redis中怎么用分布式token

最新推荐文章于 2024-04-25 21:05:21 发布
最新推荐文章于 2024-04-25 21:05:21 发布
阅读量1.7k 收藏 4
点赞数 27
文章标签: redis 分布式 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eeeeeeeeei/article/details/136959470
版权
本文介绍了如何在分布式系统中使用Redis作为分布式Token存储,包括生成JWTToken、存储、验证、刷新和处理过期的步骤,以实现跨服务的用户认证和权限管理,支持单点登录功能。
摘要由CSDN通过智能技术生成

在分布式系统中,使用Redis作为分布式Token存储的解决方案可以帮助实现跨服务的用户认证和授权。Redis是一个高性能的键值存储系统,它支持多种数据结构,如字符串、列表、集合等,这使得它非常适合用于存储和管理Token。

以下是使用Redis进行分布式Token管理的一般步骤:

1. 生成Token

首先,你需要生成一个Token,通常是一个JWT(JSON Web Token)。JWT允许你将用户信息编码到Token中,这样服务就可以验证Token而无需访问数据库或其他存储系统。


String token = generateToken.createToken(keyPrefix, username, role);

这里的generateToken是一个假设的方法,它负责创建Token,keyPrefix是Token的前缀,usernamerole是Token中包含的用户信息。

2. 存储Token到Redis

redisTemplate.opsForValue().set(token, userId, tokenTimeout, TimeUnit.SECONDS);

生成Token后,你需要将其存储到Redis中。这可以通过设置一个键值对来完成,其中键是Token,值可以是用户ID或其他相关信息。

这里的redisTemplate是Spring Data Redis提供的一个模板类,用于简化Redis操作。token是存储在Redis中的Token,userId是与Token关联的用户ID,tokenTimeout是Token的有效期。

3. 验证Token

当用户发起请求时,系统需要验证Token的有效性。这通常通过解码JWT并检查Redis中的Token是否存在来完成。

public boolean validateToken(String token) {
    String userId = redisTemplate.opsForValue().get(token);
    if (userId != null) {
        // Token有效,进一步验证Token中的信息
        // ...
        return true;
    }
    return false;
}

在这个例子中,如果Redis中存在Token,那么它被认为是有效的。然后,你可以进一步验证Token中的信息,如用户角色等。

4. 刷新Token

在Token接近过期时,你可能需要刷新Token。这可以通过生成一个新的Token并更新Redis中的旧Token来完成。

String newToken = generateToken.createToken(keyPrefix, username, role);
redisTemplate.opsForValue().set(newToken, userId, tokenTimeout, TimeUnit.SECONDS);

在这里,newToken是新生成的Token,它将替换旧的Token。

5. 处理Token过期

当Token过期时,你需要从Redis中删除它,并在用户尝试使用过期Token时拒绝访问。

public void logout(String token) {
    redisTemplate.delete(token);
}

这个方法从Redis中删除指定的Token,表示用户已经注销。

通过以上步骤,你可以在分布式系统中使用Redis来管理和验证Token。这种方法的好处是Token可以在多个服务之间共享,从而实现单点登录(SSO)和跨服务的权限验证。

