spring session+redis存储session,实现用户登录功能,并在拦截器里面判断用户session是否过期,过期就跳转到登录页面

最新推荐文章于 2024-07-05 11:09:17 发布
最新推荐文章于 2024-07-05 11:09:17 发布
阅读量2.2k 收藏 15
点赞数 46
分类专栏: Java技术 文章标签: spring redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiaolin77/article/details/139307242
版权

在Spring应用中,使用Redis存储Session是一种常见的方式,可以实现分布式环境下的Session管理。以下是实现用户登录功能,并在拦截器中判断Session是否过期并跳转到登录页面的基本步骤:

  1. 添加依赖:首先,确保你的项目中包含Spring Session和Spring Data Redis的相关依赖。

  2. 配置Redis:在Spring配置文件中配置Redis连接信息,以便Spring Session能够正确地将Session存储在Redis中。

  3. 编写登录逻辑:编写登录逻辑,通常包括验证用户身份,生成Session等。

  4. 编写拦截器:创建一个拦截器,用于在每个请求到达Controller之前检查Session是否过期。

  5. 配置拦截器:将拦截器配置到Spring MVC中,以便它能够拦截请求并执行相关逻辑。

下面是一个简单的示例:

1. 添加依赖:在你的项目中添加Spring Session和Spring Data Redis的依赖。如果使用Maven,可以在pom.xml中添加如下依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>

2. 配置Redis:在application.propertiesapplication.yml中配置Redis连接信息:

spring.redis.host=your_redis_host
spring.redis.port=your_redis_port
spring.redis.password=your_redis_password (如果有的话)

3. 编写登录逻辑:创建一个Controller来处理用户登录请求:

@RestController
public class LoginController {

    @PostMapping("/login")
    public String login(@RequestParam String username, @RequestParam String password, HttpSession session) {
        // 假设这里是验证用户身份的逻辑
        if (isValidUser(username, password)) {
            session.setAttribute("username", username);
            return "Login successful";
        } else {
            return "Invalid credentials";
        }
    }

    private boolean isValidUser(String username, String password) {
        // 实现验证逻辑,比如查询数据库等
        // 这里简化为固定用户名密码
        return "admin".equals(username) && "password".equals(password);
    }
}

4. 编写拦截器:创建一个拦截器来检查Session是否过期:

public class SessionInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession(false);
        if (session == null || session.getAttribute("username") == null) {
            response.sendRedirect("/login"); // 跳转到登录页面
            return false;
        }
        return true;
    }
}

5. 配置拦截器:将拦截器配置到Spring MVC中:

 

@Configuration
 public class WebConfig implements WebMvcConfigurer {
 

    @Override
     public void addInterceptors(InterceptorRegistry registry) {
         registry.addInterceptor(new SessionInterceptor())
                 .addPathPatterns("/**")
                 .excludePathPatterns("/login"); // 排除登录页面
     }
 }
  
 

在这个示例中,当用户发送请求时,拦截器会检查Session是否存在且是否包含有效的用户名。如果Session不存在或用户名无效,用户将被重定向到登录页面。

                

        

        

    




    

      

        

            

              
                
                  简学云资源平台
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    46
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    15
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  7
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
spring+redis+Interceptor拦截器实现登录功能

				
			

			

				

					大房子爱生活的博客
				

				

					03-20
					
					2199
					
				

			

		

		

			
				
这里要完成的功能有以下几点:
**1. 登录时用户名密码的验证

登录成功后用户数据存到session中
使用cookie实现3天免登陆效果
使用rides存取用户信息
使用拦截器过滤非法请求
退出登录清空session,cookie,rides**

1.登录的用户名密码从js接收传到controller调用service方法做处理,这里直接写service中的处理过程:
1. 登录时根据邮箱和...

