SpringBoot项目整合jwt和redis完成登录token校验(含原理解析)_springboot redis jwt(1)

最新推荐文章于 2024-04-08 11:49:59 发布
最新推荐文章于 2024-04-08 11:49:59 发布
阅读量712 收藏 29
点赞数 9
分类专栏: 2024年程序员学习 文章标签: spring boot redis 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60707708/article/details/137502564
版权

// 5. 将生成的JWT令牌设置到登录用户信息对象(LoginUserVo)中。
loginUserVo.setJwt(jwtToken);

// 6. 返回成功的响应,包含用户信息和JWT令牌。
return ResultUtils.success(loginUserVo);
}

4、实现类

String getJwtToken(String adminSecretKey, Long adminTtl, HashMap<String, Object> map);

@Override
public String getJwtToken(String adminSecretKey, Long adminTtl, HashMap<String, Object> map) {
String jwtToken = JwtUtil.createJWT(adminSecretKey, adminTtl, map);
//拿到用户的id
String userId = map.get(“userId”).toString();
redisTemplate.opsForValue().set(adminTokenKey + “-” + userId, jwtToken, 7200, TimeUnit.SECONDS);
return jwtToken;
}

5、拦截器(拦截器的作用是带token访问其他接口做校验的,利用了redis 和jwt本身的校验)

/**
* JWT验证token是否合法的预处理方法。
*
* @param request 传入的HTTP请求对象,用于获取请求头中的信息。
* @param response HTTP响应对象,用于设置响应状态码。
* @param handler 处理器对象,用于判断请求是否是一个方法处理器。
* @return 返回布尔值,表示是否继续执行下一个拦截器或处理器。
* @throws IOException 可能由于I/O操作引发异常。
*/
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
// 1. 判断处理器是否为方法处理器的实例,如果不是,则直接放行。
if (!(handler instanceof HandlerMethod)) {
return true;
}

// 2. 从请求头中获取"Authorization"字段,此处存放着JWT令牌。
String token = request.getHeader(“Authorization”);

try {
// 3. 使用JwtUtil的parseJWT方法解析token,并获取其声明(Claims)。
Claims claims = JwtUtil.parseJWT(adminSecretKey, token);

// 4. 从Claims中获取用户ID,这是存放在token中的一个自定义声明。
String userId = claims.get(“userId”).toString();

// 5. 检查Redis中是否存在以adminTokenKey + “-” + userId为key的数据,以验证token的有效性。
Boolean redisResult = redisTemplate.hasKey(adminTokenKey + “-” + userId);

// 6. 如果在Redis中找不到对应的key,说明token无效。
if (!redisResult) {
response.setStatus(401); // 设置HTTP状态码为401,表示未授权。
throw new BusinessException(ErrorCode.NO_AUTH_ERROR, “Invalid Token”); // 抛出业务异常。
}

// 7. 如果验证通过,则返回true,继续执行请求。
return true;
} catch (Exception e) {
response.setStatus(401); // 验证过程中出现异常也设置HTTP状态码为401。
// 抛出业务异常。
throw new BusinessException(ErrorCode.NO_AUTH_ERROR, “Invalid Token”);
}
}

6、配置类(指定哪些路径拦截生效)

@Configuration
@Slf4j
public class WebMvcConfiguration extends WebMvcConfigurationSupport {

@Autowired
JwtTokenAdminHandler jwtTokenAdminHandler;

protected void addInterceptors(InterceptorRegistry registry) {
log.info(“自定义拦截器开始”);
registry.addInterceptor(jwtTokenAdminHandler)
.addPathPatterns(“/user/**”)
.addPathPatterns(“/order/**”)
.excludePathPatterns(“/user/login”);
}
}

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

e.png)

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-hy5teiiH-1712548123746)]

