很早之前，聽人家做淘淘商城的人一直說單點登入，但是一直不明白單點登陸是什麼，看百度百科

如果是這樣的話，那麼我們這個應該也算是一種單點登陸的解決方案。

我們的登陸是服務端無狀態的登陸

採用jwt+rsa對稱式加密演算法來生成一個令牌，儲存在瀏覽器，瀏覽器下次可以通過攜帶cookie來，我們用公鑰對其解密，如果能夠解出其中的資訊，沒那麼證明這個令牌是正確的，這個人已經登陸。

jwt生成的token是3部分組成的，

頭部，協議資訊以及加密方式

載荷，使用者的資訊

簽名，前兩部分，再加上金鑰，加密生成的，用於驗證整個資料的完整性和可靠性。

我們這裡用到了幾個工具類

RsA加密，生成公鑰，私鑰的方法

/**
 * Created by ace on 2018/5/10.
 
 *
 * @author HuYi.Zhang
 */
public class RsaUtils {
/**
     * 從檔案中讀取公鑰
*
     * @param filename 公鑰儲存路徑，相對於classpath
     * @return 公鑰物件
* @throws Exception
*/
public static PublicKey getPublicKey(String filename) throws Exception {
byte[] bytes = readFile(filename);
return getPublicKey(bytes);
    }
 
/**
     * 從檔案中讀取金鑰
*
     * @param filename 私鑰儲存路徑，相對於classpath
     * @return 私鑰物件
* @throws Exception
*/
public static PrivateKey getPrivateKey(String filename) throws Exception {
byte[] bytes = readFile(filename);
return getPrivateKey(bytes);
    }
/**
     * 獲取公鑰
*
     * @param bytes 公鑰的位元組形式
* @return
     * 
 
@throws Exception
*/
public static PublicKey getPublicKey(byte[] bytes) throws Exception {
X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);
KeyFactory factory = KeyFactory.getInstance("RSA");
return factory.generatePublic(spec);
    }
/**
     * 獲取金鑰
*
     * @param bytes 私鑰的位元組形式
* @return
     * @throws Exception
*/
public static PrivateKey getPrivateKey(byte[] bytes) throws Exception {
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);
KeyFactory factory = KeyFactory.getInstance("RSA");
return factory.generatePrivate(spec);
    }
/**
     * 根據密文，生存rsa公鑰和私鑰,並寫入指定檔案
*
     * @param publicKeyFilename  公鑰檔案路徑
* @param privateKeyFilename 私鑰檔案路徑
* @param secret             生成金鑰的密文
* @throws IOException
* @throws NoSuchAlgorithmException
*/
public static void generateKey(String publicKeyFilename, String privateKeyFilename, String secret) throws Exception {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
SecureRandom secureRandom = new SecureRandom(secret.getBytes());
keyPairGenerator.initialize(1024, secureRandom);
KeyPair keyPair = keyPairGenerator.genKeyPair();
// 獲取公鑰並寫出
byte[] publicKeyBytes = keyPair.getPublic().getEncoded();
writeFile(publicKeyFilename, publicKeyBytes);
// 獲取私鑰並寫出
byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();
writeFile(privateKeyFilename, privateKeyBytes);
    }
private static byte[] readFile(String fileName) throws Exception {
return Files.readAllBytes(new File(fileName).toPath());
    }
private static void writeFile(String destPath, byte[] bytes) throws IOException {
File dest = new File(destPath);
if (!dest.exists()) {
dest.createNewFile();
        }
Files.write(dest.toPath(), bytes);
    }
}

載荷中的資訊，儲存在一個類中

public abstract class JwtConstans {
public static final String JWT_KEY_ID = "id";
public static final String JWT_KEY_USER_NAME = "username";
}

