簡單使用java+token

原創 GY_1999 2020-06-23 12:49

簡單使用java+token

文章簡介

  • 最近公司的一款app需要提供token的令牌驗證。本人在使用之後總結一些經驗讓後來之人更快的掌握這一技術。
    什麼是token,簡單來說token就相當於酒店的門卡。在門卡的有效期內可以打開該酒店的一間房間。轉回java,酒店相當於我們的後臺方法,token相當於門卡,在token的有效期內可以訪問後臺中的任意方法。*

話不多說先附代碼

 //首先定義一下DES
         DesUtils des = new DesUtils("leemenz"); //自定義密鑰

        @RequestMapping(value = "getUserNameBYword", method = RequestMethod.GET)
		@ResponseBody
		public InterfaceUtil<Userinfo> getuserinfo(@RequestParam(value="username")String username,@RequestParam(value="userword")String userword) throws Exception{
			//定義fs爲格式化時間
			SimpleDateFormat fs = new SimpleDateFormat ("yyyy-MM-dd HH:mm:ss");
			//定義date爲當前系統日期
			Date date = new Date();
			//定義Userinfo的泛型list集合
			List<Userinfo> list = null;
			//定義返回碼
			int rcode = 0;
			//定義返回內容
			String rmessage = "";
			//根據用戶名密碼查詢該用戶
			Userinfo user=userinfoservice.getUserNameBYword(username, userword);	
			//判斷user是否爲null
			if(user!=null){
			//判斷是否存在token,第一次登陸無token即創建token賦給用戶
			if(user.getToken().equals("")){
				//token 由時間戳的形式拼接而成,對生成的token執行des加密
				String token = des.encrypt(fs.format(date));
				user.setToken(token);
				//執行修改用戶方法,爲首次登陸的用戶創建token令牌
				userinfoservice.updateUserinfoBytoken(user);
			}else{
				//如果用戶存在token,證明該用戶不是首次登陸。
				//通過des的解密方法獲得正常的token值
				String jmtoken = des.decrypt(user.getToken());
				//將舊時間轉換爲date類型
				Date d1 = fs.parse(jmtoken);
				//將新時間轉換爲date類型
				Date d2 = fs.parse(fs.format(date));
				//新時間減去舊時間獲得兩個日期之間的時間差,除以1000獲得相差的秒數
				long diff = (d2.getTime() - d1.getTime())/1000;
				//對diff進行判斷,86400即爲一天24小時的秒數
				//如果diff小於86400證明已經過期,爲rcode賦值201,爲rmessage賦值 “認證權限已過期”,向前臺返回
				if(diff>86400){
					rcode = 201;
					rmessage = "認證權限已過期";
					//發送之前將改用戶數據庫中的token抹除,只需該用戶再次重新登錄即可拿到新的token令牌
					user.setToken("");
					userinfoservice.updateUserinfoBytoken(user);
					return  new InterfaceUtil<Userinfo>(rcode,rmessage,list);
				}
			}
			list = new ArrayList<Userinfo>();
			//向該泛型list集合中添加user
			list.add(user);
			//判斷list的size是否爲0,爲0表示該list爲空
			if(list.size() != 0){
				rcode = 200;
				rmessage = "正常應答";
			}else{
				rcode = 9001;
				rmessage = "系統錯誤";
			}
			return  new InterfaceUtil<Userinfo>(rcode,rmessage,list);
			}else{
				//如果爲null直接返回該狀態碼
				rcode = 9002;
				rmessage = "用戶名或密碼錯誤";
				return  new InterfaceUtil<Userinfo>(rcode,rmessage,list);
			}
		}

其中用到了DES的加密方法

package com.sanfan.utils;
import java.security.Key;

import javax.crypto.Cipher;

/**
 * 使用DES算法對字符串進行加密解密 (加密解密的操作步驟正好相反, 參考 {@link #encrypt(String)}, {@link #decrypt(String)})
 */
public class DesUtils {
    private static String defaultSecretKey = "default_secret_key"; //默認密鑰
    private Cipher encryptCipher = null; //加密器
    private Cipher decryptCipher = null; //解密器

    public DesUtils() throws Exception {
        this(defaultSecretKey);
    }

    /**
     * @param secretKey 加密解密使用的密鑰
     */
    public DesUtils(String secretKey) {
        Key key;
        try {
            key = getKey(secretKey.getBytes());
            encryptCipher = Cipher.getInstance("DES");
            encryptCipher.init(Cipher.ENCRYPT_MODE, key);
            decryptCipher = Cipher.getInstance("DES");
            decryptCipher.init(Cipher.DECRYPT_MODE, key);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 加密 (邏輯: 1. 將要加密的字符串轉換爲字節數組(byte array)<br/>
     *            2. 將第一步的字節數組作爲輸入使用加密器(Cipher)的doFinal方法進行加密, 返回字節數組<br/>
     *            3. 把加密後的字節數組轉換成十六進制的字符串)<br/>
     * @param strIn 要加密的字符串
     * @return 返回加密後的十六進制字符串
     * @throws Exception
     */
    public String encrypt(String strIn) throws Exception {
        return byteArr2HexStr(encrypt(strIn.getBytes()));
    }

    public byte[] encrypt(byte[] arrB) throws Exception {
        return encryptCipher.doFinal(arrB);
    }