m0_60707708
关注
  • 9
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot项目整合jwtredis完成登录token校验(原理解析)_springboot redis jwt(2)
m0_60707708的博客
04-08 1049
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不恰巧的与我们的期望有所违背,原因:   (1)shiro默认的拦截跳转都是跳转url页面,而前后端分离后,后端并无权干涉页面跳转。   (2)shiro默认使用的登录拦截校验机制恰恰就是使用的session。   这当然不是我们
SpringBoot + JWT + Redis 开源知识社区系统
jjc4261的博客
06-24 290
「Java学习+面试指南」一份涵盖大部分 Java 程序员所需要掌握的核心知识。准备 Java 面试,首选 JavaGuide!: https://javaguide.cn/你好,我是 Guide!这里是 JavaGuide 的「优质开源项目推荐」第 9 期,每一期我都会精选 5 个高质量的 Java 开源项目。前 8 期的「优质开源项目推荐」传送门: https://javaguide.cn/open-source-project/ 在这里插入图片描述你可以通过 awesome-java (非常棒的 Ja
SpringBoot+Jwt+Redis
thinkers
03-02 665
登录认证授权流程
SpringBoot项目jwt生成token集成redis
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
04-07 2744
业务逻辑 1:用户登录,使用jwt生成token, 2:后端把这个token返回给前端,同时把这个token作为key存储在redis中,用户对象作为value。并设置一个过期时间。 3:用户以后每次访问都携带这个token,如果这个tokenredis中存在就直接通过拦截器,不存在就使用jwt进行解析,如果jwt验证通过就认证通过,(这里有一个问题,就是如果这个用户已经离开了但是没有主动退出登录,导致redis中的token存在,而这个用户的token被别人盗用,那么由于我这个token设置的有效期.
Springboot 整合 JWT + Redis 实现Token 校验Demo(简单实现
热门推荐
MR.骑士道
11-23 1万+
Springboot 整合 JWT + Redis 实现Token 校验Demo(简单实现
Springboot 整合 JWT + Redis 实现Token 校验Demo
11-23
本教程将详细解释如何整合Spring BootJWT(JSON Web Token)以及Redis实现Token校验,确保用户会话的安全性和效率。 首先,JWT是一种轻量级的身份验证机制,它允许服务器通过生成一个包必要信息的令牌(如...
SpringBoot集成Shiro、JwtRedis
10-24
1. 添加依赖:在SpringBoot的pom.xml文件中引入Shiro、JwtRedis和MyBatisPlus的相关依赖。 2. 配置Shiro:编写Shiro的配置类,包括 Realm 的实现,用于身份验证和授权;配置过滤器链,定义哪些URL需要拦截并进行...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
下面将详细介绍如何在Spring Boot整合JWT、Shiro和Redis实现Token自动刷新。 JWT是一种轻量级的身份验证机制,它通过在客户端存储一个包用户信息的令牌,每次请求时都将这个令牌发送到服务器进行验证。JWT由三...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
SpringBoot项目整合jwtredis完成登录token校验(原理解析)_springboot redis jwt
最新发布
m0_60707708的博客
04-08 1015
记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
springboot+JWT+redis实现token身份令牌验证(附代码)(超详细)
pengpm的博客
04-10 5414
利用springboot + JWT + Redis 搭建一个带token身份令牌验证的后端框架 从零开始建议先看我的上一篇教程搭好sprongboot框架:快速搭建springboot+mybatis-plus代码自动生成器的后端框架 项目环境 IDEA 2020 springboot 2.3.7.RELEASE mybatis-plus 3.5.1 JDK 1.8 操作步骤 项目目录结构 用户类 import com.baomidou.mybatisplus.annotation.IdType
Springboot使用JWT+Redis实现一个简单的登录鉴权
rgrhiea的博客
08-07 5654
这是一个JWT+Redis实现登录鉴权的简单demo,通过它包括了springbootjwtRedisTemplate的简单使用
shiro+springboot+jwt+redis
weixin_43275578的博客
11-10 935
shiro整合
springboot整合JWT+Redis
mclt2017的博客
06-29 4234
——————————已实际运用在项目中,可放心使用———————————————— 引入依赖 创建JWT工具类 创建JWT拦截器 创建Redis工具类 目录 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.
SpringBoot+Jwt+Redis+自定指令实现RBAC管理系统
LT19990304的博客
06-14 517
*自定义指令全局注册 按钮鉴权*/​// 全局注册指令//获取当前用户权限表//当前权限// 按钮图标//当前用户获取的权限表为所有权限*return;// 检测当前权限// 没有权限,删除当前按钮} else {​});
SpringBoot+JWT+Redis实现单用户登录
兔兔的爸爸
03-31 610
以上是核心代码,可以根据需要进行细化。
JWT权限校验小案例SpringBoot+JWT+Redis(轮子拿来用就行)
qq_37805943的博客
01-28 249
登录流程图 校验流程图 工具类太多了,可去码云上直接cv下来,防止重复造轮子 码云地址:https://gitee.com/ther661/jwt yml配置和启动类 server: port: 8080 spring: redis: host: ------------- port: 6379 password: --------- main: allow-bean-definition-overriding: true @SpringBootApplic
springboot+jwt+redis验证登录状态
qq_39990869的博客
08-14 1011
springboot+jwt放入redisredis的安装教程可以看历史 https://blog.csdn.net/qq_39990869/article/details/108000226 设置一个用于标示是否需要验证的注解类 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface AuthToken { } 拦截器拦截所有的路径,再根据有上面注解的
jwtredis实现token校验的优劣
05-27
JWTRedis 都可以用于实现 Token 校验,但具体的实现方式有所不同,下面分别介绍一下它们的优劣。 JWT 实现 Token 校验的优点: 1. 无状态:JWT 实现 Token 校验时不需要在服务器端存储任何信息,这样可以减轻服务器的负担,提高系统的性能。 2. 轻量级:JWT Token 的体积较小,可以减少网络传输的开销。 3. 可扩展性:JWT 可以很容易地与其他技术集成,如 OAuth、SAML 等,可以实现单点登录和跨域身份验证。 JWT 实现 Token 校验的缺点: 1. 无法注销:一旦颁发了 JWT,就无法撤回或注销,除非等到 JWT 过期或更改密钥。 2. 密钥管理困难:JWT 的安全性依赖于密钥的保护,如果密钥泄露或被攻击者获取,就可能会导致系统的安全问题。 3. 数据量较大:由于 JWT了用户信息和签名等信息,因此数据量较大,可能会影响网络传输的性能。 Redis 实现 Token 校验的优点: 1. 数据存储在内存中:Redis 的数据存储在内存中,可以快速地对 Token 进行校验。 2. 高可用性:Redis 支持数据复制和故障转移,可以保证系统的高可用性。 3. 可扩展性:Redis 支持分布式部署和数据复制,可以实现数据的高可用和扩展性。 Redis 实现 Token 校验的缺点: 1. 数据存储成本高:Redis 的数据存储在内存中,如果数据量过大,可能会导致内存不足的问题。 2. 数据持久化成本高:Redis 的数据持久化可能会影响系统的性能,尤其是在大数据量或高并发的情况下。 3. 高可用性需要额外配置:Redis 的高可用性需要额外的配置和维护,可能会增加运维的成本。 综上所述,JWTRedis 都有其优点和缺点,具体的选择应根据具体的场景和需求进行考虑。如果需要实现无状态的 Token 校验并且数据量较小,可以考虑使用 JWT;如果需要实现高可用的 Token 校验并且数据量较大,可以考虑使用 Redis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值