jwt生成token的方法

/**
 * @author: HuYi.Zhang
 * @create: 2018-05-26 15:43
 **/
public class JwtUtils {
/**
     * 私鑰加密token
     *
     * @param userInfo      載荷中的資料
* @param privateKey    私鑰
* @param expireMinutes 過期時間，單位秒
* @return
     * @throws Exception
*/
public static String generateToken(UserInfo userInfo, PrivateKey privateKey, int expireMinutes) throws Exception {
return Jwts.builder()
.claim(JwtConstans.JWT_KEY_ID, userInfo.getId())
.claim(JwtConstans.JWT_KEY_USER_NAME, userInfo.getUsername())
.setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate())
.signWith(SignatureAlgorithm.RS256, privateKey)
.compact();
    }
/**
     * 私鑰加密token
     *
     * @param userInfo      載荷中的資料
* @param privateKey    私鑰位元組陣列
* @param expireMinutes 過期時間，單位秒
* @return
     * @throws Exception
*/
public static String generateToken(UserInfo userInfo, byte[] privateKey, int expireMinutes) throws Exception {
return Jwts.builder()
.claim(JwtConstans.JWT_KEY_ID, userInfo.getId())
.claim(JwtConstans.JWT_KEY_USER_NAME, userInfo.getUsername())
.setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate())
.signWith(SignatureAlgorithm.RS256, RsaUtils.getPrivateKey(privateKey))
.compact();
    }
/**
     * 公鑰解析token
     *
     * @param token     使用者請求中的token
     * @param publicKey 公鑰
* @return
     * @throws Exception
*/
private static Jws<Claims> parserToken(String token, PublicKey publicKey) {
return Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token);
    }
/**
     * 公鑰解析token
     *
     * @param token     使用者請求中的token
     * @param publicKey 公鑰位元組陣列
* @return
     * @throws Exception
*/
private static Jws<Claims> parserToken(String token, byte[] publicKey) throws Exception {
return Jwts.parser().setSigningKey(RsaUtils.getPublicKey(publicKey))
.parseClaimsJws(token);
    }
/**
     * 獲取token中的使用者資訊
*
     * @param token     使用者請求中的令牌
* @param publicKey 公鑰
* @return 使用者資訊
* @throws Exception
*/
public static UserInfo getInfoFromToken(String token, PublicKey publicKey) throws Exception {
Jws<Claims> claimsJws = parserToken(token, publicKey);
Claims body = claimsJws.getBody();
return new UserInfo(
ObjectUtils.toLong(body.get(JwtConstans.JWT_KEY_ID)),
ObjectUtils.toString(body.get(JwtConstans.JWT_KEY_USER_NAME))
        );
    }
/**
     * 獲取token中的使用者資訊
*
     * @param token     使用者請求中的令牌
* @param publicKey 公鑰
* @return 使用者資訊
* @throws Exception
*/
public static UserInfo getInfoFromToken(String token, byte[] publicKey) throws Exception {
Jws<Claims> claimsJws = parserToken(token, publicKey);
Claims body = claimsJws.getBody();
return new UserInfo(
ObjectUtils.toLong(body.get(JwtConstans.JWT_KEY_ID)),
ObjectUtils.toString(body.get(JwtConstans.JWT_KEY_USER_NAME))
        );
    }
}

將物件轉化為各種資料型別的工具類

public class ObjectUtils {
public static String toString(Object obj) {
if (obj == null) {
return null;
        }
return obj.toString();
    }
public static Long toLong(Object obj) {
if (obj == null) {
return 0L;
        }
if (obj instanceof Double || obj instanceof Float) {
return Long.valueOf(StringUtils.substringBefore(obj.toString(), "."));
        }
if (obj instanceof Number) {
return Long.valueOf(obj.toString());
        }
if (obj instanceof String) {
return Long.valueOf(obj.toString());
        } else {
return 0L;
        }
    }
public static Integer toInt(Object obj) {
return toLong(obj).intValue();
    }
}

我們再建立一個實體類，來接受解析後的使用者資訊

public class UserInfo {
private Long id;
private String username;

當用戶第一次請求的時候，我們會驗證使用者名稱和密碼，並生成token

/**
 * 登陸獲取令牌的方法
* @param username
 * @param password
 * @param request
 * @param response
 * @return
 */
@PostMapping("accredit")
public ResponseEntity<Void> authorization(
@RequestParam("username") String username,
@RequestParam("password") String password,
HttpServletRequest request,
HttpServletResponse response
        ){
String token = this.authService.getToken(username,password);
if (StringUtils.isBlank(token)){
return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
    }
//將令牌放到cookie中,httponly設定為true，防止js修改
CookieUtils.setCookie(request,response,jwtProperties.getCookieName(),token,jwtProperties.getCookieMaxAge(),null,true);
return ResponseEntity.status(HttpStatus.OK).build();
}

service

/**
 *獲取令牌的方法
* @param username
 * @param password
 * @return
 */
public String getToken(String username, String password) {
try {
ResponseEntity<User> userResponseEntity = this.userClient.queryUser(username, password);
if (!userResponseEntity.hasBody()) {
logger.info("使用者資訊不存在，{}", username);
return null;
        }
User user = userResponseEntity.getBody();
//生成令牌
UserInfo userInfo = new UserInfo();
BeanUtils.copyProperties(user, userInfo);
String token = JwtUtils.generateToken(userInfo, jwtProperties.getPrivateKey(), jwtProperties.getExpire());
return token;
    } catch (Exception e) {
logger.error("生成令牌的過程中出錯");
return null;
    }
}

