java web 手机验证_Java 手机Web开发 身份验证
Java web和手機(jī)端開(kāi)發(fā) 遇到比較麻煩的就是身份驗(yàn)證
目前為止覺(jué)得最好的解決方案是?Java 中使用jwt
為什么要使用jwt,讓網(wǎng)絡(luò)數(shù)據(jù)更加安全,以防其他一些人無(wú)意惡搞
在這里簡(jiǎn)單說(shuō)下:jwt是一個(gè)開(kāi)源的java庫(kù),一個(gè)自包含的Java庫(kù),提供終端到終端的JSON網(wǎng)絡(luò)令牌的創(chuàng)建和驗(yàn)證。
JWT的目標(biāo)是成為最簡(jiǎn)單的庫(kù),用于創(chuàng)建和JVM上的驗(yàn)證JSON網(wǎng)絡(luò)令牌(JWTs),
這里采用的框架是nutz框架 數(shù)據(jù)庫(kù)mysql ?和redis
Jwts 驗(yàn)證需要一個(gè)key 但是 KEY默認(rèn)是存儲(chǔ)在內(nèi)存 如果想長(zhǎng)久存儲(chǔ) 使用redis以字節(jié)流方式 更好
其次 token的獲取用redis 更加方便 存儲(chǔ)時(shí)加一個(gè)過(guò)期時(shí)間 不占用資源
直接看代碼
@IocBean(args = {"refer:dao"})
public class ApiService extends Service {
private static final Log log = Logs.get();
public ApiService(Dao dao) {
super(dao);
}
private static final String at="accessToken";
public static Key key;
/**
* 生成token
* Key以字節(jié)流形式存入redis
*
* @param date 失效時(shí)間
* @param appId AppId
* @return
*/
@Aop("redis")
public String generateToken(Date date, String appId){
try{
byte[] buf = jedis().get("api:key".getBytes());
if (buf == null) { // 建新的key
key = MacProvider.generateKey();
ByteArrayOutputStream bao = new ByteArrayOutputStream();
ObjectOutputStream oos = new ObjectOutputStream(bao);
oos.writeObject(key);
buf = bao.toByteArray();
jedis().set("api:key".getBytes(), buf);
} else { // 重用老key
key = (Key) new ObjectInputStream(new ByteArrayInputStream(buf)).readObject();
}
}catch (IOException io){
System.out.println(io);
}catch (ClassNotFoundException c){
System.out.println(c);
}
String token = Jwts.builder()
.setSubject(appId)
.signWith(SignatureAlgorithm.HS512, key)
.setExpiration(date)
.compact();
// 計(jì)算失效秒,7889400秒三個(gè)月
Date temp = new Date();
long interval = (date.getTime() - temp.getTime())/1000;
jedis().setex(at+appId ,(int)interval,token);
return token;
}
/**
* 驗(yàn)證token
* @param appId AppId
* @param token token
* @return
*/
@Aop("redis")
public boolean verifyToken(String appId, String token) {
try {
if (key == null) {
byte[] buf = jedis().get("api:key".getBytes());
if(buf==null){
return false;
}
key = (Key) new ObjectInputStream(new ByteArrayInputStream(buf)).readObject();
}
Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody().getSubject().equals(appId);
return true;
} catch (Exception e) {
log.debug(e.getMessage());
return false;
}
}
/**
* 獲取token
* @param appId
* @return
*/
@Aop("redis")
public String getToken(String appId) {
return jedis().get(at+appId);
}
/**
* 驗(yàn)證會(huì)員ID,用于首頁(yè)接口、產(chǎn)品查看、收藏等接口
* @param appId
* @return
*/
public boolean verifyId(String appId) {
try {
App_user user = dao().fetch(App_user.class, Cnd.where("id","=",Long.parseLong(appId)));
if (user!=null){
return true;
}else {
return false;
}
} catch (Exception e) {
log.debug(e.getMessage());
return false;
}
}
如果不想用redis存儲(chǔ)可以采用文件流的形式
參考代碼如下
github地址https://github.com/Wizzercn/NutzWk/blob/7851cfdb8688b30d5843d6a162113cd1d033ccc9/src/main/java/cn/wizzer/modules/services/sys/SysApiService.java#L65
package cn.wizzer.modules.services.sys;
import cn.wizzer.common.base.Globals;
import cn.wizzer.common.base.Result;
import cn.wizzer.common.base.Service;
import cn.wizzer.modules.models.sys.Sys_api;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.impl.crypto.MacProvider;
import org.nutz.dao.Chain;
import org.nutz.dao.Cnd;
import org.nutz.dao.Dao;
import org.nutz.ioc.loader.annotation.IocBean;
import org.nutz.json.Json;
import org.nutz.lang.Files;
import org.nutz.lang.Strings;
import org.nutz.log.Log;
import org.nutz.log.Logs;
import java.io.*;
import java.security.Key;
import java.util.Date;
/**
* Created by wizzer on 2016/8/11.
*/
@IocBean(args = {"refer:dao"})
public class SysApiService extends Service {
private static final Log log = Logs.get();
public SysApiService(Dao dao) {
super(dao);
}
public static Key key;
/**
* 生成token
*
* @param date 失效時(shí)間
* @param appId appId
* @return
*/
public String generateToken(Date date, String appId) throws IOException, ClassNotFoundException {
File f = new File(Globals.AppRoot + "/WEB-INF/apikey/" + appId + ".key");
if (Files.isFile(f)) {
ObjectInputStream keyIn = new ObjectInputStream(new FileInputStream(f));
key = (Key) keyIn.readObject();
keyIn.close();
} else {
key = MacProvider.generateKey();
Files.createNewFile(f);
ObjectOutputStream keyOut = new ObjectOutputStream(new FileOutputStream(f));
keyOut.writeObject(key);
keyOut.close();
}
return Jwts.builder()
.setSubject(appId)
.signWith(SignatureAlgorithm.HS512, key)
.setExpiration(date)
.compact();
}
/**
* 驗(yàn)證token
*
* @param appId AppId
* @param token token
* @return
*/
public boolean verifyToken(String appId, String token) {
try {
if (key == null) {
ObjectInputStream keyIn = new ObjectInputStream(new FileInputStream(Globals.AppRoot + "/WEB-INF/apikey/" + appId + ".key"));
key = (Key) keyIn.readObject();
keyIn.close();
}
Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody().getSubject().equals(appId);
return true;
} catch (Exception e) {
log.debug(e.getMessage());
return false;
}
}
}
總結(jié)
以上是生活随笔為你收集整理的java web 手机验证_Java 手机Web开发 身份验证的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: JS实现常见的TAB、弹出层效果(TAB
- 下一篇: Java十大排序算法总结,Java排序算