为什么在登录验证时需要将token和用户信息存入Redis(jwt+redis实现认证功能)

最新推荐文章于 2024-07-29 03:38:44 发布
最新推荐文章于 2024-07-29 03:38:44 发布
阅读量1k 收藏
点赞数
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZGJLZL/article/details/133218470
版权

疑问:

        既然jwt可以存储用户信息,为什么不直接将用户信息以及token存入到jwt中,反而存储到redis,再去从redis中根据key获取用户信息,是不是多此一举?以及违背了jwt技术减少数据库查询缓解服务器压力的初衷?

以下是我的理解,如有不对或补充可以随时私信或者评论,一起进步!

  1. JWT是未加密的。之所以不将用户信息存入到jwt中,是因为默认情况下JWT是未加密的,因为只是采用了base64算法,拿到JWT字符串后可以转换回原本的JSON数据,任何人都可以解读其内容,因此不能构建隐私信息字段,比如密码等私密信息,防止泄露。JWT只适合在网络中传输一些非敏感的信息。

  2. 将用户信息存入到redis中,可以实现数据与代码的充分解耦

  3. 用户修改密码需要重新登陆。假设我在app上修改了我的登陆密码,app只是跳转到了登陆页面,但是这时我们的本地中还有token未删除,则使用这个token仍然可以继续访问其他接口。但是如果我们将用户信息交给redis管理的话,在修改密码的同时对redis中的token进行清楚操作,那么再去访问其他接口时就无法正常访问了,只能重新登陆。这里的删除操作正好可以通过redis来完成。

