CRM项目利用Filter的机制实现刷新Redis中登录信息保持会话状态------CRM项目

已于 2024-02-07 22:14:59 修改
阅读量905 收藏 18
点赞数 21
分类专栏: CRM项目 # Spring-Boot框架 # Spring-Security框架 文章标签: java 后端 java-ee spring spring boot json redis
于 2024-02-07 19:39:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75960169/article/details/136072942
版权 
package com.alatus;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.ConfigurableApplicationContext;

import java.util.concurrent.Executor;

@SpringBootApplication
@MapperScan(basePackages = {"com.alatus.mapper"})
public class NetCrmServerApplication {
    public static void main(String[] args) {
        ConfigurableApplicationContext context = SpringApplication.run(NetCrmServerApplication.class, args);
        String[] names = context.getBeanNamesForType(Executor.class);
        for (String s : names){
            System.out.println(s);
        }
        Object bean = context.getBean("applicationTaskExecutor");
        System.out.println(bean);
    }
}

package com.alatus;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.ConfigurableApplicationContext;

import java.util.concurrent.Executor;

@SpringBootApplication
@MapperScan(basePackages = {"com.alatus.mapper"})
public class NetCrmServerApplication {
    public static void main(String[] args) {
        ConfigurableApplicationContext context = SpringApplication.run(NetCrmServerApplication.class, args);
        String[] names = context.getBeanNamesForType(Executor.class);
        for (String s : names){
            System.out.println(s);
        }
        Object bean = context.getBean("applicationTaskExecutor");
        System.out.println(bean);
    }
}

package com.alatus.config.filter;

import com.alatus.constant.Constants;
import com.alatus.model.TUser;
import com.alatus.result.R;
import com.alatus.service.RedisService;
import com.alatus.util.JSONUtils;
import com.alatus.util.JWTUtils;
import com.alatus.util.ResponseUtils;
import com.alatus.result.CodeEnum;
import jakarta.annotation.Resource;
import jakarta.servlet.FilterChain;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.scheduling.concurrent.ThreadPoolTaskExecutor;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.filter.OncePerRequestFilter;

import java.io.IOException;
import java.util.concurrent.TimeUnit;

import static com.alatus.result.CodeEnum.TOKEN_IS_EXPIRED;


@Component
public class TokenVerifyFilter extends OncePerRequestFilter {

    @Resource
    private RedisService redisService;
    @Resource
    //    springboot框架提供的线程池,ioc容器内已经存在
    private ThreadPoolTaskExecutor threadPoolTaskExecutor;
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if (request.getRequestURI().equals(Constants.LOGIN_URI)) { //如果是登录请求,此时还没有生成jwt,那不需要对登录请求进行jwt验证
            //验证jwt通过了 ,让Filter链继续执行,也就是继续执行下一个Filter
            filterChain.doFilter(request, response);
        } else {
            String token = request.getHeader("Authorization");
            if(!StringUtils.hasText("Authorization")){
//                没拿到token,将失败这个枚举传回去,解析并取出常量拼接
                R result = R.FAIL(CodeEnum.TOKEN_IS_EMPTY);
//                封装
                String resultJSON = JSONUtils.toJSON(result);
//                返回
                ResponseUtils.write(response,resultJSON);
                return;
            }
//            验证token有没有被篡改过,也是验证token合法性
            if (!(JWTUtils.verifyJWT(token))){
//                token不合法
                R result = R.FAIL(CodeEnum.TOKEN_IS_NONE_MATCH);
//                封装
                String resultJSON = JSONUtils.toJSON(result);
//                返回
                ResponseUtils.write(response,resultJSON);
                return;
            }
            TUser tUser = JWTUtils.parseUserFromJWT(token);
            String redisToken = (String) redisService.getValue(Constants.REDIS_JWT_KEY + tUser.getId());
            if(!StringUtils.hasText(redisToken)){
//                没有获取到内容说明token过期了
                R fail = R.FAIL(TOKEN_IS_EXPIRED);
                String json = JSONUtils.toJSON(fail);
                ResponseUtils.write(response,json);
                return;
            }
            if (!redisToken.equals(token)) {
//                登陆失败token错误
                R result = R.FAIL(CodeEnum.TOKEN_IS_ERROR);
//                把R对象转为JSON
                String json = JSONUtils.toJSON(result);
                ResponseUtils.write(response,json);
                return;
            }
//            jwt验证通过了
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(tUser,tUser.getLoginPwd(),tUser.getAuthorities());
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
//            刷新一下token
//            做异步执行
//            new Thread(new Runnable() {
//                @Override
//                public void run() {
                    这里刷新token即可
                    从请求头中获取
//                    String rememberMe = request.getHeader("rememberMe");
//                    if (!Boolean.parseBoolean(rememberMe)) {
//                        redisService.expire(Constants.REDIS_JWT_KEY + tUser.getId(), Constants.DEFAULT_EXPIRE_TIME, TimeUnit.SECONDS);
//                    }
//                }
//            }).start();
//            最好使用线程池的方式去执行
            threadPoolTaskExecutor.execute(() -> {
//                    这里刷新token即可
//                    从请求头中获取
                    String rememberMe = request.getHeader("rememberMe");
                    if (!Boolean.parseBoolean(rememberMe)) {
                        redisService.expire(Constants.REDIS_JWT_KEY + tUser.getId(), Constants.DEFAULT_EXPIRE_TIME, TimeUnit.SECONDS);
                    }
            });
//            验证jwt通过了,让filter链继续执行
            filterChain.doFilter(request,response);
        }
    }
}

