使用redis存储用户权限修改用户名时忽略的问题

最新推荐文章于 2024-09-13 15:18:55 发布
最新推荐文章于 2024-09-13 15:18:55 发布
阅读量248 收藏 1
点赞数 5
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZyuHa/article/details/139599007
版权

项目:springboot+springSercurity+redis

问题类型:token

时间:2024.6.11

token

        1.根据用户名和id生成

        2.根据id生成

        3.根据用户名生成

        4.其他(根据项目其他需求或功能在定义)

使用情况

        在以往的项目中,我是使用的<<1.根据用户id和用户名生成token>>

发现问题

        当我修改用户名之后,

                1.刷新页面会回到登录界面,并弹出提示信息:执行了全局异常,后端报错:java.lang.NullPointerException

                2.不刷新进行其他操作均可,操作日志中记录的操作人为修改前用户。

使用开发人员工具进行网络监控:刷新页面会重新发送请求获取用户信息

查看代码,寻找原因:

        1.查看安全框架配置类:无关

        2.查看安全框架配置类中配置的用户认证过滤器:

                原因a:通过用户名存储了用户的权限信息

                原因b:将通过用户id和用户名生成的token响应给了前端

        3.查看安全框架配置类中配置的拦截过滤器:

                原因c:获取请求头中的token并解析出用户名,然后根据用户名获取权限

        4.查看获取用户信息方法:

                原因d:传参request,从中获取token并解析用户名,根据用户名获取用户信息,解析到的用户名为修改前的用户名,数据库中无此用户名,空指针异常

解决方案:

        1.使用id生成token,并通过id存储用户权限

        2.仍使用用户名生成token,每次修改用户名重新存储权限,并生成新token响应前端

永远.少年
关注
Redis框架从入门到学精(全)
码农研究僧的博客
07-02 2万+
目录前言1.NoSQL2.Redis2.1 软件安装数据类型 前言 解决功能新问题:JAVA jsp rdsms tomcat html linux jdbc svn 解决发展性问题:strtus spring springmvc hibernate mybatis 解决性能问题:NOSQL java 线程 hadoop nginx mq elasticsearch 1.NoSQL NoSQL特点 非关系型数据库,不依赖业务逻辑数据库存储,以简单key-value存储 适用于 ~高并发读写 ~海量数据读
Redis Cluster 7.0 用户管理与ACLs权限控制
楼上别吵了,我想睡觉
02-08 1890
在内部,首先检查根权限,然后按照添加的顺序检查选择器。例如:某个用户的ACL规则设置为+GET ~key1 (+SET ~key2),那么该用户可以执行。
使用canal解决Mysql和Redis数据同步问题
m0_67402731的博客
03-17 1229
前言 千呼万唤始出来,停了好个月,终于又开始动手写文章了,今天带给大家的是阿里的一个工具Canal,这个工具是企业做数据同步使用的比较多的方案,希望对你有所帮助,喜欢的话请给个好评 工作原理分析 我们在面试的候常常听面试官问这么一个问题:你们的Mysql和Redis怎么做数据同步的,根据不同的业务场景又很多方案,你可能会说先写库再删缓存,或者延迟双删或其他方案。今天我要给大家分享的就是比较成熟的方案-使用Canal实现Mysql和Redis数据的同步。 我不知道你是否了解Mysql主从,根据2/8原则,8
Redis的基本使用(详解),Windows+Java
砷碲 - Shendi
03-12 1512
Redis(Remote Dictionary Server ),即远程字典服务,开源,NoSQL,缓存数据库,键值对结构,高性能,可持久化,Redis的连接,请求,读写,响应都是在一个线程内完成,Redis官方不提供windows版本,Redis是基于键值对的...
Gateway实现Redis拉取信息+用户模块开发
Sun的个人博客
08-05 893
import cn/**/*** 用户注册* @returntry {// 日志 if(log . isInfoEnabled()) {} // 参数校验 Preconditions . checkArgument(!StringUtils . isBlank(authUserDTO . getUserName()) , "用户名不能为空");
【前后端分离】Spring Security + Redis + JWT 实现动态权限管理
人生何事不浮云
10-24 4612
项目环境 本篇文章环境:Spring Boot + Mybatis + Spring Security + Redis + JWT 预期成果:实现具有验证码校验、RBAC 权限控制的前后端分离项目 注意:为什么要使用 Json Web Token(JWT)?这是因为前后端分离项目中,前端与后端之间的通信采用 RESTFul API 的交互方式进行交互。这种前后端分离的交互是无状态的交互方式,所以,每次交互都必须进行身份验证。而传统方案是根据用户信息生成token,将token 存入浏览器 cookie(或存
Redis
aosnoirt的博客
10-06 612
1、NoSQL简介 REmote Dictionary Server:是一种用C语言开发的开源的高性能键值对数据库。 1.1、WEB1.0 及WEB2.0 ​ Web1.0的代,数据访问量很有限,用一夫当关的高性能的单节点服务器可以解决大部分问题。 Web2.0代的到来,用户访问量大幅度提升,同产生了大量的用户数据,加上后来的智能移动设备的普及,所有的互联网平台都面临了巨大的性能挑战。 后来为了解决服务器CPU内存压力。 思考:Session共享问题如何解决? 方案一:存在Cookie中 这
node.js实现token验证——从数据库验证登录到redis存储
weixin_43930421的博客
08-20 1861
做过前后端分离项目的同学应该都做过 token 验证,在前端登录的候需要缓存后端传过来的 token,然后在需要验证权限的接口带上 token。本章节来实现使用 node 进行 token 的权限验证。
Redis的简单使用
一名码农的博客
08-30 4441
Redis列表是简单的字符串列表,按照插入顺序排序。可以添加一个元素到列表的头部或者尾部。底层实际是一个双向链表,对两端的操作性能很高,通过索引下表的操作中间的节点性能会较差;Redis set对外提供的功能与list类似是一个列表的功能,特殊之处在于set是可以自动排重的,当需要存储一个列表数据又不希望出现重复数据,set是一个很好的选择,并且set提供了判断某个成员是否在一个set集合内的重要接口,这个也是list所不能提供的;......
Redis.conf redis6配置文件详解
Glaxy_ling
04-02 1099
redis版本为:6.0.5 配置文件地址 mac&linux: usr/local/etc 配置文件原文地址: https://raw.githubusercontent.com/redis/redis/6.0/redis.conf 如果要配置跟内存大小相关的参数是可以这样配置: 1k => 1000 bytes 1kb => 1024 bytes 1m => 1000000 bytes 1mb => 10241024 bytes 1g =>
Redis面试详解:
qq_35414295的博客
12-10 1097
一、Redis基本概念 面试官心理: 靠!手上活都没干完又叫我过来面试,这不耽误我事么,今儿又得加班补活了........咦,这小伙子简历不错啊,先考考它redis.......... 面试官: 谈谈你对Redis的理解? 我: Redis是 ANSI C 语言编写的一个基于内存的高性能键值对(key-value)的NoSQL数据库,一般用于架设在Java程序与数据库之间用作缓存层来弥补DB性能与Java程序之间的差距所带来的请求阻塞造成的响应缓慢以及DB并发吞吐跟不上系统
Redis详解
m0_71012114的博客
10-22 235
详细介绍了Redis安装、Redis常用命令及数据类型、Java连接RedisRedisTemplate和StringRedisTemplate、Redis其他配置及集群、Redis常用问题
阿里短信服务+Redis创建定缓存
dys000000的博客
09-11 486
在这一章进行的操作是在java中引入阿里云的短信服务接口,在发送短信的候将短信存进Redis缓存数据库中并且对缓存数据添加倒计为五分钟将下方图示内容全部复制到java中, 创建一个新的.class文件 将下面内容复制进去即可之后将下方内容添进去注意将需要修改的地方修改为自己的下面根据下方所说对上面复制的接口代码进行修改1. CodeAPPCode 需要先登录 之后免费使用(购买)之后即可。
Redis 篇- 实战项目中使用 Redis 实现经典功能(异步秒杀商品、点赞功能、共同关注的好友、投喂功能)
小扳手
09-11 1851
查看消息的候,按照间来查看,从最新的间到最旧的间的顺序来进行查看,比如说,朋友圈,打开朋友圈最先看到的是最新的好友信息,用户查询自己的收件箱,比如像朋友圈,按照间来排序好友发布的信息,而查看好友的朋友圈的候,从上至下,来查看好友的消息。从用户集合中查询信息也不难,在实现的候不就是直接去查看当前用户的收件箱,其实不然,需要考虑的细节还挺多的。
Redis 集群
最新发布
qq_59677536的博客
09-13 966
Redis高可用
分布式中间件-redis相关概念介绍
wendao76的专栏
09-11 1150
是一个开源的、基于内存的、使用ANSI C语言编写的Key-Value数据库。它支持多种数据结构,并提供丰富的API,使其成为高性能的缓存、消息队列、实分析等场景的理想选择。
springboot luttuc redis 集成protobuf,手动序列化反序列化
IT_Octopus的博客
09-11 591
3.考虑到其他项目使用原生的luttuce,不支持key/value 结构不一致,所以对redis key field value 都进行压缩了(关注官网变更哦,后面会支持。路径一致,否则会报错。2.由于为了和公司其他的项目达成一致,所以版本,依赖 都尽量保证一致,所以版本需要各位看官具体决定了哈(团队使用不同版本会有冲突)4.由于初期设计的.proto文件,可能存在压缩不完全的问题(后面会具体聊),大家可以见仁见智了啊,欢迎反馈。这个是对可变的Map 进行压缩的,可能会压缩不完全。
docker安装redis,并设置redis用户名
08-01
Docker安装Redis通常涉及以下几个步骤: 1. **安装Docker**: 首先确保你的系统已经安装了Docker。你可以访问https://docs.docker.com/get-docker/ 获取合适的安装指南。 2. **拉取官方Redis镜像**: 打开命令行,运行 `docker pull redis` 来获取最新的Redis Docker镜像。 3. **运行容器**: 使用以下命令创建并启动一个新的Redis容器,添加 `-name` 参数指定容器名,`-d --name my_redis -p 6379:6379 -restart always -v /path/to/local/data:/data redis:latest ``` 将 `/path/to/local/data` 替换为你希望在主机上保存Redis数据的实际路径。 4. **设置用户**: Redis默认没有用户名和密码保护,但如果你想添加一个,可以在启动容器添加`--user`选项,例如: ```bash docker run -d --name my_redis -p 6379:6379 -restart always -v /path/to/local/data:/data --user your_username:your_password redis:latest ``` 确保替换 `your_username` 和 `your_password` 为你要设置的用户名和对应的密码。 注意:在生产环境中,强烈建议启用密码保护以增加安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值