基于redis的简易单点登录系统

最新推荐文章于 2023-10-25 11:36:39 发布
最新推荐文章于 2023-10-25 11:36:39 发布
阅读量1.4k 收藏 4
点赞数 2
文章标签: redis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60067556/article/details/121912546
版权

基于redis的单点登录设计:

               1、用户登录成功后将登录状态等信息存储到redis

               2、用户携带token去访问资源,资源服务器要基于token从redis查询用户信息

业务代码实现:

首先自定义一个用户名和密码,传到dologin方法中生成token。

在dologin方法中要先判断参数的合法性,用户名和密码要先判断不为null和空,使用.equals方法。抛异常的方法名是IllegalArgumentException。

2、判断用户是否存在,密码是否正确。抛异常是RuntimeException---运行时异常

3、将用户信息存储到redis中,首先要建立jedis连接,通过set方法去存储信息,K使用的token,生成uuid确保token的唯一性。

二、用户携带token去访问资源,资源服务器要基于token在redis查询信息。

首先判断token是否为空,如果为空那么请先登录。

然后基于token查询用户信息,token为K,获取value,是一个user集合,先判断user是否为空,为空则是登录超时,请重新登录。

判断用户是否有访问权限,通过user集合获取权限,

String permissionStr = map.get("permission");--获取全新信息。

 String[] strings = permissionStr.split(",");---通过string.split(",")这个api方法来分隔字符串,生成一个数组

 List<String> stringList = Arrays.asList(strings);----将数组转化成集合,来接收数据,

 if (!stringList.contains("sys:resource:vier")){

                throw new RuntimeException("你没有访问权限");

}----利用集合中的api方法,来判断当前用户有没有权限。

package com.jt.redis;

import com.jt.JedisDataSource;
import redis.clients.jedis.Jedis;

import java.util.Arrays;
import java.util.List;
import java.util.Map;
import java.util.UUID;

public class SSODemo01 {
//    简易的单点登录系统,1、完成用户身份认证2、完成用户资源访问的权限
//    用户登录成功后,将用户信息存储到redis。并返回给客户端一个token
//    用户携带token访问资源,资源服务器要检查toke的有效性,并基于token查询用户信息
//    用户是否已经认证,假如已认证,还要判断用户是否有访问权限
public static void main(String[] args) {
//    1、执行登录操作
    String username = "tony";
    String password = "123456";
    String token = doLogin(username,password);
    System.out.println(token);
//  2、携带token访问资源
    Object result = doGetResource(token);
    System.out.println(result);
}


    private static String doGetResource(String token) {
        /**
         * 1、检验token是否为空
         * 2、基于token查询用户信息
         * 3、判断用是否已登陆
         * 4、判断用户是否有访问权限
         * 5、返回你要访问的资源
         */
        if (token==null || "".equals(token)){
            throw new IllegalArgumentException("请先登录");
        }
        Jedis jedis = JedisDataSource.getConnection();
        Map<String, String> map = jedis.hgetAll(token);
//        3、判断用户是否已登录,没有登录抛异常
        if (map == null || map.size()==0){
            throw new RuntimeException("登录超时,请重新登录");
        }
        String permissionStr = map.get("permission");
        String[] strings = permissionStr.split(",");
        List<String> stringList = Arrays.asList(strings);
        System.out.println(stringList);
        if (!stringList.contains("sys:resource:vier")){
            throw new RuntimeException("你没有访问权限");
        }
        return "这就是你要访问的资源";
    }

    /**
     * 基于用户和密码登录,登录成功访问权限
     * @param username
     * @param password
     * @return,令牌对象,随机字符,具有唯一性
     */
    private static String doLogin(String username, String password) {
//        1、判断参数的合法性
        if (username == null || "".equals(username)){
            throw new IllegalArgumentException("用户名不能为空");
        }
        if (password == null || "".equals(password)){
            throw new IllegalArgumentException("密码不能为空");
        }
//        2、判断用户是否存在
        if (!"tony".equals(username)){
            throw new RuntimeException("用户不存在");
        }
//        3、判断密码是否正确
        if (!"123456".equals(password)){
            throw new RuntimeException("密码错误");
        }
//        4、将用户信息存储到redis
        Jedis jedis = JedisDataSource.getConnection();
        String token = UUID.randomUUID().toString();
        jedis.hset(token, "username", "tony");
        jedis.hset(token, "permission", "sys:resource:list,sys:resource:create");
        jedis.expire(token, 60);
        jedis.close();
//        5、返回token
        return token;
    }