    /**
     * 解密 (邏輯: 1. 把加密後的十六進制字符串轉換成字節數組(byte array)<br/>
     *            2. 將第一步的字節數組作爲輸入使用加密器(Cipher)的doFinal方法進行解密, 返回字節數組(byte array)<br/>
     *            3. 把解密後的字節數組轉換成字符串)<br/>
     * @param strIn
     * @return
     * @throws Exception
     */
    public String decrypt(String strIn) throws Exception {
        return new String(decrypt(hexStr2ByteArr(strIn)));
    }

    public byte[] decrypt(byte[] arrB) throws Exception {
        return decryptCipher.doFinal(arrB);
    }

    public static String byteArr2HexStr(byte[] arrB) throws Exception {
        int iLen = arrB.length;
        // 每個byte用兩個字符才能表示,所以字符串的長度是數組長度的兩倍
        StringBuffer sb = new StringBuffer(iLen * 2);
        for (int i = 0; i < iLen; i++) {
            int intTmp = arrB[i];
            // 把負數轉換爲正數
            while (intTmp < 0) {
                intTmp = intTmp + 256;
            }
            // 小於0F的數需要在前面補0
            if (intTmp < 16) {
                sb.append("0");
            }
            sb.append(Integer.toString(intTmp, 16));
        }
        return sb.toString();
    }

    public static byte[] hexStr2ByteArr(String strIn) throws Exception {
        byte[] arrB = strIn.getBytes();
        int iLen = arrB.length;
        // 兩個字符表示一個字節,所以字節數組長度是字符串長度除以2
        byte[] arrOut = new byte[iLen / 2];
        for (int i = 0; i < iLen; i = i + 2) {
            String strTmp = new String(arrB, i, 2);
            arrOut[i / 2] = (byte) Integer.parseInt(strTmp, 16);
        }
        return arrOut;
    }

    private Key getKey(byte[] arrBTmp) throws Exception {
        // 創建一個空的8位字節數組(默認值爲0)
        byte[] arrB = new byte[8];
        // 將原始字節數組轉換爲8位
        for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {
            arrB[i] = arrBTmp[i];
        }
        // 生成密鑰
        Key key = new javax.crypto.spec.SecretKeySpec(arrB, "DES");
        return key;
    }


    /**
     * 用法實例
     */
    public static void main(String[] args) {
        try {
            String test = "liwc";
            //注意這裏,自定義的加密的KEY要和解密的KEY一致,這就是鑰匙,如果你上鎖了,卻忘了鑰匙,那麼是解密不了的
            DesUtils des = new DesUtils("leemenz"); //自定義密鑰
            System.out.println("加密前的字符:" + test);
            System.out.println("加密後的字符:" + des.encrypt(test));
            System.out.println("解密後的字符:" + des.decrypt(des.encrypt(test)));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

最後我們在攔截器裏寫攔截一下就可以了

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

代理服務器調試技巧:優化Kotlin網絡爬蟲的數據抓取過程

在網絡爬蟲的開發過程中,經常會遇到需要使用代理服務器的情況。代理服務器不僅可以幫助隱藏真實IP地址,還可以繞過網站的訪問限制,提高數據抓取的成功率。然而,在實際應用中,使用代理服務器也會遇到一些問題,如連接超時、IP被封禁等。因此,本文將

原創 2024-05-21 00:07:04

探討篇(一):服務粒度的藝術 - 簡化架構與避免服務氾濫

一、背景 上週小組有個需求上線牽扯9個應用(小組目前維護了26個服務,由於團隊系統業務屬性特徵基於高可用、高性能原則拆分,有些是合理的,有些不是很合理的),同時上週OpsReview的一個微服務濫用典範案例(Promise服務A調用服務B,

原創 2024-05-20 23:55:39

Java常用的JSON序列化與反序列化工具實踐

JSON簡介: JSON(Java Script Object Notation)是一種輕量級的數據交換格式,通常用於在不同系統之間傳輸數據。它基於 JavaScript 對象語法,但已成爲一種獨立於語言的格式。JSON 數據以鍵值對的形式

