我的编程空间,编程开发者的网络收藏夹
学习永远不晚
位置:首页-资讯-移动开发

基于若依前后端分离框架的小程序的token验证

2023-09-29 14:17

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号
获取短信验证
立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

基于若依前后端分离框架的小程序的token验证

后端和管理端都用的若依框架。
但是前段的小程序需要微信授权登录。这时候就需要在若依框架上重新再起一套token验证。

首先创建两个类(只要放在你能够引用得到的位置就可以):

第一个:实体

package com.ruoyi.system.toeknUnits;public class WxLoginUser{    private static final long serialVersionUID = 1L;        private Long userId;        private Long deptId;        private String token;        private Long loginTime;        private Long expireTime;        private String ipaddr;        private String loginLocation;        private String browser;        private String os;    private String openId;    private String nickName;// getset我不粘贴了, 也可以使用lombok的@Data}

第二个service:

package com.ruoyi.system.toeknUnits;import com.ruoyi.common.constant.Constants;import com.ruoyi.common.core.redis.RedisCache;import com.ruoyi.common.utils.ServletUtils;import com.ruoyi.common.utils.StringUtils;import com.ruoyi.common.utils.ip.AddressUtils;import com.ruoyi.common.utils.ip.IpUtils;import com.ruoyi.common.utils.uuid.IdUtils;import eu.bitwalker.useragentutils.UserAgent;import io.jsonwebtoken.*;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.beans.factory.annotation.Value;import org.springframework.stereotype.Component;import javax.servlet.http.HttpServletRequest;import java.util.HashMap;import java.util.Map;import java.util.concurrent.TimeUnit;@Componentpublic class WxTokenService{    // 令牌自定义标识    @Value("${token.header}")    private String header;    // 令牌秘钥    private String secret = "这个自己随便定义一段英文";    // 令牌有效期(默认30分钟)    @Value("${token.expireTime}")    private int expireTime;    protected static final long MILLIS_SECOND = 1000;    protected static final long MILLIS_MINUTE = 60 * MILLIS_SECOND;    private static final Long MILLIS_MINUTE_TEN = 20 * 60 * 1000L;    private static  final String wx_prefix = "tf";    @Autowired    private RedisCache redisCache;        public WxLoginUser getWxUser(HttpServletRequest request)    {        // 获取请求携带的令牌        String token = getToken(request);        if (StringUtils.isNotEmpty(token))        {            try            {                // 解析对应的权限以及用户信息                String userKey = token;                WxLoginUser user = redisCache.getCacheObject(userKey);                return user;            }            catch (Exception e)            {                e.printStackTrace();            }        }        return null;    }        public void setWxLoginUser(WxLoginUser wxUser)    {        if (StringUtils.isNotNull(wxUser) && StringUtils.isNotEmpty(wxUser.getToken()))        {            refreshToken(wxUser);        }    }        public void delWxUser(String token)    {        if (StringUtils.isNotEmpty(token))        {            String userKey = getTokenKey(token);            redisCache.deleteObject(userKey);        }    }        public String createToken(WxLoginUser wxUser)    {        String token = IdUtils.fastUUID();        wxUser.setToken(token);        setUserAgent(wxUser);        refreshToken(wxUser);        Map<String, Object> claims = new HashMap<>();        claims.put(wx_prefix, token);        return createToken(claims);    }        public void verifyToken(WxLoginUser wxUser)    {        long expireTime = wxUser.getExpireTime();        long currentTime = System.currentTimeMillis();        if (expireTime - currentTime <= MILLIS_MINUTE_TEN)        {            refreshToken(wxUser);        }    }        public void refreshToken(WxLoginUser wxUser)    {        wxUser.setLoginTime(System.currentTimeMillis());        wxUser.setExpireTime(wxUser.getLoginTime() + expireTime * MILLIS_MINUTE);        // 根据uuid将loginUser缓存        String userKey = getTokenKey(wxUser.getToken());        redisCache.setCacheObject(userKey, wxUser, expireTime, TimeUnit.MINUTES);    }        public void setUserAgent(WxLoginUser wxUser)    {        UserAgent userAgent = UserAgent.parseUserAgentString(ServletUtils.getRequest().getHeader("User-Agent"));        String ip = IpUtils.getIpAddr();        wxUser.setIpaddr(ip);        wxUser.setLoginLocation(AddressUtils.getRealAddressByIP(ip));        wxUser.setBrowser(userAgent.getBrowser().getName());        wxUser.setOs(userAgent.getOperatingSystem().getName());    }        private String createToken(Map<String, Object> claims)    {        String token = Jwts.builder()                .setClaims(claims)                .signWith(SignatureAlgorithm.HS512, secret).compact();        return token;    }        private Claims parseToken(String token)    {        JwtParser parser = Jwts.parser();        JwtParser jwtParser = parser.setSigningKey(secret);        Jws<Claims> claimsJws = jwtParser.parseClaimsJws(token);        Claims body = claimsJws.getBody();        System.out.println(body);        return Jwts.parser()                .setSigningKey(secret)                .parseClaimsJws(token)                .getBody();    }        public String getUsernameFromToken(String token)    {        Claims claims = parseToken(token);        return claims.getSubject();    }        public String getToken(HttpServletRequest request)    {        String token = request.getHeader(header);        if (StringUtils.isNotEmpty(token) && token.startsWith(wx_prefix))        {            token = token.replace(Constants.TOKEN_PREFIX, "");            return token;        }else{            return null;        }    }    private String getTokenKey(String uuid)    {        return "tf: " + uuid;    }}

