Springboot登陆配置拦截器将用户信息存入redis中

最新推荐文章于 2024-04-21 17:26:20 发布
最新推荐文章于 2024-04-21 17:26:20 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: Springboot登录配置拦截器将用户信息存入redis中 文章标签: Springboot登录配置拦截器将用户信息存入redis中
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L__MY/article/details/92687362
版权

UUID工具类

public class UUIDUtils {
  public static String getUUID(){
         return UUID.randomUUID().toString().replace("-", "");
  }
}

MD5加密工具类

public class MD5Util {
 /**
     * byte[]字节数组 转换成 十六进制字符串
     * 
     * @param arr 要转换的byte[]字节数组
     *
     * @return  String 返回十六进制字符串
     */
     private static String hex(byte[] arr) {
      StringBuffer sb = new StringBuffer();
      for (int i = 0; i < arr.length; ++i) {
       sb.append(Integer.toHexString((arr[i] & 0xFF) | 0x100).substring(1, 3));
      }
      return sb.toString();
     }

   /**
     * MD5加密,并把结果由字节数组转换成十六进制字符串
     * 
     * @param str 要加密的内容
     * 
     * @return String 返回加密后的十六进制字符串
     */
     private static String md5Hex(String str) {
       try {
           MessageDigest md = MessageDigest.getInstance("MD5");
           byte[] digest = md.digest(str.getBytes());
           return hex(digest);
       } catch (Exception e) {
           e.printStackTrace();
           System.out.println(e.toString());
           return "";
       }
     }


   /**
     * 生成含有随机盐的密码
     *
     * @param password 要加密的密码
     *
     * @return String 含有随机盐的密码
     */
     public static String getSaltMD5(String password) {
  // 生成一个16位的随机数
        Random random = new Random();
        StringBuilder sBuilder = new StringBuilder(16);
        sBuilder.append(random.nextInt(99999999)).append(random.nextInt(99999999));
        int len = sBuilder.length();
        if (len < 16) {
              for (int i = 0; i < 16 - len; i++) {
                sBuilder.append("0");
            }
        }
        // 生成最终的加密盐
        String salt = sBuilder.toString();
        password = md5Hex(password + salt);
        char[] cs = new char[48];
        for (int i = 0; i < 48; i += 3) {
            cs[i] = password.charAt(i / 3 * 2);
            char c = salt.charAt(i / 3);
            cs[i + 1] = c;
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
        }
        return String.valueOf(cs);
     }


   /**
     * 验证加盐后是否和原密码一致
     * 
     * @param password 原密码
     * 
     * @param password 加密之后的密码
     * 
     *@return boolean true表示和原密码一致   false表示和原密码不一致
     */
     public static boolean getSaltverifyMD5(String password, String md5str) {
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5str.charAt(i);
            cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);
            cs2[i / 3] = md5str.charAt(i + 1);
        }
        String Salt = new String(cs2);
        return md5Hex(password + Salt).equals(String.valueOf(cs1));
     }



    public static void main(String[] args) {
        // 原密码
        String plaintext = "123456";
 
        // 获取加盐后的MD5值
        String ciphertext = MD5Util.getSaltMD5(plaintext);
        System.out.println("加盐后MD5:" + ciphertext);
        System.out.println("是否是同一字符串:" + MD5Util.getSaltverifyMD5("1231243", ciphertext));
    }
}

自定义接口 自定义key

public interface Constants {
 //自定义cookie的key,代替用户登录时Session的管理
 static String CookieKey="juserid";
 static String RedisUserKey="juserid";
}

controller层

@Resource
 private RedisTemplate<String, User> redisTemplate;


