JWT 登录实战 – 小松博客 - 程序猿·D·安宇雨 DeepMind

JWT 登录实战 – 小松博客

安宇雨 - 随手采集
2019-04-11 12:05:21
随手采集
0000-未整理-等待研究

在之前的文章中有写到过用JWT来处理登录的今天来实例代码操作一个，也是我线上正在使用的方式

思路：登录之后生成jwt并写到cookie里，cookie的名字为token，生成的jwt有效期为1小时，每一个判断登录的页面都访问getToken接口，来更新cookie中的token，如果页面停留不操作1小时多，cookie里的token就失效了，需要重新登录。每一个判断登录才能访问的接口，都一个filter来控制，如果token失效那接口返回错误码。

Cookie 工具类，网上找的

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class CookieUtils {
public static String getCookie(HttpServletRequest request, String cookieName){
Cookie[] cookies = request.getCookies();
if(cookies != null){
for(Cookie cookie : cookies){
if(cookie.getName().equals(cookieName)){
return cookie.getValue();
}
}
}
return null;
}
public static void writeCookie(HttpServletResponse response, String cookieName,String value){
Cookie cookie = new Cookie(cookieName,value);
cookie.setPath("/");
cookie.setMaxAge(3600);
response.addCookie(cookie);
}
}

用户接口

public class UserController {
// 登录接口
@PostMapping("/login")
public UserVO login(HttpServletResponse response, @Valid @RequestBody UserForm form, BindingResult bindingResult){
// 判断提交过来的参数是否有错误
if (bindingResult.hasErrors()) {
return UserResultUtil.error(UserEnums.Result.PARM_ERROR.getCode(),
bindingResult.getFieldError().getDefaultMessage());
}
//处理登录过程
// 用户名密码验证成功就生成token，并且直接保存到cookie里
Long ttlMillis = Long.valueOf(1 60 60) * 1000;
JWTTokenDto jwtTokenDto = new JWTTokenDto();
jwtTokenDto.setSecretKey(getJWTSecret);//加密密码
jwtTokenDto.setUserId(userId);
String token = JWTTokenUtil.createJWT(ttlMillis, jwtTokenDto);
//把生成的jwt保存到cookie里，名字为token
CookieUtils.writeCookie(response, "token", token);
// 返回成功
return UserResultUtil.success();
}
// 更新token
@GetMapping("/getToken")
public UserVO getToken(HttpServletRequest request, HttpServletResponse response) {
String token = CookieUtils.getCookie(request, "token");
if (token == null) {
// cookie没有获取到token就直接返回错误
return UserResultUtil.error(UserEnums.Result.TOKEN_ERROR);
}
// 解密token
String userId = JWTTokenUtil.getUserId(token, getJWTSecret);
if (StringUtils.isBlank(userId)) {
//如果解密出来的token是空就直接返回错误
return UserResultUtil.error(UserEnums.Result.TOKEN_ERROR);
}
// 生成新的token
Long ttlMillis = Long.valueOf(1 60 60) * 1000;
JWTTokenDto jwtTokenDto = new JWTTokenDto();
jwtTokenDto.setSecretKey(getJWTSecret);
jwtTokenDto.setUserId(userId);
String newToken = JWTTokenUtil.createJWT(ttlMillis, jwtTokenDto);
// 写到cookie里
CookieUtils.writeCookie(response, "token", newToken);
// 返回成功
return UserResultUtil.success();
}
}

设置过滤器

public class AuthFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {
// 设置不需要验证token的链接，可以做到配置中心，可以用接口的名字来做区分，比如Auth结尾的都需要验证
String regEx = ".*Auth";
Pattern pattern = Pattern.compile(regEx, Pattern.CASE_INSENSITIVE);
Matcher matcher = pattern.matcher(request.getServletPath());
if (!matcher.matches()) {
chain.doFilter(request, response);
return;
}
// 获取cookie的token
String token = CookieUtils.getCookie(request, "token");
if (token != null) {
String userId = JWTTokenUtil.getEtongUserId(token, JWTSecret);
if (StringUtils.isNotBlank(userId)) {
chain.doFilter(request, response);
return;
}
}
UserResultUtil.renderJson(response, UserResultUtil.error(UserEnums.Result.TOKEN_FAIL));
return;
}
}