下一步: 找到

com.ruoyi.framework.security.filter;

这个文件

package com.ruoyi.framework.security.filter;import java.io.IOException;import javax.servlet.FilterChain;import javax.servlet.ServletException;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import com.ruoyi.system.toeknUnits.WxLoginUser;import com.ruoyi.system.toeknUnits.WxTokenService;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;import org.springframework.security.core.context.SecurityContextHolder;import org.springframework.security.web.authentication.WebAuthenticationDetailsSource;import org.springframework.stereotype.Component;import org.springframework.web.filter.OncePerRequestFilter;import com.ruoyi.common.core.domain.model.LoginUser;import com.ruoyi.common.utils.SecurityUtils;import com.ruoyi.common.utils.StringUtils;import com.ruoyi.framework.web.service.TokenService;@Componentpublic class JwtAuthenticationTokenFilter extends OncePerRequestFilter{    @Autowired    private TokenService tokenService;    @Autowired    private WxTokenService wxTokenService;    @Override    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)            throws ServletException, IOException    {        if( wxTokenService.getToken(request) == null){            System.out.println("管理员用户");            LoginUser loginUser = tokenService.getLoginUser(request);            if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication()))            {                tokenService.verifyToken(loginUser);                UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());                authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));                SecurityContextHolder.getContext().setAuthentication(authenticationToken);            }        }else{//            小程序逻辑            System.out.println("微信用户");            WxLoginUser wxUser = wxTokenService.getWxUser(request);            if (StringUtils.isNotNull(wxUser) && StringUtils.isNull(SecurityUtils.getAuthentication()))            {                wxTokenService.verifyToken(wxUser);                UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(wxUser, null, null);                authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));                SecurityContextHolder.getContext().setAuthentication(authenticationToken);            }        }        chain.doFilter(request, response);    }}

添加你获取code之类的。就是添加白名单。
在这里插入图片描述

来源地址:https://blog.csdn.net/weixin_45729937/article/details/130562949

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Token若依java
阅读原文内容投诉

基于若依前后端分离框架的小程序的token验证

下载Word文档到电脑,方便收藏和打印~

下载Word文档

相关文章

猜你喜欢

基于若依前后端分离框架的小程序的token验证

2023-09-29

若依前后端分离版:增加新的登录接口,用于小程序或者APP获取token,并使用若依的验证方法

2023-09-23

【若依后管框架(前后端分离版)】 如何部署若依以及添加自己的功能模块和菜单

【若依后管框架(前后端分离版)】 如何添加自己的功能模块以及菜单 【文章开始之前,先说一句,若依牛逼!】 文章目录 【若依后管框架(前后端分离版)】 如何添加自己的功能模块以及菜单1 若依框架简介2 若依框架【前后端分离版】下载安装
2023-08-18

若依前后端分离发布富文本框内容 | uni-app微信小程序展示富文本框内容

2023-09-16

基于NodeJS的前后端分离的思考与实践(三)轻量级的接口配置建模框架

前言 使用Node做前后端分离的开发模式带来了一些性能及开发流程上的优势, 但同时也面临不少挑战。在淘宝复杂的业务及技术架构下,后端必须依赖Java搭建基础架构,同时提供相关业务接口供前端使用。Node在整个环境中最重要的工作之一就是代理这
2022-06-04

热门标签

Linux(148)PHP(127)Java(102)正则表达式(101)JavaScript(69)最佳实践(67)jQuery(44)MySQL(39)Docker(37)C语言(36)性能优化(34)Python(34)XML(28)string(27)第三方库(23)回调函数(23)ZIP(22)数组(22)可扩展性(22)字符串比较(21)find(20)RPM(20)Go(20)grep(19)ASP.NETCore(19)XML解析器(19)事件(19)事件处理程序(19)StringBuilder(18)Nginx(18)

