springboot+redis实现token机制

已于 2023-07-21 15:22:44 修改
阅读量1.1w 收藏 30
点赞数 5
分类专栏: redis 文章标签: spring boot redis java
于 2018-12-11 12:27:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengqing5578/article/details/84953026
版权

token就是标志、记号的意思,在IT领域也叫做令牌。在前后端分离的项目中需要做登录的话,就需要使用token作为前后端唯一的凭证。

项目结构

pom.xml

<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-redis</artifactId>
            <version>1.4.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>nl.bitwalker</groupId>
            <artifactId>UserAgentUtils</artifactId>
            <version>1.2.4</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.62</version>
        </dependency>
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.6</version>
        </dependency>
	</dependencies>

application.properties

##指定使用redis数据库索引(默认为0)
spring.redis.database=0
##指定Redis服务器地址
spring.redis.host=192.168.126.149
##指定Redis端口号
spring.redis.port=6379
##指定Redis密码
spring.redis.password=123456

User.java

package com.fengqing.aapredis.bean;

public class User {
    private Integer id;

    private String username;

    private String password;

    public User(Integer id, String username, String password) {
        this.id = id;
        this.username = username;
        this.password = password;
    }

    public User() {
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

Dto.java

package com.fengqing.aapredis.bean;

public class Dto {

    private String token;

    private Long tokenCreatedDate;

    private Long tokenExpiryDate;

    private String isLogin;

    public String getToken() {
        return token;
    }

    public void setToken(String token) {
        this.token = token;
    }

    public Long getTokenCreatedDate() {
        return tokenCreatedDate;
    }

    public void setTokenCreatedDate(Long tokenCreatedDate) {
        this.tokenCreatedDate = tokenCreatedDate;
    }

    public Long getTokenExpiryDate() {
        return tokenExpiryDate;
    }

    public void setTokenExpiryDate(Long tokenExpiryDate) {
        this.tokenExpiryDate = tokenExpiryDate;
    }

    public String getIsLogin() {
        return isLogin;
    }

    public void setIsLogin(String isLogin) {
        this.isLogin = isLogin;
    }
}

RedisUtil.java

package com.fengqing.aapredis.util;

import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;

@Component
public class RedisUtil {

    @Resource
    private RedisTemplate<String, String> redisTemplate;

    public void set(String key, String value) {
        ValueOperations<String, String> valueOperations = redisTemplate.opsForValue();
        valueOperations.set(key, value);
    }

    public void setex(String key, String value, int seconds) {
        ValueOperations<String, String> valueOperations = redisTemplate.opsForValue();
        valueOperations.set(key, value, seconds);
    }
}

TokenService.java

package com.fengqing.aapredis.service;

import com.alibaba.fastjson.JSONObject;
import com.fengqing.aapredis.bean.User;
import com.fengqing.aapredis.util.RedisUtil;
import nl.bitwalker.useragentutils.UserAgent;
import org.apache.commons.codec.digest.DigestUtils;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.Random;

@Service("tokenService")
public class TokenService {

    @Resource
    private RedisUtil redisUtil;

    //生成token(格式为token:设备-加密的用户名-时间-六位随机数)
    public String generateToken(String userAgentStr, String username) {
        StringBuilder token = new StringBuilder("token:");
        //设备
        UserAgent userAgent = UserAgent.parseUserAgentString(userAgentStr);
        if (userAgent.getOperatingSystem().isMobileDevice()) {
            token.append("MOBILE-");
        } else {
            token.append("PC-");
        }
        //加密的用户名
        token.append(DigestUtils.md5Hex(username) + "-");
        //时间
        token.append(new SimpleDateFormat("yyyyMMddHHmmssSSS").format(new Date()) + "-");
        //六位随机字符串
        token.append(new Random().nextInt(999999 - 111111 + 1) + 111111 );
        System.out.println("token-->" + token.toString());
        return token.toString();
    }

    //把token存到redis中
    public void save(String token, User user) {
        if (token.startsWith("token:PC")) {
            redisUtil.setex(token, JSONObject.toJSONString(user), 2*60*60);
        } else {
            redisUtil.set(token, JSONObject.toJSONString(user));
        }
    }

