Springcloud+token+redis

最新推荐文章于 2024-05-17 15:11:26 发布
最新推荐文章于 2024-05-17 15:11:26 发布
阅读量1.5k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37779838/article/details/93483429
版权

一、关于Token
token是访问资源的凭据,用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是 这样的:
1.客户端使用用户名跟密码请求登录
2.服务端收到请求,去验证用户名与密码
3.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
4.客户端收到 Token 以后可以把它存储起来,比如放在localStorage中
5.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
6.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就放行

二、为什么要用redis

目前前端可能会调用三个项目的服务端,后端也会使用springcloud进行项目间的服务调用;
而这三个项目的服务端登录账户不同,需要通过redis储存token使前端通过token验证。

三、redis配置过程

POM.xml配置为:

org.springframework.boot
spring-boot-starter-data-redis

创建redis配置类:RedisConfig,继承CachingConfigurerSupport
spring-boot 2.0之前的redis配置为:

/**
* 管理缓存
*/
@Bean
public CacheManager cacheManager(RedisTemplate redisTemplate) {
RedisCacheManager rcm = new RedisCacheManager(redisTemplate);
return rcm;
}

spring-boot 2.0之后的配置为:

 @Bean public CacheManager cacheManager(RedisConnectionFactory factory)
 {
     RedisCacheConfiguration config = RedisCacheConfiguration.defaultCacheConfig(); //
 生成一个默认配置,通过config对象即可对缓存进行自定义配置
     config = config.entryTtl(Duration.ofHours(10)) // 设置缓存的默认过期时间,也是使用Duration设置
     .disableCachingNullValues()// 不缓存空值
     .serializeValuesWith(RedisSerializationContext.SerializationPair.fromSerializer(new
 GenericJackson2JsonRedisSerializer()));
     return RedisCacheManager.builder(factory).cacheDefaults(config).build(); }

由于版本不通,配置也不太相同,此处只说2.0之后的。cacheManage入参为Redis连接工厂类,可在此处进行一些缓存连接的设置,然后建立连接;

然后进行redisTemplate的配置

/**
* RedisTemplate配置
*/
@Bean
public RedisTemplate<String, String> redisTemplate(RedisConnectionFactory factory) {
    StringRedisTemplate template = new StringRedisTemplate(factory);
    // 设置序列化类,否则会多了一些乱码
    Jackson2JsonRedisSerializer jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer(Object.class);
    ObjectMapper om = new ObjectMapper();
    om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
    om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
    jackson2JsonRedisSerializer.setObjectMapper(om);
    template.setValueSerializer(jackson2JsonRedisSerializer);
    template.afterPropertiesSet();
    return template;
}

此处的配置是为了防止redis的key 和value有乱码

添加RedisUtil管理类

@Component
public class RedisUtil {

@Resource
private RedisTemplate redisTemplate;


public void set(String key, String value) {
    ValueOperations<String, String> valueOperations = redisTemplate.opsForValue();
    valueOperations.set(key, value);
}

public String get(String key) {
    ValueOperations<String, String> valueOperations = redisTemplate.opsForValue();
    return valueOperations.get(key);
}
}

设置yml

spring:
 redis:
  host: 127.0.0.1
  port: 6379

四、Token配置

pom配置

<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.0</version>
</dependency>

tokenUtil类

public class TokenUtil {

/**
* 签名秘钥
*/
public static final String SECRET = "tokenTest";

/**
* 发布者
*/
public static final String issuer = "tokenTest";

/**
* 过期时间(存放在redis中需要跟redis的过期时间一致)
*/
public static long ttlMillis = 3600000*4;
// public static long ttlMillis = 3000;
/**
* 生成token
*
* @param id
* @return
*/
public static String createJwtToken(Integer id) {
return createJwtToken(id, issuer, ttlMillis);
}

