redis 缓存jwt令牌设置更新时间 BUG修复

最新推荐文章于 2024-06-20 09:08:06 发布
最新推荐文章于 2024-06-20 09:08:06 发布
阅读量609 收藏 2
点赞数 1
分类专栏: 登录demo 文章标签: 缓存 redis bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75352238/article/details/139716532
版权

大家好,今天我又又又来了,hhhhh。

上文中 我们永redis缓存了token 但是我们发现了 一个bug ,redis中缓存的token  是单用户才能实现的。

就是 我 redis中存储的键 名 为token   值 是jwt令牌 ,但是如果 用户a 登录 之后 创建一个 键 为token的 键值对,如果用户b登录,创建的的键名也是 token ,这样用户b的 jwt 会覆盖 用户a的,就会导致 用户a 的token 会失效呀,这真是一个大大的bug , 按照我目前的水平,我想到了一下 的解决方案 ,既然 token 的键会覆盖,那么我们给 token的键 加上一个唯一标识不就好了  

解决前的代码

package com.example.getway.globalfilter;

import cn.hutool.core.collection.CollUtil;
import com.example.getway.Untils.JwtUntils;
import com.example.getway.commen.MessageConstant;
import com.example.getway.pojo.JwtProperties;
import io.jsonwebtoken.Claims;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.http.server.RequestPath;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import javax.annotation.Resource;
import java.util.List;
import java.util.concurrent.TimeUnit;
@RequiredArgsConstructor
@Slf4j
@Component
public class TokenGlobalFilter implements GlobalFilter, Ordered {
    private  final JwtProperties jwtProperties;
    private  final   RedisTemplate redisTemplate;
    // 这个过滤器 请求的转发
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //我们只要是非登录请求全都要检验jwt 然后进行 用户信息的传递
       //获取request对象
        ServerHttpRequest request = exchange.getRequest();
        RequestPath requestPath = request.getPath();
        if(requestPath.toString().contains("/userLogin")){
            return  chain.filter(exchange);
        }
        //获取请求头的 token
//        String redisToken =null;
//        List<String> authorization = request.getHeaders().get("authorization");
//        if (!CollUtil.isEmpty(authorization)) {
//            redisToken = authorization.get(0);
//        }

        String redisToken = (String)redisTemplate.opsForValue().get(MessageConstant.TOKEN);
        log.info("token:{}",redisToken);
        if (redisToken != null ) {
            //进行jwt的解析
            try {
                Claims claims = JwtUntils.parseJwt(redisToken, jwtProperties.getSecretkey());
                //每次 访问其他资源的时候 都把token更新
                redisTemplate.expire(MessageConstant.TOKEN, 1000, TimeUnit.DAYS);
                String loginId = claims.get(MessageConstant.LOGIN_ID).toString();
                log.info("网关层当前用户的id:{}", Long.valueOf(loginId));
                //证明 token有效 传递用户信息
                ServerWebExchange loginId1 = exchange.mutate()
                        .request(b -> b.header("loginId", loginId))
                        .build();
                return chain.filter(loginId1);
            } catch (Exception e) {
                log.info("{}",e.getMessage());
                //出现异常返回一个异常响应
                ServerHttpResponse response = exchange.getResponse();
                response.setRawStatusCode(401);
                return  response.setComplete();
            }
        }
        log.info("token错误");
       return  exchange.getResponse().setComplete();
    }
//过滤器链中的优先级 数值越低 优先级就越高
    @Override
    public int getOrder() {
        return 0;
    }
}

解决前的登陆代码

package com.example.logindemo.cotroller;

import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.collection.CollectionUtil;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.example.logindemo.Untils.JwtUntils;
import com.example.logindemo.commen.MessageConstant;
import com.example.logindemo.pojo.JwtProperties;
import com.example.logindemo.pojo.po.UserLogin;
import com.example.logindemo.result.Result;
import com.example.logindemo.service.UserLoginService;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.annotations.Param;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.util.DigestUtils;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.time.Duration;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

@RestController
@Slf4j
@RequiredArgsConstructor
public class LoginController {
    private  final UserLoginService userLoginService;
    private final JwtProperties jwtProperties;
    private  final RedisTemplate redisTemplate;
    @PostMapping("/userLogin")
    public Result userLogin( String username,  String password) {
          password=DigestUtils.md5DigestAsHex(password.getBytes());
        LambdaQueryWrapper<UserLogin> userLoginLambdaQueryWrapper = new LambdaQueryWrapper<UserLogin>()
                .eq(UserLogin::getUsername, username);
        UserLogin userLogin = userLoginService.getOne(userLoginLambdaQueryWrapper);
        if(userLogin==null && userLogin.getUsername().isEmpty()){
            return Result.error("查询不到用户");
        }
        if (username.equals(userLogin.getUsername()) && password.equals(userLogin.getPassword())) {
         //需要一个map集合  传什么 解析出来什么   一般传的是登录用户的id  我们传1
            HashMap<String, Object> map = new HashMap<>();
            map.put(MessageConstant.LOGIN_ID, userLogin.getId());
            String token = JwtUntils.CreateJwt(map, jwtProperties.getSecretkey());
            //设置redis缓存为1000天
            redisTemplate.opsForValue().set(MessageConstant.TOKEN,token,1000,TimeUnit.DAYS);
            return Result.success(token);
        }
        return Result.error("未知错误");
    }