封鳞非冕胖头鱼
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot集成mybatis_redis和Junit.zip
04-17
在本项目中,"springboot集成mybatis_redis和Junit.zip" 提供了一个基于Spring Boot的集成开发案例,其中包含了Spring Boot与MyBatis、Redis和JUnit的整合。以下是关于这些技术及其集成的关键知识点的详细解释: 1....
redis保存登录用户信息
m0_74067323的博客
11-04 5975
一、什么是redis? Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSIC编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库。 二、Redis的数据类型 Redis提供的数据类型主要分为5种自有类型和一种自定义类型,这5种自有类型包括:String类型、哈希类型、列表类型、集合类型和顺序集合类型。 三、什么是swagger? Swagger是一个开放源代码软件框架,由大型工具生态系统支持,可帮助开发人员设计,构建,记录和使用REST
Redis实现登录
热门推荐
WuCourage的博客
09-02 3万+
登录功能分析 请求的url:/user/login 请求的方法:POST 参数:username、password,表提交的数据。可以使用方法的形参接收。 返回值:json数据,包含一个token。 业务逻辑: 登录的业务流程:登录的处理流程:1、登录页面提交用户名密码。 2、登录成功后生成token。Token相当于原来的sessionid,字符串,可以使用uuid。 3、把
SpringBoot整合Redis(三 ) 将登录成功产生的token存入redis
qq_42547698的博客
05-10 2万+
通过SpringBoot整合Redis(二 ) springboot整合缓存redisredis有了初步的理解。接下来探索一下如何运用Redis存取、识别当前登录用户信息。 本次实现: 1.用户登录,校验用户名密码后,登录成功产生token值,保存入Redis中,设置时效50分钟。 2.使用拦截器/ SpringAop技术,当用户调用其他接口时,必须传入token值,并且比较token值...
Token、Redis实现登录
weixin_47541976的博客
08-02 1868
Token、Redis实现登录
【HTTP】登录原理与简实现
12-18 2956
一、系统登录机制   1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系     但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限...
java简易商品管理系统
12-18
Java简易商品管理系统是一款基于Java...以上就是构建Java简易商品管理系统的一些关键技术和知识点,实际项目中可能还会根据需求涉及更多技术,如Spring Security进行权限控制,MyBatis作为ORM框架,以及Redis缓存等。
基于Springboot + Mybatis框架实现的一个简易的商场购物系统后端。该有的基础功能它都有!.zip
最新发布
02-22
该项目是一个使用Springboot和Mybatis框架构建的简商场购物系统的后端实现。Springboot以其便捷的集成、自动配置和简化开发流程的特点,被广泛应用于现代Java应用开发中,而Mybatis作为轻量级的持久层框架,提供了...
零食投票系统
04-05
这个系统具有以下关键知识点: 1. **SpringBoot框架**:SpringBoot是Java生态系统中的一个流行框架,它简化了创建独立的、生产级别的基于Spring的应用程序过程。SpringBoot通过自动配置和“起步依赖”来减少项目...
用Java写的一个简(渣渣)的基于Web学生成绩管理系统.zip
01-06
【标题】: "基于Web的学生成绩管理系统" 是一个使用Java编程语言开发的简易应用程序。这个系统的主要目的是实现对学生分数的在线管理,提供一种方便、快捷的方式来存储、查询和分析学生的学业成绩。 【描述】: 这个...
springboot实现token登录,token放到redis里保存
ws_please的博客
01-18 1889
先这样吧
使用redis + 随机token 实现点登入思路
