Redis实现简单单点登录

最新推荐文章于 2024-05-11 13:06:42 发布
最新推荐文章于 2024-05-11 13:06:42 发布
阅读量2.1k 收藏 6
点赞数 1
文章标签: redis 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjfolk/article/details/128074654
版权

首先分析我们登录要走的流程:

一:登录页面传输用户名和密码

二:如果登录成功则生成token

三:把查询到的用户对象保存到redis,key就是生成的toke,vaule就是转换成json后的对象

四:使用String类型保存session信息,可以使用前缀+token为key

五:设置redis中key的过期时间,把token写入cookie中

六:cookie的有效期,关闭浏览器失效

七:登录成功

Service层
参数:
1、用户名:String username
2、密码:String password
返回值:R,包装token。
业务逻辑:
1、判断用户名密码是否正确。
2、登录成功后生成token。Token相当于原来的jsessionid,字符串,可以使用uuid。
3、把用户信息保存到redis。Key就是token,value就是TbUser对象转换成json。
4、使用String类型保存Session信息。可以使用“前缀:token”为key
5、设置key的过期时间。模拟Session的过期时间。一般半个小时。
6、返回R包装token。

public R login(String username, String password) {
        // 1、判断用户名密码是否正确。
        TbUserExample example = new TbUserExample();
        Criteria criteria = example.createCriteria();
        criteria.andUsernameEqualTo(username);
        //查询用户信息
        List<TbUser> list = userMapper.selectByExample(example);
        if (list == null || list.size() == 0) {
            return R.build(400, "用户名或密码错误");
        }
        TbUser user = list.get(0);
        //校验密码
        if (!user.getPassword().equals(DigestUtils.md5DigestAsHex(password.getBytes()))) {
            return R.build(400, "用户名或密码错误");
        }
        // 2、登录成功后生成token。Token相当于原来的jsessionid,字符串,可以使用uuid。
        String token = UUID.randomUUID().toString();
        // 3、把用户信息保存到redis。Key就是token,value就是TbUser对象转换成json。
        // 4、使用String类型保存Session信息。可以使用“前缀:token”为key
        user.setPassword(null);
        jedisClient.set(USER_INFO + ":" + token, JsonUtils.objectToJson(user));
        // 5、设置key的过期时间。模拟Session的过期时间。一般半个小时。
        jedisClient.expire(USER_INFO + ":" + token, SESSION_EXPIRE);
        // 6、返回R包装token。
        return R.ok(token);
    }

Controller层

请求的url:/user/login
请求的方法:POST
参数:username、password,表单提交的数据。可以使用方法的形参接收。
HttpServletRequest、HttpServletResponse
返回值:json数据,使用R包含一个token。
业务逻辑:
1、接收两个参数。
2、调用Service进行登录。
3、从返回结果中取token,写入cookie。Cookie要跨域。
Cookie二级域名跨域需要设置:
1)setDomain,设置一级域名:
.itcatst.cn
.e3.com
.e3.com.cn
2)setPath。设置为“/”
工具类放到e3-common工程中。
4、响应数据。Json数据。R,其中包含Token。

  @RequestMapping(value="/user/login", method=RequestMethod.POST)
    @ResponseBody
    public R login(String username, String password,
            HttpServletRequest request, HttpServletResponse response) {
        // 1、接收两个参数。
        // 2、调用Service进行登录。
        R result = userService.login(username, password);
        // 3、从返回结果中取token,写入cookie。Cookie要跨域。
        String token = result.getData().toString();
        //设置cookie的key和value,key随便字符串,value为token值
        CookieUtils.setCookie(request, response, COOKIE_TOKEN_KEY, token);
        // 4、响应数据。Json数据。R,其中包含Token。
        return result;

    }

通过token查询用户信息
功能分析
请求的url:/user/token/{token}
参数:String token需要从url中取。
返回值:json数据。使用R包装Tbuser对象。

业务逻辑:
1、从url中取参数。
2、根据token查询redis。
3、如果查询不到数据。返回用户已经过期。
4、如果查询到数据,说明用户已经登录。
5、需要重置key的过期时间。
6、把json数据转换成TbUser对象,然后使用R包装并返回。