登陆分支 通过cookie将用户信息存入redis中 代替session
@RequestMapping("/login")
 @ResponseBody
 public boolean login(User user,HttpServletRequest request,HttpServletResponse response) {
  //据uname查询记录
   List<User> users = studentService.getUser(user);
   if(users.size()>0) {
   User userdb =  users.get(0);
   //网页上的密码与数据库内密文密码是否验证通过
   if(MD5Util.getSaltverifyMD5(user.getPwd(), userdb.getPwd())) {
    //Session的处理
    //request.getSession().setAttribute("user", user);
       //创建新的Cookie
    String uuid = UUIDUtils.getUUID();
    Cookie cookie = new Cookie(Constants.CookieKey, uuid);
    response.addCookie(cookie);//返回客户端
    //Redis 里保存当前cookie里对应的信息 key=UUIDUtils value=User
    BoundHashOperations<String, Object, Object> boundHashOps = redisTemplate.boundHashOps(Constants.RedisUserKey);
    boundHashOps.put(uuid, user);
    return true;
      }
   }else {
    return false;
   }
   return false;
 }

拦截器中

public class LoginInterceptor implements HandlerInterceptor{
@Resource
 private RedisTemplate<String,User> redisTemplate;
  @Override
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
   throws Exception {
        //Session的管理被Redis代替
  //User user = (User) request.getSession().getAttribute("user");
  String struuid=null;
  Cookie[] cookies = request.getCookies();
  for (Cookie cookie : cookies) {
   if(cookie.getName().equalsIgnoreCase(Constants.CookieKey)) {
    struuid=cookie.getValue();
   }
  }

  if(struuid==null) {
   System.out.println("验证不通过");
   response.sendRedirect("/toLogin.do");
   System.out.println("UUID不存在");
   return false;
  }

  //Redis里保存当前cookie里对应的信息 key=UUIDUtils
  BoundHashOperations<String, Object, Object> boundHashOps = redisTemplate.boundHashOps(Constants.RedisUserKey);
  User user = (User) boundHashOps.get(struuid);
  if(user==null) {
   System.out.println("验证不通过");
   response.sendRedirect("/toLogin.do");
   return false;
  }else {
   System.out.println("验证通过");
   return true;
  }
   }
 
}

拦截器的配置文件

@Configuration
public class LoginInterceptorConfig implements WebMvcConfigurer{
 @Bean  //创建一个拦截器 返回值是拦截器类型
 public LoginInterceptor createLoginInterceptor() {
  return new LoginInterceptor();
 }

 //增加拦截器方法
 public void addInterceptors(InterceptorRegistry registry) {
  InterceptorRegistration addInterceptor = registry.addInterceptor(createLoginInterceptor());
  //接受所有的访问
  addInterceptor.addPathPatterns("/**");
  //排除一些访问,不拦截
  addInterceptor.excludePathPatterns("/toLogin.do");
  addInterceptor.excludePathPatterns("/login");
  addInterceptor.excludePathPatterns("/toReg.do");
  addInterceptor.excludePathPatterns("/regSave");
  addInterceptor.excludePathPatterns("/defaultKaptcha");
  addInterceptor.excludePathPatterns("/validateDefaultKaptcha");
  addInterceptor.excludePathPatterns("/js/**/*.js");
  addInterceptor.excludePathPatterns("/css/**/*.css");
  /*addInterceptor.excludePathPatterns("/cookie");
  addInterceptor.excludePathPatterns("/getcookie");*/
  