}

解决后 的登录代码  这里只放修改部分

解决后的 网关层过滤代码

现在 我们手动在数据库添加 一个用户  

我们apifox进行登录接口的依次登录 ,然后观察 redis中的缓存数据

 发现token 2 存在  我们也就设置成功了

 

三氧化真
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于优雅的解决Redis缓存雪崩问题
cj181jie的博客
08-06 170
作为一个内存数据库,redis也总是免不了有各种各样的问题,这篇文章主要是针对其中一个问题进行讲解:缓存雪崩。并给出一些解决方案。 关于缓存雪崩问题 缓存雪崩是指大量的缓存在同一时间过期,导致大量请求请求数据库这样会导致我们的数据库压力过大,甚至崩溃 解决方案 主要是加共享锁+双重检测锁来实现的,当然现在基本都是基于组件开发所以我准备使用注解开发,去除一大票子重复代码!!! pom与yml省略一万字 定义一个注解@Miss 主要作用是获取方法上的入参名称以及值 /** * CodeNOOB * * @
redis缓存token设置jwt令牌过期时间
2202_75352238的博客
05-30 806
在上文中 我们已经设置了自定义登录接口自定义拦截器jwt登录校验接口模拟账号登录_jwt自定义拦截器-CSDN博客但是上文jwt过期时间是由yml文件中配置的,比较不优雅,我们今天来用redis缓存token 的方法来进行 jwt的过期设置
jwt+redis实现登录认证
每天学习一点点
02-17 1179
上面代码是自定义的登录拦截器,在请求到来后,控制器方法执行前,会进入到拦截器的preHandle方法中,在这个方法里面,或获取到请求头中的Authorization属性值,也就是jwt的值,然后再获取到redis中的值,redis中key和values是相同的,都是jwt字符串的内容,所以这里是用jwt的值作为key去获取value,如果value有值则说明该请求是可以放行的(已经登录过),否则拦截请求,返回响应码401。这样原来的jwt就失效了,无法使用原来的jwt进行登录认证。JwtUtil工具类。
SpringBoot + Shiro + JWT集成Redis缓存(Jedis)
热门推荐
你究竟是想一辈子卖糖水,还是希望获得改变世界的机会?
10-09 2万+
序言 目录:https://blog.csdn.net/wang926454/article/details/82971291 首先感谢SmithCruise提供的思路,文章地址:https://www.jianshu.com/p/f37f8c295057 根据SmithCruise的项目进行后续更新 将其改为数据库形式(MySQL) 实现Shiro的Cache(Redis)功能 解决无法直...
springboot2+shiro+jwt整合(二)细粒度权限控制+使用redis作为缓存
lixiaoyang
07-27 1万+
前面一章springboot2+shiro+jwt整合(一)登录认证我们说了如何进行登录认证,下面我们来看如何进行细粒度权限控制。 简单来说,当项目启动起来后,我们的后台接口的权限控制就应该起作用了,那么如何使用shiro来实现呢?我这里使用的是 如何使用注解来配置细粒度权限。 首先,shiro默认不支持使用注解方式,需要在ShiroConfig中添加以下代码 /** * 下...
java操作Redis缓存设置过期时间的方法
08-19
Java 操作 Redis 缓存设置过期时间的方法 Java 操作 Redis 缓存设置过期时间是指在 Java 应用程序中使用 Redis 缓存设置缓存项的过期时间,以便自动删除缓存项。下面将详细介绍 Java 操作 Redis 缓存设置过期...
SpringBoot AOP控制Redis自动缓存更新的示例
08-26
缓存数据过期时,将自动更新缓存数据,以便于保持缓存数据的最新性。 五、结论 在本例中,我们使用 SpringBoot 的 AOP 机制来控制 Redis 缓存,以实现高性能的自动缓存更新机制。该机制可以轻松地集成到 ...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
Redis缓存穿透,缓存击穿和缓存雪崩
12-14
一、缓存处理流程 ...2.从缓存取不到的数据,在数据库中也没有取到,这时也可以将key-value对写为key-null,缓存有效时间可以设置短点,如30秒(设置太长会导致正常情况也没法使用)。这样可以防止攻击用
Spring Cache手动清理Redis缓存
08-25
然而,在某些情况下,我们需要手动清理Redis缓存,以便释放内存空间或更新缓存数据。在本文中,我们将介绍如何使用Spring Cache手动清理Redis缓存。 首先,我们需要注册RedisTemplate作为Bean,以便使用它来清理...
Springboot集成JWT,扔掉redis缓存的单点登录,超级简单的单点登录
weixin_43952697的博客
07-31 1837
