Redis+Token实现身份认证及注销

最新推荐文章于 2024-04-17 09:15:08 发布
最新推荐文章于 2024-04-17 09:15:08 发布
阅读量1.5k 收藏 6
点赞数 2
文章标签: java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lay2002/article/details/124433794
版权

登录

/**
     * 用户登录验证,成功返回token令牌
     * @param phone
     * @param pwd
     * @return
     * @throws Exception
     */
    public ReturnResult validateToken(String phone, String pwd) throws Exception {
        ReturnResult returnResult=null;
        //去数据库查询用户存不存在
        QgUser qgUser = qgUserService.queryQgUserByPhoneAndPwd(phone, pwd);
        //定义token
        String token=null;
        //用户存在就生成token并保存token
        if (qgUser!=null){
            //如果有旧token,删除替换
            String oldToken = redisUtil.getStr(qgUser.getId());
            if (EmptyUtils.isNotEmpty(oldToken)){
                redisUtil.del(qgUser.getId());
                redisUtil.del(oldToken);
            }

            //生成token
            //如果登录的用户在数据库中存在该记录,则服务器生成token
            //token生成的规则是什么?每个公司不一样,根据具体业务,我们使用的规则是(用户手机号+用户密码+时间戳,再用MD5加密拼接得到的值)
          token= Constants.tokenPrefix+ TokenUtils.createToken(qgUser.getPhone(),qgUser.getPassword());

          //保存token,两个键值对
          //第一个键值对(key是用户id,value是token值)
          redisUtil.setStr(qgUser.getId(),token);
          //第二个键值对(key是token,value是用户对象)
          redisUtil.setStr(token, JSONObject.toJSONString(qgUser),Constants.loginExpire);

           HashMap<String,String> map=new HashMap<>();
           map.put("token",token);
           returnResult=ReturnResultUtils.returnSuccess(map);
        }else {
            returnResult=ReturnResultUtils.returnFail(9999,"用户名或密码错误");
        }
        return returnResult;//返回token,如果为null则该用户不存在,如果不为null则返回的是token令牌(生成的token字符串)
    }