原創 2024-05-20 23:55:38

PDManer [元數建模]-v4.9.0 發佈:一款簡單好用的數據庫建模平臺

特別說明 平臺公雲版及企業私雲版已經發布,增加多人團隊協作支持,點擊這裏瞭解 [PDManer元數建模-v4],歷時五年,持續升級,工匠精神,做一款簡單好用的數據庫建模平臺。 元數建模平臺,使用React+Electron+Java技

原創 2024-05-20 11:36:32

PDManer [元數建模]-v4.7.0 發佈:一款簡單好用的數據庫建模平臺

特別說明 平臺公雲版及企業私雲版已經發布,增加多人團隊協作支持,點擊這裏瞭解 [PDManer元數建模-v4],歷時五年,持續升級,工匠精神,做一款簡單好用的數據庫建模平臺。 元數建模平臺,使用React+Electron+Java技

原創 2024-05-20 11:36:29

PDManer [元數建模]-v4.9.2 發佈:一款簡單好用的數據庫建模平臺

特別說明 平臺公雲版及企業私雲版已經發布,增加多人團隊協作支持,點擊這裏瞭解 [PDManer元數建模-v4],歷時五年,持續升級,工匠精神,做一款簡單好用的數據庫建模平臺。 元數建模平臺,使用React+Electron+Java技

原創 2024-05-20 11:36:28

PDManer [元數建模]-v4.8.0 發佈:一款簡單好用的數據庫建模平臺

特別說明 平臺公雲版及企業私雲版已經發布,增加多人團隊協作支持,點擊這裏瞭解 [PDManer元數建模-v4],歷時五年,持續升級,工匠精神,做一款簡單好用的數據庫建模平臺。 元數建模平臺,使用React+Electron+Java技

原創 2024-05-20 11:36:27

在Java中,如何以編程的方式設置 Excel 單元格樣式

前言 在Java開發中,處理Excel文件是一項常見的任務。在處理Excel文件時,經常需要對單元格進行樣式設置,以滿足特定的需求和美化要求,通過使用Java中的相關庫和API,我們可以輕鬆地操作Excel文件並設置單元格的樣式。 在本文中

原創 2024-05-20 10:46:43

在Java中,如何以編程的方式設置 Excel 單元格樣式

前言 在Java開發中,處理Excel文件是一項常見的任務。在處理Excel文件時,經常需要對單元格進行樣式設置,以滿足特定的需求和美化要求,通過使用Java中的相關庫和API,我們可以輕鬆地操作Excel文件並設置單元格的樣式。 在本文中

原創 2024-05-20 10:46:42

java.util.concurrent包概覽

JDK8下的java.util.concurrent包 1. java.util.concurrent 1.1 併發容器 未完待續 1.2 線程池 常用線程池 ThreadPoolExecutor ForkJoinPool Schedul

原創 2024-05-20 10:27:06

「Java開發指南」如何用MyEclipse搭建GWT 2.1和Spring?(二)

本教程將指導您如何生成一個可運行的Google Web Toolkit (GWT) 2.1和Spring應用程序,該應用程序爲域模型實現了CRUD應用程序模式。在本教程中,您將學習如何: 安裝Google Eclipse插件 爲GWT配置

原創 2024-05-17 12:21:26

Java ThreadPoolShutdown

CountDownLatch 是 Java 中的一個同步工具類,它允許一個或多個線程等待一系列指定操作執行完成。CountDownLatch 的主要方法有兩個:await() 方法等待 countDown 方法被調用指定的次數後繼續執行,c

原創 2024-05-17 02:06:32

通過MVEL表達式和Apache Chain職責鏈模式解耦MQ消息處理節點的實踐應用

導讀 本文主要講解了MVEL表達式和責任鏈設計模式相結合一起的消息處理解決方案設計、解耦消息處理節點以及方便代碼維護擴展。通過“訂單拆單消息”的接入作爲具體實踐案例,簡要闡述了MVEL表達式和Apache Chain職責鏈設計模式應用場景。

原創 2024-05-16 23:56:24

Spring @EnableXxx註解的使用理解

@EnableXxx註解 Spring有很多@EnableXxx這種形式的註解,類似於可以一鍵打開某項功能,相當於暴露給用戶的一種便捷的配置API,例如 @EnableAsync 激活異步執行能力,@EnableTransactionMan

原創 2024-05-16 23:48:06

java將list結果分成3份執行 原創

Java將List結果分成3份執行 在Java編程中,有時候我們需要將一個List集合中的元素分成幾部分進行處理。這種情況下,我們可以使用Java的相關類庫和API來實現這一需求。在本文中,我們將介紹如何使用Java將List結果分成3份執

文文1 2024-05-16 02:09:55