JWT产生token,Redis数据库,存储token,设置过期时间,实现登陆认证,请求携带token才能访问接口

最新推荐文章于 2023-12-27 15:54:24 发布
最新推荐文章于 2023-12-27 15:54:24 发布
阅读量2.4k 收藏 24
点赞数 4
分类专栏: 基于token的登录验证 jwt生成token认证 redis存储token 文章标签: redis java jwt spring 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Certainly_/article/details/114372065
版权

基于token的登录验证

实现

  1. Redis数据库 存储token
  2. JWT 产生token
  3. 实现登录验证
  4. 设置过期时间,实现登陆认证
  5. 请求携带token才能访问接口
    token(令牌)
    原理:

在这里插入图片描述

登录流程:

在这里插入图片描述

访问流程:
在这里插入图片描述

实现
下述代码的实现基于springboot
用户数据主要存储在mysql数据库的user表中
dao层使用了mybatis
1. Redis数据库 存储token
登录的信息仅需一个key-value,如果直接使用关系型数据库进行存储,则需要再建一个数据库表。而redis是非关系型数据库,本身就支持简单的key-value类型的数据。再加上,如果数据库挂了或关闭了,里面的数据都会被自动序列化到本地文件中。
代码实现

项目中导入redis客户端依赖

  <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-data-redis</artifactId>
  </dependency>

配置redis(配置文件application.properties/application.yml)

spring.redis.database:0  #redis的0号数据库
spring.redis.host:redis所在的ip
spring.redis.port:6379 #redis端口号默认6379

测试

//注入redis客户端
@Autowired
private StringRedisTemplate redisTemplate;
void test() {
	//添加key为name,value为lisi的数据,该数据6秒后过期
	/**
	*	参数1:key值
	*	参数2:value值
	*	参数3:过期时间
	*	参数4:时间单位
	*/
	redisTemplate.opsForValue().set("name","lisi",6, TimeUnit.SECONDS);
	//从数据库中获取对应key的value
	String value = redisTemplate.opsForValue().get("name");
 	System.out.println(value);
 	
	Thread.sleep(6_000);
	value = redisTemplate.opsForValue().get("name");
	System.out.println(value);
}

2. JWT 产生token
token令牌即一段加密的字符串,通过该字符串的解析进行校验,所以此处使用JWT工具类产生token
导入JWT依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>

导入JWT工具类

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class JwtTokenUtils {

    public static final String TOKEN_HEADER = "TOKEN";
    /**
     * 密钥key
     */
    private static final String SECRET = "jwtsecurit";

    /**
     * JWT的发行人
     */
    private static final String ISS = "Kunshan Briup";

    /**
     * 自定义用户信息
     */
    private static final String ROLE_CLAIMS = "rol";

    /**
     * 过期时间是3600秒,既是1个小时
     */
    public static final long EXPIRATION = 3600L * 1000;

    /**
     * 选择了记住我之后的过期时间为7天
     */
    public static final long EXPIRATION_REMEMBER = 604800L * 1000;


    public static String createToken(String username)  {


        return Jwts.builder().signWith(SignatureAlgorithm.HS512, SECRET) // 加密算法
                .setIssuer(ISS) // jwt发行人
                .setSubject(username) // jwt面向的用户
                .setIssuedAt(new Date()) // jwt发行人
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION)) // token过期时间
                .compact();
    }

    /**
     * 从token获取用户名
     * @param token
     * @return
     */
    public static String getUsername(String token)  {
        return getTokenBody(token).getSubject();
    }

    /**
     * 是否已过期
     *
     * @param token
     * @return
     */
    public static boolean isExpiration(String token)  {
        return getTokenBody(token).getExpiration().before(new Date());
    }

    private static Claims getTokenBody(String token)  {
        return Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();
    }

    /**
     * 验证token
     *
     * @param token
     * @return
     */
    public static boolean validateToken(String token)  {
        return isExpiration(token) == false;
    }}

3. 实现登录验证
dao层
在这里插入图片描述

service层
seriviceImpl
在这里插入图片描述

cotroller层
在这里插入图片描述

mapper
在这里插入图片描述

拦截器 拦截请求
利用拦截器将所有访问资源的请求进行拦截,再拦截其中校验token是否合法,不合法直接返回,合法则可以正常访问资源。
编写拦截器
在这里插入图片描述

