SpringBoot项目整合jwt和redis完成登录token校验(含原理解析)_springboot redis jwt

于 2024-04-08 11:49:59 发布
阅读量1k 收藏 17
点赞数 7
分类专栏: 2024年程序员学习 文章标签: spring boot redis 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60707708/article/details/137502600
版权

/**
* 用户登录方法。
*
* @param userLoginRequest 用户登录请求的数据载体,包含登录所需的信息,如用户名和密码。
* @return 返回登录操作的响应,包含用户信息和JWT令牌。
*/
@PostMapping(“/login”)
public BaseResponse login(@RequestBody UserLoginRequest userLoginRequest) {
// 1. 检查请求体是否为空。如果是空,则抛出参数错误异常。
if (userLoginRequest == null) {
throw new BusinessException(ErrorCode.PARAMS_ERROR);
}

// 2. 调用后端服务进行登录操作。该服务将验证用户凭据。
LoginUserVo loginUserVo = userBackendService.login(userLoginRequest);

// 3. 登录成功后,准备生成JWT令牌。首先创建一个用于存放令牌信息的HashMap。
HashMap<String, Object> map = new HashMap<>();
map.put(“userId”, loginUserVo.getId()); // 将用户ID加入map,用于生成JWT中的claims。

// 4. 调用后端服务的getJwtToken方法,生成JWT令牌。
String jwtToken = userBackendService.getJwtToken(adminSecretKey, adminTtl, map);

// 5. 将生成的JWT令牌设置到登录用户信息对象(LoginUserVo)中。
loginUserVo.setJwt(jwtToken);

// 6. 返回成功的响应,包含用户信息和JWT令牌。
return ResultUtils.success(loginUserVo);
}

4、实现类

String getJwtToken(String adminSecretKey, Long adminTtl, HashMap<String, Object> map);

@Override
public String getJwtToken(String adminSecretKey, Long adminTtl, HashMap<String, Object> map) {
String jwtToken = JwtUtil.createJWT(adminSecretKey, adminTtl, map);
//拿到用户的id
String userId = map.get(“userId”).toString();
redisTemplate.opsForValue().set(adminTokenKey + “-” + userId, jwtToken, 7200, TimeUnit.SECONDS);
return jwtToken;
}

5、拦截器(拦截器的作用是带token访问其他接口做校验的,利用了redis 和jwt本身的校验)

/**
* JWT验证token是否合法的预处理方法。
*
* @param request 传入的HTTP请求对象,用于获取请求头中的信息。
* @param response HTTP响应对象,用于设置响应状态码。
* @param handler 处理器对象,用于判断请求是否是一个方法处理器。
* @return 返回布尔值,表示是否继续执行下一个拦截器或处理器。
* @throws IOException 可能由于I/O操作引发异常。
*/
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
// 1. 判断处理器是否为方法处理器的实例,如果不是,则直接放行。
if (!(handler instanceof HandlerMethod)) {
return true;
}

// 2. 从请求头中获取"Authorization"字段,此处存放着JWT令牌。
String token = request.getHeader(“Authorization”);

try {
// 3. 使用JwtUtil的parseJWT方法解析token,并获取其声明(Claims)。
Claims claims = JwtUtil.parseJWT(adminSecretKey, token);

// 4. 从Claims中获取用户ID,这是存放在token中的一个自定义声明。
String userId = claims.get(“userId”).toString();

// 5. 检查Redis中是否存在以adminTokenKey + “-” + userId为key的数据,以验证token的有效性。
Boolean redisResult = redisTemplate.hasKey(adminTokenKey + “-” + userId);

// 6. 如果在Redis中找不到对应的key,说明token无效。
if (!redisResult) {
response.setStatus(401); // 设置HTTP状态码为401,表示未授权。
throw new BusinessException(ErrorCode.NO_AUTH_ERROR, “Invalid Token”); // 抛出业务异常。
}

// 7. 如果验证通过,则返回true,继续执行请求。
return true;
} catch (Exception e) {
response.setStatus(401); // 验证过程中出现异常也设置HTTP状态码为401。
// 抛出业务异常。
throw new BusinessException(ErrorCode.NO_AUTH_ERROR, “Invalid Token”);
}
}

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

记、源码讲义、实战项目、讲解视频,并且后续会持续更新**

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-y658FMMX-1712548187610)]