/**
* 生成Token
*
* @param id 编号
* @param issuer 该JWT的签发者,是否使用是可选的
* @param ttlMillis 签发时间 (有效时间,过期会报错)
* @return token String
*/
public static String createJwtToken(Integer id, String issuer, long ttlMillis) {

// 签名算法 ,将对token进行签名
SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

// 生成签发时间
long nowMillis = System.currentTimeMillis();
Date now = new Date(nowMillis);

// 通过秘钥签名JWT
byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(SECRET);
Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());

// Let's set the JWT Claims
JwtBuilder builder = Jwts.builder().setId(id.toString())
.setIssuedAt(now)
.setIssuer(issuer)
.signWith(signatureAlgorithm, signingKey);

// if it has been specified, let's add the expiration
if (ttlMillis >= 0) {
long expMillis = nowMillis + ttlMillis;
Date exp = new Date(expMillis);
builder.setExpiration(exp);
}

// Builds the JWT and serializes it to a compact, URL-safe string
return builder.compact();

}

// Sample method to validate and read the JWT
public static Claims parseJWT(String jwt) {
// This line will throw an exception if it is not a signed JWS (as expected)
Claims claims;
try{
    claims = Jwts.parser()
    .setSigningKey(DatatypeConverter.parseBase64Binary(SECRET))
    .parseClaimsJws(jwt).getBody();
}catch (Exception e){
    throw new TokenException("token解析错误");
}
    return claims;
}

public static void main(String[] args) {
    System.out.println(TokenUtil.createJwtToken(1234));
}
}

token错误异常

public class TokenException extends RuntimeException {

public TokenException(String msg) {
super(msg);
}

}

在异常管理类中添加token错误异常管理,返回401即为token错误,前端将会返回到登录页面

@ResponseStatus(value = HttpStatus.OK)
@ExceptionHandler(TokenException.class)
@ResponseBody
public Result<Object> handleTokenException(TokenException e) {
String errorMsg="TokenException:";
if (e!=null){
errorMsg=e.getLocalizedMessage();
log.warn(e.getLocalizedMessage());
}
return new ResultUtil<>().setErrorMsg(401,errorMsg);
}

新增注解,使用这个注解的接口将会判断登录权限

@Target({ElementType.METHOD})// 可用在方法名上
@Retention(RetentionPolicy.RUNTIME)// 运行时有效
public @interface LoginRequired {

}

五、添加拦截器进行整合

继承HandlerInterceptor类后可进行自定义拦截器,通过注解进行拦截

public class AuthenticationInterceptor implements HandlerInterceptor {

    @Resource
    private RedisUtil redisUtil;
    
    // 在业务处理器处理请求之前被调用
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    System.out.println("进入拦截器");
    // 如果不是映射到方法直接通过
    if (!(handler instanceof HandlerMethod)) {
    return true;
    }
    HandlerMethod handlerMethod = (HandlerMethod) handler;
    Method method = handlerMethod.getMethod();
    // 判断接口是否需要登录
    LoginRequired methodAnnotation = method.getAnnotation(LoginRequired.class);
    // 有 @LoginRequired 注解,需要认证
    if (methodAnnotation != null) {
    // 判断是否存在令牌信息,如果存在,则允许登录
    String accessToken = request.getHeader("Authorization");
    System.out.println(accessToken);
    
    if (null == accessToken) {
    throw new TokenException( "无token,请重新登录");
    } else {
    
    // 从Redis 中查看 token 是否过期
    Claims claims;
    
    try{
    claims = TokenUtil.parseJWT(accessToken);
    }catch (ExpiredJwtException e){
    throw new TokenException("token失效,请重新登录");
    }catch (SignatureException se){
    throw new TokenException("token令牌错误");
    }
    
    String userId = claims.getId();
    System.out.println(userId);
    if(!userId.equals(redisUtil.get(accessToken))){
    throw new TokenException("用户不存在,请重新登录");
    }
    return true;
    }
    } else {//不需要登录可请求
    return true;
    }
    }

向spring中注入拦截器

@Configuration
public class WebMvcConfigurer extends WebMvcConfigurationSupport {