 }
}
LMY____梦阳� � �
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot添加Redis配置方法
08-26
主要介绍了在SpringBoot添加Redis配置redis的代码,需要的朋友可以参考下
springboot自定义注解+token验证+redis实现用户登录拦截
Gentleman_ZZJ的博客
09-26 3219
登录拦截有很多种方法,网上代码各式各样,我总结一下我最近用到的一种方法。 流程:用户登录后除了返回用户信息还会返给前端带有userId的一个token值,并将token值存入redis,前端拿着token去调用接口,在请求接口时拦截器会先检测该接口是否有自定义注解去做拦截验证,然后判断请求头是否带有token请求及redistoken是否过期,然后进行拦截。 不多比比,直接上代码 1、创建自定...
SpringBoot环境下利用Redis实现登录拦截(附源码),平安银行 软件 面试
最新发布
2401_84446919的博客
04-21 864
整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。其实面试这一块早在第一个说的25大面试专题就全都有的。以上提及的这些全部的面试+学习的各种笔记资料,我这差不多来回搞了三个多月,收集整理真的很不容易,其还有很多自己的一些知识总结。正是因为很麻烦,所以对以上这些学习复习资料感兴趣网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
springboot接口开发框架——通过拦截器和threadlocal保存用户信息
u012886301的博客
12-17 4332
如何传递用户信息定义请求头定义threadlocal定义拦截器threadlocal保存的信息使用运行结果 定义请求头 在实际开发过程,一般把用户的一些基本信息放到http请求头,所以我们先定义一个model来保存请求头的信息 public class UserHeader { private String userId; private String version; } 定义threadlocal ThreadLocal定义为static类型 public class UserHea
springboot+拦截器+redis+注解实现接口放重复提交
大洋哥的博客
04-06 350
自定义一个注解,定义此注解的主要目的是把它添加在需要实现幂等的方法上,凡是某个方法注解了它,都会实现自动幂等。后台利用反射如果扫描到这个注解,就会处理这个方法实现自动幂等,使用元注解ElementType.METHOD表示它只能放在方法上,etentionPolicy.RUNTIME表示它在运行时@Target({
使用Unidbg进行Hook和Patch
Qiled的博客
12-25 5671
http://zhuoyue360.com/crack/75.html 什么是unidbg就不多说了,大家自行百度。 文章目录写个demo,搭架子Hookzzhookzz基本代码Hook实例1. 汇编子程序参数传递的调用约定2. 获取和修改参数.获取参数内容修改参数内容3.获取和修改返回结果Patch1.加改成减法方式一 writeByte方式二:keystore代码: 写个demo,搭架子 写个简单的加减法来给unidbg调用。 public native String add(int a,int b
登录拦截器存放用户信息
ywj776199845的专栏
11-08 173
import com.test.common.core.constant.SecurityConstants; import com.test.common.core.utils.JsonUtil; import com.test.common.core.utils.ServletUtils; import com.test.common.core.utils.StringUtils; import com.test.common.security.utils.UserContext; import c..
Java项目SpringMVC拦截器+Redis优化登录功能
qq_41894176的博客
09-13 439
1)登录注册功能的验证码之前是存放在Session,会增加服务端的内存压力,现在通过Cookie获取信息存储到RedisRedis的key存随机字符串,Value存生成的字符串;Session 是保存在服务器的⽂件,如果是集群服务,同⼀个⽤户过来可能落在不同机器上,这就会导致⽤户频繁登陆;preHandle:此方法在进入controller之前执行,如果该方法返回ture,则程序继续向下执行处理器的方法,否则程序将不再往下继续执行;a.处理每次请求时,都需要查询用户的登录凭证,访问的频率非常高。
拦截器保存用户登录信息
weixin_34503526的博客
01-03 1136
1.新增登录用户对象UserInfo @Data public class UserInfo implements Serializable { private Long id; private Long userId; private String nickname; private String mobile; } 2.新增当前线程对象UserContext public class UserContext { private static T..