小张hen嚣张
关注
Session+RedisToken+RedisJWT+Redis,用户身份认证,到底选择哪种更合适?
Java程序员专栏
05-31 1146
在选择用户身份认证方案需要根据具体的应用场景和需求进行评估和选择。如果应用需要间保持用户登录状态,且对性能要求不是特别高,可以选择Session+Redis方案。如果应用需要频繁验证用户身份,且对性能要求较高,可以选择Token+Redis方案。如果应用是分布式系统或微服务架构,需要实现无状态的身份验证和授权,可以选择JWT+Redis方案。需要注意的是,以上方案并不是孤立的,可以根据实际情况进行组合和优化,以满足特定的业务需求。同,无论选择哪种方案,都需要确保系统的安全性和稳定性。
基于redis处理token
瞭望空城
12-24 3813
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息候我们就从redis中取用。 首先创建RedisUtil @Component
为什么JWT要结合Redis使用
高性价比服务器就选:蓝易云
04-03 741
然后,每次有请求带着 JWT 来的候,我们不仅验证这个 JWT 的签名,还要去 Redis 中查看这个 JWT 是否有效。这种信息可以被验证和信任,因为它是数字签名的。例如,如果我们需要在每个请求中都检查用户的角色,那么我们就需要在每个请求中都去数据库中读取用户的角色信息,这会增加数据库的负载。使用 Redis,我们可以在用户登录,将用户的状态信息,如角色,权限等,存储Redis 中。总的来说,JWTRedis 的结合使用,可以解决 JWT 自身的一些问题,提高系统的安全性和性能。
jwt生成token需要redis缓存
最新发布
weixin_40809615的博客
07-29 66
redis相关学习资料:https://edu.51cto.com/video/4196.htmlJWT生成Token是否需要Redis缓存? 作为一名经验丰富的开发者,我很高兴能够分享一些关于JWT(Json Web Tokens)生成Token以及是否需要使用Redis进行缓存的知识点。对于刚入行的小白来说,理解这些...
关于jwttoken是否要存储redis的问题探讨
keleyayalo的博客
06-28 2046
在开发项目的登录模块的候,采用了Jwt+redis,做完后若有所思,为什么用了Jwt还要加redis,是否有些多余,于是查阅资料,有了一些了解,如果有不足的地方请大家帮忙纠正。
token为什么要放到redis
积跬步以致千里,积怠惰以致深渊
04-17 663
token存储Redis中可以提高验证token的效率,避免频繁查询数据库或文件系统。Redis作为分布式缓存,可以方便地实现不同服务实例之间的共享数据存储。:Redis支持对Key设置过期间,可以很方便地实现token的自动过期功能,减少内存占用和提高系统安全性。:Redis支持数据持久化和集群模式,可以方便地进行横向扩展,确保系统在高并发情况下依然能够快速响应。总的来说,将token存储Redis中可以提高系统的性能、扩展性和安全性,是一种常见且有效的做法。
为什么用jwt还要用redis呢,redis里存的什么呢
大连赵哥的博客
03-05 1286
为什么用jwt还要用redis呢,redis里存的什么呢
Springboot + vue前后端分离后台管理系统(七) -- 引入JWT
qq_36700462的博客
06-10 497
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 相关文章很多。。。 参考:https://www.jianshu.com/p/576
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springboot+security+jwt+redis 实现微信小程序登录token权限鉴定.zip
03-10
目前,微信小程序已经覆盖了电商购物、生活服务、娱乐休闲、教育学习、工具助手等多个领域,为数以亿计的用户提供便捷的服务入口,也为众多商家和开发者提供了新的商业模式和创业机会。随着技术的不断升级和完善,小...
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis实现一个高效的登录拦截和权限认证系统,同实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
JWT存储Redis中,一方面可以减少数据库的压力,另一方面可以实现Token的自动刷新功能。当JWT接近过期,我们可以检查Redis中是否存在对应的刷新令牌,如果存在,就生成一个新的JWT并返回给客户端,确保用户无...
【实习日志】JWT + Redis 实现单点登录
放开这颗白菜让我来
06-16 3079
文章目录JWT + Redis 实现单点登录1、以前如何登录?2、JWT是什么?3、认证流程4、Token + Redis JWT + Redis 实现单点登录 模拟场景:实习好长间,代码还没敲上,那得有所收获啊,虽然啥也没干,那我就胡诌一个吧,项目中要实现一个单点登录功能,虽然不是我敲的,那我说明白了,那这是不是就是我做的呢? 1、以前如何登录? 我们知道http协议是无状态的,有这样一个场景,我们购物的需要访问多个页面,加入购物车一个页面,那么在不同页面进行切换,因为是无状态,那么就需要登录
使用了JWT+拦截器+redis实现用户登录功能
weixin_53693850的博客
09-07 630
JSON Web TokenJWT)是一种使用JSON格式传递数据的网络令牌技术,它是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止内容篡改。传统的基于session的方式是有状态认证,用户登录成功将用户的身份信息存储在服务端,这样加大了服务端的存储压力,并且这种方式不适合在分布式系统中应用。
Token需要缓存Redis的原因
HellHellNo的博客
08-04 7586
1、实现单点登录 假设:有设备AB、无单点登录限制的某APP、一个账号(用户) 设备A在APP第1次登录用户,服务器会给该用户创建1个Token并返回到设备A,设备A会将该Token保存到本地 设备B也是在APP第1次登录该用户,服务器也会给该用户创建1个Token并返回到设备B(此处的Token不同于上一个),设备B会将该Token保存到本地 那这样的话,2个设备可同在该APP登录同一个账号,即多点登录,不合理 因此需要通过Redis进行限制 2、用户修改密码,实现重新登录 假设:有个账号在登录后的使用
Springboot+JWT+Redis实现登陆登出功能
justleavel的博客
10-27 2804
【代码】Springboot+JWT+Redis实现登陆登出功能
基于redis+jwt+MD5实现登录功能
大叔的博客
03-21 1535
1.导入依赖 <!--redis--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <!--像Md5加密呀--> .
redis存储的用户登录实现验证登录
Busy_Name的博客
07-03 650
本文主要是一个学习类文章,仅是个人的学习笔记与经验积累。提示:以下是本篇文章正文内容,下面案例可供参考短信登录验证是比较常用的登录验证方式,是个人觉得需要掌握的一个点,redis也是各个企业都在用的数据库类型,相较于传统的登录验证,比较典型。有练习和研究的价值。