配置拦截器,登陆请求,静态资源放行
在这里插入图片描述
源码欢迎私信或在评论留言获取:

Certainly_
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
springboot+swagger+shiro+jwt+redis
qq_41595149的博客
05-25 1万+
springboot+shiro+jwt+redis实现的功能 登陆认证 权限控制 自动延长token过期时间 实现步骤 1,准备环境 1.1,创建一个springboot项目,导入 2,整合shiro 2.1,添加shiro依赖 在pom文件添加依赖 <!--shiro--> <dependency> ...
Jwt选型和实现
qq_45317823的博客
02-19 496
package com.zhjt.zhdataexchange.utils; import io.jsonwebtoken.*; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; import jav...
SpringBoot+JWT+redis实现拦截器(每次请求更新token过期时间)
努力努力再努力
10-28 2092
【代码】SpringBoot+JWT+redis实现拦截器(每次请求更新token过期时间) SpringBoot+JWT+redis实现拦截器(每次请求更新token过期时间) 1. redis(用来存储token以及登录有效期,如果没有不用redis,token可以存在session或者cookie里) 2. 每次请求延长过期时间.生成的token有效期设置长一些,存到redis里面,每次请求查看redis是否有token,如果有请求成功redis延长,如果没有就代表在规定时间内没有请求过则登录失效,重
Shiro+JWT+Redis认证,关于token有效期内续期方案
lucay1992的博客
02-09 1795
最近做的项目Springboot+vue前后端分离 还是选用了扩展功能很强大的shiro作为安全框架 并且弃用了shiro的session管理,使用JWT(JSON Web Token)取而代之 现在已经实现登录认证 有个问题是,用户在token有效时间内的正常操作(请求header中携带token请求)如何刷新token最好? 在网上查了查,我总结出两个方案: 1.第一种方案,单token反复刷新 简单来说就是用户每次访问后台服务,验证老token通过时,会进行jwt续期(重新颁发toke
SpringBoot 实现 JWT token 自动续期
良月柒
01-17 1853
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 4 分钟。来自:blog.csdn.net/dreaming9420/article/details/1217507321.为什么要 token自动续期token中一般会包含用户的基本信息,为了保证token的安全性,一般会将token过期时间设置的比较短,但是这样会导致用户因为token过期需要频繁登录,因此需要token自...
swagger接口 token认证 redis缓存实现.rar_carsj4_redis token_swagger 测试tok
09-20
token存储Redis中,可以快速检查token的有效性,同时,Redis还支持设置过期时间,自动清理失效的token,减少了服务器的维护负担。 在具体实施过程中,我们需要配置Swagger来支持token认证。在Swagger的配置文件...
基于springboot+jwt实现刷新token过程解析
08-19
请求时,判断Token是否过期,如果已经过期,则判断refToken时间是否过期,没有过期则生成一个新的Token给前端,同时重置这个refToken。如果refToken已经过期,则重新登录。 实现细节 在实现中,我们使用了JWT来...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
接着,我们需要创建一个JWTToken Realm,实现Shiro的AuthenticationInfo接口,处理JWT的验证。在Realm中,我们可以解析JWT,获取用户信息,并与数据库进行比对,完成身份验证。 对于Redis的使用,我们需要配置一个...
SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
首先,我们需要集成Redis存储Token,因为Redis是一个高性能的键值数据库,特别适合用于存储临时性的数据,如用户登录后的Session信息。引入`spring-boot-starter-data-redis`依赖,确保SpringBoot能够与Redis通信...
redis替代mysql里token表进行登陆过期、单点登陆、更新数据、主动退出
csdn,码农
05-20 674
