SpringBoot集成“Redis会话拦截器”

已于 2023-04-19 18:07:05 修改
阅读量157 收藏
点赞数
分类专栏: Redis 文章标签: spring boot 分布式 spring
于 2023-04-17 16:45:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qynwang/article/details/130196647
版权

1. 首先创建一个拦截器类

前端代码:

axios.post(
		serverUrl + '/userInfo/my?userId=' + userInfo.id, 
		userInfoMore, 
		{
			headers: {
				'headerUserId': userInfo.id,
				'headerUserToken': userInfo.userUniqueToken
			}
		})

后端代码:

public class UserTokenInterceptor implements HandlerInterceptor {

    // redis中存储token的key
    public static final String USER_REDIS_TOKEN = "user_redis_token";

    @Autowired
    private RedisOperator redisOperator;

    /**
     * 拦截请求,在访问controller调用之前
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 获取前端传入的 headerUserId、headerUserToken
        String userId = request.getHeader("headerUserId");
        String userToken = request.getHeader("headerUserToken");
        if (StringUtils.isNotBlank(userId) && StringUtils.isNotBlank(userToken)) {
            // 从redis中获取 当前userId对应的token
            String uniqueToken = redisOperator.get(USER_REDIS_TOKEN + ":" + userId);
            if (StringUtils.isNotBlank(uniqueToken)) {
                // 将 redis 中的 token 和前端传入的 token 作对比,如果一致,说明用户的登录信息校验通过
                if(uniqueToken.equals(userToken)){
                    return true;
                }else {
                    // 前后端的token不一致,说明账号有可能在其他地方再次登录,从而生成了一个新的token
                    returnInterceptorInfo(response, DIDIOKJSONResult.errorMsg("账号异地登录"));
                }
            }else {
                // redis中不存在该用户userId对应的token,说明该用户没有登录(因为token是在登录时生成的,没有token就说明没登录过)
                returnInterceptorInfo(response, DIDIOKJSONResult.errorMsg("请登录"));
            }
        }else {
            // 前端传入的信息为空,说明前端没有用户的登录信息
            returnInterceptorInfo(response, DIDIOKJSONResult.errorMsg("请登录"));
        }
        /**
         * false: 请求被拦截,被驳回,验证出现问题
         * true: 请求在经过验证校验以后,是OK的,是可以放行的
         */
        return false;
    }

    /**
     * 组装用户请求被拦截的响应信息
     * @param response
     * @param result
     */
    private void returnInterceptorInfo(HttpServletResponse response, DIDIOKJSONResult result){
        OutputStream out = null;
        try {
            response.setCharacterEncoding("utf-8");
            response.setContentType("text/json");
            out = response.getOutputStream();
            out.write(JsonUtils.objectToJson(result).getBytes("utf-8"));
            out.flush();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if(out != null){
                try {
                    out.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }

    }

    /**
     * 请求访问controller之后,渲染视图之前
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    /**
     * 请求访问controller之后,渲染视图之后
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

2. 将拦截器类注册到Spring容器中

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Bean
    public UserTokenInterceptor userTokenInterceptor(){
        return new UserTokenInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userTokenInterceptor())
                .addPathPatterns("/userInfo/*") // 需要经过拦截器的 路由地址
                .excludePathPatterns("/userInfo/blog"); // 不需要经过拦截器的路由地址

        WebMvcConfigurer.super.addInterceptors(registry);
    }
}

3. 测试

 然后刷新用户信息试一下,(调用接口:/userInfo/my?userId=123)

客户端会提示:请登录。说明进入拦截器了! 