it优质男
关注
8.redis解决分布式session问题 、redis在项目难点
weixin_45780538的博客
08-03 1562
1
Redis 分布式解决方案
m0_38017860的博客
01-25 2444
概述在 Redis 3.0 之前,集群方案一般为两种:客户端分区方案代理方案3.0 之后官方提供了专有的集群方案 Redis Cluster。将数据集分散到多个节点上,每个节点负责整体的一部分,即为数据分区。分区就会涉及到分区规则,Redis 常用的是哈希分区规则,哈希分区规则比较常见的有节点取余分区一致性 hash 算法虚拟槽分区客户端分区也叫客户端分片(Smart Client)如下图所示,为一个客户端分区方案。通过 sentinel 实现集群高可用,分区逻辑在客户端实现优点是:分区逻辑可控。缺点是:需
Redis如何做token缓存
不愧是暮言的博客
05-09 2872
除了缓存token,我们还可以使用Redis做更多的事情,比如计数器、排行榜等。由于Redis是一个内存数据库,它的读取速度非常快,因此可以用于缓存高频读取的数据。而且,Redis是一个开源的数据库,它可以轻松地分布式部署,支持数据备份和恢复,还可以提供多种数据结构以适应不同的业务需求。此外,我们还可以使用Redis实现缓存穿透、缓存雪崩、缓存击穿等问题的解决方案。在实际开发,我们要考虑到缓存的安全性、一致性等问题,以保证应用的性能和可靠性。最后,附上本文的完整代码,供读者参考。
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
11-24
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
分布式token
慢一拍的coder
01-25 2737
分布式token 背景 在涉及到统一网关入口的时候,难免会涉及到多系统的鉴权机制,如果在在集群方案,会有一个问题,当用户第一次登录在tomcat1上了,接口回去请求其他的接口,由于负载均衡的原因,下一个请求可能会打在了tomcat2上,此时是校验不通过的,为了解决这一问题,于是分布式token来了。 实现原理 解释 第一步:用户登录,验证账号密码成功将token写入到cookie,并同时将用户信息写入redis 第二步:用户请求其他的接口,携带着登录成功返回的cookie 第三步:服务器从req
Redis实现分布式会话 使用Token实现登录注册 分布式会话拦截器 Token实现请求拦截 SpringBoot整合拦截器
weixin_43700943的博客
09-17 700
1.用户注册时生成Token @ApiOperation(value = "用户注册", notes = "用户注册", httpMethod = "POST") @PostMapping("/regist") public IMOOCJSONResult regist(@RequestBody UserBO userBO, HttpServletRequest request,
token为什么要放到redis
积跬步以致千里,积怠惰以致深渊
04-17 862
token存储在Redis可以提高验证token的效率,避免频繁查询数据库或文件系统。Redis作为分布式缓存,可以方便地实现不同服务实例之间的共享数据存储。:Redis支持对Key设置过期时间,可以很方便地实现token的自动过期功能,减少内存占用和提高系统安全性。:Redis支持数据持久化和集群模式,可以方便地进行横向扩展,确保系统在高并发情况下依然能够快速响应。总的来说,将token存储在Redis可以提高系统的性能、扩展性和安全性,是一种常见且有效的做法。
redistoken的管理
若星汉灿烂
11-21 2704
实现 登陆时 //存储key到redis shi效未1920秒 RedisUtils.setObject(id,key,1920); 接口判断读取时 /** * 验证token * @param id * @param version_code * @return int * @throws ParseException *...
分布式环境下限流方案的实现redis RateLimiter Guava,Token Bucket, Leaky Bucket1
08-03
本篇文章主要探讨了在分布式环境,如何利用Redis、Guava的RateLimiter以及Token Bucket和Leaky Bucket算法来实现限流。 首先,我们来看一下生产环境背景。在这个场景,一个短信发送服务提供商能够承受的最大...
spring-boot-redis-token 分布式redis session
09-14
http://localhost:8080/ass/getUser 测试是否登录 http://localhost:8080/any/user/passLogin 登录测试 http://localhost:8080/lock redis分布式锁测试
基于Spring Boot+WebSocket+Redis开发的分布式即时通讯群聊系统源码+项目使用说明.zip
06-13
基于Spring Boot+WebSocket+Redis开发的分布式即时通讯群聊系统源码+项目使用说明.zip 该项目是个人毕设项目源码,评分达到95分,都经过严格调试,确保可以运行!放心下载使用。 该项目资源主要针对计算机、自动化等...
jwt与redis,把生成的token放入redis进行临时存储
jakelihua
08-28 1383
简介:本文讲解,如何结合jwt与redis,我们把jwt生成的token存放在redis
Redis-Token
weixin_30549657的博客
07-10 184
比较redis数据库、文件存token https://www.cnblogs.com/penglei-it/p/wx_yh.html 转载于:https://www.cnblogs.com/wzdnwyyu/p/11163649.html
分布式下的session(token
qq_43757153的博客
03-20 714
分布式下,session是无法共享的,这时,就出来了一个新生物token,在SpringBoot或者SpringCloud的拦截器下,我们就可以进行获取到用户的操作的session(token)了,通过判断token的有效性,从而来进行指定的操作处理,实现对项目数据的保护。 token生成以及保存方式可以参考之前写的文章https://blog.csdn.net/qq_43757153/arti...
使⽤Redis实现分布式会话
weixin_48570662的博客
06-27 255
配置分布式会话
分布式环境集成JWT(Java Web Token)
weixin_44924882的博客
08-30 1094
AuthAccess是一个自定义的注解,在拦截器判断如果方法上有加入该注解,则放行,不校验tokenimport cn//如果不是映射到方法直接通过 if(!} else {// 判断是否为自定义注解AuthAccess,如果是,就不校验了,直接放行 HandlerMethod h =(HandlerMethod) handler;= null) {} } //执行认证 if(StringUtils . isBlank(token)) {
说说Redis分布式锁是如何实现的。含Redis面试专题及答案
m0_67322837的博客
04-18 1637
前言 近来,分布式的问题被广泛提及,比如分布式事务、分布式框架、ZooKeeper、SpringCloud等等。本文先回顾锁的概念,再介绍分布式锁,以及如何用Redis来实现分布式锁。 一、锁的基本了解 首先,回顾一下我们工作学习的锁的概念。 为什么要先讲锁再讲分布式锁呢? 我们都清楚,锁的作用是要解决多线程对共享资源的访问而产生的线程安全问题,而在平时生活用到锁的情况其实并不多,可能有些朋友对锁的概念和一些基本的使用不是很清楚,所以我们先看锁,再深入介绍分布式锁。 通过一个卖票的小案例来看
C#基于StackExchange.Redis分布式
初夏de遐想的博客
06-15 2815
C#基于StackExchange.Redis分布式锁实现,拷贝即用,使用简单,无需配置
Redis缓存用户Token的推荐方法
最新发布
jakelihua
04-25 1234
字符串数据结构在Redis用于存储简单的键值对,是最基本的数据类型。由于Token本质上是键(用户ID或会话ID)和值(Token字符串)的映射,字符串类型非常适合这一用途。使用string类型与使用Hash类型的对比表格。
轻松搞定分布式 Token 校验,完美!
竹林幽深
01-30 183
那么今天带来的其实也没啥,就是简简单单的校验,去校验token,然后就好了,但是区别是啥呢,咱们这边有个大冤种就是这个GateWay。此外这边的全部代码都是在WhiteHolev0.7里面的,可见的。由于这个玩意,咱们不好再像以前直接去在拦截器里面去搞事情。而且说实话,请求那么多,如果全部都在GateWay去做的话,我是真的懒得去写那些啥配置了,到时候放行哪些接口都会搞乱。所以问题背景就是在分布式微服务的场景下,如何去更好地校验token。并且通过我们的token我们可以做到单点登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值