@Override
public void addInterceptors(InterceptorRegistry registry) {
System.out.println("注入拦截器");
// addPathPatterns 用于添加拦截规则
// excludePathPatterns 用户排除拦截
registry.addInterceptor(authenticationInterceptor())
.addPathPatterns("/**");
super.addInterceptors(registry);
}

@Bean
public AuthenticationInterceptor authenticationInterceptor() {
return new AuthenticationInterceptor();
}
}

六、登录时通过tokenUtil.createJwtToken方法来获取token并放入redis

String token=TokenUtil.createJwtToken(user.getUserId());
redisUtil.set(token,user.getUserId().toString());
agentUser.setToken(token);

后来每次请求就能判断token了

七、Eureka微服务之间传递token

由于微服务之间的调用没有header,所以需要使用一个新的拦截器来传递header

首先在yml中加入配置:
注意事项!:使用feign时千万不能把该配置放在feign的hystrix下面!否则获取header的时候会报错!别问我怎么知道的!
hystrix:
command:
default:
execution:
isolation:
strategy: SEMAPHORE #加上这个就可以获取到HttpServletRequest
thread:
timeoutInMilliseconds: 10000

然后新建一个拦截器,实现RequestInterceptor,以进行header的传递

@Configuration
public class FeginInterceptor implements RequestInterceptor {

@Override
public void apply(RequestTemplate requestTemplate) {
try {
Map<String,String> headers = getHeaders();
for(String headerName : headers.keySet()){
requestTemplate.header(headerName, headers.get(headerName));
}
}catch (Exception e){
e.printStackTrace();
}
}

private Map<String, String> getHeaders(){
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
Map<String, String> map = new LinkedHashMap<>();
Enumeration<String> enumeration = request.getHeaderNames();
while (enumeration.hasMoreElements()) {
String key = enumeration.nextElement();
String value = request.getHeader(key);
map.put(key, value);
}
return map;
}


