基于springboot和redis实现的单点登录

最新推荐文章于 2022-08-25 04:52:23 发布
最新推荐文章于 2022-08-25 04:52:23 发布
阅读量708 收藏 5
点赞数
分类专栏: 笔记 文章标签: SpringBoot Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_jntm/article/details/103251190
版权

基于springboot和redis实现的单点登录

1、pom.xml配置

server:
  port: 8888
spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/users?useSSL=false&serverTimezone=GMT%2B8
    username: root
    password: sasa
    driver-class-name: com.mysql.cj.jdbc.Driver
  jpa:
    show-sql: true
    database: mysql
    hibernate:
      ddl-auto: update
      naming:
        implicit-strategy: org.hibernate.boot.model.naming.ImplicitNamingStrategyComponentPathImpl
        physical-strategy: org.hibernate.boot.model.naming.PhysicalNamingStrategyStandardImpl
  redis:
    host: 122.51.85.243
    port: 6379
    password:
    jedis:
      pool:
        max-total: 200
  main:
    allow-bean-definition-overriding: true

2、实体类

package com.xkxx.sso.pojo;

import lombok.Data;

import javax.persistence.*;

@Data
@Entity
@Table(name = "user")
public class User {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    @Column(name = "id")
    private Integer id;
    @Column(name = "userName")
    private String userName;
    @Column(name = "password")
    private String password;

}

3、编写Dao,UserDao.class

public interface UserDao extends JpaRepository<User,Integer> {
   public User findByUsernameAndPassword(String username, String password);
}

4、编写serviceImpl,UserServiceImpl.class进行登录的业务逻辑处理

@Service
public class UserServiceImpl{
    @Autowired
    private UserDao userDao;
    @Autowired
    private JedisDao jedisDao;
    @Value("${REDIS_KEY}")   //从配置文件中取值
    private String KEY;

    private Map<Integer,String> UserLogin = new HashMap<>();

    /**
     * 登录
     * @param request
     * @param response
     * @param u
     * @return
     */
    public User userlogin(HttpServletRequest request, HttpServletResponse response, User u){
        //查询登录是否成功
        User user=userDao.findByUsernameAndPassword(u.getUsername(),u.getPassword());
        //判断us是否为空
        if(user==null){
            return null;
        }
        //生成token
        String token="user_"+ UUID.randomUUID().toString();
        //从map中获得redis中的key
        String oldToken = UserLogin.get(user.getId());
        //判断map中是否存在该id
        if(!StringUtils.isEmpty(oldToken)){
            //删除redis中老的值
            jedisDao.delValue(oldToken);
        }
        //将新的的key保存到map中
        UserLogin.put(user.getId(),token);
        //将信息存入redis
        jedisDao.setValue(token, JsonUtils.objectToJson(user));
        //将token放入cookie中
        CookieUtils.setCookie(request,response,KEY,token,5*60,true);
        return user;
    }

    /**
     * 判断是否登录
     * @param response
     * @param request
     * @return
     */
    public String getUserByToken(HttpServletResponse response, HttpServletRequest request) {
        //从cookie中取出用户token
        String token=CookieUtils.getCookieValue(request,KEY);
        //从redis中取出用户信息
        String user= jedisDao.getValue(token);
        return user;
    }
}

5、编写controller,接收前端请求,返回数据

@RestController
public class LoginController {

    @Autowired
    private UserServiceImpl userService;

    /**
     * 登录
     * @param response
     * @param request
     * @param user
     * @param model
     * @return
     */
    @PostMapping("/login")
    public ResponseResult Login(HttpServletResponse response , HttpServletRequest request, @RequestBody User user, Model model){
        ResponseResult responseResult=new ResponseResult();
        try {
            User user2 = userService.userlogin(request, response, user);
            if (user2!=null){
                responseResult.setState(200);
                responseResult.setMsg("登录成功!");
                return responseResult;
            }else{
                responseResult.setState(202);
                responseResult.setMsg("用户名或密码错误!");
                return responseResult;
            }
        }catch (Exception e) {
            responseResult.setState(500);
            responseResult.setMsg("发生错误,登录失败!");
            return responseResult;
        }
    }