m0_60707708
关注
  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot 整合 JWT + Redis 实现双Token 校验Demo
11-23
Springboot 整合 JWT + Redis 实现双Token 校验Demo
使用JWTRedis + token实现用户登录的两种方式。
最新发布
Demo的博客
04-16 985
使用JWT实现登录功能 功能实现流程: 1.用户发起登录请求。 2.使用JwtBuilder生成令牌并返回。 3.写一个拦截器,拦截初登录之外的请求。拦截到请求后解析令牌,若正常放行,并将当前用户id存在当前线程。若出异常则返回登陆失败。
Spring Boot 整合SpringSecurity和JWTRedis实现统一鉴权认证
2301_80092713的博客
11-04 6421
Spring Security是一个强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的实际标准。Spring Security是一个可以为Java应用程序提供全面安全服务的框架。同时,它也可以轻松扩展以满足自定义需求。
SpringBoot项目集成Redis+JWT实现系统登录token校验
热门推荐
网络备忘录,总结记录Java开发的坑和道,如果文章对你有帮助,不妨关注一波~
03-07 4万+
SpringBoot项目集成Redis+JWT实现系统登录token校验
日常记录-SpringBoot整合SpringSecurity(前后分离)+JWT+Redis
会走的鱼
09-04 2652
SpringBoot整合SpringSecurity一、搭建项目1、构建springboot项目2、导入依赖3、配置yml4、启动项目二、建立相关用户角色权限表1、创建数据库的字符集和排序规则2、用户表结构3、权限表结构4、用户与权限关联表结构5、插入测试数据三、创建实体类和Mapper1、SysUser2、SysPermission3、SysUserPermissionRelation4、配置@MapperScan四、Redis配置1、RedisConfig2、RedisUtil五、统一全局返回格式与处理
Springboot+JWT+Redis实现登陆登出功能
justleavel的博客
10-27 2748
【代码】Springboot+JWT+Redis实现登陆登出功能。
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot集成Shiro、JwtRedis
10-24
3. 实现Jwt:创建Token生成和验证服务,设置密钥,处理JWT的签发和解析。 4. 集成Redis:配置Redis的连接池,设置Session的Redis序列化方式,并在Shiro配置中指定使用RedisSessionDAO。 5. 配置MyBatisPlus:设置...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
下面将详细介绍如何在Spring Boot中整合JWT、Shiro和Redis实现Token自动刷新。 JWT是一种轻量级的身份验证机制,它通过在客户端存储一个包用户信息的令牌,每次请求时都将这个令牌发送到服务器进行验证。JWT由三...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
token的登陆校验小结
你好
03-31 476
关于token做登陆拦截的思路整理: 使用到的技术:tokenredis,jackson maven加载token 编写token的生成和解析静态工具类 登陆步骤: 前端发送登录请求之后 -> 验证登陆成功 -> 把验证查找到的用户信息使用jackson转为字符串, -> 以生成的uuid为key,用户字符串为value储存在redis中 -> 给前端返回生成的token -> 前端储存到本地 验证步骤: 前端每次发送请求都要携带之前储存在本地的token(方法见AX
SpringBoot基于token的请求验证
一路向北的博客
09-09 4594
SpringBoot实现基于Token的请求验证
前后端Token验证
繁花落幕的博客
02-03 2810
文章目录实例环境概述前端后端Redis安装使用Token管理代码生成token检测Token移除Token拦截器配置 实例环境 IDE 框架/脚手架 IDEA v2019.1.2 Spring boot 2+ - Vue cli 3+ 概述 前端携带账户信息请求登录 -> 后端生成带有寿命的token -> 前端存储token到cookie/localStor...
springBoot集成token认证
zhendeC1的博客
04-04 582
面试题文档来啦,内容很多,485页!由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。面试题文档来啦,内容很多,485页!由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。
springboot登录验证jwt令牌技术
majie123455555的博客
05-23 537
首先,我们要清楚我们使用的前后端交互协议是HTTP协议,而HTTP协议是无状态协议,所谓无状态,指的是每一次请求都是独立的,下一次请求并不会携带上一次请求的数据。而浏览器与服务器之间进行交互,基于HTTP协议也就意味着现在我们通过浏览器来访问了登陆这个接口,实现了登陆的操作,接下来我们在执行其他业务操作时,服务器也并不知道这个员工到底登陆了没有。因为HTTP协议是无状态的,两次请求之间是独立的,所以是无法判断这个员工到底登陆了没有。这时候就需要会话跟踪了。
SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 7633
单点登录
SpringBoot+Token+Redis+Lua+自动续签极简分布式锁Token登录方案
qq1016499728博客
05-13 1190
分布式token登录方案
jwtredis实现token校验的优劣
05-27
JWTRedis 都可以用于实现 Token 校验,但具体的实现方式有所不同,下面分别介绍一下它们的优劣。 JWT 实现 Token 校验的优点: 1. 无状态:JWT 实现 Token 校验时不需要在服务器端存储任何信息,这样可以减轻服务器的负担,提高系统的性能。 2. 轻量级:JWT Token 的体积较小,可以减少网络传输的开销。 3. 可扩展性:JWT 可以很容易地与其他技术集成,如 OAuth、SAML 等,可以实现单点登录和跨域身份验证。 JWT 实现 Token 校验的缺点: 1. 无法注销:一旦颁发了 JWT,就无法撤回或注销,除非等到 JWT 过期或更改密钥。 2. 密钥管理困难:JWT 的安全性依赖于密钥的保护,如果密钥泄露或被攻击者获取,就可能会导致系统的安全问题。 3. 数据量较大:由于 JWT了用户信息和签名等信息,因此数据量较大,可能会影响网络传输的性能。 Redis 实现 Token 校验的优点: 1. 数据存储在内存中:Redis 的数据存储在内存中,可以快速地对 Token 进行校验。 2. 高可用性:Redis 支持数据复制和故障转移,可以保证系统的高可用性。 3. 可扩展性:Redis 支持分布式部署和数据复制,可以实现数据的高可用和扩展性。 Redis 实现 Token 校验的缺点: 1. 数据存储成本高:Redis 的数据存储在内存中,如果数据量过大,可能会导致内存不足的问题。 2. 数据持久化成本高:Redis 的数据持久化可能会影响系统的性能,尤其是在大数据量或高并发的情况下。 3. 高可用性需要额外配置:Redis 的高可用性需要额外的配置和维护,可能会增加运维的成本。 综上所述,JWTRedis 都有其优点和缺点,具体的选择应根据具体的场景和需求进行考虑。如果需要实现无状态的 Token 校验并且数据量较小,可以考虑使用 JWT;如果需要实现高可用的 Token 校验并且数据量较大,可以考虑使用 Redis

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值