日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程语言 > java >内容正文

java

java web 手机验证_Java 手机Web开发 身份验证

發布時間:2023/12/19 java 32 豆豆
生活随笔 收集整理的這篇文章主要介紹了 java web 手机验证_Java 手机Web开发 身份验证 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

Java web和手機端開發 遇到比較麻煩的就是身份驗證

目前為止覺得最好的解決方案是?Java 中使用jwt

為什么要使用jwt,讓網絡數據更加安全,以防其他一些人無意惡搞

在這里簡單說下:jwt是一個開源的java庫,一個自包含的Java庫,提供終端到終端的JSON網絡令牌的創建和驗證。

JWT的目標是成為最簡單的庫,用于創建和JVM上的驗證JSON網絡令牌(JWTs),

這里采用的框架是nutz框架 數據庫mysql ?和redis

Jwts 驗證需要一個key 但是 KEY默認是存儲在內存 如果想長久存儲 使用redis以字節流方式 更好

其次 token的獲取用redis 更加方便 存儲時加一個過期時間 不占用資源

直接看代碼

@IocBean(args = {"refer:dao"})

public class ApiService extends Service {

private static final Log log = Logs.get();

public ApiService(Dao dao) {

super(dao);

}

private static final String at="accessToken";

public static Key key;

/**

* 生成token

* Key以字節流形式存入redis

*

* @param date 失效時間

* @param appId AppId

* @return

*/

@Aop("redis")

public String generateToken(Date date, String appId){

try{

byte[] buf = jedis().get("api:key".getBytes());

if (buf == null) { // 建新的key

key = MacProvider.generateKey();

ByteArrayOutputStream bao = new ByteArrayOutputStream();

ObjectOutputStream oos = new ObjectOutputStream(bao);

oos.writeObject(key);

buf = bao.toByteArray();

jedis().set("api:key".getBytes(), buf);

} else { // 重用老key

key = (Key) new ObjectInputStream(new ByteArrayInputStream(buf)).readObject();

}

}catch (IOException io){

System.out.println(io);

}catch (ClassNotFoundException c){

System.out.println(c);

}

String token = Jwts.builder()

.setSubject(appId)

.signWith(SignatureAlgorithm.HS512, key)

.setExpiration(date)

.compact();

// 計算失效秒,7889400秒三個月

Date temp = new Date();

long interval = (date.getTime() - temp.getTime())/1000;

jedis().setex(at+appId ,(int)interval,token);

return token;

}

/**

* 驗證token

* @param appId AppId

* @param token token

* @return

*/

@Aop("redis")

public boolean verifyToken(String appId, String token) {

try {

if (key == null) {

byte[] buf = jedis().get("api:key".getBytes());

if(buf==null){

return false;

}

key = (Key) new ObjectInputStream(new ByteArrayInputStream(buf)).readObject();

}

Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody().getSubject().equals(appId);

return true;

} catch (Exception e) {

log.debug(e.getMessage());

return false;

}

}

/**

* 獲取token

* @param appId

* @return

*/

@Aop("redis")

public String getToken(String appId) {

return jedis().get(at+appId);

}

/**

* 驗證會員ID,用于首頁接口、產品查看、收藏等接口

* @param appId

* @return

*/

public boolean verifyId(String appId) {

try {

App_user user = dao().fetch(App_user.class, Cnd.where("id","=",Long.parseLong(appId)));

if (user!=null){

return true;

}else {

return false;

}

} catch (Exception e) {

log.debug(e.getMessage());

return false;

}

}

如果不想用redis存儲可以采用文件流的形式

參考代碼如下

github地址https://github.com/Wizzercn/NutzWk/blob/7851cfdb8688b30d5843d6a162113cd1d033ccc9/src/main/java/cn/wizzer/modules/services/sys/SysApiService.java#L65

package cn.wizzer.modules.services.sys;

import cn.wizzer.common.base.Globals;

import cn.wizzer.common.base.Result;

import cn.wizzer.common.base.Service;

import cn.wizzer.modules.models.sys.Sys_api;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

import io.jsonwebtoken.impl.crypto.MacProvider;

import org.nutz.dao.Chain;

import org.nutz.dao.Cnd;

import org.nutz.dao.Dao;

import org.nutz.ioc.loader.annotation.IocBean;

import org.nutz.json.Json;

import org.nutz.lang.Files;

import org.nutz.lang.Strings;

import org.nutz.log.Log;

import org.nutz.log.Logs;

import java.io.*;

import java.security.Key;

import java.util.Date;

/**

* Created by wizzer on 2016/8/11.

*/

@IocBean(args = {"refer:dao"})

public class SysApiService extends Service {

private static final Log log = Logs.get();

public SysApiService(Dao dao) {

super(dao);

}

public static Key key;

/**

* 生成token

*

* @param date 失效時間

* @param appId appId

* @return

*/

public String generateToken(Date date, String appId) throws IOException, ClassNotFoundException {

File f = new File(Globals.AppRoot + "/WEB-INF/apikey/" + appId + ".key");

if (Files.isFile(f)) {

ObjectInputStream keyIn = new ObjectInputStream(new FileInputStream(f));

key = (Key) keyIn.readObject();

keyIn.close();

} else {

key = MacProvider.generateKey();

Files.createNewFile(f);

ObjectOutputStream keyOut = new ObjectOutputStream(new FileOutputStream(f));

keyOut.writeObject(key);

keyOut.close();

}

return Jwts.builder()

.setSubject(appId)

.signWith(SignatureAlgorithm.HS512, key)

.setExpiration(date)

.compact();

}

/**

* 驗證token

*

* @param appId AppId

* @param token token

* @return

*/

public boolean verifyToken(String appId, String token) {

try {

if (key == null) {

ObjectInputStream keyIn = new ObjectInputStream(new FileInputStream(Globals.AppRoot + "/WEB-INF/apikey/" + appId + ".key"));

key = (Key) keyIn.readObject();

keyIn.close();

}

Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody().getSubject().equals(appId);

return true;

} catch (Exception e) {

log.debug(e.getMessage());

return false;

}

}

}

總結

以上是生活随笔為你收集整理的java web 手机验证_Java 手机Web开发 身份验证的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。