我要评论前言
本文介绍了spring下的登录和鉴权机制的主要方法以及 token认证的主要流程,并介绍在spring中web端和app端设置不同token过期时间的实现方法。主要基于springboot+springsecurity+jwt框架实现。
一、应用场景
同一系统的跨平台操作,基于用户习惯,web端和app端用户使用时间长短常常不同,统一过长时间容易造成服务器资源浪费,统一过短使得用户未操作完就登录过期。因此,为更便于用户使用,分平台设置token过期时间能提升用户体验。
二、登录方法和token鉴权
要分平台设置token过期时间,首先要了解springsecurity登录流程的主要方法和token生成。
1、登录流程
登录-->校验用户名、密码、验证码-->redis存储登录用户信息-->生成token(jwt)-->返回token
// 仅展示关键语句
@postmapping("/login")
public ajaxresult login(@requestbody loginbody loginbody)
{
ajaxresult ajax = ajaxresult.success();
// 生成令牌
string token = loginservice.login(loginbody.getusername(), loginbody.getpassword(), loginbody.getcode(),
loginbody.getuuid(),loginbody.getclientpubkey(), loginbody.getplatform());
ajax.put(constants.token, token);
return ajax;
}public string login(string username, string aes_password, string code, string uuid, string clientpubkey, string platform) {
// 验证用户名密码
authentication = authenticationmanager.authenticate(new usernamepasswordauthenticationtoken(username, password));
loginuser loginuser = (loginuser) authentication.getprincipal();
// 生成token
loginuser.setplatform(platform);
return tokenservice.createtoken(loginuser);
}2、jwt
jwt是一种基于 token 的认证授权机制, 可用于创建token。
token = head+info+sign
head: 编码方式
info:用户信息,包括用户名等自定义信息
sign:签名
如下所示:
map<string, object> claims = new hashmap<>();
claims.put(constants.login_user_key, token);
claims.put(constants.jwt_userid, loginuser.getuserid());
claims.put(constants.jwt_username, loginuser.getusername());
private string createtoken(map<string, object> claims)
{
string token = jwts.builder()
.setclaims(claims)
.signwith(signaturealgorithm.hs512, secret).compact();
return token;
}3、token鉴权
登录后返回的token存于前端缓存,每次请求时放于请求头,经过拦截器时解析token,并verifytoken方法校验token是否有效或过期,同时redreshtoken延长过期时间(本次为活跃)。
// 校验
public void verifytoken(loginuser loginuser)
{
long expiretime = loginuser.getexpiretime();
long currenttime = system.currenttimemillis();
if(loginuser.getplatform().equals("pc")){
if (expiretime - currenttime <= millis_minute_ten_pc)
{
refreshtoken(loginuser);
}
}else if(loginuser.getplatform().equals("app")) {
if (expiretime - currenttime <= millis_minute_ten_app) {
refreshtoken(loginuser);
}
}
}// 更新过期时间
public void refreshtoken(loginuser loginuser)
{
if(loginuser.getplatform().equals("pc")){
expiretime = pcexpiretime;
}else if(loginuser.getplatform().equals("app")){
expiretime = appexpiretime;
}
loginuser.setlogintime(system.currenttimemillis());
loginuser.setexpiretime(loginuser.getlogintime() + expiretime * millis_minute);
// 根据uuid将loginuser缓存
string userkey = gettokenkey(loginuser.gettoken());
rediscache.setcacheobject(userkey, loginuser, expiretime, timeunit.minutes);
}三、实现方法
1、配置文件
pc端过期时间59min,app端3天
# token配置
token:
# 令牌自定义标识
header: authorization
# 令牌密钥
secret: abcdefghijklmnopqrstuvwxyz
# 令牌有效期(默认59分钟; app端3天)
expiretime:
defaultexpiretime: 59
pcexpiretime: 59
appexpiretime: 43202、登录信息实体类
增加平台信息
src/main/java/com/common/core/domain/model/loginbody.java
src/main/java/com/common/core/domain/model/loginuser.java
public class loginbody {
// ****其他省略
/**
* 登录平台: 手机端='app',pc端='pc'
*/
private string platform;
public string getplatform() {
return platform;
}
public void setplatform(string platform) {
this.platform = platform;
}
}3、登录方法
(1)login的controller层方法
生成token的方法参数加上平台信息
src/main/java/com/web/controller/system/syslogincontroller.java
@postmapping("/login")
public ajaxresult login(@requestbody loginbody loginbody)
{
ajaxresult ajax = ajaxresult.success();
// 生成令牌
string token = loginservice.login(loginbody.getusername(), loginbody.getpassword(), loginbody.getcode(),