package com.alatus.config.filter;

import com.alatus.constant.Constants;
import com.alatus.model.TUser;
import com.alatus.result.R;
import com.alatus.service.RedisService;
import com.alatus.util.JSONUtils;
import com.alatus.util.JWTUtils;
import com.alatus.util.ResponseUtils;
import com.alatus.result.CodeEnum;
import jakarta.annotation.Resource;
import jakarta.servlet.FilterChain;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.scheduling.concurrent.ThreadPoolTaskExecutor;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.filter.OncePerRequestFilter;

import java.io.IOException;
import java.util.concurrent.TimeUnit;

import static com.alatus.result.CodeEnum.TOKEN_IS_EXPIRED;


@Component
public class TokenVerifyFilter extends OncePerRequestFilter {

    @Resource
    private RedisService redisService;
    @Resource
    //    springboot框架提供的线程池,ioc容器内已经存在
    private ThreadPoolTaskExecutor threadPoolTaskExecutor;
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if (request.getRequestURI().equals(Constants.LOGIN_URI)) { //如果是登录请求,此时还没有生成jwt,那不需要对登录请求进行jwt验证
            //验证jwt通过了 ,让Filter链继续执行,也就是继续执行下一个Filter
            filterChain.doFilter(request, response);
        } else {
            String token = request.getHeader("Authorization");
            if(!StringUtils.hasText("Authorization")){
//                没拿到token,将失败这个枚举传回去,解析并取出常量拼接
                R result = R.FAIL(CodeEnum.TOKEN_IS_EMPTY);
//                封装
                String resultJSON = JSONUtils.toJSON(result);
//                返回
                ResponseUtils.write(response,resultJSON);
                return;
            }
//            验证token有没有被篡改过,也是验证token合法性
            if (!(JWTUtils.verifyJWT(token))){
//                token不合法
                R result = R.FAIL(CodeEnum.TOKEN_IS_NONE_MATCH);
//                封装
                String resultJSON = JSONUtils.toJSON(result);
//                返回
                ResponseUtils.write(response,resultJSON);
                return;
            }
            TUser tUser = JWTUtils.parseUserFromJWT(token);
            String redisToken = (String) redisService.getValue(Constants.REDIS_JWT_KEY + tUser.getId());
            if(!StringUtils.hasText(redisToken)){
//                没有获取到内容说明token过期了
                R fail = R.FAIL(TOKEN_IS_EXPIRED);
                String json = JSONUtils.toJSON(fail);
                ResponseUtils.write(response,json);
                return;
            }
            if (!redisToken.equals(token)) {
//                登陆失败token错误
                R result = R.FAIL(CodeEnum.TOKEN_IS_ERROR);
//                把R对象转为JSON
                String json = JSONUtils.toJSON(result);
                ResponseUtils.write(response,json);
                return;
            }
