Token验证登录用户

最新推荐文章于 2024-03-08 21:50:29 发布
最新推荐文章于 2024-03-08 21:50:29 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: Java 文章标签: redis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RX1125/article/details/127712936
版权

Token验证登录用户

1. 什么是token

简单来说token是用户登录后生成的凭证,此后用户发出的所有请求的请求头中都要携带此凭证,否则会被拦截器拦截仅能访问放行的部分功能。加入token提高了系统安全性,同时将token信息保存在redis解决了传统储存方式产生的session共享问题

2. 实现

2.1 拦截器部分

首先在mcvconfg中配置拦截器,注意拦截器顺序,刷新token拦截器与验证token拦截器要相邻(否则在验证token时获取id失败)

@Configuration
public class MvcConfig extends WebMvcConfigurationSupport {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
    	//刷新token(该类由spring管控,可以成功注入redisTemplate)
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).order(0);
        //验证是否登录
        registry.addInterceptor(new LoginCheckFilter()).excludePathPatterns(
        //放行路径
                "/user/sendCode",
                "/user/login",
                "/user",
                "/user/detail",
                "/essay/recommendEssays",
                "/essay/hotEssays",
                "/essay/find",
                "/question/recommendQuestions",
                "/question/hotQuestion",
                "/question/find",
                "/category"
        ).order(1);
    }

刷新token拦截器

@Slf4j
public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

		//跨域处理,cros跨域请求会发起两次请求,放行opinions方式请求容许跨域
        if (request.getMethod().equals("OPTIONS")){
            response.setStatus(HttpServletResponse.SC_OK);
            return true;
        }

        //获取请求头中token
        String token = request.getHeader("Authorization");
        String key = LOGIN_TOKEN_KEY + token;
        if (StrUtil.isBlank(token)) {
            return true;
        }
        //基于token获取redis中用户
        String id = stringRedisTemplate.opsForValue().get(key);

        //判断用户是否存在
        if (StringUtils.isEmpty(id)) {
            return true;
        }
        //存在,保存用户信息到ThreadLocal(线程池中用于获取用户id)
        BaseContext.setMember(Long.valueOf(id));
        //刷新token有效期
        stringRedisTemplate.expire(key, LOGIN_TOKEN_TIME, TimeUnit.HOURS);
        //放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除用户
        BaseContext.removeUser();
    }

}

验证登陆拦截器

@Slf4j
public class LoginCheckFilter implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (request.getMethod().equals("OPTIONS")){
            response.setStatus(HttpServletResponse.SC_OK);
            return true;
        }

        if (BaseContext.getUserId() == null){
            response.setStatus(401);
            log.info("请求被拦截!");
            return false;
        }
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        BaseContext.removeUser();
    }
}

2.2 登录生成token

 @Override
    public R<LoginDTO> login(Map member) {
        //获取邮箱地址
        String email = member.get("email").toString();
        //获取密码
        String password = member.get("password").toString();
        //获取验证码
        String code = member.get("code").toString();

        //从redis中获取验证码
        String codeInRedis = stringRedisTemplate.opsForValue().get(LOGIN_CODE_KEY + email);
        if (StringUtils.isEmpty(codeInRedis) || !codeInRedis.equals(code)) {
            return R.error("验证码错误!");
        }

        //判断邮箱和密码是否符合规则
        if (RegexUtils.isNotEmail(email) || RegexUtils.isNotPassword(password)) {
            return R.error("邮箱或密码格式错误");
        }

        //在数据库中查询用户是否存在
        LambdaQueryWrapper<Member> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(Member::getEmail, email);
        Member one = this.getOne(queryWrapper);
        
        if (one == null) {
            return R.error("该用户未注册!");
        }
        if (!one.getPassword().equals(password)) {
            return R.error("密码错误!");
        }

        //1.随机生成token,作为登陆令牌
        String token = UUID.randomUUID().toString(true);

        String keyToken = LOGIN_TOKEN_KEY + token;
        //2.将token存入redis
        stringRedisTemplate.opsForValue().set(keyToken, one.getId().toString());
        //3.设置token刷新时间
        stringRedisTemplate.expire(keyToken, LOGIN_TOKEN_TIME, TimeUnit.HOURS);

        //用户登录成功删除redis缓存的验证码
        stringRedisTemplate.delete(LOGIN_CODE_KEY + email);

        LoginDTO loginDTO = new LoginDTO();
        loginDTO.setFlag(one.getFlag());
        loginDTO.setToken(token);

        return R.success(loginDTO);
    }
ren.janisa
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token登陆验证
qq_20786911的博客
03-07 1万+
登陆业务的实现 由于http是无状态的,那么应该如何记住登录状态呢? 单一应用的服务中常见做法是在客户端cookie中保存sessionId,服务器端的session中保存sessionid,每次客户端发送请求的时候都带上sessionid,在服务器端进行验证。 在分布式系统中,由于服务器之间不能共享内存,因此服务器之间session不能互通,因此不能使用session去存储用户登录信息,一般使...
前端应该学习的 Token 登录认证知识
最新发布
04-12 349
使用基于Token的身份验证方法,在服务端不需要存储用户登录记录。大概的流程是这样的:1.前端使用用户名跟密码请求首次登录2.后服务端收到请求,去验证用户名与密码是否正确3.验证成功后,服务端会根据用户id、用户名、定义好的秘钥、过期时间生成一个Token,再把这个Token发送给前端4.前端收到 返回的Token,把它存储起来,比如放在Cookie里或者里resources?: string[];5.前端每次路由跳转,判断有无token,没有则跳转到登录页。有则请求获取用户信息,改变登录状态;
token登录
热门推荐
lovecoding1的博客
05-14 1万+
token登录
Token】JWT使用Token进行登录
m0_46628950的博客
08-07 1585
token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码...
登录模块与token的使用和创建
L3059307568的博客
01-06 1534
登录模块的使用与创建 一、如何实现登录注册 1.在Vue里创建文件Login.vue和user.vue 2.在router里配置路由 { path: '/user', name: 'User', component: () => import('../views/user/User.vue'), meta: { keep: true } }, { path: '/login', name: 'Login', meta: { nofoot: tr
token实现登录功能(具体实现)
qq_64680177的博客
10-02 2837
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
vue登录注册及token验证实现代码
08-28
Token 验证是一种身份验证机制,它使用一个 Token验证用户的身份。用户登录成功后,服务器会生成一个 Token 并返回给客户端,客户端将 Token 存储在本地。下次用户访问需要身份验证的页面时,客户端会将 Token ...
SpringBoot框架集成token实现登录校验功能
08-25
5. 实现token的生成和验证:使用jjwt生成token,并将其存储在数据库中,用户每次访问接口时,检查token的合法性,如果token正确,则让其访问接口,如果token错误,则让其登录。 使用token实现登录校验功能可以提高...
PHP token验证生成原理实例分析
10-16
Token验证就是为了解决这个问题,确保每个表单提交或者API请求都是合法且来自用户的主动行为。 PHP中的Token验证原理主要包括以下几个步骤: 1. **生成Token**:在用户发起请求时,服务器端会生成一个唯一的、随机...
基于redis实现token验证用户是否登陆
01-19
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢: 后端实现: 1.引入redis相关的依赖 <groupId>org.springframework.boot <artifactId>spring-boot-starter-data-redis <groupId>...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证,防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
SpringBoot+JWT实现登陆token验证并存储用户信息
Jul_C18672868641的博客
02-10 3298
/用来跳过验证的PassToken @Target({@Data @ApiModel("返回结果") public class R < T > {/*** 错误码*/ @ApiModelProperty("错误码") private Integer code;/*** 错误消息*/ @ApiModelProperty("错误消息") private String msg;/*** 内容*/ @ApiModelProperty("内容") private T data;
数据交互系列:简述token和如何使用token
Code_King006的博客
07-31 2435
欢饮各位大神和同行指点❤
Java基于JWT实现Token登录验证
HRSR1314的博客
11-18 1039
Java基于JWT实现Toekn登录验证,内部有自定义注解,HandlerInterceptor、WebMvcConfigurer用法。
uniapp + springboot实现token身份认证
lianzhang861的博客
07-02 6353
app端或者前后端分离的项目,保持用户登录认证最普遍的方法是token认证。 后端一般使用JWT进行token发放和认证,前端登录时拿到token,并在每次请求时都带上token,后端收到请求拿到token就可以认证用户信息和用户登录有效时间。 前台后台都需要设置拦截器。前台封装request方法,自动填入token和解析认证情况,后台根据配置判断token是否能通过认证 关于过期或者失效问题:我觉得应该让后台来控制认证问题,如果认证过期,返回过期即可;如果是前台主动下线(清除token),由于无状态
ruoyi-uniapp-master新增token监管,阻止违法登录
qq_42041632的博客
06-10 769
token本地存储、监听获取,阻止违法登录,加强监管 本文以ruoyi-uniapp-master为例
项目实战四:用户登录token访问验证(reids+jwt)
qq_28326501的博客
07-03 597
1、使用nacos
Token详解及安全验证
qq_53058639的博客
03-08 1395
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
前端登录时所做的token验证(路由守卫、请求拦截器、响应拦截器)
昔冰_G的博客
06-29 7658
登录后的token校验,使用全局路由守卫beforeEach()先判断目标页面是否需要token身份校验,使用请求拦截器将token配置到请求对象上,借助响应拦截器提前处理token失效问题
java token验证登录的方法
05-31
Java Token验证登录的方法可以分为以下几步: 1. 用户登录时,服务端生成唯一的Token,并将Token保存在服务端,同时将Token返回给客户端。 2. 客户端将Token保存在本地,比如可以使用Cookie或localStorage等技术。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值