    /**
     * 判断是否登录
     * @param response
     * @param request
     * @return
     * @throws Exception
     */
    @GetMapping("/toLogin")
    public ResponseResult getUserInfo(HttpServletResponse response , HttpServletRequest request) throws Exception {
        ResponseResult responseResult=new ResponseResult();
        try{
            String token = userService.getUserByToken(response, request);
            if(token!=null){
                responseResult.setState(200);
                responseResult.setMsg("登录中!");
                return responseResult;
            }else{
                responseResult.setState(202);
                responseResult.setMsg("在别处登录!");
                return responseResult;
            }
        }catch (Exception e){
            response.setStatus(500);
            responseResult.setMsg("发生错误!");
            return responseResult;
        }
    }
}

方法二

1、具体的加密和解密方法

package com.example.demo.util;

import com.google.common.base.Strings;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;

/**
 * Create by zhuenbang on 2018/12/3 11:27
 */
public class AESUtil {
    private static final String defaultKey = "7bf72345-6266-4381-a4d3-988754c5f9d1";
    /** 
    * @Description: 加密
    * @Param:  
    * @returns: java.lang.String 
    * @Author: zhuenbang
    * @Date: 2018/12/3 11:33
    */
    public static String encryptByDefaultKey(String content) throws Exception {
        return encrypt(content, defaultKey);
    }

    
    /** 
    * @Description: 解密 
    * @Param:  
    * @returns: java.lang.String 
    * @Author: zhuenbang
    * @Date: 2018/12/3 11:30
    */
    public static String decryptByDefaultKey(String encryptStr) throws Exception {
        return decrypt(encryptStr, defaultKey);
    }

    /**
     * AES加密为base 64 code
     *
     * @param content    待加密的内容
     * @param encryptKey 加密密钥
     * @return 加密后的base 64 code
     * @throws Exception
     */

    public static String encrypt(String content, String encryptKey) throws Exception {
        return base64Encode(aesEncryptToBytes(content, encryptKey));

    }

    /**
     * AES加密
     *
     * @param content    待加密的内容
     * @param encryptKey 加密密钥
     * @return 加密后的byte[]
     * @throws Exception
     */

    private static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {

        KeyGenerator kgen = KeyGenerator.getInstance("AES");

        SecureRandom random;
        if (System.getProperty("os.name").toLowerCase().contains("linux")) {
            random = SecureRandom.getInstance("SHA1PRNG");
        } else {
            random = new SecureRandom();
        }

        random.setSeed(encryptKey.getBytes());
        kgen.init(128, random);

        Cipher cipher = Cipher.getInstance("AES");

        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(kgen.generateKey().getEncoded(), "AES"));


        return cipher.doFinal(content.getBytes("utf-8"));

    }

    /**
     * base 64 加密
     *
     * @param bytes 待编码的byte[]
     * @return 编码后的base 64 code
     */

    private static String base64Encode(byte[] bytes) {

        return new BASE64Encoder().encode(bytes);

    }
    
    /**
     * 将base 64 code AES解密
     *
     * @param encryptStr 待解密的base 64 code
     * @param decryptKey 解密密钥
     * @return 解密后的string
     * @throws Exception
     */

    public static String decrypt(String encryptStr, String decryptKey) throws Exception {

        return Strings.isNullOrEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr), decryptKey);

    }
    
    /**
     * AES解密
     *
     * @param encryptBytes 待解密的byte[]
     * @param decryptKey   解密密钥
     * @return 解密后的String
     * @throws Exception
     */
    private static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {

        KeyGenerator kgen = KeyGenerator.getInstance("AES");

        SecureRandom random;
        if (System.getProperty("os.name").toLowerCase().contains("linux")) {
            random = SecureRandom.getInstance("SHA1PRNG");
        } else {
            random = new SecureRandom();
        }
        random.setSeed(decryptKey.getBytes());

        kgen.init(128, random);