}
StarPlatinumTheWorld
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot + JWT + Redis 开源知识社区系统
m0_72730471的博客
07-21 292
mini-spring-cloud实现了SpringCloud生态提供的核心功能比如服务注册、服务发现、负载均衡、集成Feign简化调用、流量控制、熔断降级、API网关。QR-Code-generator是一款支持多语言(Java,TypeScript/JavaScript,Python,Rust,C++,C)的高质量的二维码生成库。Github地址https//github.com/Tencent/spring-cloud-tencent。...
jwtredis,把生成的token放入redis中进行临时存储
jakelihua
08-28 1052
简介:本文讲解,如何结合jwtredis,我们把jwt生成的token存放在redis中。
SpringCloud+Sa-Token+Redis做登录校验
最新发布
m0_73625251的博客
05-17 1022
思路:先创建一个权限表,在自定义权限类中通过从数据库获取权限再放进该类,将auth模块注册在注册中心,gateway模块进行调用,登录成功之后,gateway通过检验satoken返回的token来判断是否登录成功,如果登录成功则可访问其他微服务,gateway就要建立一个全局过滤器来拦截其他路径,比如一个测试微服务模块。这种多层安全策略可以提供更全面的保护。因此,当您将这些配置信息改为您自己的邮箱信息时,意味着您的应用程序将使用您的邮箱账户来发送注册验证码等邮件,而不是从您的个人邮箱客户端发送。
springboot实现token登录,token放到redis里保存
ws_please的博客
01-18 1875
先这样吧
jwt需要存redis吗_Spring Cloud Security:Oauth2结合JWT使用
weixin_39964528的博客
11-26 883
Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2还可以实现更多功能,比如使用JWT令牌存储信息,刷新令牌功能,本文将对其结合JWT使用进行详细介绍。JWT简介 JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。J...
基于springcloud + token + redis + mongodb 的微服务平台.zip
02-27
【标题】:“基于SpringCloud + Token + Redis + MongoDB的微服务平台” 这个项目是一个现代企业级应用的典型架构,采用SpringCloud作为微服务框架,Token进行身份验证,Redis用于缓存和会话管理,MongoDB作为非...
权限管理系统SpringCloud+Vue+Token
06-21
适用人群Java开发人员,?Vue开发人员,?...Token、Mybatis、SpringBoot、Redis等主要框架和中间件。详细如下:更新:2020年6月14日起,每周日更新10课时以上,最晚2020年6月30日更新完毕。总课时预计70左右课时。
技术选型Mysql + Redis + Spring Cloud Alibaba + JWT + Vue全家桶+ElementU
11-16
本项目采用的技术栈包括MySQL数据库、Redis缓存、Spring Cloud Alibaba微服务框架、JWT(JSON Web Token)认证、Vue.js前端框架以及Element UI组件库,并结合MQ消息队列和ES搜索引擎,构建了一个智能商城系统——...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
03-20
本项目基于Spring Cloud、Spring Boot、OAuth2、Spring Security以及Redis技术栈,实现了一个高效、安全的微服务统一认证授权解决方案。下面将详细阐述这些技术在微服务认证授权中的应用。 首先,Spring Boot是快速...
springcloudgateway+security vue token
08-02
在构建现代微服务架构时,Spring Cloud Gateway 和 Spring Security 是两个关键组件,它们与 Vue.js 结合使用可以创建一个安全的、高效的API网关。让我们深入探讨这些技术及其相互作用。 **Spring Cloud Gateway** ...
RESTful登录设计(基于Spring及RedisToken鉴权)
AndyLizh的专栏
06-08 7万+
什么是REST REST(Representational State Transfer)是一种软件架构风格。它将服务端的信息和功能等所有事物统称为资源,客户端的请求实际就是对资源进行操作,它的主要特点有: – 每一个资源都会对应一个独一无二的url – 客户端通过HTTP的GET、POST、PUT、DELETE请求方法对资源进行查询、创建、修改、删除操作 – 客户端与服务端的交互必须是无状
【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
springCloud微服务系列——链路跟踪第六篇——redis缓存链路跟踪器
guduyishuai的博客
08-03 1554
目录 一、简介 二、思路 给redis操作提供定义拦截器的功能 静态代理 动态代理 mybatis的interceptor实现 仿造mybatis的interceptor 类加载 三、示例代码 一、简介      这篇文章总结redis缓存链路跟踪器的实现 二、思路      redis的客户端本身是没有提供拦截器的。此外,缓存操作一般也不是一个独立的方法,而是嵌入在某业...
SpringCloud+OAuth2+Spring Security+Redis+Jwt+Gateway/zuul实现的微服务统一认证授权
SophiaLeo的博客
09-30 2万+
转载请表明出处 谢谢 SpringCloud+OAuth2+Spring Security+Redis+Jwt+zuul实现的微服务统一认证授权源码OAuth 2.0 简单介绍角色客户端的授权模式AuthorizationServer 授权服务接口介绍JWT 简介规范构成搭建zuul网关认证服务资源服务 源码 代码太多了,贴的不完整 ,可以看我上传到github里的☞☞ 源码 OAuth 2....
Spring+ Spring cloud + SSO单点登录应用认证
weixin_34205076的博客
11-06 597
2019独角兽企业重金招聘Python工程师标准>>> ...
springcloud里使用jwt
qq_40820382的博客
02-25 888
下面是jwt的依赖,我一直喜欢用最新的东西,所以这里jwt依赖和springboot还有springcloud都是最新版本的: <spring-cloud.version>Hoxton.SR1</spring-cloud.version> <dependency> <groupId>com.auth0<...
springcloud使用token实现单点登录
06-08
在Spring Cloud中,使用Token实现单点登录也是非常简单的。 下面是使用Token实现Spring Cloud单点登录的步骤: 1. 首先,需要在认证中心(Auth Server)中生成Token,可以使用JWT(JSON Web Token)等Token机制。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值