這個時候還需要一個工具類，cookieUtils

/**
 * 
 * Cookie 工具類
*
 */
public final class CookieUtils {
static final Logger logger = LoggerFactory.getLogger(CookieUtils.class);
/**
    * 得到Cookie的值, 不編碼
* 
    * @param request
    * @param cookieName
    * @return
    */
public static String getCookieValue(HttpServletRequest request, String cookieName) {
return getCookieValue(request, cookieName, false);
   }
/**
    * 得到Cookie的值,
    * 
    * @param request
    * @param cookieName
    * @return
    */
public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {
Cookie[] cookieList = request.getCookies();
if (cookieList == null || cookieName == null){
return null;         
      }
String retValue = null;
try {
for (int i = 0; i < cookieList.length; i++) {
if (cookieList[i].getName().equals(cookieName)) {
if (isDecoder) {
retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8");
               } else {
retValue = cookieList[i].getValue();
               }
break;
            }
         }
      } catch (UnsupportedEncodingException e) {
logger.error("Cookie Decode Error.", e);
      }
return retValue;
   }
/**
    * 得到Cookie的值,
    * 
    * @param request
    * @param cookieName
    * @return
    */
public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString) {
Cookie[] cookieList = request.getCookies();
if (cookieList == null || cookieName == null){
return null;         
      }
String retValue = null;
try {
for (int i = 0; i < cookieList.length; i++) {
if (cookieList[i].getName().equals(cookieName)) {
retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString);
break;
            }
         }
      } catch (UnsupportedEncodingException e) {
logger.error("Cookie Decode Error.", e);
      }
return retValue;
   }
/**
    * 生成cookie，並指定編碼
* @param request 請求
* @param response 響應
* @param cookieName name
    * @param  
 

            
  
           

              
              
            
            
相關推薦
			   
            
            
            
 

    

    
    
樂優商城第十八天（授權中心與登陸）
     
 
                很早之前，聽人家做淘淘商城的人一直說單點登入，但是一直不明白單點登陸是什麼，看百度百科如果是這樣的話，那麼我們這個應該也算是一種單點登陸的解決方案。我們的登陸是服務端無狀態的登陸採用jwt+rsa對稱式加密演算法來生成一個令牌，儲存在瀏覽器，瀏覽器下次可以通過攜帶cookie 

  
 

    

    
    
樂優商城第十二天（Elasticsearch）
     
 
                spring data Elasticsearch1.匯入依賴<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId> 

  
 

    

    
    
樂優商城第十九天（購物車）
     
 
                html5的web儲存localstorage 沒有時間限制，只能儲存字串。可以在網頁之間傳輸資訊。購物車的流程。首先，我們在商品詳情頁點選加入購物車，把sku資訊儲存在localstorge中，當頁面跳轉到購物車頁面的時候，我們判斷有沒有登陸 ,沒有登陸的話，我們儲存在本地 

  
 

    

    
    
[JQ權威指南]第十八天：使用show()與hide()方法動畫顯示和隱藏圖片
     
 
								
								            
							
							
							(1)功能描述 
 在頁面中單擊“顯示”連線，通過show()方法以動畫的方式顯示一幅圖片，同時在方法中執行一個回撥函式，用於改變圖片的邊框樣式；單擊已顯示的圖片時，通過hide()以動畫的方式隱藏該圖 

  
 

    

    
    
樂優商城第九天，第十天，（商品規格引數模版的新增，商品的新增）
     
 
                樂優商城第9,10兩天，商品的新增，是整個後臺系統最難的地方，尤其是前端頁面，這裡把中心放在後端程式碼和業務邏輯上spu是一種商品的總稱，比如小米8sku是細分領域，比如xiaomi8 星空黑64G商品的新增涉及4張表，spu，spudetail，sku，store其實就是兩 

  
 

    

    
    
走入計算機的第三十八天（python的進程和協成））
     
 三十八   控制流   需要   數據   spa   下一步   微線程   用法   適合   一、進程
　　1、multiprocessing模塊實現多進程並發。
　　　　1.1multiprocessing包是Python中的多進程管理包，與threading.Thread類似，它可以利用multip 

  
 

    

    
    
第十八天呼叫攝像頭人臉識別（有誤判）
     
  
 
 import cv2 as cv
import numpy as np


def face_detect_demo(image):
    gray = cv.cvtColor(image, cv.COLOR_BGR2GRAY)

    ##疊加分類器
    face_detector = c 

  
 

    

    
    
【跟我學oracle18c】第十八天：Multitenant Architecture：2.3 Application root,pdb,Container Maps專項測試（對應例項實踐）
     
  
 
 
             
              對映表指定元資料鏈接的公共表中的一列，並使用分割槽將不同的應用程式PDBs與不同的列值關聯起來。通過這 

  
 

    

    
    
第十八天：浪跡天涯網上商城(1.0版本)--引入spring cloud sleuth分散式鏈路追蹤
     
 
							