        Cipher cipher = Cipher.getInstance("AES");

        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(kgen.generateKey().getEncoded(), "AES"));

        byte[] decryptBytes = cipher.doFinal(encryptBytes);


        return new String(decryptBytes);

    }

    /**
     * base 64 解密
     *
     * @param base64Code 待解码的base 64 code
     * @return 解码后的byte[]
     * @throws Exception
     */

    private static byte[] base64Decode(String base64Code) throws Exception {

        return Strings.isNullOrEmpty(base64Code) ? null : new BASE64Decoder().decodeBuffer(base64Code);

    }
}

4、这里获取的token很关键,每次登录都要生成新的token,token是根据userId和当前时间戳加密的

@Override
    public String getToken(String userId) throws Exception {
        String token = AESUtil.encryptByDefaultKey(Joiner.on("_").join(userId, System.currentTimeMillis()));
        logger.debugv("token= {0}", token);
        redisService.set(UserKey.userAccessKey, userId, token);
        return token;
    }

2、这里获取的token很关键,每次登录都要生成新的token,token是根据userId和当前时间戳加密的

@Override
 public String getToken(String userId) throws Exception {
 String token = AESUtil.encryptByDefaultKey(Joiner.on("_").join(userId, System.currentTimeMillis()));
 logger.debugv("token= {0}", token);
 redisService.set(UserKey.userAccessKey, userId, token);
 return token;
 }

3、写一个解密的方法,解密把用户id拿出来,然后从拦截器里拿出token和当前登录token做对比

 @Override
    public String checkToken(String token) throws Exception {
        String userId = AESUtil.decryptByDefaultKey(token).split("_")[0];
        String currentToken = redisService.get(UserKey.userAccessKey, userId, String.class);
        logger.debugv("currentToken={0}", currentToken);
        if (StringUtils.isEmpty(currentToken)) {
            return null;
        }
        if (!token.equals(currentToken)) {
            return null;
        }
        return userId;
    }

4、拦截器里具体处理,这里采用注解拦截,当controller有@Secured拦截器才拦截

	@Autowired
    AuthTokenService authTokenService;
	@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (handler instanceof HandlerMethod) {
            HandlerMethod hm = (HandlerMethod) handler;
            Secured secured = hm.getMethodAnnotation(Secured.class);
            if (secured != null) {
                String authToken = request.getHeader(UserConstant.USER_TOKEN);
                if (StringUtils.isEmpty(authToken)) {
                    render(response, CodeMsg.REQUEST_ILLEGAL);
                    return false;
                }
                String userId = authTokenService.checkToken(authToken);
                if (StringUtils.isEmpty(userId)) {
                    render(response, CodeMsg.LOGIN_FAILURE);
                    return false;
                }
            }
            return true;
        }
        return true;
    }



private void render(HttpServletResponse response, CodeMsg cm) throws Exception {
        response.setContentType("application/json;charset=UTF-8");
        OutputStream out = response.getOutputStream();
        String str = JSON.toJSONString(Result.error(cm));
        out.write(str.getBytes("UTF-8"));
        out.flush();
        out.close();
    }

5、写一个测试登录接口和一个测试单点登录接口

 /** 
    * @Description: 模拟登录 
    * @Param:  
    * @returns: com.example.demo.result.Result 
    * @Author: zhuenbang
    * @Date: 2018/12/3 12:05
    */
    @GetMapping("/login")
    public Result login() throws Exception {
        return authTokenService.login();
    }
    
    
    /** 
    * @Description: 模拟单点登录 @Secured这个方法拦截器会拦截
    * @Param:  
    * @returns: com.example.demo.result.Result 
    * @Author: zhuenbang
    * @Date: 2018/12/3 12:35
    */
    @Secured
    @GetMapping("/testSSO")
    public Result testSSO() {
        return authTokenService.testSSO();
    }