Dao层
使用JedisClient对象。

Service层
参数:String token
返回值:R
 

public R  getUserByToken(String token) {
        // 2、根据token查询redis。
        String json = jedisClient.get(USER_INFO + ":" + token);
        if (StringUtils.isBlank(json)) {
            // 3、如果查询不到数据。返回用户已经过期。
            return e3Result.build(400, "用户登录已经过期,请重新登录。");
        }
        // 4、如果查询到数据,说明用户已经登录。
        // 5、需要重置key的过期时间。
        jedisClient.expire(USER_INFO + ":" + token, SESSION_EXPIRE);
        // 6、把json数据转换成TbUser对象,然后使用R包装并返回。
        TbUser user = JsonUtils.jsonToPojo(json, TbUser.class);
        return R.ok(user);
    }

表现层

请求的url:/user/token/{token}
参数:String token需要从url中取。
返回值:json数据。使用R包装Tbuser对象。
代码:

 @RequestMapping("/user/token/{token}")
    @ResponseBody
    public R  getUserByToken(@PathVariable String token) {
        R  result = userService.getUserByToken(token);
        return R; 
    }

安全退出

需要根据token删除redis中的key。

我是刘宇
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot中前端ajax传值与后台的接收
zangbing6219的博客
07-31 1万+
  后台接收前端发来的数据,有几个注解可以用到。这里不讲其中缘由,直接上实例。只需注意传值方式,其他的根据自己的情况自定。 第一种方式,不使用任何注解。           前端     var data = "username="+vm.username+"&amp;password="+vm.password+"&amp;captcha="+vm.captcha;             $...
基于java实现学科竞赛管理系统「Springboot+mybatis+lyaui」
qq3164069700的博客
01-07 1619
系统功能设计 (1)登录:输入账号密码和验证码登录; (2)用户信息模块 (3)菜单模块 (4)角色模块 (5)项目竞赛活动申请模块 (6)项目竞赛经费申请模块 (7)项目竞赛活动管理审批模块 (8)项目个人赛报名模块 (9)项目团队赛报名模块 (10)项目结题统计模块 (11)通知公告模块 主要功能截图: 用户登录:输入帐号密码和验证码登录。登录后,根据用户权限显示不同的菜单,灵活控制角色。 管理员功能模块:用户管理、竞赛报名信息管理、经费申请信息和x审核信息
Redis使用密码登录
热门推荐
m0_67266787的博客
04-07 1万+
(1)进入redis客户端安装目录: (2)输入命令:redis-cli.exe -h 主机号 -p 端口号 如:redis-cli.exe -h 127.0.0.1-p 6379 (3)输入密码命令:auth 密码 若显示OK则登录成功:
Redis共享 Session(单点登录
qq_56915568的博客
09-17 474
本文介绍了如何使用JavaRedis实现共享Session,实现单点登录功能。通过将Session信息存储在Redis中,不同的应用程序可以共享用户的登录状态,提供更好的用户体验和方便的系统管理。
Linux怎么登录redis数据库,Linux 系统上 Redis 数据库的 安装 && 部署 && 使用
最新发布
2301_78416732的博客
05-11 2180
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。原因:/etc/ 是系统目录,即管理员操作的目录,因此将 redis 配置文件放到该目录中,防止服务器的其他用户操作。使用之前 copy 到 /etc/redis/ 目录下修改好的配置文件。
java实现单点登录
Stephen_CY666的博客
11-03 304
在用户输入用户名和密码后,点击登录按钮,将用户信息发送到认证中心系统。认证中心系统收到应用系统发来的令牌后,在redis缓存中查找是否存在该令牌,如果存在并未过期,则说明该用户已经登录过,并且拥有访问该应用系统的权限。单点登录功能一般包括以下几个步骤:用户登录、认证、生成令牌、传递令牌、验证令牌。认证中心系统将令牌发送给用户系统,通常是通过重定向的方式跳转到用户系统的特定页面,并将令牌作为参数传递给用户系统。应用系统在收到用户请求后,调用认证中心系统的API进行令牌验证。