loginbody.getuuid(),loginbody.getclientpubkey(), loginbody.getplatform());
ajax.put(constants.token, token);
return ajax;
}(2)登录信息检验及token生成
src/main/java/com/inspur/framework/web/service/sysloginservice.java
// 基于springsecurity的验证方法,修改返回的登录用户信息,可以在返回后再人工设置。
public string login(string username, string aes_password, string code, string uuid, string clientpubkey, string platform) {
// 仅仅展示重要关键语句
// 验证用户名密码
authentication = authenticationmanager.authenticate(new usernamepasswordauthenticationtoken(username, password));
// 返回登录信息
loginuser loginuser = (loginuser) authentication.getprincipal();
// 生成token
loginuser.setplatform(platform);
return tokenservice.createtoken(loginuser);
}private string createtoken(map<string, object> claims)
{
string token = jwts.builder()
.setclaims(claims)
.signwith(signaturealgorithm.hs512, secret).compact();
return token;
}(3)token验证鉴权及更新
src/main/java/com/inspur/common/service/tokenservice.java
// 用户每次请求将token信息存放于请求头,经过拦截器拦截。
@component
public class tokenservice
{
// 令牌有效期(默认30分钟)
@value("${token.expiretime.defaultexpiretime}")
private int expiretime;
@value("${token.expiretime.pcexpiretime}")
private int pcexpiretime;
@value("${token.expiretime.appexpiretime}")
private int appexpiretime;
//pc端-距离20分钟时刷新token过期时间
private static final long millis_minute_ten_pc = 20 * 60 * 1000l;
//app端-距离1天时刷新token过期时间
private static final long millis_minute_ten_app = 24 * 60 * 60 * 1000l;
public void verifytoken(loginuser loginuser)
{
long expiretime = loginuser.getexpiretime();
long currenttime = system.currenttimemillis();
if(loginuser.getplatform().equals("pc")){
if (expiretime - currenttime <= millis_minute_ten_pc)
{
refreshtoken(loginuser);
}
}else if(loginuser.getplatform().equals("app")) {
if (expiretime - currenttime <= millis_minute_ten_app) {
refreshtoken(loginuser);
}
}
}public void refreshtoken(loginuser loginuser)
{
if(loginuser.getplatform().equals("pc")){
expiretime = pcexpiretime;
}else if(loginuser.getplatform().equals("app")){
expiretime = appexpiretime;
}
loginuser.setlogintime(system.currenttimemillis());
loginuser.setexpiretime(loginuser.getlogintime() + expiretime * millis_minute);
// 根据uuid将loginuser缓存
string userkey = gettokenkey(loginuser.gettoken());
rediscache.setcacheobject(userkey, loginuser, expiretime, timeunit.minutes);
}
}4、前端传递平台信息
(1)web端(基于vue)
登录传递平台信息:platform=‘pc’
src/store/modules/user.js
// 登录
login({commit}, userinfo) {
const username = userinfo.username.trim()
const password = userinfo.password
const code = userinfo.code
const uuid = userinfo.uuid
const platform = 'pc'
return new promise((resolve, reject) => {
getpublickey(username).then(res => {
if (res.code === 200) {
let result = encryptdata(res.data, password);
let aes_password = result.encrypteddata;
login(username, aes_password, code, uuid,result.clientkey,platform).then(res => {
settoken(res.token)
commit('set_token', res.token)
resolve()
}).catch(error => {
reject(error)
})
}
})
})
},src/api/login.js
export function login(username, password, code, uuid,clientpubkey) {
const platform = 'pc'
const data = {
username,
password,
code,
uuid,
clientpubkey,
platform
}
return request({
url: '/login',
method: 'post',
data: data
})
}(2)app端(基于uniapp)
api/login.js
// 登录方法
export function login(username, password, code, uuid) {
let platform = 'app'
const data = {
username,
password,
code,
uuid,
platform
}
return request({
'url': '/applogin',
headers: {
istoken: false
},
'method': 'post',
'data': data
})
}总结
到此这篇关于spring下token过期时间分平台(web和app)设置的文章就介绍到这了,更多相关token过期时间分平台设置内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论