首先认识一下什么是jwt? 首先jwt其实是三个英语单词JSON Web Token的缩写。通过全名你可能就有一个基本的认知了。token一般都是用来认证的,比如我们系统中常用的用户登录token可以用来认证该用户是否登录。jwt也是经常作为一种安全的token使用。 与传统的单点登录相比? 1、在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId,客户端会把sessionId保存在cooki
架构设计 - Nginx Lua 缓存配置
suiusoar
06-19 587
应用缓存体系 三级缓存 lua
利用LinkedHashMap实现一个LRU缓存
程序员志哥的博客
06-19 568
LRU是 Least Recently Used 的缩写,即最近最少使用,是一种常用的页面置换算法,选择最近最久未使用的页面予以淘汰。
聊聊缓存如何进行测试的
奇峰卧虎
06-19 1014
RedisRedis 不仅是一个键值存储系统,还支持多种数据结构如列表、集合、排序集合、哈希表等,提供了更丰富的缓存场景支持,比如计数器、消息队列等。故意构造不存在于缓存中的查询,验证缓存如何处理这些情况,是否会导致频繁的数据库查询,以及是否有合理的策略(如缓存空值)来避免穿透。模拟极端情况,如热点数据失效导致的大量数据库访问(缓存击穿),大量缓存同时失效(缓存雪崩),以及频繁查询不存在的键(缓存穿透)。故意中断缓存服务或网络连接,然后恢复,观察数据是否丢失、服务能否正常恢复以及恢复所需的时间
案例 采用Springboot默认的缓存方案Simple在三层架构中完成一个手机验证码生成校验的程序
牛马程序员的博客
06-16 1277
Cacheable是 Spring Framework 提供的一个注解,用于在方法执行前先检查缓存,如果缓存中已存在对应的值,则直接返回缓存中的值,而不执行该方法体。如果缓存中不存在对应的值,则执行方法体,并将方法的返回值存入缓存供下次使用。在 Spring Boot 中,@Cacheable注解通常与缓存管理器一起使用,可以轻松地在方法级别上实现缓存功能,避免不必要的重复计算或查询数据库操作,从而提高应用程序的性能和响应速度。
SpringBoot配置第三方专业缓存技术Redis
牛马程序员的博客
06-16 900
Redis作为一种高性能、多功能的内存中数据存储系统,不仅适合作为缓存使用,还可以作为数据库和消息中间件使用。它的特点包括快速访问、丰富的数据结构、高度可扩展性和强大的功能,因此被广泛应用于各种大规模应用和系统中,尤其在需要快速响应和高并发的场景下表现突出。
Nginx负载均衡之Memcached缓存模块
最新发布
wyx的博客
06-20 952
当 Memcached 的请求失败后,则将请求转发给后端 Web 服务器的接口动态生成对应的静态文件,返回响应数据并更新 Memcached。在以 Memcached 服务器为缓存应用的方案中,Memcached 作为内容缓存的存储服务器,用户通过 URL 为 Memcached 的 key 将 Web 请求数据缓存到 Memcached 服务器中,在客户端发起请求时,Nginx 通过一致的 URL 为 key,快速地从 Memcached 服务器中将缓存的内容作为用户的请求响应数据返回给客户端。
MyBatis系列七: 一级缓存,二级缓存,EnCache缓存
你好, 我在学java的博客
06-19 956
●基本说明1.默认情况下,mybatis是启用一级缓存的/本地缓存/, 它是SqlSession级别的.2.同一个SqlSession接口对象调用了相同的select语句, 会直接从缓存里面获取, 而不是再去查询数据库●一级缓存原理图 [简单追一下源码, 后面再Debug●基本介绍1.二级缓存和一级缓存都是为了提高检索效率的技术2.最大的区别就是作用域的范围不一样, 一级缓存的作用域是sqlSession。
redis缓存key的设置需要注意什么
05-11
设置 Redis 缓存的 Key 时,需要注意以下几点: 1. Key 的命名规范:Key 的命名需要具有可读性,并且不能太长。通常采用多个单词组合的方式,使用冒号进行分隔。 2. Key 的唯一性:Key 需要保证唯一性,避免出现相同 Key 对应不同的值的情况。 3. Key 的设置过期时间:根据业务需求,需要设置 Key 的过期时间,避免缓存数据过期时间过长,导致数据不准确或者占用过多的内存空间。 4. Key 的大小写敏感:Redis 的 Key 是大小写敏感的,需要注意大小写的问题。 5. 避免使用特殊字符:避免在 Key 中使用特殊字符,如空格、引号等,可以使用下划线或者短横线进行分隔。 6. 避免使用过长的 Key:避免使用过长的 Key,因为过长的 Key 可能会影响 Redis 的性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三氧化真

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值