基于JWT和redis的简单登录功能实现代码

已于 2023-08-16 23:51:58 修改
阅读量258 收藏 1
点赞数
文章标签: redis spring boot
于 2023-08-16 23:51:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kristabo/article/details/132331072
版权

目录

1.添加依赖

jwt

redis

2.JwtUtils

3.配置文件

4.启动redis

5.写好登录功能

pojo

UserMapper.xml

UserMapper

UserService

UserServiceImpl

UserController

6.测试结果

1.添加依赖

jwt
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
            <version>0.11.2</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
            <version>0.11.2</version>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId>
            <version>0.11.2</version>
            <scope>runtime</scope>
        </dependency>
redis
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

2.JwtUtils

这里是简单示例,因此只写了几个常用方法,包括生成token、验证token、删除token和判断token是否存在等等

@Component
public class JwtUtils {

    @Autowired
    private  RedisTemplate<String, String> redisTemplate;


    @Value("${jwt.secret}")
    private String secret;

    @Value("${jwt.expiration}")
    private  long expiration;

    /**
     * 生成token
     * @param username
     * @return
     */
    public  String generateToken(String username) {
        String token = Jwts.builder()
                .setSubject(username)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + expiration))
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();

        // 将 Token 存储到 Redis 中
        redisTemplate.opsForValue().set(username, token, expiration, TimeUnit.MILLISECONDS);

        return token;
    }

    /**
     * 验证token
     * @param token
     * @return
     */
    public boolean validateToken(String token) {
        // 从 Token 中获取用户名
        String username = getUsernameFromToken(token);

        // 从 Redis 中获取存储的 Token
        String storedToken = redisTemplate.opsForValue().get(username);

        // 判断 Redis 中存储的 Token 是否与传入的 Token 相同
        return storedToken != null && storedToken.equals(token);
    }

    /**
     * 删除token
     * @param username
     */
    public void removeToken(String username) {
        // 从 Redis 中删除 Token
        redisTemplate.delete(username);
    }

    /**
     * 根据token获取用户信息
     * @param token
     * @return
     */
    public String getUsernameFromToken(String token) {
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(secret).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        return claims.getSubject();
    }

    /**
     * 判断token是否存在
     * @param username
     * @return
     */
    public String getTokenIfExists(String username) {
        // Check if a valid token exists in Redis for the given username
        String storedToken = redisTemplate.opsForValue().get(username);

        // Validate the stored token
        if (storedToken != null && validateToken(storedToken)) {
            return storedToken;
        } else {
            return null;
        }
    }
}

3.配置文件

在application.properties或application.yml中进行redis和jwt相关配置

# JWT配置
jwt.secret=mySecretKey
jwt.expiration=86400000 # Token过期时间,单位为毫秒(默认为1天)

#注意秘钥设置的长度要大一些,我用的是512bit以上的,如下
#secret=123456sdnskdnsadnoasdsadsadasdsasadsadasdasdsadasdsadsadsadsadsadasadsadasdwdwqdwqdwqdwqdqwgewghytjgfhdfgdf

spring:
  redis:
    host: localhost
    port: 6379

4.启动redis

这里为了方便,直接在Windows上进行启动

5.写好登录功能

这里我写一个非常简单的登录功能,主要是方便快速应用上jwt和redis

pojo
@Data
@AllArgsConstructor
@NoArgsConstructor
public class UserInfo  {

    private String username;

    private String password;

    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8")
    private Date createTime;

}
UserMapper.xml
    <select id="searchUsername" resultType="com.zhan.springboot.springbootmybatis.pojo.UserInfo">

            select username,password
            from user
            where username=#{username} And password=#{password}

    </select>
UserMapper
@Mapper
public interface UserMapper {

    UserInfo searchUsername(UserInfo userinfo);


}
UserService
@Repository
public interface UserService {

    UserInfo searchUsername(UserInfo userInfo);

}
UserServiceImpl
@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UserMapper userMapper;

    public UserInfo searchUsername(UserInfo userInfo) {

        if (userInfo == null || userInfo.getUsername() == null || userInfo.getPassword() == null) {
            throw new IllegalArgumentException("Username and password must be provided");
        }

        // 此处添加正则表达式验证用户名格式
        String usernamePattern = "^[a-zA-Z0-9_-]{3,16}$";
        // 示例:允许3到16个字符,包括字母、数字、下划线和短横线
        if (!userInfo.getUsername().matches(usernamePattern)) {
            throw new ServiceException("Invalid username format");
        }

        UserInfo foundUsername = userMapper.searchUsername(userInfo);

        if(foundUsername!=null){
            return foundUsername;
        }else{
            return null;
        }
    }
UserController
@PostMapping("/login")
    public AjaxResult login(@RequestBody UserInfo userInfo) {
        try {
            // 尝试在数据库中查找匹配的用户信息
            UserInfo userInfo1 = userService.searchUsername(userInfo);

            if (userInfo1 != null) {
                // 检查用户是否已有有效的 Token
                String existingToken = jwtUtils.getTokenIfExists(userInfo1.getUsername());
                if (existingToken != null) {
                    // 如果已有有效 Token,则返回成功消息和现有 Token
                    return AjaxResult.success("已存在 token,登录成功", existingToken);
                } else {
                    // 如果没有有效 Token,则生成新的 Token
                    String newToken = jwtUtils.generateToken(userInfo.getUsername());
                    return AjaxResult.success("登录成功", newToken);
                }
            } else {
                // 如果用户不存在,返回登录失败的消息
                return AjaxResult.error("登录失败");
            }
        } catch (ServiceException e) {
            // 如果出现异常,返回异常信息给前端
            return AjaxResult.error(e.getMessage());
        }
    }

6.测试结果

使用PostMan进行测试:

第一次登录,生成了token

检查redis中是否成功存储

第二次登录,在redis中识别出有token,不用生成新的token

蜗牛变涡流
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3320
在文中给出的例子中,仅实现登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
手把手教你,使用JWT实现单点登录,一起来揭开它神秘的面纱
最新发布
2401_84023446的博客
05-03 1028
Data/***//***//***///定义token返回头部//token前缀//签名密钥//有效期默认为 2hour6060*2;/**创建TOKEN@return*//**验证token*/try {.build()throw new Exception(“token已失效,请重新登录”,e);throw new Exception(“token验证失败!”,e);@Slf4j/**重写父类提供的跨域请求处理的接口*/
Jwt的使用
Java炒饭的博客
08-02 134
Jwt的使用
JWT超详细登录
qq_42945407的博客
04-10 499
JWT 超详细登录
JWT单点登录代码实现(Demo详解)
辰兮要努力
06-03 7190
你好我是辰兮,很高兴你能来阅读,本篇给你介绍JWT单点登录代码实现,后续会进一步分享源码的学习,献给初学者,共同成长,家一起进步。 文章目录一、SSO概念二、JWT单点登录步骤 一、SSO概念 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简述:当你成.
jwt实现登录验证(token返回)
wsrzsfgst的博客
03-21 732
需要注意token生成的时候最好选择用字典封装加密属性数值。
Java中基于JWT+拦截器实现登录
weixin_48524022的博客
06-30 669
3.为实现所有接口进行登录校验,创建全局拦截器用于校验token。2.创建基于jwt生成、解析、校验token的工具类。4、将拦截器添加到SpringMvc中。6、验证其他接口是否有权限校验。
SpringBootSpringBoot+JWT实现登录权限控制(代码)
sfh2018的博客
07-02 4172
项目使用springboot+jwt实现权限控制,在此记录一下防止以后忘记。 一、准备LoginUser 和JwtUser LoginUser.java public class LoginUser { private Integer userId; private String username; private String password; private ...
使用jwt实现登录功能
weixin_44712778的博客
05-26 5824
一、什么是jwt 1.什么是session 要想知道什么是jwt,就要先知道什么是session,可以这样理解session,处于安全问题,有一些数据需要保存在服务端,服务端根据客户端的sessionId可以识别到它的session,然后进行数据的处理。 session一般存储一些简单,并且比较重要的信息,例如用户id,用户登录状态,权限等。 注意,如果用户禁用了cookie,那么session也就无法使用,因为session使用cookie中携带的唯一id才能在服务器中找到 2.什么是jwtjwt
JWT 实现登录
Dailyblue的专栏
06-24 8096
jwt 全称是 json web token。是由用户以用户名、密码登录,服务端验证后,会生成一个 token,返回给客户端,客户端在下次访问的过程中携带这个 token,服务端责每次验证这个token。
JWT概念(登录代码实现
NanCheng_666的博客
11-14 319
JWT的优点是可以在各种网络环境下使用,如移动设备、Web应用程序、API等,并且不需要存储在服务器端。JWT是一种基于JSON的轻量级令牌,包含了一些声明和签名,可以用于认证和授权。JWT(JSON Web Token)是一种用于安全传输信息的开放标准,它由三部分组成:头部、负载和签名。以上是一个简单JWT 实现示例,实际使用中应该根据需求进行修改和优化。载荷是JWT中的主体,包含了一些要传输的信息,如用户ID、角色、权限等。签名是使用密钥对头部和载荷进行签名生成,用于验证消息的完整性和真实性。
基于Redis无序集合如何实现禁止多端登录功能
09-09
主要给你大家介绍了关于基于Redis无序集合如何实现禁止多端登录功能的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
使用 JWT(JSON Web 令牌)实现登录身份验证和令牌续订
12-29
使用 JWT(JSON Web 令牌)实现登录身份验证和令牌续订。它将 JWT 与基于会话的身份验证进行了比较,并强调了每种方法的差异、优点和缺点。本文档介绍了基于会话的方法和基于 JWT 的方法的身份验证过程。它还讨论了...
基于Springboot+Shiro+jwt+Redis+Mybatis实现的有效期内Token刷新方案源码+项目说明.zip
12-20
基于Springboot+Shiro+jwt+Redis+Mybatis实现的有效期内Token刷新方案源码+项目说明.zip 本项目为前后端分离的Web应用后端程序,采用技术框架如下: springboot v2.1.2.RELEASE shiro jwt redis mybatis-plus v...
story-admin:Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案
05-14
story-admin本项目为前后端分离的Web应用后端程序,采用技术框架如下:springboot v2.1.2.RELEASEshirojwtredismybatis-plus v3.1.2包含代码生成器...项目已实现功能包括:用户登录用户管理角色管理权限管理菜单管理
Jwt生成和解析工具类(万用版,可作为数据存储容器来传输)
热门推荐
Good Luck
06-03 8万+
package com.ciih.authcenter.client.util.jwt; import com.alibaba.fastjson.JSON; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.Claim; .
SpringBoot 快速集成 JWT 实现用户登录认证
何哥的博客
04-11 1万+
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWT库java-jwt以完成用户登录认证。 一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT...
使用JWT实现登录认证
progammer10086的博客
05-23 1812
session:存储再服务端,无法引用与分布式场景,并且需要占用服务端的资源cookie:存储再客户端,适用于分布式场景,但是存在安全问题,不支持垮域访问token:存储在localstorage中,更加灵活。
springboot使用redis+jwt实现登录
03-22
可以使用Spring Security和Spring Session来实现基于RedisJWT登录认证。首先,需要在pom.xml文件中添加Spring...最后,编写相应的控制器和过滤器来实现登录和认证功能。具体实现细节可以参考相关的文档和示例代码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜗牛变涡流

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值