redis+token实现账号登录验证问题

已于 2023-06-07 14:29:07 修改
阅读量618 收藏
点赞数
文章标签: java Powered by 金山文档
于 2023-03-23 13:26:08 首次发布
原文链接:https://www.cnblogs.com/red-star/p/12585402.html
版权

原文:https://www.cnblogs.com/red-star/p/12585402.html

一丶后者登录顶替掉前者,这种方式可以保持登录不变(登录即返回token),在拦截器中判断后生成的token和通过查询redis的token是否一致即可

        String token = req.getHeader(UserConstants.ACCESS_TOKEN);
        if (Strings.isNullOrEmpty(token)) {
            return false;
        }
        Integer userId=Integer.parseInt(JwtUtil.getUserId(token));
        String reqToken= (String) redisUtil.get(UserConstants.PREFIX_USER_TOKEN+userId);
        if (ObjectUtils.isEmpty(reqToken)) {
            return false;
        }        
        //在这里对比后者生成的reqToken和前者的token,如果没有后者登录的话,token与reqToken是一致的
        if(!token.equals(reqToken)){
            return false;
        }
        if(redisUtil.getExpire(UserConstants.PREFIX_USER_TOKEN+userId) <1){
            return false;
        }
        redisUtil.set(UserConstants.PREFIX_USER_TOKEN + userId, reqToken,UserConstants.TOKEN_EXPIRE_TIME);
        return true;

2.第二种比第一种还要简单,在登录的时候只要查询出redis存储的用户key不为null,就直接返回 “该帐号已经登录” 的提示信息

   String isLogin= (String) redisUtil.get(UserConstants.PREFIX_USER_TOKEN+userName);
        if (!Strings.isNullOrEmpty(isLogin)) {
            return Result.error(UserConstants.ACCOUNT_HAS_BEEN_LOGGED_IN);
        }
        redisUtil.set(UserConstants.PREFIX_USER_TOKEN + userName, userName,UserConstants.TOKEN_EXPIRE_TIME);
今天的砖格外烫手.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Sa-Token v1.23.0 这可能是史上功能最全的 Java 权限认证框架! 在线资料 Sa-Token 介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽,通过Sa-Token,你将以一种极其简单的方式实现系统的权限认证部分 登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证 —— 权限认证、角色认证、会话二级认证 Session会话 —— 全端共享Session、单端独享Session、自定义Session 踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线 账号封禁 —— 指定天数封禁、永久封禁、设定解封时间 持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 2774
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,并生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
TokenRedis实现单点登录,理论+实战双管齐下
2401_84103045的博客
04-04 1085
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
基于redis处理token
瞭望空城
12-24 3733
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis做用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis中取用。 首先创建RedisUtil @Component
java+vue+redis 实现token登录
weixin_57205390的博客
07-06 550
使用java+redis实现用户token登录
Redis —— Redis In Action —— Redis 实战—— 实战篇一 —— 基于 Redis 的短信登录功能 —— Redis + Token 的共享 session 应用— 有代码
Alascanfu的博客
07-05 612
heima 点评Redis —— 项目1️⃣ 短信登录 —— Redis 的共享 session 应用2️⃣ 商户查询缓存 —— 企业的缓存使用技巧| 缓存雪崩、穿透等问题解决3️⃣ 达人探店 —— 基于 List 点赞链表|基于 SortedSet 的点赞排行榜4️⃣ 优惠券秒杀 —— Redis 的计数器| Lua 脚本 Redis | 分布式锁 | Redis 的三种消息队列 ⭐5️⃣ 好友关注 —— 基于 Set 集合的关注|取关|共同关注|消息推送的功能6️⃣ 附近的商户 —— Redis 的 G
基于redis实现token验证用户是否登陆
09-09
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
基于Redis+Token实现登录认证
热门推荐
mameng1988的博客
04-19 1万+
登录认证即分为登录认证两部分,下面聊下他们的实现逻辑。 1 登录 前端调用后端的登录接口,后端验证用户名和密码等成功后,则做下面两个主要工作: 1 以用户id为key,生成的token为value,缓存到redis中并设置过期时间 2 以生成的token为key,用户信息为value,缓存到redis中并设置过期时间 最后将token及用户信息返回给前端,前端将token放在header中,调用其他接口时都携带者。 如果退出登录,则将上面的两条信息从redis中删除即可 2 认证 前端调用其他接口时,
Token+Redis登录认证
Enaium的博客
03-10 2895
首发于Enaium的个人博客 首先需要了解一下大概的步骤 登录生成一个Token存入Redis有效期为30分钟,返回到前端 之后前端每次请求,带上登录时返回的Token 服务器判断前端带来的Token是否在Redis服务器中 存在放行并且重置Token有效期,不存在拦截 一个简简单单的登录请求 @RequestMapping("/login") @ResponseBody public Result<String> login(@RequestBody UserDTO userDTO) {
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
如丝般顺滑的API调用,大量高级特性统统立即一行代码即可实现高扩展:几乎所有组件都提供了扩展接口,90%以上的逻辑都可以按需重写有了sa-token,你所有的权限认证问题,都不再是问题!Sa-Token能做什么?
基于SpringBoot实现的水果蔬菜购物的商城网站+源代码+文档说明+数据库
11-13
项目功能:该项目分为用户和管理员两个角色,用户角色的功能:登录(JWT的token验证)、注册(邮箱通知、验证码校验)、浏览商品、修改个人信息(上传图片)、修改密码、评论商品、添加商品到购物车(Redis缓存)、...
frp-auth:内网穿透用户注册验证插件
07-24
frp用户认证插件介绍为frp做一层权限认证,使用者必须先注册账号,和注册域名,才能使用frp...export process.env.SERVER_MONGODB_URL= ”mongodb://127.0.0.1:27017“ # mongodb redis 密码 export process.env.SERVE
基于Python和Flask实现的人力资源管理系统+sql数据库(毕设源码).zip
06-14
账号密码存在session实现状态保持,session存在redis中 使用wtf生成token,进行csrf跨站请求保护 ## 信息模块 后端返回HTML模板 经过浏览器渲染,展示界面 ## 新增模块 填写好要新增的信息,发送ajax请求 ...
链表刷题集
yajunjiao的专栏
04-30 866
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1391
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
《设计一款蓝牙热敏打印机》
最新发布
唐顺才的博客
05-06 123
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1197
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
redis+token实现登录验证
04-30
使用Redis Token实现登录验证具有以下优点: 1.高效:对于大流量网站,Redis Token可以提高登录验证的效率,避免频繁操作数据库导致性能下降。 2.安全:Redis Token可以通过设置Token的超时时间、Token与用户信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值