heheng
6 天以前 81791ded0d0bf0a452dcc3a96f25ea3bb12ebfcb
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
package com.gkhy.exam.framework.web.service;
 
import cn.hutool.core.util.ObjectUtil;
import cn.hutool.crypto.digest.DigestUtil;
import com.gkhy.exam.common.api.ResultCode;
import com.gkhy.exam.common.constant.CacheConstant;
import com.gkhy.exam.common.domain.model.LoginUser;
import com.gkhy.exam.common.domain.model.LoginUserDetails;
import com.gkhy.exam.common.exception.ApiException;
import com.gkhy.exam.common.utils.RedisUtils;
import com.gkhy.exam.common.utils.StringUtils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;
 
import javax.servlet.http.HttpServletRequest;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;
 
@Slf4j
@Component
public class TokenService {
 
    //令牌自定义标识
    public static final String HEADER="Authorization";
    //令牌密钥
    public static final String SECRET="gkhy123456@";
 
    public static final String CLAIM_KEY_USERNAME = "sub";
    //令牌有效期
    public static final long EXPIRATION=12 * 60 * 60;  //JWT的超期限时间(60*60*12)s
 
    protected static final long MILLIS_SECOND = 1000L;
 
    protected static final long MILLIS_MINUTE = 60 * MILLIS_SECOND;
 
    private static final Long MILLIS_MINUTE_TEN = 20 * MILLIS_MINUTE;
 
 
 
    @Autowired
    private RedisUtils redisUtils;
 
 
    public LoginUser getLoginUser(HttpServletRequest request){
        String token=getToken(request);
        if(!StringUtils.isBlank(token)){
            try
            {
                // 解析对应的权限以及用户信息
                String tagUsername = getUserNameFromToken(token);
                if(StringUtils.isBlank(tagUsername)){
                    return null;
                }
                String userKey = getTokenKey(tagUsername.substring(0,tagUsername.lastIndexOf("_")));
                LoginUser user = (LoginUser) redisUtils.get(userKey);
                return user;
            }
            catch (Exception e)
            {
                log.error("获取用户信息异常'{}'", e.getMessage());
            }
        }
        return null;
    }
 
 
    /**
     * 删除用户身份信息
     */
    public void delLoginUser(String username) {
        if (StringUtils.isNotEmpty(username))
        {
            String userKey = getTokenKey(username);
            redisUtils.del(userKey);
        }
    }
 
    /**
     * 创建令牌
     *
     * @param username 用户信息
     * @return 令牌
     */
    public String createToken(String username) {
        Map<String, Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USERNAME, username);
        return createToken(claims);
    }
 
    public String createToken(Map<String, Object> claims){
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.HS512, SECRET)
                .compact();
    }
 
    /**
     * 从token中获取JWT中的负载
     */
    private Claims getClaimsFromToken(String token) {
        return Jwts.parser()
                    .setSigningKey(SECRET)
                    .parseClaimsJws(token)
                    .getBody();
    }
 
    /**
     * 从token中获取登录用户名
     */
    public String getUserNameFromToken(String token) {
        String username;
        try {
            Claims claims = getClaimsFromToken(token);
            username = claims.getSubject();
        } catch (ExpiredJwtException e) {
            log.error("JWT过期:{}", token);
            throw new ApiException(ResultCode.UNAUTHORIZED);
        }
        return username;
    }
 
    /**
     * 从token中获取过期时间
     */
    private Date getExpiredDateFromToken(String token) {
        Claims claims = getClaimsFromToken(token);
        return claims.getExpiration();
    }
 
 
    /**
     * 验证token是否还有效
     *
     * @param token       客户端传入的token
     * @param userDetails 从数据库中查询出来的用户信息
     */
    public boolean validateToken(String token, UserDetails userDetails) {
        String tagUsername = getUserNameFromToken(token);
        String username=tagUsername.substring(0,tagUsername.lastIndexOf("_"));
        if(StringUtils.isBlank(username)||!username.equals(userDetails.getUsername())){
            throw new ApiException(ResultCode.UNAUTHORIZED);
        }
        String tokenKey=redisUtils.generateKey(CacheConstant.SYS_USER_TOKEN+md5Encode(token));
        String userKey=redisUtils.generateKey(CacheConstant.SYS_USER_TOKEN+username);
        String cacheToken= (String) redisUtils.get(tokenKey);
        if(StringUtils.isBlank(cacheToken)||isTokenExpired(cacheToken)){
            throw new ApiException(ResultCode.UNAUTHORIZED);
        }
        if(isNeedUpdate(cacheToken)){
            String newToken=createToken(tagUsername);
            // 设置超时时间
            redisUtils.set(tokenKey,newToken,EXPIRATION,TimeUnit.SECONDS);
            redisUtils.expire(userKey,(EXPIRATION)+2);
        }
        return true;
    }
 
