SpringBoot结合Redis将Token存入缓存中进行登录

最新推荐文章于 2024-05-30 22:53:25 发布
最新推荐文章于 2024-05-30 22:53:25 发布
阅读量2.4k 收藏 6
点赞数 4
文章标签: spring boot spring java maven tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74436268/article/details/131200784
版权

将登录的Token存储在Redis中可以带来以下好处:

  1. 提高安全性:将Token存储在Redis中,比将Token保存在本地Cookie或浏览器存储中更加安全,因为攻击者无法访问您的服务器上存储的Token。此外,由于Redis支持设置过期时间,可以通过设置Token的过期时间来自动删除旧Token,进一步提高安全性。

  2. 分布式部署:如果您的应用程序采用分布式部署架构,则在每个节点上保存Token可能不是最佳选择,因为这会增加管理和同步Token的复杂性。使用Redis作为统一的Token存储介质可以简化这个过程,并确保所有节点都可以访问相同的Token。

  3. 支持多端登录:如果您的应用程序允许用户从多个设备或浏览器登录,则必须跨设备/浏览器共享Token。将Token存储在Redis中可以轻松实现此目标,因为所有设备和浏览器都可以访问相同的Redis服务器。

  4. 高效查询:由于Redis是一个内存中的数据存储系统,因此它具有快速的读取和写入速度。与传统数据库相比,Redis的响应时间更短,可以提高整个应用程序的性能。

总之,将登录Token存储在Redis中可以提高应用程序的安全性、可伸缩性和性能,是一种非常流行的实践方式。

首先,确保你已经在项目中添加了spring-boot-starter-data-redisspring-boot-starter-security依赖。接下来,我们将分为以下几个部分完成实现:

  1. 配置Redis
  2. 实现Token生成
  3. 编写登录逻辑

1. 配置Redis

application.properties或者application.yml文件中配置Redis连接信息:

spring.redis.host=your_redis_host
spring.redis.port=your_redis_port

2. 实现Token生成

创建一个工具类JwtUtil用于生成和解析JWT token。

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class JwtUtil {

    private static final String SECRET_KEY = "your_secret_key";

    public static String generateToken(String username) {
        return Jwts.builder()
                .setSubject(username)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 24))
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY)
                .compact();
    }

    public static Claims parseToken(String token) {
        return Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody();
    }
}

3. 编写登录逻辑

创建一个LoginController处理登录请求。在用户登录成功后,将生成的token与用户名存入Redis。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.userdetails.User;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.concurrent.TimeUnit;

@RestController
public class LoginController {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    @PostMapping("/login")
    public String login(@RequestBody LoginForm form) {
        // 登录验证
        Authentication authentication = authenticationManager.authenticate(
                new UsernamePasswordAuthenticationToken(form.getUsername(), form.getPassword()));

        User user = (User) authentication.getPrincipal();
        String token = JwtUtil.generateToken(user.getUsername());

        // 将token存入Redis
        ValueOperations<String, String> valueOperations = redisTemplate.opsForValue();
        valueOperations.set("token:" + token, user.getUsername());
        redisTemplate.expire("token:" + token, 24, TimeUnit.HOURS);

        return token;
    }
}

这里的LoginForm是一个简单的登录表单类,包含用户名和密码字段:

public class LoginForm {

    private String username;
    private String password;

