package com.iplatform.base.util;
|
|
import com.iplatform.base.VariableConstants;
|
import com.walker.infrastructure.utils.StringUtils;
|
import com.walker.web.Constants;
|
import com.walker.web.TokenGenerator;
|
import org.slf4j.Logger;
|
import org.slf4j.LoggerFactory;
|
|
import javax.servlet.http.HttpServletRequest;
|
|
public class TokenUtils {
|
|
private static final transient Logger logger = LoggerFactory.getLogger(TokenUtils.class);
|
|
private static final long SECONDS_FOR_ONE_MINUTE = 60;
|
|
// private static final long MINUTE_FOR_TOKEN_REFRESH_LEFT = 10; // token剩余10分钟时提示前端刷新token
|
|
/**
|
* 缓存登录分钟数,应当比token时间少几分钟(默认5),这样保证token失效前,redis清除登录信息,<br>
|
* 系统能通知终端刷新token。
|
* @date 2022-11-15
|
*/
|
private static final long MINUTE_FOR_CACHE_LOGIN_LESS = 5;
|
|
/**
|
* 生成一个token,统一方法调用,业务都调用该方法。
|
* @param userId 用户ID
|
* @param loginId 用户登录名
|
* @param uuid 生成的随机数
|
* @param tokenGenerator
|
* @param expiredMinutes 失效分钟数
|
* @return
|
* @date 2022-11-15
|
* @date 2023-03-28 添加失效时间参数: expiredMinutes
|
*/
|
public static final String generateToken(String userId
|
, String loginId, String uuid, TokenGenerator tokenGenerator, long expiredMinutes){
|
StringBuilder tokenData = new StringBuilder(userId);
|
tokenData.append(StringUtils.DEFAULT_SPLIT_SEPARATOR);
|
tokenData.append(loginId);
|
return tokenGenerator.createToken(uuid, tokenData.toString()
|
// , VariableConstants.DEFAULT_TOKEN_EXPIRED_MINUTES
|
, expiredMinutes
|
, VariableConstants.TOKEN_SECRET);
|
}
|
|
// /**
|
// * 判断是否重新获取(刷新)token
|
// * @param tokenExpiredMinutes 配置的token过期时间(分钟)
|
// * @param tokenCreateMills token创建毫秒值
|
// * @return
|
// * @date 2022-11-14
|
// */
|
// public static final boolean isTokenRefresh(long tokenExpiredMinutes, long tokenCreateMills){
|
// long currentTime = System.currentTimeMillis();
|
// if(currentTime < tokenCreateMills){
|
// logger.error("当前时间不能大于 'tokenCreateMills'");
|
// return false;
|
// }
|
// long durationSeconds = (currentTime - tokenCreateMills) / 1000;
|
// long tokenExpiredLeftMinute = tokenExpiredMinutes - durationSeconds/60;
|
// if(tokenExpiredLeftMinute <= 0){
|
// logger.warn("token已经过期,无需'refreshToken'");
|
// return false;
|
// }
|
// if(tokenExpiredLeftMinute < MINUTE_FOR_TOKEN_REFRESH_LEFT){
|
// return true;
|
// }
|
// return false;
|
// }
|
|
/**
|
* 获得缓存用户的过期时间,该时间要比token生成过期时间略长(5分钟)。
|
* @param tokenExpiredMinutes token过期分钟数
|
* @return 返回缓存用户时间(秒)
|
* @date 2022-11-14
|
*/
|
public static final long acquireCacheUserExpiredSeconds(long tokenExpiredMinutes){
|
if(tokenExpiredMinutes <= 0){
|
throw new IllegalArgumentException("tokenExpiredMinutes 必须大于0");
|
}
|
if(tokenExpiredMinutes < MINUTE_FOR_CACHE_LOGIN_LESS){
|
throw new IllegalArgumentException("设置的token失效时间(分钟)过短:" + tokenExpiredMinutes + ", 请重新设置。");
|
}
|
return (tokenExpiredMinutes - MINUTE_FOR_CACHE_LOGIN_LESS) * SECONDS_FOR_ONE_MINUTE;
|
}
|
|
/**
|
* 返回token中业务数据,用户缓存的key,以及用户ID + 登录ID(2022-11-15追加)
|
* @param tokenData
|
* @return array[0] = user_id, array[1] = login_id, array[2] = user_key
|
*/
|
public static final String[] getUserIdAndKey(String tokenData){
|
if(StringUtils.isEmpty(tokenData)){
|
return null;
|
}
|
return tokenData.split(StringUtils.DEFAULT_SPLIT_SEPARATOR);
|
}
|
|
public static final String getAuthorizationToken(HttpServletRequest request){
|
// Constants.TOKEN_HEADER
|
return getAuthorizationToken(request, Constants.TOKEN_HEADER);
|
}
|
|
/**
|
* 从HTTP请求中获取授权token,默认token名字:Authorization
|
* @param request
|
* @param tokenName token名字
|
* @return
|
* @author 时克英
|
* @date 2022-11-02
|
*/
|
public static final String getAuthorizationToken(HttpServletRequest request, String tokenName){
|
String token = request.getHeader(tokenName);
|
if(StringUtils.isEmpty(token)){
|
// 如果header中不存在,就在参数中查找
|
token = request.getParameter(tokenName);
|
}
|
if(StringUtils.isEmpty(token)){
|
return null;
|
}
|
if(token.startsWith(Constants.TOKEN_PREFIX)){
|
token = token.replace(Constants.TOKEN_PREFIX, StringUtils.EMPTY_STRING);
|
}
|
return token;
|
}
|
|
}
|