Java知者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot 多模块 集成mybatis redis 日志 异常统一处理,切面拦截器
12-20
springboot多模块项目,集成了mybatis,连接池,redis,日志,sql日志打印,异常统一处理,统一返回格式,mapper文件自动生成,generator xml ,切面日志和拦截器,sql注入过滤,解压即可部署打包启动,包含数据库结构sql文件,
练习springboot-redisdemo添加了拦截器
11-10
redis的整理资料,还有springboot-redis的整合项目。适合新手看
Spring Boot 集成Redis Clusters通过拦截器为接口添加缓存功能
何呵呵是大佬的博客
08-25 187
使用Docker搭建Redis集群 编写代码进行测试集群 1 2、编写配置文件 3、编写配置类 4、注册Redis连接工厂 5、编写测试用例 添加缓存逻辑 1、采用拦截器进行缓存命 2、测试拦截器 3、通过包装request解决 4试 四、响应结果写入到缓存
Redis使用系列) Springboot 使用redis实现接口幂等性拦截 十一
默默不代表沉默
06-23 3219
接口幂等性 (自定义注解+redis+aop)
RedisServer数据库的简单使用
qq_45428087的博客
11-18 2052
Redis的简单使用
Redis 分布式请求拦截器
小P聊技术
02-25 488
1 自定义拦截器 下方的redisOperator就是个工具类,对redis api 操作进行简单的封装,如果有兴趣的,可以下方的地址下载: CSDN下载地址: https://download.csdn.net/download/qq_15769939/15378282 import com.auskat.utils.JsonUtils; import com.auskat.utils.R; import com.auskat.utils.RedisOperator; import org.apache.
SpringBoot+Redis使用注解方式拦截恶意访问
一个肥鲇鱼博客
08-26 501
针对有人恶意频繁访问接口,对服务器造成巨大压力使用自定义注解方式进行拦截SpringBoot + Redis方式进行处理拦截请求防止存Redis的时候key或value乱码@EnableCaching //开启缓存@Configuration //配置类@Bean// key采用String的序列化方式// hash的key也采用String的序列化方式// value序列化方式采用jackson// hash的value序列化方式采用jackson}}......
SpringBoot集成redis实现的用户登录和相关拦截器的实现
m0_46103359的博客
04-06 596
写controller、service、mapper,mapper.xml层代码根据username和password查询。原因是拦截器的加载在springcontext之前,所以自动注入redis工具类是null。但是在WebMvcConfigurer可以注入成功,然后通过构造器进行注入。实现拦截器的时候写的redis工具类一直报null,出现空指针异常如下。增加拦截器构造方法,将redis工具类当作属性注入。下一次写,异常处理,返回给前端的异常进行封装。拦截器注册器注入,通过构造方法。
springboot拦截器获取接口返回值_springboot+redis+拦截器,实现接口幂等性校验
weixin_39597636的博客
01-25 707
wangzaiplushttps://www.jianshu.com/p/6189275403ed文的图片如看不清,请点击阅读原文查看!!一、概念幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次比如:订单接口, 不能多次创建订单支付接口, 重复支付同一笔订单只能扣一次钱支付宝回调接口, 可能多次回调, 必须处理重复回调普通表单提交接口, 因为网络超时等...
在Java项目配置Redis拦截器
Dbh321的博客
07-06 799
案发时父亲
springboot2.1+redis+拦截器 防止表单重复提交
10-05
springboot2.1+redis+拦截器 防止表单重复提交详细完整介绍,所用到的文件都上传了,下载即可使用。自己花了半天整理,并且测试通过,使用在实际项目的,希望对每一个下载的朋友有帮助。
SpringBoot集成Redis
02-26
此 demo 演示 SpringBoot 集成 Redis 操作数据库以及 Redis 做登录缓存
springBoot集成redis
03-03
springBoot+mybatis+redis集成,不上代码要确保redis服务端已经运行
SpringBoot利用redis集成消息队列的方法
08-29
主要介绍了SpringBoot利用redis集成消息队列的方法,需要的朋友可以参考下
Springboot集成Redis
12-21
文章目录引入pom依赖配置redis引入RedisTemplate模板对redis操作编写一个测试类乱码分析及解决 引入pom依赖 org.springframework.boot spring-boot-starter-data-redis 2.2.6.RELEASE 配置redis 端口和ip地址,...
springboot集成测试里的redis
08-26
主要介绍了springboot集成测试里的redis,本文给大家分享了源码,添加依赖添加mock的方法,需要的朋友可以参考下
拦截器整合Redis实现登陆安全方案
最新发布
weixin_66196770的博客
05-12 314
此时通过redisTemplate向redis服务器检查redis是否存在token我们解密payload的userId,若存在,证明登陆状态并放行,否则将拦截。​ rediskey有效时间:6小时;首先系统任何部分不存在用户token。​ jwt有效时间:6小时;这个地方涉及到双重验证,
使用拦截器+Redis实现接口幂等
逛窑子的李靖的博客
08-15 280
使用拦截器+Redis实现接口幂等
Springboot拦截器+redis实现暴力请求拦截
qq_46788415的博客
02-02 602
Springboot拦截器+redis实现暴力请求拦截
springboot 集成 redis
08-12
Spring Boot集成Redis可以通过以下步骤实现: 1. 引入spring-boot-starter-data-redis依赖。在项目的pom.xml文件,添加以下依赖项: ``` <groupId>org.springframework.boot <artifactId>spring-boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值