springboot+阿里云短信+jwt+Redis+mysql实现用户手机号验证登录
05-05
实现用户手机号验证登录可以分为以下几个步骤: 1. 用户输入手机号和验证码,点击登录按钮。 2. 后端接收到手机号和验证码后,先验证验证码是否正确。 3. 如果验证码正确,后端生成JWT token并将token存储Redis中,同token返回给前端。 4. 前端将token存储到本地,以便后续请求使用。 5. 后续请求,前端需要在请求头中加入token,后端通过解析token来判断用户是否已登录。 下面是具体实现过程: 1. 在阿里云短信控制台创建短信模板,获取accessKeyId和accessKeySecret。 2. 在Spring Boot项目中添加依赖: ``` <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.0.3</version> </dependency> ``` 3. 实现发送短信验证码的接口: ``` @PostMapping("/sendSms") public Result sendSms(@RequestParam("phone") String phone) { // 生成随机验证码 String code = String.valueOf((int) ((Math.random() * 9 + 1) * 100000)); // 发送短信验证码 DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKeyId, accessKeySecret); IAcsClient client = new DefaultAcsClient(profile); CommonRequest request = new CommonRequest(); request.setSysMethod(MethodType.POST); request.setSysDomain("dysmsapi.aliyuncs.com"); request.setSysVersion("2017-05-25"); request.setSysAction("SendSms"); request.putQueryParameter("RegionId", "cn-hangzhou"); request.putQueryParameter("PhoneNumbers", phone); request.putQueryParameter("SignName", "短信签名"); request.putQueryParameter("TemplateCode", "短信模板编号"); request.putQueryParameter("TemplateParam", "{\"code\":\"" + code + "\"}"); try { CommonResponse response = client.getCommonResponse(request); // 将验证存储Redis中,有效期为5分钟 redisTemplate.opsForValue().set(phone, code, 5, TimeUnit.MINUTES); return Result.success("短信验证码发送成功"); } catch (Exception e) { return Result.error("短信验证码发送失败"); } } ``` 4. 实现用户手机号验证登录的接口: ``` @PostMapping("/login") public Result login(@RequestParam("phone") String phone, @RequestParam("code") String code) { // 验证验证码是否正确 String redisCode = redisTemplate.opsForValue().get(phone); if (StringUtils.isBlank(redisCode)) { return Result.error("验证码已过期,请重新发送"); } if (!redisCode.equals(code)) { return Result.error("验证码不正确"); } // 生成JWT token,并存储Redis中 String token = JwtUtils.generateToken(phone); redisTemplate.opsForValue().set(phone, token, 1, TimeUnit.DAYS); // 将token返回给前端 return Result.success(token); } ``` 5. 实现JWT token的生成和解析: ``` public class JwtUtils { private static final String SECRET_KEY = "jwt_secret_key"; // JWT密钥 private static final long EXPIRATION_TIME = 7 * 24 * 60 * 60 * 1000; // JWT过期间(7天) public static String generateToken(String phone) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(phone) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static String getPhoneFromToken(String token) { try { Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); return claims.getSubject(); } catch (Exception e) { return null; } } } ``` 6. 在拦截器中验证token并获取用户信息: ``` public class JwtInterceptor implements HandlerInterceptor { private static final String AUTH_HEADER = "Authorization"; // token在请求头中的名称 @Autowired private StringRedisTemplate redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader(AUTH_HEADER); if (StringUtils.isBlank(token)) { throw new BusinessException("未登录登录已过期"); } String phone = JwtUtils.getPhoneFromToken(token); if (StringUtils.isBlank(phone)) { throw new BusinessException("无效的token"); } String redisToken = redisTemplate.opsForValue().get(phone); if (StringUtils.isBlank(redisToken) || !redisToken.equals(token)) { throw new BusinessException("未登录登录已过期"); } return true; } } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值