    // 省略getter和setter
}

现在你已经实现了将token存入Redis并生成的基本登录功能。当然,你还需要根据实际需要配置安全设置、用户信息加载等其他相关功能。

qql桑
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于redis处理token
瞭望空城
12-24 3779
java—基于redis处理token   首先明确token:token是用来登录进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis做用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis取用。 首先创建RedisUtil @Component
Spring Boot+Redis 扛住,瞬间千次重复提交
KHOST的博客
06-23 790
作者:慕容千语 来源:http://suo.im/5PaEZI 前言: 在实际的开发项目,一个对外暴露的接口往往会面临,瞬间大量的重复的请求提交,如果想过滤掉重复请求造成对业务的伤害,那就需要实现幂等! 我们来解释一下幂等的概念: 任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。 如何保证其幂等性,通常有以下手段: 1、数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据2、token机制,每次接口请...
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
详解SpringBoot集成Redis来实现缓存技术方案
08-30
本篇文章主要介绍了详解SpringBoot集成Redis来实现缓存技术方案,具有一定的参考价值,有兴趣的可以了解一下
redis缓存token设置jwt令牌过期时间
2202_75352238的博客
05-30 836
在上文 我们已经设置了自定义登录接口自定义拦截器jwt登录校验接口模拟账号登录_jwt自定义拦截器-CSDN博客但是上文jwt过期时间是由yml文件配置的,比较不优雅,我们今天来用redis缓存token 的方法来进行 jwt的过期设置。
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
登录认证方式汇总,例如ThreadLocal+拦截器+Redis、JWT
丨康有为丨的博客
09-13 844
1.创建拦截器类创建一个DemoInterceptor类实现HandlerInterceptor接口。重写preHandle(),postHandle(),afterCompletion() 三个方法,如下代码,我们就创建了一个Spring的拦截器。
SpringBoot+Redis】实现多端登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权(角色和权限校验)
weixin_43165220的博客
12-22 5518
SpringBoot+Redis】实现多端登录、防止重复登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权。将登录相关、退出、token相关的这些操作,全部抽出来,放到一个自定义的@Component组件,在这里实现具体过程,其他地方我们不用关心实现步骤,只需要直接调用这里面的相关方法就行。鉴权相关将角色和角色对应的权限放到缓存,每次请求时在拦截器里从缓存拿到角色和权限进行校验。
[SpringBoot]使用token 短信验证码 Redis的功能实现基本的登陆注册操作(含Redis token 验证码如何配置)
XiAoRayL的博客
02-18 1525
浅谈对于登录注册业务的思路以及部分代码的实现 近期开始了与移动端项目的开发,由于我个人是后台方面的所以肯定避免不了要实现每个app都应该具有的功能:登录与注册,我一开始写也是感觉非常的没有头绪,所以这里写一篇博客分享给大家如何实现一个基本的登录与注册的功能,希望有意见也积极提出! 那么首先先说一下标题提到的几个词汇的功能: token 如果我们每次关闭客户端再次打开的时候都需要进行登录操作甚至是每次访问controller之前都需要进行是否登录的判断,那么每次如果都要访问持久化数据库的话,那么对于服务器
【接口幂等性】使用tokenRedis保证接口幂等性
weixin_44798538的博客
10-27 1108
这个token令牌就相当于门票的概念,每次接口请求的时候带上token令牌,服务器第一次处理的时候去校验token,并且这个token只能用一次,如果用户使用相同的令牌请求二次,那么第二次就不处理,直接返回。举个最简单的例子,那就是支付,用户购买商品后支付,支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询余额返发现多扣钱了,流水记录也变成了两条,这就没有保证接口的幂等性。我点击确定时,向后台发送数据,并把这个token放在请求头
SpringBoot整合Redis(三 ) 将登录成功产生的token存入redis
热门推荐
qq_42547698的博客
05-10 2万+
通过SpringBoot整合Redis(二 ) springboot整合缓存redisredis有了初步的理解。接下来探索一下如何运用Redis存取、识别当前登录用户信息。 本次实现: 1.用户登录,校验用户名密码后,登录成功产生token值,保存入Redis,设置时效50分钟。 2.使用拦截器/ SpringAop技术,当用户调用其他接口时,必须传入token值,并且比较token值...
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis
07-28
自定义封装注解类,(生成token存放到redis)通过注解的方式解决API接口幂等设计防止表单重复提交
tp6 redis应用方案应用方案应用方案
05-27