 
 
 
    /**
     * 判断token是否已经失效
     */
    private boolean isTokenExpired(String token) {
        Date expiredDate = getExpiredDateFromToken(token);
        return expiredDate.before(new Date());
    }
 
 
    /**
     * 生成token的过期时间
     */
    private Date generateExpirationDate() {
        return new Date(System.currentTimeMillis() + EXPIRATION * 1000);
    }
 
 
    public  boolean isNeedUpdate(String token){
        Date expertsAt =null;
        try {
            Claims claims = getClaimsFromToken(token);
            expertsAt = claims.getExpiration();
        }catch (Exception e){
            throw new ApiException("token非法无效");
        }
        //如果剩余过期时间少于过期时常的一半时 需要更新
        return (expertsAt.getTime()-System.currentTimeMillis()) < MILLIS_MINUTE_TEN;
    }
 
 
    /**
     * 获取请求token
     *
     * @param request
     * @return token
     */
    private String getToken(HttpServletRequest request)
    {
        return request.getHeader(HEADER);
    }
 
 
    /**
     * 获取redis key
     * @param username
     * @return
     */
    private String getTokenKey(String username)
    {
        return redisUtils.generateKey(CacheConstant.LOGIN_TOKEN_KEY + username);
    }
 
 
    /**
     * md5加密
     * @param token
     * @return
     */
    public static String md5Encode(String token){
        return DigestUtil.md5Hex(token);
    }
 
 
    /**
     * 清空旧的登录信息,保证同时只有一个用户再登录,后登录用户会挤掉前一个用户
     * @param username
     */
    public void cacheUserToken(String username,String newToken){
        String userKey = redisUtils.generateKey(CacheConstant.SYS_USER_TOKEN + username);
        String oldToken = (String) redisUtils.get(userKey);
        if (StringUtils.isNotBlank(oldToken)) {
            String oldTokenkey = redisUtils.generateKey(CacheConstant.SYS_USER_TOKEN +md5Encode(oldToken));
            redisUtils.del(oldTokenkey);
            redisUtils.del(userKey);
        }
        redisUtils.set(userKey, newToken,(TokenService.EXPIRATION)+2, TimeUnit.SECONDS);
        String tokenKey= redisUtils.generateKey(CacheConstant.SYS_USER_TOKEN+md5Encode(newToken));
        // 设置超时时间
        redisUtils.set(tokenKey,newToken,TokenService.EXPIRATION, TimeUnit.SECONDS);
    }
 
 
 
    public void delTokenCache(HttpServletRequest request){
        String token=getToken(request);
        String tokenKey=redisUtils.generateKey(CacheConstant.SYS_USER_TOKEN+md5Encode(token));
        redisUtils.del(tokenKey);
        String tagUsername = getUserNameFromToken(token);
        String username=tagUsername.substring(0,tagUsername.lastIndexOf("_"));
        if(!StringUtils.isBlank(username)){
            String userKey=redisUtils.generateKey(CacheConstant.SYS_USER_TOKEN+username);
            redisUtils.del(userKey);
        }
    }
 
    /**
     * 设置用户身份信息
     */
    public void setLoginUser(LoginUserDetails loginUser)
    {
        if (ObjectUtil.isNotNull(loginUser) && StringUtils.isNotEmpty(loginUser.getToken()))
        {
            refreshToken(loginUser);
        }
    }
    /**
     * 刷新令牌有效期
     *
     * @param loginUser 登录信息
     */
    public void refreshToken(LoginUserDetails loginUser)
    {
//        loginUser.setExpireTime(loginUser.getExpireTime()+EXPIRATION);
        // 根据uuid将loginUser缓存
        String userKey = getTokenKey(loginUser.getToken());
        redisUtils.set(userKey, loginUser, EXPIRATION, TimeUnit.MINUTES);
    }
}