	具体的实现
	@Override
    public Result login() throws Exception {
        String userId = "123456";
        return Result.success(this.getToken(userId));
    }

    @Override
    public Result testSSO() {
        return Result.success("登录状态正常");
    }

postman 测试

在这里插入图片描述

单点登录测试

在这里插入图片描述
再次请求登录接口,然后不改变token接口如图

在这里插入图片描述

这个方式实现单点登录的关键就是根据userId的加密和解密的实现。
github地址:https://github.com/zhuenbang/demo.git

带带wo
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springbootredis实现单点登录
08-25
基于SpringBootRedis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBootRedis实现单点登录是当前热门的技术栈之一,...
Springboot+redis实现单点登陆(SSO)
sbw17608463386的博客
11-26 1334
Springboot+redis实现单点登陆(SSO)1.单点登录介绍2.单点登录流程图3.代码正文3.HTML页面4.测试效果 1.单点登录介绍 简介: SSO英文全称Single Sign On。 单点登录是一种控制多个相关但彼此独立的系统访问权限的机制, 拥有这一权限的用户。 可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统,它是目...
SpringSecurity整合Redis实现单点登录及认证返回json数据
c_z_z的博客
05-17 1205
前一阵刚研究了shiro框架,现在再来研究一下SpringSecurity。SpringSecurity是由spring团队开发的,为web应用安全性提供了完整的解决方案的框架。虽然现在使用springsecurity框架的公司比使用shiro框架的少很多,但是还是很值得了解的。
springboot+springSecurity+springSessionDataRedis+CAS搭建集群单点登陆系统
timedifier2的博客
11-21 5762
springboot+springSecurity+springSessionDataRedis+CAS搭建集群单点登陆
springsecurity使用redis实现单点登录
weixin_44837750的博客
10-22 5363
文章目录前言一、oauth2认证的4种模式的选择二、认证服务器的编写二、测试认证服务器的功能三.认证服务器也可以是资源服务器四. 编写学生资源服务器五.编写老师资源服务器总结 前言 本文采用springsecurity oauth2 + redis实现单点登录,现在如果想要使用springsecurity实现单点登录的话,比较流行的方法是使用jwt方式来实现,虽然jwt优点很多,本身就能携带很多信息,但它是无状态的,服务端不用保存它的信息,这样就有一个问题,一旦jwt的token发送到用户手中,那么只要.
实现简单微服务单点登录(SpringSecurity+Gateway+Redis
oNew_Lifeo的博客
03-17 2723
一、需求 整个微服务项目有两个服务,一个用户鉴权服务和业务处理服务。基本需求是用户通过鉴权服务进行用户认证操作并返回令牌Token,后续通过token访问业务服务。 二、项目基本结构 - gateway - service - service-user - service-business service-user是用户鉴权服务,主要采用SpringSecurity实现用户鉴权。service-business则是一些业务操作。 gateway主要用于服务分发 三、鉴权服务 用户鉴权服务实现的主要
Springboot+Redis单点登录.zip
10-27
Spring Boot 和 Redis 的结合是实现 SSO 的一种常见方式,尤其在微服务架构中广泛应用。下面我们将深入探讨如何使用 Spring Boot 和 Redis 实现 SSO。 首先,我们需要理解 Spring Boot 的角色。Spring Boot 是基于 ...
基于SpringBoot+Redis的Session共享与单点登录详解
08-25
主要介绍了基于SpringBoot+Redis的Session共享与单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于SpringBoot实现单点登录的两种方式
09-01
