基于Redis实现的登录验证

于 2024-08-02 09:40:26 发布
阅读量439 收藏 4
点赞数 25
文章标签: redis 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppp666777/article/details/140857795
版权

这是没有优化之前的业务逻辑 

这是优化后的

未优化:用户在登录后只有在访问需要拦截的路径token才会刷新访问未拦截的路径,token不会刷新,会导致token失效

优化:为了能够一直触发刷新token有效期的动作,我们需要添加一个拦截器,第一个拦截器负责token刷新拦截一切路径,只要用户登录后只要一直访问页面,token就会一致刷新,第二个拦截器则负责验证用户是否登录。

负责刷新token的拦截器

public class RefreshTokenInterceptor implements HandlerInterceptor {
    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }
        // 2.基于TOKEN获取redis中的用户
        String key  = LOGIN_USER_KEY + token;
       // System.out.println(stringRedisTemplate.getClass());
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 3.判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        // 5.将查询到的hash数据转为UserDTO
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6.存在,保存用户信息到 ThreadLocal
        UserHolder.saveUser(userDTO);
        // 7.刷新token有效期
        stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8.放行
        return true;

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}

 负责验证是否登录的拦截器

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
     //判断是否需要拦截(Threadlocal中是否有用户)
        if(UserHolder.getUser() == null){
            //没有需要拦截
            response.setStatus(401);
            return false;
        }
        //有用户
        return true;
    }
}

 注册拦截器

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
     //判断是否需要拦截(Threadlocal中是否有用户)
        if(UserHolder.getUser() == null){
            //没有需要拦截
            response.setStatus(401);
            return false;
        }
        //有用户
        return true;
    }
}

一个热爱java的小白
关注
  • 25
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于redis实现token验证用户是否登陆
01-19
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢: 后端实现: 1.引入redis相关的依赖 <groupId>org.springframework.boot <artifactId>spring-boot-starter-data-redis <groupId>...
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
Redis】用户登录校验
m0_61632590的博客
05-10 477
用户登录时,都会输入用户名和密码,这时后端接收用户输入的数据,然后去数据库中查找对应的数据。
Redis用户验证设置
热门推荐
漫天雪_昆仑巅
07-10 5万+
安装了Redis之后一直没有对其进行安全或者用户控制,后面针对业务的要求,对Redis新增了用户验证,以下是具体的配置: 1.1     设置验证密码 设置验证密码的方式有种: 1)  修改配置文件redis.conf设置:   2)通过config命令可以设置密码以及获取当前用户密码,如下图: 1.  redis 127.0.0.1:6379[1]> config s
项目优化:利用Redis实现登录注册验证功能
weixin_47208618的博客
06-29 371
当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。此处需将用户的多条属性存入,因此选用HashMap结构,方便后期得维护和数据修改。
使用Redis实现登录验证功能
weixin_62595121的博客
04-04 3610
首先启动redis 1 依赖 <!-- redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.apach.
基于Redis进行登录校验
abc123mma的博客
10-23 1243
基于Redis进行登录校验
基于redis实现的消息队列
06-03
标题中的“基于redis实现的消息队列”指的是使用Redis这一开源数据结构存储系统来构建消息队列(Message Queue, MQ)的解决方案。Redis以其高性能、丰富的数据结构和内存存储特性,常被用作构建消息队列的底层技术。...
springboot 项目,基于springsession整合redis实现登录拦截功能
03-28
本项目是基于Spring Boot和Spring Session,结合Redis存储,实现了一个登录拦截功能,确保了在分布式状态下的Session一致性。 Spring Session是Spring框架的一个扩展,它允许我们将用户的Session数据存储在外部存储...
Redis 实现验证登录
Gettler的博客
01-31 2179
将获取到的user对象转为Map对象,并以随机字符串token为键存入redis中,再将token传回前端。使用正则表达式校验手机号,使用随机数工具生成六位数验证码,并将其存入redis中。编写配置文件将拦截器注册,并将StringRedisTemplate注入到容器中。编写一个拦截器,在发送请求后,刷新token在redis中所对应键值对的有效期。还有在访问需要登录才能访问的路径时的登录拦截器,统一判断是否有权限访问。在redis中获取以手机号为键的值,以此校验前端传回的验证码。
使用Redis实现短信验证登录功能
lovoo的博客
05-20 1332
方便快捷:用户无需记忆复杂的用户名和密码,只需通过短信验证码就可以快速登录。安全性高:短信验证码通常是由运营商或第三方服务提供商发送的,具有较高的安全性。防止恶意攻击:通过短信验证登录可以有效防止恶意攻击,例如密码被盗、网站挂马等情况。方便记忆:短信验证码可以使用户更方便地记忆密码,不用担心密码被遗忘。兼容性好:短信验证码适用于各种类型的网站和应用程序,可以在不同的设备上使用。综上所述,短信验证登录是一种安全、方便、快捷的登录方式,有助于提高用户的使用体验。
jwt+redis实现登录认证
每天学习一点点
02-17 1485
上面代码是自定义的登录拦截器,在请求到来后,控制器方法执行前,会进入到拦截器的preHandle方法中,在这个方法里面,或获取到请求头中的Authorization属性值,也就是jwt的值,然后再获取到redis中的值,redis中key和values是相同的,都是jwt字符串的内容,所以这里是用jwt的值作为key去获取value,如果value有值则说明该请求是可以放行的(已经登录过),否则拦截请求,返回响应码401。这样原来的jwt就失效了,无法使用原来的jwt进行登录认证。JwtUtil工具类。
redis实战-实现登录校验
qq_39266664的博客
02-25 543
redis实现登录校验功能
Redis 实现分布式Session 登录相关细节
prince0520的博客
05-02 1267
Redis 实现分布式Session 登录相关细节
Redis实战—验证登录功能实现
向上的咸鱼blueblue的博客
03-04 1698
实战篇之验证登录
Redis实战—验证登录注册
最新发布
qq_73181349的博客
05-15 557
redis实战--短信验证登录,基于session实现和基于redis实现,双重拦截器配置,token刷新
基于Redis+Token实现登录认证
mameng1988的博客
04-19 1万+
登录认证即分为登录和认证两部分,下面聊下他们的实现逻辑。 1 登录 前端调用后端的登录接口,后端验证用户名和密码等成功后,则做下面两个主要工作: 1 以用户id为key,生成的token为value,缓存redis中并设置过期时间 2 以生成的token为key,用户信息为value,缓存redis中并设置过期时间 最后将token及用户信息返回给前端,前端将token放在header中,调用其他接口时都携带者。 如果退出登录,则将上面的两条信息从redis中删除即可 2 认证 前端调用其他接口时,
redis实现单点登录
07-28
要使用Redis实现单点登录,可以将用户的token值存储在一个集中管理的Redis服务器中。无论用户在哪台web服务器上登录,都会将token值存放到Redis中。当客户端携带token进行验证时,首先从Redis中获取token,然后再...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值