							
							1、需求
我們都知道隨著專案的發展，各個底層的服務呼叫關係複雜，有時候因為某個服務的效能問題導致整個呼叫鏈出現故障，那麼排查問題是很困難的。現在我們引入Spring Cloud Sleuth分散式鏈路追蹤來解決這個問題。
2、Spring Cloud Sleut 

  
 

    

    
    
黑馬程式設計師 —— Java高階視訊_IO輸入與輸出（第十八天）1
     
 
                
------- 
android培訓、java培訓、期待與您交流！ ----------
一  其它物件 -  System


現在來看一下一些其他類是如何使用的。
比起了解這些類的方法怎麼使用，在這幾節學習過程中，
更重要的是要掌握如何通過查閱API文件實現功能。

1 

  
 

    

    
    
沖刺第八天（補發5.9日）
     
 獲取信息   部分   什麽   學習   連接   之前   請求   設計   現在   昨天做了什麽：完成了socket和Webservice的學習，然後進行了一個天氣預報的小程序，自己進行了一個服務器借口的創建，然後在寫一個客戶端連接借口，給服務器發送請求，然後從服務器獲取結果，當服務器的信息被修改的 

  
 

    

    
    
走入計算機的第十一天（shell的一些簡單用法）
     
 調用   gen   眼睛   加載   賦值   mem   end   表示   簡單用法   一 BASH的屬性	BASH中會存儲一些自身屬性的參數,啟用或關閉某一項功能	例如控制* .字符是否為通配	查看參數 set -o	關閉noglob參數	set -o noglob ls *	  ls: *:  

  
 

    

    
    
走入計算機的 第十七天（python的字符編碼和函數）
     
 補充   兼容   bit   精神   其中   字母數   軟件   謙虛   字符驅動   一  字符編碼的只是儲配
 1. 文本編輯器存取文件的原理（nodepad++，pycharm，word）
　　　　打開編輯器就打開了啟動了一個進程，是在內存中的，所以在編輯器編寫的內容也都是存放與內存中的，斷電 

  
 

    

    
    
走入計算機的第二十八天（面向對象的程序設計）
     
 內置   共享   ict   ini   gre   http   main   內部   mod    一  什麽是面向對象的程序設計及為什麽要有它
面向過程的程序設計的核心是過程（流水線式思維），過程即解決問題的步驟，面向過程的設計就好比精心設計好一條流水線，考慮周全什麽時候處理什麽東西。
優點是：極大 

  
 

    

    
    
oracle課堂筆記--第十八天
     
 width   cat   工作   反饋   三種   刪掉   reload   殺死   alter   Oracle NET

[email protected]/*  */器的具體連接信息
2.客戶端通過tnsname.ora中的描述向服務器發出鏈接請求服務器端
3.服務器的監聽器接收到連 

  
 

    

    
    
快學Scala 第十八課 （trait多繼承）
     
 rtl   思想   logs   err   fun   含義   tex   color   saving   trait多繼承：
 
trait的繼承並不像類擁有相同的含義！在下面這個例子中，如果還是運用類的繼承的思想，那麽運行結果將是什麽也沒有。

trait Logged {
  def log(m 

  
 

    

    
    
linux系統學習第十八天《搭建一鍵裝機平臺》終結篇
     
 linux工程師技術   linux管理員技術   linux雲計算運維   深圳雲計算王森   雲計算運維工程師   在真機上，利用clone-vm7新建一臺虛擬機，名字:PXE-Server      1.設置防火墻為trusted    2.當前及永久關閉SELinux    3.配置IP地址：192. 

  
 

    

    
    
BOS物流項目第十一天（補充）
     
 我們   jsp頁面   UNC   fun   http   刪除   頁面   修改   升級   
上節課我們在添加權限時，把選擇父功能點做成這種效果，不太好，我們進行升級優化。
1.我們對jsp頁面進行修改，主要是改了樣式。

2.重新編寫我們dao層的代碼

3.在我們查看父項的時候自動查找子項，我 

  
 

    

    
    
python學習第四十八天json模塊與pickle模塊差異
     
 pick   list   www.   設計   進行   空間   類型   語言   pytho      在開發過程中，字符串和python數據類型進行轉換，下面比較python學習第四十八天json模塊與pickle模塊差異。
json 的優點和缺點
優點  跨語言，體積小
缺點 只能支持 int  

  
 

    

    
    
python學習的第十八天模塊之包、相對搜索路徑和絕對搜索路徑
     
 main   簡單   pre   port   頂級   relative   定性   超出   text   一、包
1、什麽是包
包是一種通過使用‘.模塊名’來組織python模塊名稱空間的方式。具體就是一個包含有__init__.py文件的文件夾，所以其實我們創建包的目的就是為了用文件夾將文件/模塊