}

UserService.java

package com.fengqing.aapredis.service;

import com.fengqing.aapredis.bean.User;
import org.springframework.stereotype.Service;

@Service("userService")
public class UserService {
    public User login(String username, String password) {
        if ("tom".equals(username) && "123".equals(password)){
            return new User(1, "tom", "123");
        } else {
            return null;
        }
    }
}

UserController.java

package com.fengqing.token.controller;

import com.fengqing.token.bean.Dto;
import com.fengqing.token.bean.User;
import com.fengqing.token.service.TokenService;
import com.fengqing.token.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;

@RestController
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserService userService;

    @Autowired
    private TokenService tokenService;

    @GetMapping("/login")
    public Dto login(String username, String password, HttpServletRequest request){
        Dto dto = new Dto();
        User user = this.userService.login(username, password);
        if (user != null) { //成功
            String userAgentStr = request.getHeader("user-agent");
            //生成token
            String token = this.tokenService.generateToken(userAgentStr, username);
            //保存token
            this.tokenService.saveToken(token, user);
            //组织前台需要的信息
            dto.setToken(token);
            dto.setLogin("true");
            dto.setTokenCreateDate(System.currentTimeMillis());
            dto.setTokenExpireDate(System.currentTimeMillis() + 7200000);
        } else { //失败
            dto.setLogin("false");
        }
        return dto;
    }