用类配置登录拦截器+用ThreadLocal存储session上的登录用户
weixin_43281120的博客
11-07 1039
拦截器配置类 /** * 加入拦截器配置 :用于拦截用户的请求,判断是否已经登录 * 如果已经登录(session有值)进行请求的放行 */ @Configuration public class InterceptorConfig implements WebMvcConfigurer { // 登录拦截器的创建 // 本注解用于创建Spring MVC的拦截器对象 @Bea...
spring+redis+Interceptor拦截器实现登录功能
大房子爱生活的博客
03-20 2186
这里要完成的功能有以下几点: **1. 登录时用户名密码的验证 登录成功后用户数据存到session 使用cookie实现3天免登陆效果 使用rides存取用户信息 使用拦截器过滤非法请求 退出登录清空session,cookie,rides** 1.登录的用户名密码从js接收传到controller调用service方法做处理,这里直接写service的处理过程: 1. 登录时根据邮箱和...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
springboot2.1+redis+拦截器 防止表单重复提交详细完整介绍,所用到的文件都上传了,下载即可使用。自己花了半天整理,并且测试通过,使用在实际项目的,希望对每一个下载的朋友有帮助。
详解springboot配置多个redis连接
08-30
Spring Boot为Redis, MongoDB, Elasticsearch, Solr和Gemfire提供自动配置。本文详细介绍了springboot配置多个redis连接,有兴趣的可以了解一下。
springboot根据配置实现单机与集群redis的切换
11-10
通过配置文件实现连接单机redis或集群redis demo,实现开发时使用单机redis,线上使用集群redis
springboot整合redis集群零配置
07-28
Springboot整合Redis集群,零配置方式;另外用AOP实现了操作缓存的三套自定义注解,有兴趣的小伙伴可以试试看.
怎么在springboot实现简单的登录操作关于拦截器cookie,token,redis的使用,以及使用全局变量ThreadLocal
qq_42400763的博客
01-01 1361
1.什么情况下需要登录操作?   首先抛出一个问题,什么情况下才需要登录操作,其实登录操作在很多的管理系统,后台系统都会涉及到的一个看似简单,但是又特别重要的操作 2.登录是简单的验证数据库账号密码,这么简单吗?   在之前我总觉得登录应该是一个很简单的操作,验证数据库?然后通过.但是这样做的一个简单的判断,能完成登录操作,但是?我能不能绕过你的登录呢?答案是可以的.我最开始可以不调用你的登录接口,我直接调用你的后台其他接口,就能实现绕过验证,进行操作你的管理系统.这样你的登录操作对我来说,形同虚设. 3
Java学习笔记知识(一)
-
02-04 218
类是抽象的概念的,对象是具体的,类是对象的模板。类由两部分构成,分别是成员变量和成员方法,创建一个类就是创建一个新的数据类型,实例一个类就得到一个对象[ 类修饰符 ] class 类名 [ extends 基类 ] [ implements 接口列表 ] {[ 访问修饰符 ] 属性类型 属性名 [ = 初始值 ];// 成员变量 [ 访问修饰符 ] 方法名 {// 构造方法 [ 方法体;
java基础教程--IO
song_lf的博客
06-08 295
java.io.File 类  代表文件,文件夹   new File() 只是在内存堆创建对象,并不是在磁盘上创建文件夹、文件   创建文件,文件夹有相应的方法   文件系统操作:查看文件、文件夹的属性 、创建文件夹、文件   列文件夹目录,删除文件夹、文件    RandomAccessFile随即访问文件,可以在任何位置开始读写文件   什么是文件:文件是byte by b
拦截器+Redis实现Token用户信息登录校验
weixin_43204673的博客
07-03 2815
登录拦截器:在这里介绍的登录拦截器主要有两个功能作用,禁止未登录登录信息失效状态下对系统进行操作,同时实现用户登录信息的过期机制。 我们通常会将用户信息保存在session或cookie,而对于session来讲设置它的过期时间相对不太灵活,cookie又允许被禁用,所以我选择将用户信息加密成token存在请求头。 对于我的项目来说,后端所有接口只会用到当前用户的userId,userName和用户类型userType。所以在登陆时我将这三个信息拼接并解密成token传给前端,同时将此token存入
Springboot项目Java如何将json数据存入Redis的hash
06-11
2. 在application.properties文件配置Redis连接信息: ```properties spring.redis.host=localhost spring.redis.port=6379 ``` 3. 创建一个RedisTemplate对象,用于操作Redis数据库: ```java @Autowired private...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值