//            jwt验证通过了
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(tUser,tUser.getLoginPwd(),tUser.getAuthorities());
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
//            刷新一下token
//            做异步执行
//            new Thread(new Runnable() {
//                @Override
//                public void run() {
                    这里刷新token即可
                    从请求头中获取
//                    String rememberMe = request.getHeader("rememberMe");
//                    if (!Boolean.parseBoolean(rememberMe)) {
//                        redisService.expire(Constants.REDIS_JWT_KEY + tUser.getId(), Constants.DEFAULT_EXPIRE_TIME, TimeUnit.SECONDS);
//                    }
//                }
//            }).start();
//            最好使用线程池的方式去执行
            threadPoolTaskExecutor.execute(() -> {
//                    这里刷新token即可
//                    从请求头中获取
                    String rememberMe = request.getHeader("rememberMe");
                    if (!Boolean.parseBoolean(rememberMe)) {
                        redisService.expire(Constants.REDIS_JWT_KEY + tUser.getId(), Constants.DEFAULT_EXPIRE_TIME, TimeUnit.SECONDS);
                    }
            });
//            验证jwt通过了,让filter链继续执行
            filterChain.doFilter(request,response);
        }
    }
}
旧约Alatus
关注
专栏目录
Django Awesome-Django 优秀资源大全
01-09 1968
Django 优秀资源大全 Awesome Django [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uTExNluF-1578558344771)(https://cdn.rawgit.com/sindresorhus/awesome/d7305f38d29fed78fa85652e3a63e154dd8e8829/media/badge.svg)] 介绍 Aw...
Redis实现同一账号登录个数限制
Muscleheng的博客
08-17 8927
场景: 最近接到一个需求,为了方便用户使用,系统的同一个用户账号可以在5个浏览器是登录,第六个登录的把第一个挤掉,而且用户登录后长时间不操作是需要自动过期的,也就是说需要有session过期时间; 一、分析 从需求来看,用户被强制下线有两种可能,一个是session过期,二个是被后面登录的挤掉;第6个登录的把第1个登录的挤掉,那么我们就需要统计登录个数以及...
应届生找工作看过来,整理一下我遇到的面试题(项目经理直面)
m0_64502380的博客
07-03 272
在这个级别上,一个事务在开始时看到的数据,在事务的整个过程保持不变。: 这是最低的隔离级别。TCP提供可靠的数据传输,保证数据的完整性和顺序,而UDP提供的是不可靠的传输,数据包可能会丢失或乱序。深克隆则是创建一个全新的对象,并将原始对象的所有字段值(包括引用类型字段)都复制到新对象,这意味着在深克隆,所有的引用类型字段都会被递归地克隆,从而创建完全独立的副本。在事务执行过程,如果发生了任何错误或失败,所有已经执行的操作都将被回滚,数据库将回到事务开始前的状态,保证了数据的一致性。
SpringBoot3+Thymeleaf+Mybatis-Plus实现多表分页查询 增删改 确定你不来看看?
qq_46986764的博客
12-25 1561
TableField(exist = false) 忽略自动映射,该字段不做映射 因为在我们的yml文件已经设置自动映射 是当前表映射了 外表的话需要另外使用。注意注意了 说你呢!这是springboot的配置文件 别搞错了 dev 和prod可以在application去指定需要使用的那个配置文件。当我们参考了前端页面以后 就可以开始我们的工作了 基本的spirngboot框架也搭建好了 那就让我们来实现把。好啦 废话不多说 让我们来实现一下springboot 如何去多表分页查询把~
Servlet-JSP-课堂笔记
qq_46614491的博客
10-25 501
Servlet-JSP-课堂笔记
面经-hangzhou
m0_46338222的博客
07-08 6814
加油
1+X云计算平台运维与开发认证(级)样卷A-实操过程
热门推荐
没尾巴的跳跳虎
12-07 5万+
选择题可能有些题目有点小问题,请酌情参考,主要还是以实操为主 单选题(200) 1.下面哪个是软件代码版本控制软件?(10分) A、project B、SVN(正确答案) C、notepad++ D、Xshell 2.下面哪个阶段不是项目管理流程的阶段?(10分) A、项目立项 B、项目开发 C、项目测试 D、项目质保(正确答案) 3.VRRP协议报文使用的固定组播地址是? (10分) A、127.0.0.1 B、192.168.0.1 C、169.254.254.254 D、..