}

fengqing5578
关注
  • 5
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
基于springboot+jwt实现刷新token过程解析
08-19
本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制实现方式。 描述解析 文中通过示例代码详细介绍了基于SpringBoot+JWT实现刷新Token的过程,旨在为读者提供...
story-admin:Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案
05-14
story-admin 本项目为前后端分离的Web应用后端程序,采用技术框架如下: springboot v2.1.2.RELEASE shiro jwt redis mybatis-plus v3.1.2 包含 代码生成器 文档swagger2, 使用jwt采用token有效期内刷新机制更新Token。 项目已实现功能包括: 用户登录 用户管理 角色管理 权限管理 菜单管理
SpringBoot+Redis实现多端登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权(角色和权限校验)
weixin_43165220的博客
12-22 5391
SpringBoot+Redis实现多端登录、防止重复登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权。将登录相关、退出、token相关的这些操作,全部抽出来,放到一个自定义的@Component组件中,在这里实现具体过程,其他地方我们不用关心实现步骤,只需要直接调用这里面的相关方法就行。鉴权相关将角色和角色对应的权限放到缓存中,每次请求时在拦截器里从缓存中拿到角色和权限进行校验。
Redis中缓存用户Token的推荐方法
最新发布
jakelihua
04-25 498
字符串数据结构在Redis中用于存储简单的键值对,是最基本的数据类型。由于Token本质上是键(用户ID或会话ID)和值(Token字符串)的映射,字符串类型非常适合这一用途。使用string类型与使用Hash类型的对比表格。
springboot实现token登录,token放到redis里保存
ws_please的博客
01-18 1845
先这样吧
【SaToken使用】springboot+redis+satoken权限认证
m0_67391683的博客
07-28 2773
之前看到satoken(文档),感觉很方便。之前我用shiro+redis+jwt(或者session)遇到的一些问题,用这个感觉都不是问题,很轻易就能解决,比如多端登录可以不用写realm、移动端保持长期登录、token自动刷新、超过系统空闲时间重新登录等。功能还是比较全面的,下面主要是会写一些比较常用的。...
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
Springboot+redis实现token的登录认证
weixin_43709291的博客
10-19 3608
在生成 token 的同时也往 redis 里面存入了创建 token 时的时间戳,每次请求被拦截器拦截 token 验证成功之后,将当前时间与存在 redis 里面的 token 生成时刻的时间戳进行比较,如果当前时间距离创建时间快要到达设置的redis过期时间的话,就重新设置token过期时间,将过期时间延长。功能描述:用户登录成功后,后台返回一个token给调用者,同时自定义一个@AuthToken注解,被该注解标注的API请求都需要进行token效验,效验通过才可以正常访问,实现接口级的鉴权控制。
redis存储token实现登录模块(SpringBoot)
小菜鸡叽叽叽
08-02 5277
redis存储token实现登录模块(SpringBoot)
Redis如何做token缓存
不愧是暮言的博客
05-09 2563
除了缓存token,我们还可以使用Redis做更多的事情,比如计数器、排行榜等。由于Redis是一个内存数据库,它的读取速度非常快,因此可以用于缓存高频读取的数据。而且,Redis是一个开源的数据库,它可以轻松地分布式部署,支持数据备份和恢复,还可以提供多种数据结构以适应不同的业务需求。此外,我们还可以使用Redis实现缓存穿透、缓存雪崩、缓存击穿等问题的解决方案。在实际开发中,我们要考虑到缓存的安全性、一致性等问题,以保证应用的性能和可靠性。最后,附上本文的完整代码,供读者参考。
spring boot+redis实现token机制
程序员
05-03 5993
token的意思,即"令牌",有这个令牌就可以进行访问,就具有一定的权限,在传统的应用中,一般是存储于session,但在当下很多分布式微服务的应用中,session就显得力不从心了。当用户第一次登陆之后,服务端生成一个token并返回给客户端,客户端每次以后带着这个token访问即可,无需用户名和密码。token可以防止表单重复提交和身份验证等用途 流程: 1、用户...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
结合Redis基于Token机制处理接口幂等性问题
LY514094904的博客
08-15 675
拦截器会拦截请求,我们只需获取添加了自定义注解的接口即可,获取接口之后校验token令牌,如果存在则放行,不存在则说明多次发送参数相同的同一请求(注意:第一次发送请求时会从redis中删除token并放行,之后再次请求redis中将不存在该token),从请求头或请求参数中获取token信息,如果没有获取token令牌,则抛出异常,说明token没有发送过来,接着判断token是否存在,如果不存在则不再往下进行逻辑处理如果存在则删除,下一次请求访问时就不用继续往下进行逻辑处理。
SpringBoot结合RedisToken存入缓存中进行登录
m0_74436268的博客
06-14 2384
将登录的Token存储在Redis中可以带来以下好处:提高安全性:将Token存储在Redis中,比将Token保存在本地Cookie或浏览器存储中更加安全,因为攻击者无法访问您的服务器上存储的Token。此外,由于Redis支持设置过期时间,可以通过设置Token的过期时间来自动删除旧Token,进一步提高安全性。分布式部署:如果您的应用程序采用分布式部署架构,则在每个节点上保存Token可能不是最佳选择,因为这会增加管理和同步Token的复杂性。
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 2868
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,并生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
SpringBoot+Token+Redis+Lua+自动续签极简分布式锁Token登录方案
qq1016499728博客
05-13 1165
分布式token锁登录方案
基于redis处理token
瞭望空城
12-24 3764
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis做用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis中取用。 首先创建RedisUtil @Component
Spring Security如何使用JWT作为访问数据身份认证Token,并将身份数据存入Redis
weixin_59216829的博客
04-13 1951
本文将着重介绍在Spring Security中如何使用JWT作为数据访问的身份认证令牌,使用JWT这个将代替原来的cookie身份认证。
springboot token redis
04-30
Spring Boot是一个基于Spring框架的开发框架,它提供了快速开发和配置的能力,使Java开发人员可以更加高效地开发应用程序。Token是一种身份验证机制,用于保护web应用程序、API或其他网络服务。Redis是一款高性能的键值对存储数据库,用于存储、缓存和管理数据。 在使用Spring Boot开发web应用程序或API时,通常需要实现身份验证机制,并使用Token来保护应用程序或API。此时,可以使用Redis作为Token存储,实现Token的快速分发和验证。Spring Boot提供了与Redis的无缝集成,使开发人员可以轻松地使用Redis作为Token存储。 使用Redis作为Token存储具有多种优点。首先,Redis是一款高性能的键值对存储数据库,可以快速存储和查询Token。其次,Redis提供了可以设置过期时间的键值对,使得Token可以自动过期,增强了应用程序或API的安全性。最后,使用Redis作为Token存储可以实现Token的共享,使得多台应用程序或API的实例可以共享Token,增强了应用程序或API的可扩展性。 综上所述,Spring BootRedis的集成可以实现快速、安全、可扩展的Token管理,从而提高应用程序或API的安全性和可靠性,是现代Web应用程序和API开发中不可或缺的技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值