分布式系统框架spring+redis+sso
03-04
该课程以实战方式实现一套经典的分布式系统架构;讲解如何进行系统拆分架构:传统ssm框架搭建、独立restful服务工程搭建、服务接口底层访问、redis实现业务缓存、单点登录系统实现
转:Redis使用认证密码登录
09-23 719
Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用。这在安全性上会有一定的问题,所以需要启用Redis的认证密码,增加Redis服务器的安全性。 1. 修改配置文件 Redis的配置文件默认在/etc/redis.conf,找到如下行: #requirepass foobared 去掉前面的注释,并修改为所需要的密码: requirepass myPassword (其中myPassword就是要设置的密码) 2. 重启Redis
Token、Redis实现单点登录
chaojiyingxiong的博客
01-27 5880
token、redis实现单点登录,cookie与session的区别
单点登录实现的几种方式及原理【单点登录
qq_30436011的博客
11-04 1536
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo
05-29
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo,内含一个母系统,2个子测试系统,也可以当成整合demo来学习
基于redis实现token验证用户是否登陆
09-09
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
单点登录(SSO)原理及实现
哈哈哈哈哈哈哈
05-05 1万+
一、前言 本篇文章简单介绍了一下SSO的概念及原理,然后使用SpringBoot+Redis实现了一个简单的SSO系统。系统使用ticket的形式,依靠cookie携带ticket向sso服务器进行验证,验证通过后允许访问请求地址。 项目地址: 二、SSO介绍 SSO(Single Sign On),单点登录简单来说就是在一个具有多个子系统的系统中,只用登录一个子系统,然后访问其他子系统时不需...
ssm + redis 实现sso单点登录
zzxwx的博客
04-13 7723
Demo下载地址 1.原理讲解 由于CAS 过于重量级且时间成本较高 ,所以我决定公司采用自己的sso 单点系统来处理系统之间只要一个系统登录成功,其他子系统就不用登录。 举例说明: 比如公司有 系统 A 系统 B 此时我们就要定义一个专门用来做登录认证的sso系统。 如果用户登录的是A系统,那么A系统登录的时候就要去SSO做登录校验!校验完成后SSO系统就会返回给A系统对应登录是否成功的...
单点登录实现(spring session+redis完成session共享)
sniper007的专栏
03-02 1万+
一、前言 项目中用到的SSO,使用开源框架cas做的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构 我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。ss
基于redis实现单点登录
三3三的博客
01-16 713
通过redis实现单点登录 1登录(controller) /** * 登录 * @param username * @param password * @param url * @param request * @param response * @return */ @RequestMapping(valu...
项目理解(三):邮箱注册登录、拦截器与页面访问
liuzewei2015的博客
06-22 1472
目录 1、基本配置: 2、注册(邮箱验证) 3、登录: 4、页面访问显示登录信息 5、账号设置 6、保障用户数据安全性 1、基本配置: pom文件导入包: AOP\thymeleaf\web\devtools\test\mysql-connector-java\spring-boot-starter-mail\mybatis-spring-boot-starter\common...
redis实现登录
m0_45364328的博客
06-05 5630
2、短信验证登录 3、使用拦截器解决登录验证 因为一个用户的请求就对应一个线程,为了获取user的线程安全问题,我们把user绑定在线程域ThreadLocal 4、 集群下,使用session解决用户登录的问题 1、发送短信验证:不再将验证码保存在session中,而是保存在redis中,使用String类型即可,key为手机号,value为验证码 2、短信登录和注册:同样需要校验手机号和验证码、判断用户是否存在等。如果用户存在,服务器创建token并返回给客户端,用户保存在redis中,这里推荐
Jwt redis shiro实现单点登录
03-26
实现单点登录的方案很多,其中使用JWT、Redis和Shiro的组合可以实现一个轻量的、安全的单点登录方案。 具体实现步骤如下: 1. 首先,用户在登录系统时输入账号和密码提交登录请求。后端系统验证通过后,生成一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值