			
		

	



                

              
                



	

		

			

				
					
拦截器+Redis实现Token用户信息登录校验

				
			

			

				

					weixin_43204673的博客
				

				

					07-03
					
					2891
					
				

			

		

		

			
				
登录拦截器:在这里介绍的登录拦截器主要有两个功能作用,禁止未登录或登录信息失效状态下对系统进行操作,同时实现用户登录信息的过期机制。
我们通常会将用户信息保存在session或cookie中,而对于session来讲设置它的过期时间相对不太灵活,cookie又允许被禁用,所以我选择将用户信息加密成token存在请求头中。
对于我的项目来说,后端所有接口中只会用到当前用户的userId,userName和用户类型userType。所以在登陆时我将这三个信息拼接并解密成token传给前端,同时将此token存入

			
		

	



                


  
              

                


	

		

			

				
					
SpringBoot+Redis实现多端登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权(角色和权限校验)

				
			

			

				

					weixin_43165220的博客
				

				

					12-22
					
					5524
					
				

			

		

		

			
				
SpringBoot+Redis实现多端登录、防止重复登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权。将登录相关、退出、token相关的这些操作,全部抽出来,放到一个自定义的@Component组件中,在这里实现具体过程,其他地方我们不用关心实现步骤,只需要直接调用这里面的相关方法就行。鉴权相关将角色和角色对应的权限放到缓存中,每次请求时在拦截器里从缓存中拿到角色和权限进行校验。

			
		

	





	

		

			

				
					
java session过期页面跳转,session失效页面跳转

				
			

			

				

					weixin_32494599的博客
				

				

					03-20
					
					618
					
				

			

		

		

			
				
简单实现,如果session失效就返回到登录页面。使用Filter,同时过滤对静态页面和controller的访问,并且ajax请求也能跳转。1. web.xml配置loginfiltercom.lty.ebus.custom.filters.CheckLoginFilterrootPath/login.jsploginfilter/webviews/*loginfilter/webapp/*2....

			
		

	



		

			
		



	

		

			

				
					
SessionSession域共享、SpringSession+Redis统一存储

				
			

			

				

					weixin_43188446的博客
				

				

					05-03
					
					524
					
				

			

		

		

			
				
用户访问一个网站时,服务器会为该用户创建一个唯一的Session,并将该Session的标识信息存储在Cookie中或者通过URL重写的方式传递给客户端。1. Session共享:在分布式系统中,多个服务器可能会处理同一个用户的请求,为了保持用户的会话状态一致,需要将Session信息在不同服务器之间进行共享。在分布式系统中,Session管理是一个重要的问题。确保Session标识不被泄露或劫持,可以采用一些安全措施,如使用HTTPS协议传输Session标识,设置合适的Session过期时间等。

			
		

	





	

		

			

				
					
使用了JWT+拦截器+redis实现用户登录功能

				
			

			

				

					weixin_53693850的博客
				

				

					09-07
					
					555
					
				

			

		

		

			
				
JSON Web Token(JWT)是一种使用JSON格式传递数据的网络令牌技术,它是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止内容篡改。传统的基于session的方式是有状态认证,用户登录成功将用户的身份信息存储在服务端,这样加大了服务端的存储压力,并且这种方式不适合在分布式系统中应用。

			
		

	





	

		

			

				
					
spring boot shiro+session+redis 实现登录会话、会话保持、分布式session共享

				
			

			

				

					Aesop的博客
				

				

					12-11
					
					2818
					
				

			

		

		

			
				
参考: Shiro Springboot 集群共享Session (Redis)
Shiro版本1.8.0




			
		

	





	

		

			

				
					
springboot+redis+mybatis plug实现用户的简单登录

				
			

			

				

					lcb9354的博客
				

				

					09-04
					
					426
					
				

			

		

		

			
				
用户登录实现说明

用户登录后,就把用户名和uuid保存分别作为key和value保存到cookie里,把cookie中的value作为redis的key去获取redis的value,如果不存在,或者数据对比不一致再去读取数据库有没有对应的数据,还是没有的话,就提示用户名或密码有误

项目目录:

核心代码:
PersonController类
package com.cfay.controller;

import com.alibaba.fastjson.JSON;
import com.alibaba

			
		

	





	

		

			

				
					
SpringBoot整合SpringSecurity实现用户登录(三)生成图片验证码结合Redis实现校验

				
			

			

				

					qq_45607971的博客
				

				

					04-24
					
					651
					
				

			

		

		

			
				
结合谷歌验证码生成图片,同时配合redis实现验证码校验。

			
		

	





	

		

			

				
					
springboot 项目,基于springsession整合redis实现登录拦截功能

				
			

			

				

					03-28
				

			

		

		

			
				
权限控制则是在过滤器或拦截器实现,检查每个请求是否包含有效的Session以及用户是否有访问特定资源的权限。  5. **使用SessionRepository**:  在Spring Boot应用中,我们可以注入`SessionRepository`接口,通过...