SpringBoot---学习笔记
qq_45304571的博客
12-13 1218
微服务阶段 JavaSE:OOP MySQL:持久化 HTML+CSS+JS+jQuery+框架:视图,框架不熟练,CSS不好 Javaweb:独立开发MVC三层架构的网站 SSM:框架 简化了开发流程 配置也开始较为复杂
3-Dubbo初学-配置
qq_35251212的博客
12-10 315
Dubbo源码初学 一、XML文件配置 和spring一样,了解dubbo的第一步就是了解配置文件(以xml文件为例) 服务提供者provider.xml <beans xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:dubbo="http://dubbo.apache.org/schema/dubbo" xmlns="http://www.springframework.org/schema/bean
PHP实例开发源码-LUOCRM客户关系管理系统.zip
11-21
4. **会话管理**:PHP的session机制用于跟踪用户状态,确保用户在不同页面间切换时仍能保持登录状态,这对于CRM系统至关重要。 5. **表单处理与验证**:在LUOCRM,表单数据的提交和验证是关键部分,PHP提供了诸如...
PHP资料文档-项目文档
08-08
8. **会话管理**:`session_start()`开启会话,`$_SESSION`全局数组存储会话数据,`session_destroy()`结束会话实现用户状态的跟踪。 9. **错误与异常处理**:PHP提供`error_reporting()`设置错误报告级别,`try-...
2021-03-08~09~10~11~12 大数据课程笔记 day47day48day49day50day51
qq_44745905的博客
03-12 1163
@R星校长 大数据技术之Flink 第一章 初识Flink   在当前数据量激增的时代,各种业务场景都有大量的业务数据产生,对于这些不断产生的数据应该如何进行有效的处理,成为当下大多数公司所面临的问题。目前比较流行的大数据处理引擎Apache Spark,基本上已经取代了MapReduce成为当前大数据处理的标准。但对实时数据处理来说,Apache Spark的Spark-Streaming还有性能改进的空间。对于Spark-Streaming的流计算本质上还是批(微批)计算,Apache Flink.
Flask-基础知识整理
lmw的博客
02-13 563
一、Flask常用模块模块导入: 1. ---from itertools import chain for item in chain(v1,v2): print(item) 2. ---from flask import current_app print(current_app.config) 3. ---from flask import Flask,render...
JAVA-01-变量
LJH_laura_li的博客
11-08 441
在方法、构造函数或块内部定义的变量。
Java基于小程序公考学习平台的设计与实现(附源码,文档)
最新发布
chusheng1840的博客
11-09 1060
Java基于小程序公考学习平台的设计与实现,小程序公考学习平台使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理小程序公考学习平台信息,查看小程序公考学习平台信息,管理小程序公考学习平台。总之,小程序公考学习平台集管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。关键词:小程序公考学习平台;Java语言;Mysql。
基于 SpringBoot 实现QQ邮箱验证码注册功能
2301_79201049的博客
11-06 664
找到并开通以下的邮件协议服务,而且服务开启也较为简单,需要我们发送一个短信到指定的号码,开启后平台会提供一个授权码,一定要记住这个授权码,发邮件的时候需要这个。host 是根据服务主机区分,网易邮箱是 smtp.163.com, qq邮箱是 smtp.qq.com。其的 username 是你第一步操作的邮箱账号,nickname 是接收者收到邮件显示的发件人。发送邮件的核心依赖是 mail ,由于该项目还涉及其他依赖就全都导进来了。(1)首先打开QQ邮箱,点击设置并来到账号页面。
java_方法重写/覆盖(override)
HHppGo的博客
11-07 338
方法覆盖(重写)就是子类有一个方法,和父类的某个方法的名称、返回类型、参数一样,那么我们就说子类的这个方法覆盖了父类的方法。
在 C# ,如何实现观察者模式?
Leo的博客
11-06 506
观察者模式是一种设计模式,它定义了一种一对多的依赖关系,让多个观察者对象同时监听某一个主题对象。当该主题对象的状态发生变化时,会通知所有观察者对象,使它们能够自动更新自己。这个模式常用于事件处理系统、通知系统等场景。
并发编程的基础:深入理解内存屏障(Memory Barriers)
2401_86353562的博客
11-06 1008
内存屏障是一种基础语言,在不同的计算机架构下有不同的实现细节。本文主要在x86_64处理器下,通过Linux及其内核代码来分析和使用内存屏障对大多数应用层开发者来说,“内存屏障”(memory Barrier)是一种陌生,甚至有些诡异的技术。实际上,他机制常被用在操作系统内核,用于实现同步、驱动程序利用它,能够实现高效的无锁数据结构,提高多线程程序的性能表现。本文首先探讨了内存屏障的必要性,之后介绍如何利用内存屏障实现一个无锁唤醒振荡器(队列),用于在多个线程间进行高效的数据交换。
Redis会话管理器2.0.7版发布 - Linux免费下载
资源摘要信息:Redis Session Manager 是一个开源的会话管理解决方案,用于管理和维护Web应用程序会话数据。通过使用Redis作为其后端存储,Redis Session Manager 能够提供快速、可靠且可扩展的会话管理服务。本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值