java使用token防止用户重复登录以及验证用户登录

登录成功后，使用用户id构造生成一个token并保存到redis中，同时也保存用户id到session中

生成token的代码如下：

    @Overridepublic String createToken(String phone,String appId) throws Exception {long loginTime = DateUtil.getNowTimeStampTime().getTime();String str = String.valueOf(phone) + CommonConstant.COMMA_CHARACTER+appId+ CommonConstant.COMMA_CHARACTER+ String.valueOf(loginTime);byte[] cipherData = null;String result = null;cipherData = RSAEncrypt.encrypt(Rsa2Manager.getPublicKeyGmall(), str.getBytes("UTF-8"));//RSA加密result = Base64.encode(cipherData);//加密return result;}

checkToken，获取当前session，有效则已登录，无效则获取当前的token，解密token，再去查询redis中的token是否有效，有效则再次对session赋值，还原登录状态

@Overridepublic boolean isLogin(HttpSession session) throws Exception {boolean islogin = false;String appId = (String) session.getAttribute(UserConstant.LOGIN_APP_ID);String userId = (String) session.getAttribute(UserConstant.USER_SESSION_KEY);if (StringUtils.isNotBlank(appId) && StringUtils.isNotBlank(userId)) {islogin = true;} else {String phone ="";String appid ="";HttpServletRequest request = getCurrentThreadRequest();String currentToken = request.getHeader(CommonConstant.REQUEST_HEADER_TOKEN_NAME);if(StringUtils.isNotBlank(currentToken)){byte[] res = null;res = RSAEncrypt.decrypt(Rsa2Manager.getPrivateKeyGmall(), Base64.decode(currentToken));String restr = new String(res);String[] str = restr.split(",");phone = str[0];appid = str[1];String redisKey = CommonConstant.LOGIN_TOKEN.concat(phone);String token = RedisUtil.getRedisString(redisKey);if (StringUtils.isNotBlank(token)) {request.getSession().setAttribute(UserConstant.USER_SESSION_KEY, phone);request.getSession().setAttribute(UserConstant.LOGIN_APP_ID, appid);islogin = true;}else{islogin = false;}}}return islogin;}

转载于:https://www.cnblogs.com/ouyanxia/p/7490613.html

java使用token防止用户重复登录以及验证用户登录相关推荐

java实现简单QQ登录界面验证_QQ登录界面实现
正版现货ui设计必修课sketch ue光盘 191.8元包邮 (需用券) 去购买 > Java实现QQ登录界面 QQ登录界面也是界面的一种,在实现界面时我们需要一些界面开发包,如: pack ...
注册华为云用户：访问官网 https://huaweicloud.com/ 注册华为云用户（需手机号验证）登录并完成实名认证为账号充值不少于100元（不用时可提现
3.2 步骤实现此案例需要按照如下步骤进行. 步骤一:注册华为云 1)访问官网,如图-1所示: 图-1 2)注册用户,如图-2所示: 图-2 2)登陆并完成实名认证,如图-3所示: 图-3
Java AD域登录实现正常本地登录操作
Java 域登录实现前言新建一个测试类 AD域的userName和passWord身份验证成功之后返回身份验证失败之后返回验证成功后将之代入项目登录的位置,根据自己的登录接口和登陆逻辑来修改 ...
java ladp用户认证_java – LDAP：如何使用连接详细信息验证用户身份
我无法使用LDAP对用户进行身份验证.我有以下细节: URL=ldap://10.10.10.10:389 LDAP BASE:DC=lab2,DC=ins LDAP Bind Account: CN ...
什么是单点登录，实现单点登录的三种方法
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任.单点登录在大型网站里使用得 ...
android 客户端使用service处理用户名和密码验证,android透过webservice验证用户
当前位置:我的异常网» Web前端 » android透过webservice验证用户 android透过webservice验证用户 www.myexceptions.net 网友分享于:2015 ...
java 防止用户重复登录_JAVA 如何避免用户的重复登录
展开全部读懂下面代码,就知道如何实现一个用户登陆踢掉之前登陆的用户了//第一步 // 此监听62616964757a686964616fe4b893e5b19e31333337626166器用来 ...
Java防止用户同一时间重复登录（包括异地登录）
有时候我们在做登录模块过程中难免会遇到这种问题,即使我们给用户进行了多重判断,比如:用户名,管理员,验证码,一系列的判断- 你是否真正考虑到用户的体验,比如不能让用户在同一时间,同一个浏览器重复登录问 ...
java判断用户是否在某一个区域登录_Java实现QQ登录和微博第三方登录
来源:http://www.cnblogs.com/liuxianan转自公众号:Java后端 1. 前言个人网站最近增加了评论功能,为了方便用户不用注册就可以评论,对接了 QQ 和微博这 2 大常 ...

java使用token防止用户重复登录以及验证用户登录

java使用token防止用户重复登录以及验证用户登录相关推荐

最新文章

热门文章