			
		

	





	

		

			

				
					
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)

				
			

			

				

					09-01
				

			

		

		

			
				
 在 Shiro 中,可以使用拦截器(如 `authc.loginUrl` 和 `authc.successUrl`)来控制 URL 访问权限,指定登录页面和登录成功后的跳转页面。  总的来说,Shiro 实现单点登录的关键在于正确配置 SecurityManager、...

			
		

	





	

		

			

				
					
Tomcat+redissession同步

				
			

			

				

					07-25
				

			

		

		

			
				
- **安全性**:由于`session`通常包含敏感信息,如用户ID、权限等,因此在将`session`存储到`Redis`时,应考虑数据加密,以保护用户隐私。  最后,测试和监控是关键。确保在部署后进行充分的测试,检查`session`在`...

			
		

	





	

		

			

				
					
session过期处理

				
			

			

				

					03-27
				

			

		

		

			
				
 - 自动跳转到登录页:服务器可以设置拦截器或过滤器,当检测到Session过期,直接重定向到登录页面。  - 提示信息:告知用户Session过期,需要重新登录。  4. **Session与Cookie的关系**:Session依赖于Cookie来...

			
		

	





	

		

			

				
					
基于SSM框架+Redis实现的线上秒杀系统项目源码+项目说明.zip

				
			

			

				

					01-09
				

			

		

		

			
				
在这里使用了Spring拦截器对访问的网址进行拦截,如果没登录,就跳转登录页面登录。如果输入的用户名和密码都正确,则将用户名和用户名用MD5加密的token写入Cookie,下次登录时,首先判断Cookie的登录信息正不...

			
		

	





	

		

			

				
					
SpringBoot AOP切入点表达式

					
最新发布

				
			

			

				

					生产队的驴
				

				

					07-05
					
					215
					
				

			

		

		

			
				
在AOP中可以通过@Around注解来定义 切入点表达式来控制被监控的方法。匹配 com.example.service 包中的任何类的 save 方法,且方法参数为 java.lang.String 类型。

			
		

	





	

		

			

				
					
学习springMVC

				
			

			

				

					weixin_45621552的博客
				

				

					07-03
					
					499
					
				

			

		

		

			
				
JSR全称为 Java Specification Requests,表示 Java 规范提案。JSR-303是 JavaJava Bean 数据合法性校验提供的标准框架,它定义了一套可标注在成员变量,属性方法上的校验注解。Hibernate Validatior提供了这套标准的实现。-- 最新7.0.1.Final --> </ dependency >-- 最新7.0.1.Final --> </ dependency ></

			
		

	





	

		

			

				
					
基于Java+SpringMvc+Vue技术智慧校园系统设计与实现--60页及以上论文参考

				
			

			

				

					mr_lili_111的博客
				

				

					07-05
					
					657
					
				

			

		

		

			
				
Java是一种面向对象的编程语言,目前由美国Oracle公司开发。自1995年上线以来,已经广泛应用于Web开发、桌面应用开发等多个领域。Java语言的特点包括:1、面向对象:Java提供了类、接口和继承等面向对象的特性,支持单继承和多接口继承,以及动态绑定。2、分布式:Java支持Internet应用的开发,提供了网络应用编程接口(java.net),支持RMI(远程方法激活)机制,适合开发分布式应用。3、健壮性:Java的强类型机制、异常处理、垃圾自动收集等特性保证了程序的健壮性。

			
		

	





	

		

			

				
					
springboot+mybatis+springsession+redis实现session共享及单点登录

				
			

			

				

					09-01
				

			

		

		

			
				
接着,在登录验证成功后,将用户信息存储Redis中,并将该用户的唯一标识存储到当前Session的属性中,以便后续验证是否登录。例如: ``` @RequestMapping("/login") public String login(@RequestParam("username")...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 7

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值