码
目录 1. 获取token的工具类 2. header存储token 2.1 前端存储token 2.2 访问携带token 2.3 后端获取token并进行验证(拦截器中进行验证) 3. URL中的属性值 4. Cookie 4.1 控制器代码 4.2 测试 向Cookie中插入key - value值!!! 总结 1. 获取token的工具类 问:为什么写工具类呢???答:因为我们不知道前端将token怎么存储的,所以我们可以通过调用Token工具类来获取token.Token工具类会检查h
-
java中volatile关键字的作用与实例代码
一,什么是volatile关键字,作用是什么 volatile是java虚拟机提供的轻量级同步机制 作用是: 1.保证可见性 2.禁止指令重排 3.不保证原子性 本篇具体就讲解 什么叫保证了可见性, 什么叫禁止指令重排,什么是原子性 而在这之前需要对JMM 有所了解 二,什么是JMM JMM(java 内存模型 Java Memory Model 简称JMM) 本身是一个抽象的概念,并不在内存中真实存在的,它描述的是一组规范或者规则,通过这组规范定义了程序中各个变量(实例字段,静态字段和
-
Java中初始化块详解及实例代码
Java中初始化块详解 在Java中,有两种初始化块:静态初始化块和非静态初始化块. 静态初始化块:使用static定义,当类装载到系统时执行一次.若在静态初始化块中想初始化变量,那仅能初始化类变量,即static修饰的数据成员. 非静态初始化块:在每个对象生成时都会被执行一次,可以初始化类的实例变量. 非静态初始化块会在构造函数执行时,且在构造函数主体代码执行之前被运行. 括号里的是初始化块,这里面的代码在创建Java对象时执行,而且在构造器之前执行! 其实初始化块就是构造器的补充,初始化块是
-
Java中的Struts2框架拦截器之实例代码
本文实例为大家分享了Struts2框架拦截器实例的示例代码,供大家参考,具体内容如下 在看拦截器的小例子的前我们先来看看sturts2的原理 struts2自己是有拦截器的,通过拦截器可以拦截用户请求,并作出处理 拦截器作用有很多,譬如: 1.Action里面有个属性,这个属性我想在action执行之前改成别的值,可以用拦截器解决. 2.比如每个人执行action之前,我可以查看他们有没有这个权限执行这个action. 如果不设置拦截器,你要在每种action方法之前设置判定程序,非常繁琐. 拦
-
Java中树的存储结构实现示例代码
一.树 树与线性表.栈.队列等线性结构不同,树是一种非线性结构. 一棵树只有一个根节点,如果一棵树有了多个根节点,那它已经不再是一棵树了,而是多棵树的集合,也被称为森林. 二.树的父节点表示法 树中除根节点之外每个节点都有一个父节点,为了记录树中节点与节点之间的父子关系,可以为每个节点增加一个parent域,用以记录该节点的父节点. package com.ietree.basic.datastructure.tree; import java.util.ArrayList; import ja
-
Java中JDBC实现动态查询的实例详解
一 概述 1.什么是动态查询? 从多个查询条件中随机选择若干个组合成一个DQL语句进行查询,这一过程叫做动态查询. 2.动态查询的难点 可供选择的查询条件多,组合情况多,难以一一列举. 3.最终查询语句的构成 一旦用户向查询条件中输入数据,该查询条件就成为最终条件的一部分. 二 基本原理 1.SQL基本框架 无论查询条件如何,查询字段与数据库是固定不变的,这些固定不变的内容构成SQL语句的基本框架,如 select column... from table. 2.StringBuilder形成D
-
java中压缩文件并下载的实例详解
当我们对一些需要用到的资料进行整理时,会发现文件的内存占用很大,不过是下载或者存储,都不是很方便,这时候我们会想到把文件变成zip格式,即进行压缩.在正式开始压缩和下载文件之前,我们可以先对zip的格式进行一个了解,然后再就具体的方法给大家带来分享. 1.ZIP文件格式 [local file header + file data + data descriptor]{1,n} + central directory + end of central directory record 即 [文件
-
java 中Excel转shape file的实例详解
java 中Excel转shape file的实例详解 概述: 本文讲述如何结合geotools和POI实现Excel到shp的转换,再结合前文shp到geojson数据的转换,即可实现用户上传excel数据并在web端的展示功能. 截图: 原始Excel文件 运行耗时 运行结果 代码: package com.lzugis.geotools; import com.lzugis.CommonMethod; import com.vividsolutions.jts.geom.Coordina
-
java 中OkHttp的使用方法及实例
java 中OkHttp的使用方法及实例 概述 准备研究Retrofit,而它是依赖OkHttp的,所以先使用一下OkHttp,不深究源码,只探究使用方法.以后有机会再翻查源码. 在进行之前,首先需要2个jar包,其中一个是okHttp的jar包,github上可以下载,另一个是它的依赖包,这个很关键,没有它,项目就无法运行. OkHttp请求的2种方式 不难猜测,涉及到网络请求,那么无非2种方式,一种是使用回调,另一种则是开启子线程执行. 第一种:开启子线程执行 OkHttpClient c
-
Java 中HttpURLConnection附件上传的实例详解
Java 中HttpURLConnection附件上传的实例详解 整合了一个自己写的采用Http做附件上传的工具,分享一下! 示例代码: /** * 以Http协议传输文件 * * @author mingxue.zhang@163.com * */ public class HttpPostUtil { private final static char[] MULTIPART_CHARS = "-_1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJK