【SpringBoot】登录优化——SpringBoot集成redis

已于 2024-01-08 22:51:29 修改
阅读量411 收藏 5
点赞数 6
分类专栏: SpringBoot 文章标签: spring boot redis 后端
于 2024-01-02 16:51:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiugongHao/article/details/135344541
版权

令牌主动失效机制

  • 登录成功后,给浏览器响应令牌的同时,把该令牌存储到redis中
  • LoginInterceptor拦截器中,需要验证浏览器携带的令牌,同时需要获取redis中存储的与之相同的令牌
  • 用户修改密码成功后,删除redis中存储的旧令牌
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/big_event
    username: root
    password: root
  data:
    redis:
      host: localhost
      port: 6379

    @PostMapping("/login")
    public Result<String> login(@Pattern(regexp = "^\\S{5,16}$") String username, @Pattern(regexp = "^\\S{5,16}$") String password) {
        User loginUser = userService.findByUserName(username);
        if (loginUser == null) {
            return Result.error("用户名错误");
        }
        if (Md5Util.getMD5String(password).equals(loginUser.getPassword())) {
            Map<String, Object> claims = new HashMap<>();
            claims.put("id", loginUser.getId());
            claims.put("username", loginUser.getUsername());
            String token = JwtUtil.genToken(claims);
            // 将 token 存储到 redis 中
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            operations.set(token, token, 1, TimeUnit.HOURS);
            return Result.success(token);
        }
        return Result.error("密码错误");
    }

    @PatchMapping("/updatePwd")
    public Result updatePwd(@RequestBody Map<String, String> params,@RequestHeader("Authorization") String token) {
        // 校验参数
        String oldPwd = params.get("old_pwd");
        String newPwd = params.get("new_pwd");
        String rePwd = params.get("re_pwd");

        if (!StringUtils.hasLength(oldPwd) || !StringUtils.hasLength(newPwd) || !StringUtils.hasLength(rePwd)) {
            return Result.error("缺少必要的参数");
        }

        Map<String, Object> map = ThreadLocalUtil.get();
        String username = (String) map.get("username");
        User loginUser = userService.findByUserName(username);
        if (!loginUser.getPassword().equals(Md5Util.getMD5String(oldPwd))) {
            return Result.error("原密码不正确");
        }
        if (!rePwd.equals(newPwd)) {
            return Result.error("两次填写的密码不正确");
        }
        // service
        userService.updatePwd(newPwd);
        ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
        operations.getOperations().delete(token);
        return Result.success();
    }

package com.heo.interceptors;

import com.heo.pojo.Result;
import com.heo.utils.JwtUtil;
import com.heo.utils.ThreadLocalUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import java.util.Map;

@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Autowired
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("Authorization");
        try {
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            String redisToken = operations.get(token);
            if (redisToken == null) {
                throw new RuntimeException();
            }
            Map<String, Object> claims = JwtUtil.parseToken(token);
            ThreadLocalUtil.set(claims);
            return true;
        } catch (Exception e) {
            response.setStatus(401);
            return false;
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        ThreadLocalUtil.remove();
    }
}

此外,还可以写一下配置类(非必须):

package com.sky.config;

import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.StringRedisSerializer;

@Configuration
@Slf4j
public class RedisConfiguration {
    @Bean
    public RedisTemplate redisTemplate(RedisConnectionFactory redisConnectionFactory) {
        log.info("开始创建redis模板对象...");
        RedisTemplate redisTemplate = new RedisTemplate();
        // 设置redis的连接工厂对象
        redisTemplate.setConnectionFactory(redisConnectionFactory);
        // 设置redis key 的序列化器(防止key出现乱码)
        redisTemplate.setKeySerializer(new StringRedisSerializer());
        return redisTemplate;
    }
}
小秀_heo
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot 源码解析——源码模块功能分析.docx
11-12
SpringBoot 源码解析——源码模块功能分析 SpringBoot 源码解析是指对 SpringBoot 框架的源码进行深入分析和研究,以了解框架的内部机制和工作原理。源码模块是 SpringBoot 框架的核心组成部分,它们之间的交互和...
SpringBoot+Redis 防止用户重复登录
weixin_43165220的博客
09-01 3528
防止用户重复登录,在redis中存储登录信息有两种方式:第一种是以用户名作为redis的key,用户信息作为value,用户信息里面包含了token;第二种是用户名和token分别为key,用户名对应的value是用户信息,token对应的value是用户名。...
6.【SpringBoot3】登录优化-redis
qq_44378854的博客
01-26 1039
在之前实现的登录接口中,用户登录成功后会生成一个令牌响应给浏览器,之后浏览器访问其他接口时,都要携带该令牌,接受拦截器的检验,如果令牌有效就放行,允许访问后续接口,否则拦截该请求。但是,现在存在一个问题,如果密码泄露了,修改密码再次登录时,原有令牌是应该失效的,现在的代码还做不到这一点,拿着修改密码之前的令牌仍然可以访问其他接口,这显然是不合理的。如何才能做到让令牌主动失效呢?此时就需要用到 redis
Redis+SpringBoot+Mysql+MybatisPlus实现登录功能
LIUCHANGSHUO的博客
04-19 312
- mybatis=plus相关-->-- 与springboot版本有关-->--springboot中的单元测试-->
Springboot结合redis实现注册、登录登录
Peaceuai的博客
11-20 3983
注:此篇博客专为使用springboot框架结合redis来实现一个注册、登录、验证登录状态的功能的人群使用,具体就是使用redis存储一个短信验证码以及用户的信息来实现上述的功能,总体的实现还算比较复杂,所以就写下这篇博客来记录一下,以后自己忘记了可以过来回忆一下知识点。
springboot +redis+mysql实现登录功能
m0_63084496的博客
07-29 291
简单登录功能
SpringBoot实现登录功能
hspnb的博客
01-15 3992
本文主要采用springboot+redis实现登录功能。持久层使用的是MyBatis Plus操作数据库。适合学完springboot,背过redis八股文的知识的实战练习。
springboot资源整合.zip
09-11
SpringBoot集成了JDBC和`Spring Data JPA`,允许开发者以声明式的方式操作数据库。在`application.properties`或`application.yml`配置文件中,你会看到数据库连接的相关配置,如URL、用户名、密码等。同时,你可能...
基于springboot下对mysql,mongodb,redis支持ipv6的改造(csdn)————程序.pdf
12-05
基于springboot下对mysql,mongodb,redis支持ipv6的改造(csdn)————程序
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
以上就是关于"SpringBoot集成Spring Security登录管理 添加 session 共享"的详细讲解。通过这个过程,我们可以创建一个安全且具有session共享功能的SpringBoot应用,为用户提供一致的登录体验。实际操作时,应根据...
redis学习笔记+练习springboot-redisdemo
11-10
本资源包包含了关于Redis的学习笔记以及一个基于SpringBoot整合Redis的实战项目——"springboot-redisdemo",旨在帮助你深入理解和应用Redis。 首先,让我们详细探讨Redis的核心知识点: 1. **Redis的数据类型**:...
Spring boot 2.0 升级到 3.3.1 的相关问题 (四)
最新发布
飞一站的博客
07-17 691
解决Spring boot 2.0 升级到3.3.1 版本的Jackson 配置不生效的问题。
spring boot starter的自定义和学习笔记】
shengfq的技术博客专栏
07-14 1069
title:spring boot starter的自定义和理解。
【java深入学习第5章】Spring Boot 统一功能的实现及处理方式
liyananweb的博客
07-14 718
通过本文的介绍,我们了解了如何在 Spring Boot 中实现统一的数据返回格式和异常处理,并通过一个图书管理系统的案例代码演示了这些功能的实现。采用统一的功能处理方式可以提高代码的可维护性和可扩展性,提高开发效率,并且可以提供更好的用户体验。希望本文对你有所帮助。AI写论文🔥🔥🔥。
Spring Boot实战:无缝对接OpenAI
德乐懿的博客
07-09 1202
通过本文的介绍,你应该已经了解了如何使用Spring Boot无缝对接OpenAI,并在你的应用中实现AI功能。你可以通过探索OpenAI的官方文档来了解更多关于这些功能的信息,并按照类似的方式在你的Spring Boot应用中实现它们。要使用OpenAI的API,首先需要注册一个OpenAI账号,并在Dashboard中获取你的API密钥。这个密钥将用于后续的API调用中,以验证你的身份。此外,你还可以考虑使用Spring Boot的其他特性来增强你的应用,如异步处理、安全性、数据库集成等。
使用 ConfigMaps 优化 Spring Boot 配置管理:环境变量或卷挂载
技术探索驿站
07-15 1795
在快节奏的云原生开发领域,Spring Boot凭借其敏捷性和简化的工作流程脱颖而出,成为可行的框架。然而,有效的配置管理仍然是影响部署效率和持续维护的关键因素。传统上,配置复杂性根深蒂固于应用程序代码中或通过外部文件进行管理,这在Kubernetes等以适应性为关键的环境中带来了挑战。本文将带您了解ConfigMaps的潜力,它是 Kubernetes 中的一项功能,可为 Spring Boot 应用程序提供配置策略。
使用Spring Boot集成Zipkin分布式追踪
技术研究中心
07-13 529
Spring Cloud Sleuth是Spring Cloud提供的分布式追踪解决方案,它集成了Zipkin,可以非常方便地在Spring Boot项目中实现分布式追踪。分布式系统中,一个请求可能会经过多个微服务节点处理,这些节点之间的调用关系复杂,如果出现问题或性能瓶颈,需要一种方法来追踪和分析整个请求的流程。通过Spring Cloud Sleuth和Zipkin的集成,我们可以轻松地在分布式系统中监控和分析请求的调用链路,帮助我们定位和解决性能问题。
spring boot实现短信验证码功能
德乐懿的博客
07-11 706
请注意,上述代码是一个简化的示例,你可能需要根据你的具体需求进行调整。你需要将SDK添加到你的Spring Boot项目中,并配置好相应的参数,如API密钥、签名名称等。在发送短信和验证验证码的过程中,可能会遇到各种错误和异常情况,如网络错误、短信发送失败等。在你的Spring Boot应用中,你需要创建一个接口来处理短信验证码的发送请求。你需要选择一个可靠的短信服务提供商,如阿里云的短信服务、腾讯云的短信服务等。在发送接口中,你需要调用短信服务提供商的API来发送包含验证码的短信到用户的手机上。
Spring Boot 面试题及答案整理,最新面试题
Miss_SunHengYang的博客
07-12 829
在application.properties或application.yml文件中,或者直接在@Component和@Configuration类上,使用@Profile注解来定义不同的配置Profile,如dev、test、prod等。Hibernate是JPA规范的一个实现,提供了JPA定义的所有功能,并且增加了一些额外的特性。创建针对不同Profile的属性文件,如application-dev.properties、application-prod.properties等,以存储特定环境的配置。
"Springboot集成redisUtils工具类和单元测试封装
本文主要介绍了在springboot环境中集成封装redis工具类redisUtils和进行单元测试的方法。文章首先提到了在之前的一篇CSDN文章中已经介绍了springboot中使用spring cache缓存和使用fastjson配置redis系列化的内容,这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小秀_heo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值