需求 需支持多终端系统的登陆有商家后台、运营后台、用户app 单点登陆 主动退出 清理token 定时过期token过期时 账号基本信息变更时需及时更新token中的数据 实现 考虑到能通过userid反查redis中的token 并对token value值更新 需要考虑使用keys来匹配查找,但是听说keys性能不是非常好 对于keys命令的性能情况 建议看下这两位大佬的文章 Redis5.0改进了keys算法吗?python redis的scan_iter性能真的很差...
SpringSecurity整合JWT权限验证实现前后端分离,配合使用 Redis实现token超时的刷新机制
fenyudelushang的博客
10-21 1918
项目使用SpringSecurity整合JWT实现权限验登陆,下面简单描述下整个流程。 1.登陆成功后生成JWT token 返回给前端,前端再次访问携带这个jwttoken,服务端收到后解析这个token,判断这个token是否超过最大有效期,如没有超过最大有效期但这个token过期了,就返回刷新后的jwt给前端,但超过了最大有效期就要用户重新登陆了,下面是具体的代码实现,有 不足之处多多指导哦。 1.配置验证过期以及刷新JWT的过滤器 @Component public class JwtC.
jwttoken要存mysql吗_认证token不存到数据库
weixin_32155269的博客
01-19 2706
每个用户登录都会往数据库里写一条数据,然后每次访问需要登录的地址时都要去数据库检查一下token, 这对数据库的压力比较大现提供一种方法不往数据库token验证用户登陆成功以后用自己的方式加密一下用户的id我用的是"吃葡萄不吐葡萄皮 id 不吃葡萄倒吐葡萄皮"用md5加密,后面再拼上"|id"将这个字符串作为token返回给前台然后访问其他的需要登录的页面时url里拼上这个就好了例如,: id为...
JWTTokenRedis的结合使用(前后端)
weixin_52917644的博客
08-10 947
Token的具体使用
redis + jwt实现token认证
kevin的博客
09-16 8273
文章目录业务场景拦截器1.登录授权获取token2.登出使token失效3.续期token4.获取新的token 业务场景 在前后端分离的场景下,越来越多的项目使用token作为接口的安全机制,APP或者web端使用token与后端接口交互,以达到安全的目的 拦截器 拦截器 获取前端请求token 判断token是否为空 token不为空,则查询redis缓存是否有相关token 有相关t...
jwtredis,把生成的token放入redis中进行临时存储
jakelihua
08-28 1121
简介:本文讲解,如何结合jwtredis,我们把jwt生成的token存放在redis中。
Token 刷新并发处理解决方案
Star's Tech Blog
12-03 4368
Token 进行刷新续期,我们要解决并发请求导致重复刷新 Token 的问题,这也是设计刷新 Token 的难点。这里我会分别介绍前端和后端各自的处理方案。 后端方案:利用 Redis 缓存 当同时发起多个请求时,第一个接口刷新了 Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录时,需要将生成的 Token 数据(token 和 createTime)缓存一份到 Redis 中。 当 Token 过期时,重新生成新的 Token 数据并更新 Redis
JWT+Redis 实现接口 Token 校验
最新发布
qq_45110186的博客
12-27 1054
本文介绍在Java中使用JWT生成Token,并且使用Redis配合校验
使用rediss进行登录验证以及token刷新问题
Mrs_DongDong的博客
11-10 1541
使用rediss作为登录验证,并且解决token刷新的问题
jwt token存储redis
07-27
您可以将JWT令牌存储Redis中,以便进行有效的令牌验证和管理。要实现这一点,您可以按照以下步骤进行操作: 1. 生成JWT令牌:根据您的身份验证逻辑和需求生成JWT令牌。 2. 将JWT令牌存储Redis中:使用Redis的SET命令将JWT令牌作为键值对存储Redis中。您可以将JWT令牌作为键,将相关的用户信息(例如用户ID、权限等)作为值存储Redis中。 3. 验证JWT令牌:当客户端发送请求时,您可以通过获取请求中的JWT令牌,并使用Redis的GET命令来检查该令牌是否存在于Redis中。 4. 令牌过期管理:您可以使用Redis过期时间设置来管理JWT令牌的过期。在生成JWT令牌时,可以设置一个适当的过期时间,并将其与JWT令牌一起存储Redis中。当客户端发送请求时,您可以检查JWT令牌是否已过期,如果已过期,则需要重新生成新的JWT令牌。 5. 令牌撤销管理:如果您需要撤销JWT令牌,可以使用Redis的DEL命令从Redis中删除相应的JWT令牌。 通过在Redis存储JWT令牌,您可以实现快速有效地验证和管理令牌,同时也可以方便地进行令牌的撤销和过期管理。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值