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第二种基于(Session+Cookie):SpringBoot+Redisredis集群+池化:一致性Hash分片算法) 实现单点登陆
基于SpringBoot+Redis实现的仿QQ伪桌面聊天系统.zip
最新发布
05-18
【描述】:“基于springboot的java毕业&课程设计”项目旨在提供一个模仿QQ桌面聊天系统的平台,结合SpringBoot框架的高效开发能力和Redis的高并发缓存特性,实现了一个简洁而功能完备的即时通讯应用。该项目适用于...
springsecurity实现单点登录
m0_67401660的博客
08-25 834
小伙伴们,你们好呀!我是老寇!废话不多说,跟我一起学习单点登录SSO。
SpringBoot+Redis完成一个简单的单点登录
weixin_44214162的博客
11-26 981
一、需求分析 当用户在浏览器端登录后,再到别处登录时,前一次的登录信息会删除,再回到前一次页面需要重新登录。 二、实现思路 用户在浏览器端输入用户名和密码登录,后端接收请求到数据库验证,若存在此用户,则将用户的id为key,用户信息存入token为value。通过当前登录用户的id去获取token,如果token存在说明该用户已经登录过,调用redis以token为键删除上个用户的信息,调用方法生...
springboot项目使用redis实现token单点登录
weixin_43564923的博客
08-19 3048
<dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>2.9.0</version> </dependency>
redis系列——基于Redis实现单点登录(Demo)
f45056231p的博客
04-04 5679
redis系列——基于Redis实现单点登录(Demo) 2018年09月01日 21:52:51 沈安心 阅读数:4549 打个广告,帮朋友卖点东西,东西超便宜的哟,绝对低于市场价!!!点击了解 一、SSO技术简介 1、基本介绍 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的...
基于redis+springboot从零开始设计一个类阿里系的单点登录
doomwatcher的博客
01-19 1071
前言 ★ 这里是小冷的博客 ✓ 优质技术好文见专栏 个人公众号,分享一些技术上的文章,以及遇到的坑 当前系列:单点登录 源代码 git 仓库 ‘ 单点登录代码地址 仓库地址 生活中的事情 最近购物的时候遇到一个很奇妙的情况,我发现我只在天猫登录了,之后去淘宝买东西的时候,完全不虚要登录,这是为什么? 首先我去天猫登录一下,之后刷新淘宝来看看,登录天猫之后,直接去刷新淘宝页面 我们会发现淘宝也登录了,为什么可以这么方便呢?这里就用到了单点登录的概念。 什么是单点登录 单点登录在大型网站里使用得非
SprigBoot + JWT + Redis 实现单点登录思路
03-21 1831
最近一直在纠结低配版的单点登录. 用于小型项目开发. 直奔主题: 1. Token生成思路 = md5(当日日期(yyyyMMdd) + id) + 4位随机 2. 每次登录删除Redis里面的前缀为md5(当日日期(yyyyMMdd) + id)的token , 然后放入新增的token 这里要用到Redis的 keys 命令 由于Redis的单线程服务模式,命令keys会阻塞正常的业...
SpringBoot + Redis实现单点登录
staybug的博客
05-05 1934
1.为什么有单点登录 web应用早已从久远的单系统发展到如今由多系统组成的应群,面对如此众多的系统,用户难道要一个一个登录,这显然不现实。单点登录就是为了解决这一问题。 web应用的复杂性应该由系统内部承担,而不是用户。无论web系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问web系统的整个应用群与访问单个系统一样,登录一次就够了。 2.单点登录实现方案 1.ses...
SpringBoot+Redis实现单点登录
jifen_black的博客
07-07 7555
很久之前公司的平台需要接入其他公司的系统,当时弄了一个单点登录,很强大。最近有个朋友问到怎么实现,其实实现的方式很多,如今有出现了很多更牛X的方式。从开始有人用cookie实现,到共享session,redis实现或者其他的。其实都是为了一个目的,让别的系统知道你的信息,也就是共享。 共享的方式也有很多,通过数据库,通信,其他。下面我将自己做的介绍下,我的比较简单,也有局限性。我采用redis共享...
springboot redis单点登录
03-17
Spring Boot Redis 单点登录是一种基于 Redis 实现单点登录方案。它通过将用户的登录信息存储在 Redis 中,实现了多个应用之间的用户认证和授权。当用户在一个应用中登录后,其他应用可以通过 Redis 中的登录信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值