在本文,我们将详细介绍 TP6 Redis 应用方案的实现细节,该方案涉及到微信登录Token 认证、购物车管理、订单提交等多个方面。 微信登录流程 在微信登录流程,前端调用 login 获取 code 码,然后根据小程序 ...
使用Redis 存储AccessToken +使用MySQL 存储ClientDetails和UserDetails信息
最新发布
06-06
- 授权成功后,将AccessToken存入Redis,设置过期时间。 - 验证AccessToken时,从Redis获取,如果存在且未过期,允许访问;否则,拒绝请求。 - 对于UserDetails,可以先尝试从Redis缓存获取,若不存在,则从...
redism秒杀系统优化
06-08
1. 秒杀库存预热:在秒杀活动开始前,将商品库存数量存入Redis,采用`INCRBY`命令进行扣减,当库存为0时,自动停止销售。这种预加载策略可以避免数据库直接受到大量并发请求,降低系统压力。 2. 限流与队列策略:...
spring boot.rar
06-29
使用spring boot2.0+mysql5.7+mybatis搭建的一个demo,对用户信息进行增删改查,并提供restful接口;...登陆后将token和账号存入redis缓存;可以调用聚合数据的身份证接口,通过身份证自动填充地址信息。
Spring Boot获取当前Request和Response实例的方法
shy_1762538422的博客
02-01 2473
Spring Boot获取当前Request和Response实例的方法
TokenRedis实现单点登录
chaojiyingxiong的博客
01-27 5863
tokenredis实现单点登录,cookie与session的区别
Cookie、TokenRedis混合使用
牵佳一诺的博客
07-31 3699
在集群,我们一般不会使用session,我们一般构造一个Cookie放入cookie和redis。这里的token不是restfultoken,而是通过浏览器访问的token。restful的token不需要cookie,就是用responseEntity返回的。 Cookie的生命周期如果创建时不指定(也就是默认值&lt;0),那么是指到浏览器关闭时,cookie就消失了。所以这里就要...
springbootredis注解将方法缓存
09-21
### 回答1: 可以使用Spring框架提供的@Cacheable注解来缓存方法的结果。该注解可以用于方法级别,用于标记需要进行缓存的方法。当使用该注解时,Spring将自动执行方法的结果,并将结果存储到缓存。下一次调用该方法时,Spring会从缓存返回结果,而不是执行方法。此外,Spring还提供了其他注解,如@CachePut和@CacheEvict,可以用于更新缓存或清除缓存的数据。要使用这些注解,需要在应用程序配置缓存管理器和缓存实现,如Redis。 ### 回答2: Spring Bootredis注解可以将方法的结果进行缓存。在使用这个功能之前,我们首先需要添加对redis的依赖。 在方法上使用@Cacheable注解,来指定该方法的返回结果是可以被缓存的。同时,我们还需要指定缓存的key,可以用SpEL表达式来指定。 当我们第一次调用被@Cacheable注解的方法时,Spring Boot会先检查缓存是否存在相应的结果,如果存在,则直接返回缓存的结果;如果不存在,则执行方法,并将结果存入缓存。 当我们再次调用相同参数的方法时,Spring Boot会直接从缓存返回结果,而不会再次执行方法。这样就大大提高了方法的执行效率。 除了@Cacheable注解,Spring Boot还提供了其他的缓存注解,比如@CachePut注解可以用来更新缓存的数据;@CacheEvict注解可以用来清除缓存的数据。 需要注意的是,使用缓存注解时,我们需要确定缓存的策略,比如是使用redis还是使用内存缓存缓存的数据应该设置过期时间,以保证数据的实时性和准确性。 总的来说,Spring Bootredis注解可以帮助我们实现方法结果的缓存,从而提高方法的执行效率和系统的性能。 ### 回答3: Spring Boot使用Redis注解来实现方法缓存的功能。 在Spring Boot,可以使用Spring Data Redis来操作Redis数据库。通过在方法上添加相应的注解,可以实现对方法的结果进行缓存。 常用的注解有: 1. @Cacheable:将方法的结果缓存起来,在下次调用相同的方法时,直接从缓存取值,不再执行方法体内的代码。 2. @CachePut:将方法的结果缓存起来,并且每次调用都会执行方法体内的代码,然后将结果放入缓存。 3. @CacheEvict:清除缓存的数据,可以根据指定的条件进行清除。 使用这些注解,可以方便地实现对方法的结果进行缓存处理。需要在配置文件配置Redis的连接信息,并且在启动类上添加@EnableCaching注解来开启缓存功能。 例如,如果要对一个方法进行缓存,可以在方法上添加@Cacheable注解,并指定缓存的key,如下所示: ```java @Service public class UserService { @Autowired private UserRepository userRepository; @Cacheable(value = "userCache", key = "#id") public User getUserById(Long id) { return userRepository.findById(id); } } ``` 上述代码,使用了@Cacheable注解对getUserById方法进行缓存缓存的key是根据参数id生成的。当第一次调用getUserById方法时,会执行方法体内的代码,并将结果缓存起来;而后续调用相同id的方法时,则直接从缓存取值。 通过使用Spring BootRedis注解,可以有效地提高方法的执行效率,减少对数据库的访问,提升系统的性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值