Token、Redis实现单点登录,理论+实战双管齐下

于 2024-04-04 08:37:07 发布
阅读量1.1k 收藏 11
点赞数 23
分类专栏: 2024年程序员学习 文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84103045/article/details/137365279
版权 
}

public static String getUserName(String token) {

    if(StringUtils.isEmpty(token)) return "";

    Jws<Claims> claimsJws

            = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);

    Claims claims = claimsJws.getBody();

    return (String)claims.get("userName");

}



public static void main(String[] args) {

    String token = JwtHelper.createToken(1L, "55");

    System.out.println(token);

    System.out.println(JwtHelper.getUserId(token));

    System.out.println(JwtHelper.getUserName(token));

}

}




登录模块调用方法,传入id,name值即可。



**使用redis做单点登录**



引入依赖




<groupId>org.springframework.boot</groupId>

<artifactId>spring-boot-starter-data-redis</artifactId>

<groupId>org.apache.commons</groupId>

<artifactId>commons-pool2</artifactId>




配置文件

#配置redis服务

spring.redis.host=127.0.0.1

spring.redis.port=6379

#配置使用redis那个数据库

spring.redis.database=1

#配置redis连接池

spring.redis.jedis.pool.max-active=20

#最大空闲数

spring.redis.jedis.pool.max-idle=10

spring.redis.jedis.pool.min-idle=2




创建配置类,采用重载方式

@Configuration

public class RedisConfig {

@Bean

public RedisTemplate<String,Object> redisTemplate(RedisConnectionFactory redisConnectionFactory){

    RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>();

    //key value序列化方式

    redisTemplate.setKeySerializer(new StringRedisSerializer());

    redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer());

    //对hash序列化

    redisTemplate.setHashKeySerializer(new StringRedisSerializer());

    redisTemplate.setHashValueSerializer(new GenericJackson2JsonRedisSerializer());

    //注入连接工厂

    redisTemplate.setConnectionFactory(redisConnectionFactory);

    return redisTemplate;



}

}




serviceImpl中

@Service

public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

@Autowired

private UserMapper userMapper;

@Autowired

private RedisTemplate redisTemplate;

@Override

public RespBean doLogin(LoginVo loginVo , HttpServletRequest request, HttpServletResponse response) {

    String mobile = loginVo.getMobile();

    String password = loginVo.getPassword();

    if (StringUtils.isEmpty(mobile)||StringUtils.isEmpty(password)){

        return RespBean.error(RespBeanEnum.LOGINVO_ERROR);

    }

    if (!ValidatorUtil.isMobile(mobile)){

        return RespBean.error(RespBeanEnum.LOGINVO_ERROR);

    }

    User user = userMapper.selectById(mobile);

    if (null == user){

        return RespBean.error(RespBeanEnum.LOGINVO_ERROR);

    }

    if (!MD5Util.formPassToDBPass(password,user.getSlat()).equals(user.getPassword())){

        return RespBean.error(RespBeanEnum.LOGINVO_ERROR);

    }

    //生成cookie

    String ticket = UUIDUtil.uuid();

    //用户信息存入redis

    redisTemplate.opsForValue().set("user:"+ticket,user);

   // request.getSession().setAttribute(ticket,user);

    CookieUtil.setCookie(request,response,"ticket",ticket);

    return RespBean.success();

}

}




service添加新方法,获取用户

//获取用户值

@Override

public User getUserByCookie(String userTicket, HttpServletRequest request, HttpServletResponse response) {

User user = (User)redisTemplate.opsForValue().get("user:" + userTicket);

if (user != null){

    CookieUtil.setCookie(request,response,"userTicket",userTicket);

}

return user;

}




此时即可完成单点登录。



还可以优化一下,因为每次都需要判断用户是否登录,所以在进行接收参数之前就进行判断

//自定义用户参数

@Component

public class UserArgumentResolver implements HandlerMethodArgumentResolver {

@Autowired

private IUserService userService;

//判断类型是不是uaer类型

@Override

public boolean supportsParameter(MethodParameter parameter) {

//获取参数类型  

    Class<?> clazz = parameter.getParameterType();

    return clazz == User.class;

}

//进行ticket判断

@Override

public Object resolveArgument(MethodParameter parameter,

                              ModelAndViewContainer mavContainer,

                              NativeWebRequest webRequest,

                              WebDataBinderFactory binderFactory) throws Exception {

    HttpServletRequest request =

            webRequest.getNativeRequest(HttpServletRequest.class);

    HttpServletResponse response =

            webRequest.getNativeResponse(HttpServletResponse.class);

    String ticket = CookieUtil.getCookieValue(request, "userTicket");

    if (StringUtils.isEmpty(ticket)) {

        return null;

    }

    //获取redis数据

    return userService.getUserByCookie(ticket, request, response);

}

}

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
img

最后

本人也收藏了一份Java面试核心知识点来应付面试,借着这次机会可以送给我的读者朋友们:

目录:

二面蚂蚁金服(交叉面),已拿offer,Java岗定级阿里P6

Java面试核心知识点

一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!