注销

 /**
     * 去除token
     * @param token
     * @return
     * @throws Exception
     */
    public ReturnResult removeToken(String token) throws Exception {
        ReturnResult returnResult=null;
        //工具前端传来的token去redis里查询
        String str = redisUtil.getStr(token);
        if(EmptyUtils.isNotEmpty(str)){//如果不为空,则删除token
            //将redis里的数据转换为对象
            QgUser qgUser = JSONObject.parseObject(str, QgUser.class);
            //删除redis里用户两个键值对
            redisUtil.del(qgUser.getId());
            redisUtil.del(token);
            //返回成功信息
            returnResult=ReturnResultUtils.returnSuccess();
        }else{
            //如果没有用户信息,则登录超时,返回错误信息
            returnResult=ReturnResultUtils.returnFail(CommonException.USER_NO_LOGIN.getCode(),CommonException.USER_NO_LOGIN.getMessage());
        }
        return returnResult;//返回结果
    }
砥砺前行…
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于redis处理token
瞭望空城
12-24 3799
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis做用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis中取用。 首先创建RedisUtil @Component
Redis+接口+token+Sign+时间戳 Demo
03-24
Redis+接口+token+Sign+时间戳 Demo
redistoken的管理
若星汉灿烂
11-21 2660
实现 登陆时 //存储key到redis shi效未1920秒 RedisUtils.setObject(id,key,1920); 接口判断读取时 /** * 验证token * @param id * @param version_code * @return int * @throws ParseException *...
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 2981
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,并生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
token验证与redis
qq_33783517的博客
02-01 1212
token验证与redis
springBoot+Redis+token拦截.zip
07-13
在"springBoot+Redis+token请求拦截"这个主题中,我们将探讨如何利用Spring Boot和Redis实现基于token的用户认证和请求拦截。 首先,让我们关注Spring Boot的Security模块。Spring Security是Spring生态系统中的...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
结合JWT(JSON Web Token)和Shiro,我们可以构建一个高效的身份验证和授权系统,同时利用Redis缓存来提高性能和用户体验。下面将详细介绍如何在Spring Boot中整合JWT、Shiro和Redis实现Token自动刷新。 JWT是一种...
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
在UserServiceImpl的登录方法中,实现登录验证、token生成、HashMap和Redis的操作。此外,还需要编写处理跨域的配置类以及Cookie相关的工具类。 总结,通过SpringBoot、Vue.js和Redis,我们可以构建一个高效的SSO...
Springboot前后端分离,JWT+Security+Redis实现登录拦
02-29
将JWT token存储在Redis中,可以方便地进行token管理,例如在用户注销时清除对应的token,或者在需要时检查token的有效性。 以下是实现这个系统的步骤: 1. **配置Spring Boot**:首先,我们需要创建一个Spring ...
基于 gin+gorm+redis+mysql 读写分离的心理咨询系统源码.zip
10-27
JSON Web Token (JWT) 是一种安全的身份验证机制,用于在客户端和服务器之间传递信息。在这个系统中,JWT用于用户身份验证。当用户登录成功后,服务器会返回一个JWT,客户端保存这个令牌,并在后续的请求中携带,以...
基于redis实现token验证用户是否登陆
09-09
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot结合RedisToken存入缓存中进行登录
m0_74436268的博客
06-14 2741
将登录的Token存储在Redis中可以带来以下好处:提高安全性:将Token存储在Redis中,比将Token保存在本地Cookie或浏览器存储中更加安全,因为攻击者无法访问您的服务器上存储的Token。此外,由于Redis支持设置过期时间,可以通过设置Token的过期时间来自动删除旧Token,进一步提高安全性。分布式部署:如果您的应用程序采用分布式部署架构,则在每个节点上保存Token可能不是最佳选择,因为这会增加管理和同步Token的复杂性。
SpringBoot项目jwt生成token集成redis
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
04-07 2760
业务逻辑 1:用户登录,使用jwt生成token, 2:后端把这个token返回给前端,同时把这个token作为key存储在redis中,用户对象作为value。并设置一个过期时间。 3:用户以后每次访问都携带这个token,如果这个tokenredis中存在就直接通过拦截器,不存在就使用jwt进行解析,如果jwt验证通过就认证通过,(这里有一个问题,就是如果这个用户已经离开了但是没有主动退出登录,导致redis中的token存在,而这个用户的token被别人盗用,那么由于我这个token设置的有效期.
基于Redis+Token实现登录认证
热门推荐
mameng1988的博客
04-19 1万+
登录认证即分为登录和认证两部分,下面聊下他们的实现逻辑。 1 登录 前端调用后端的登录接口,后端验证用户名和密码等成功后,则做下面两个主要工作: 1 以用户id为key,生成的token为value,缓存到redis中并设置过期时间 2 以生成的token为key,用户信息为value,缓存到redis中并设置过期时间 最后将token及用户信息返回给前端,前端将token放在header中,调用其他接口时都携带者。 如果退出登录,则将上面的两条信息从redis中删除即可 2 认证 前端调用其他接口时,
登录权限验证:token+redis
weixin_43952332的博客
11-24 1362
1了解token 什么是token: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 3、使用Token的目的:Token的目的是
Redis校验Token
zhang1587423114的博客
05-25 206
【代码】Redis校验Token
token为什么要放到redis
最新发布
积跬步以致千里,积怠惰以致深渊
04-17 554
token存储在Redis中可以提高验证token的效率,避免频繁查询数据库或文件系统。Redis作为分布式缓存,可以方便地实现不同服务实例之间的共享数据存储。:Redis支持对Key设置过期时间,可以很方便地实现token的自动过期功能,减少内存占用和提高系统安全性。:Redis支持数据持久化和集群模式,可以方便地进行横向扩展,确保系统在高并发情况下依然能够快速响应。总的来说,将token存储在Redis中可以提高系统的性能、扩展性和安全性,是一种常见且有效的做法。
SpringBoot + Redis + Token 解决接口幂等性问题,挑选最佳方案!
xiangyangsanren的专栏
09-16 309
SpringBoot实现接口幂等性的方案有很多,其中最常用的一种就是 token + redis 方式来实现。下面我就通过一个案例代码,帮大家理解这种实现逻辑。
Redis+token实现接口幂等性
ShiYueMemo37329的博客
03-29 1699
要使用 RedisToken 实现接口幂等性,可以通过在每次请求时生成一个唯一的 Token,并将 Token 存储在 Redis 中,并设置相应的过期时间。在每次请求到达时,先检查 Redis 中是否存在该 Token,若存在则表示该请求已经处理过,否则处理该请求并将 Token 存入 Redis。换句话说,对于相同的输入参数,在相同的条件下,无论调用多少次,接口的副作用(如数据库修改、资源状态改变等)只会发生一次,即使接口被多次调用也不会产生额外的影响。接口幂等性是指无论对。
项目登录实现redis+token实现
04-04
在用户登录成功后,将生成的token返回给客户端,客户端在后续请求中需要携带该token以验证身份。 4. 校验token 在后续请求中,客户端需携带token,服务端需要校验该token是否有效。可以使用redis的get命令获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值