编程热搜

  • Android:VolumeShaper
    VolumeShaper(支持版本改一下,minsdkversion:26,android8.0(api26)进一步学习对声音的编辑,可以让音频的声音有变化的播放 VolumeShaper.Configuration的三个参数 durati
    Android:VolumeShaper
  • Android崩溃异常捕获方法
    开发中最让人头疼的是应用突然爆炸,然后跳回到桌面。而且我们常常不知道这种状况会何时出现,在应用调试阶段还好,还可以通过调试工具的日志查看错误出现在哪里。但平时使用的时候给你闹崩溃,那你就欲哭无泪了。 那么今天主要讲一下如何去捕捉系统出现的U
    Android崩溃异常捕获方法
  • android开发教程之获取power_profile.xml文件的方法(android运行时能耗值)
    系统的设置–>电池–>使用情况中,统计的能耗的使用情况也是以power_profile.xml的value作为基础参数的1、我的手机中power_profile.xml的内容: HTC t328w代码如下:
    android开发教程之获取power_profile.xml文件的方法(android运行时能耗值)
  • Android SQLite数据库基本操作方法
    程序的最主要的功能在于对数据进行操作,通过对数据进行操作来实现某个功能。而数据库就是很重要的一个方面的,Android中内置了小巧轻便,功能却很强的一个数据库–SQLite数据库。那么就来看一下在Android程序中怎么去操作SQLite数
    Android SQLite数据库基本操作方法
  • ubuntu21.04怎么创建桌面快捷图标?ubuntu软件放到桌面的技巧
    工作的时候为了方便直接打开编辑文件,一些常用的软件或者文件我们会放在桌面,但是在ubuntu20.04下直接直接拖拽文件到桌面根本没有效果,在进入桌面后发现软件列表中的软件只能收藏到面板,无法复制到桌面使用,不知道为什么会这样,似乎并不是很
    ubuntu21.04怎么创建桌面快捷图标?ubuntu软件放到桌面的技巧
  • android获取当前手机号示例程序
    代码如下: public String getLocalNumber() { TelephonyManager tManager =
    android获取当前手机号示例程序
  • Android音视频开发(三)TextureView
    简介 TextureView与SurfaceView类似,可用于显示视频或OpenGL场景。 与SurfaceView的区别 SurfaceView不能使用变换和缩放等操作,不能叠加(Overlay)两个SurfaceView。 Textu
    Android音视频开发(三)TextureView
  • android获取屏幕高度和宽度的实现方法
    本文实例讲述了android获取屏幕高度和宽度的实现方法。分享给大家供大家参考。具体分析如下: 我们需要获取Android手机或Pad的屏幕的物理尺寸,以便于界面的设计或是其他功能的实现。下面就介绍讲一讲如何获取屏幕的物理尺寸 下面的代码即
    android获取屏幕高度和宽度的实现方法
  • Android自定义popupwindow实例代码
    先来看看效果图:一、布局
  • Android第一次实验
    一、实验原理 1.1实验目标 编程实现用户名与密码的存储与调用。 1.2实验要求 设计用户登录界面、登录成功界面、用户注册界面,用户注册时,将其用户名、密码保存到SharedPreference中,登录时输入用户名、密码,读取SharedP
    Android第一次实验
查看更多

编程资源站

  • 资料下载
  • 历年试题
2021年下半年软考高级信息系统项目管理师高频考点精选资料
2021下半年软考高级信息系统技术知识点记忆口诀精选资料
2021下半年软考《信息系统项目管理师》考试真题及答案精选资料
2021下半年软考高级考试备考攻略精选资料
2021年软考高级《信息系统项目管理师》巩固练习题汇总精选资料
2021下半年软考高级信息系统项目管理师30个易考知识点汇总精选资料
2021下半年软考高级知识点这样记,还担心记不住吗精选资料
2021年下半年软考高级考试重点汇总精选资料
2021下半年软考高级信息系统项目管理师计算公式汇总精选资料
2021年下半年软考高级《信息系统项目管理师》模拟试题精选资料
查看更多
信息系统项目管理师选择题每日一练(2024)历年试题
2023年下半年信息系统项目管理师综合知识真题演练历年试题
查看更多

目录

本网页已闲置超过3分钟,按键盘任意键或点击空白处,即可回到网页
最新资讯更多
    友情链接编程网

    反馈

    我要
    反馈