二面蚂蚁金服(交叉面),已拿offer,Java岗定级阿里P6

Java面试核心知识点

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

neP-1712191013135)]

Java面试核心知识点

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

2401_84103045
关注
  • 23
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 2815
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,并生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
Spring Boot+Redis 扛住,瞬间千次重复提交
KHOST的博客
06-23 784
作者:慕容千语 来源:http://suo.im/5PaEZI 前言: 在实际的开发项目中,一个对外暴露的接口往往会面临,瞬间大量的重复的请求提交,如果想过滤掉重复请求造成对业务的伤害,那就需要实现幂等! 我们来解释一下幂等的概念: 任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。 如何保证其幂等性,通常有以下手段: 1、数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据2、token机制,每次接口请...
Redis】基于Token单点登录
wmh的博客
01-18 1614
fill:#333;color:#333;color:#333;fill:none;合法不合法beginend提交手机号手机号合法校验保存到Redis发送验证码。
TokenRedis实现单点登录
chaojiyingxiong的博客
01-27 5805
tokenredis实现单点登录,cookie与session的区别
nest-集成redis实现单点登录
weixin_44828005的博客
04-30 1851
文章问题导向 在nest中如何集成redis?如何使用redis? 如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案 第一步:引入安装 yarn add nestjs-redis 参考文章 https://blog.csdn.net/lxy869718069/article/details/113975443 官网-多对多 学习更多 nest学习导图 ...
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证。实现基本的token验证、反向代理转发内部服务,lua连接redis封装、lua域名解析封装、lua域名脚本等
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、...
Springsecurity安全框架案例+多页面登录+redis+token
12-08
Springsecurity安全框架案例+多页面登录+redis+token
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
基于redis实现token验证用户是否登陆
09-09
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ssm redis实现sso单点登录
04-10
公司需要做统一的sso单点登录,由于CAS过于重量级和复杂。所以就自己基于springMVC mybatis redis缓存实现了SSO单点登录。mark一下!
单点登录原理、解决方案、基于satoken实现
love_eat_peach的博客
06-20 3446
当前会话是否登录:" + StpUtil.isLogin() + "
黑马点评-02使用Redis代替session,Redis + token机制实现
欢迎阅读我的博客
10-06 821
【代码】黑马点评-02使用Redis代替session,Redis + token机制实现
SpringBoot+Token+Redis+Lua+自动续签极简分布式锁Token登录方案
qq1016499728博客
05-13 1136
分布式token登录方案
利用JWT Token配合Redis实现单点登录并进行Token的缓存验证唯一性
qq_51891433的博客
06-10 2219
以上为一个基础的使用Spring Boot、MyBatis、Redis和JWT实现用户登录认证的完整示例。具体实现中可以根据需求进行更改和优化。
Token+Redis登录认证
Enaium的博客
03-10 2902
首发于Enaium的个人博客 首先需要了解一下大概的步骤 登录生成一个Token存入Redis有效期为30分钟,返回到前端 之后前端每次请求,带上登录时返回的Token 服务器判断前端带来的Token是否在Redis服务器中 存在放行并且重置Token有效期,不存在拦截 一个简简单单的登录请求 @RequestMapping("/login") @ResponseBody public Result<String> login(@RequestBody UserDTO userDTO) {
基于Redis+Token实现登录认证
热门推荐
mameng1988的博客
04-19 1万+
登录认证即分为登录和认证两部分,下面聊下他们的实现逻辑。 1 登录 前端调用后端的登录接口,后端验证用户名和密码等成功后,则做下面两个主要工作: 1 以用户id为key,生成的token为value,缓存到redis中并设置过期时间 2 以生成的token为key,用户信息为value,缓存到redis中并设置过期时间 最后将token及用户信息返回给前端,前端将token放在header中,调用其他接口时都携带者。 如果退出登录,则将上面的两条信息从redis中删除即可 2 认证 前端调用其他接口时,
Redis 实现单点登录怎么实现单点登录
最新发布
04-17
Redis可以用于实现单点登录(Single Sign-On,简称SSO),下面是一种常见的实现方式: 1. 用户登录:当用户成功登录时,生成一个唯一的令牌(token),将该令牌存储到Redis中,并设置过期时间。同时,将该令牌与用户信息进行关联,可以使用用户ID作为键,令牌作为值存储在Redis中。 2. 验证登录状态:当用户访问其他需要登录的系统时,系统会检查用户是否已经登录。系统通过获取用户请求中的令牌,并在Redis中查找对应的用户信息。如果找到了用户信息,则表示用户已经登录;否则,表示用户未登录或者令牌已过期。 3. 单点注销:当用户主动注销或者超时未操作时,可以从Redis中删除对应的令牌和用户信息,实现单点注销。 4. 令牌刷新:为了保持用户的登录状态,可以在每次用户访问时刷新令牌的过期时间。可以通过更新Redis中令牌的过期时间来实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值