qq_58616732的博客
07-10 744
一般对于业务方法都需要用户登入才能请求,如果每个方法都去判断用户是否登入太麻烦,可以使用拦截器对所有请求进行统一的登入状态判断。后端拦截业务请求,从请求头里获取token,拼接成key请求redis查询,若为空则拦截,不为空则刷新token的过期时间,放行。对于某些请求不需要拦截,例如登入请求,静态资源请求。前端所有请求必须在请求头里加上token。
使用 Redis 用户登录,整合JWT
庭前云落的博客
03-29 1285
1、使用 Redis 用户登录分析 2、使用工具类生成验证码 将随机生成的验证码存放到 redis 使用 for循环随机生成,使用StringBuilder保存...
Redis妙用--存储用户token
weixin_44580146的博客
09-13 6175
​ 在设计类似电商的系统时,一个常见的需求是每个页面都需要携带登录用户信息。常见的解决方法有两种:使用cookie保存、使用JWT保存。但如果系统中使用了Redis缓存,那么还可以有第三种解决方案–将用户token缓存在Redis中。 一、登陆时生成一个token存入Redis //生成一个token对象,保存在redisredisTemplate.opsForHash().put("token","user",user); 二、在每个页面生成时,提供token //以JSON字符串形式返回to.
实例详解:Java使用JWT和Redis实现高效登录(SSO)
Da_zhenzai的博客
10-25 2723
登录(Single Sign-On,简称SSO)是一种身份验证和访问控制机制,允许用户使用一组凭证(如登录名和密码)登录到多个应用程序中,而无需为每个应用程序独进行身份验证。用户只需要登录一次就可以访问所有系统的应用和资源。相对于传统的每个系统都需要登录一次的方式,登录可以提高用户体验,降低用户的登录成本。在本文中,我们将通过使用JWT(JSON Web Token)和Redis来实现SSO功能,并提供详细的Java代码实例。通过结合JWT和Redis,我们可以轻松实现登录(SSO)的功能。
Spring Boot—SSO 登录实现中使用 Redis 存储会话
Java技术攻略的博客
02-22 435
今天这篇文章是使用 Shiro + Redis 实现 SSO 登录实践过程记录中的一篇内容。我介绍了如何通过实现 Shiro 中暴露的接口来达到将 Session 保存在 Redis 中。并且,在后面分析了我们实现的接口是如何被 Shiro 框架调用的。希望今天的内容能对你有所帮助。
redis在springboot开发中的使用-token的存储
qq_55453054的博客
11-13 1251
redis在springboot开发中的使用-token的存储
Redis 登录(设计思路)
专注基础架构领域
05-26 1384
1、登录页面提交用户名密码。 2、登录成功后生成token。Token相当于原来的jsessionid,字符串,可以使用uuid。 3、把用户信息保存到redis。Key就是token,value就是TbUser对象转换成json。 4、使用String类型保存Session信息。可以使用“前缀:token”为key 5、设置key的过期时间。模拟Session的过期时间。一般半个小时。 6、把token写入Cookie中,每次请求接口都需要带上token,请求通过路由网关进行登录校验,...
springsecurity使用redis实现登录
weixin_44837750的博客
10-22 5363
文章目录前言一、oauth2认证的4种模式的选择二、认证服务器的编写二、测试认证服务器的功能三.认证服务器也可以是资源服务器四. 编写学生资源服务器五.编写老师资源服务器总结 前言 本文采用springsecurity oauth2 + redis实现登录,现在如果想要使用springsecurity实现登录的话,比较流行的方法是使用jwt方式来实现,虽然jwt优点很多,本身就能携带很多信息,但它是无状态的,服务端不用保存它的信息,这样就有一个问题,一旦jwt的token发送到用户手中,那么只要.
微服务基于redis实现登录
05-30
基于Redis登录方案可以通过以下步骤实现: 1. 用户登录:用户在登录页面输入用户名和密码,向认证服务器发送登录请求。 2. 认证服务器校验:认证服务器校验用户名和密码是否正确,如果正确,生成一个唯一的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值