redis+token实现登录校验,前后端分离,及解跨域问题的4种方法

最新推荐文章于 2024-07-28 16:55:17 发布
最新推荐文章于 2024-07-28 16:55:17 发布
阅读量3k 收藏 13
点赞数 4
分类专栏: Springboot 文章标签: redis java 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi341500/article/details/129029450
版权
本文介绍了在前后端分离的环境中处理跨域问题的几种方法,包括使用自定义Filter设置请求头,编写拦截器验证登录状态,以及通过SpringMVC的CORS配置和注解进行局部跨域配置。同时,文中提到了登录过程中token的生成与存储,并强调了在allowCredentials为true时,allowedOrigins不应设置为*。
摘要由CSDN通过智能技术生成

 

目录

一、使用自定义filter实现跨域

1、客户端向服务端发送请求

2、服务端做登录验证了,并生成登路用户对应的token,保存到redis

3、响应(报错)-----跨域问题

4、解决跨域问题--------服务器端添加过滤器,设置请求头

5、重新登录正确响应

6、客户端登redis录后访问页面,需要经过拦截器验证登录状态

7、编写拦截器

二、在任意配置类,返回一个 新的 CorsFIlter Bean 

三、使用注解 (局部跨域)

四、手动设置响应头(局部跨域)

前提:前后端分离

一、使用自定义filter实现跨域

1、客户端向服务端发送请求

使用ajax实现登录

<script>
        function login(){
            var userCode = $("#userCode").val();
            var userPassword = $("#userPassword").val();
            $.ajax({
                url:"http://localhost:9000/login.do",
                type:"post",
                data: "userCode="+userCode+"&userPassword="+userPassword,
                dataType: "text",
                success: function (result){
                    if(result!=null && result!=""){
                        alert("登录成功")
                        localStorage.token=result
                        window.location.href="view/frame.html";
                    }else {
                        alert("登录失败")
                    }
                }
            })
        }
    </script>

2、服务端做登录验证了,并生成登路用户对应的token,保存到redis

@RequestMapping ("/login.do")
    public String login(String userCode, String userPassword, Model model){
        User user = userService.login(userCode,userPassword);
        if(user!=null){
            //使用UUID生成token
            String token = UUID.randomUUID().toString().replace("-","");
            //把token保存到redis中,时效1小时
            RedisTools.setEx(token,user.getUserName(),1,TimeUnit.HOURS);
            System.out.println(token);
            return token;
        }
        return "";
    }

3、响应(报错)-----跨域问题

4、解决跨域问题--------服务器端添加过滤器,设置请求头

@Component
@WebFilter("/**")
public class MyCorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        //设置字符集编码
        HttpServletRequest request = (HttpServletRequest) req;
        request.setCharacterEncoding("UTF-8");
        HttpServletResponse response = (HttpServletResponse) res;
        response.setCharacterEncoding("UTF-8");
        //"*":允许任何请求源访问,实际生产环境按公司要求
        response.setHeader("Access-Control-Allow-Origin", "*");
        //设置请求方式
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        //最大时间
        response.setHeader("Access-Control-Max-Age", "3600");
        //response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        //添加自定义的请求头信息,"*"任何自定义请求头信息
        response.setHeader("Access-Control-Allow-Headers", "*");
        System.out.println("*********************************过滤器被使用**************************");
        //放行
        chain.doFilter(req, res);
    }
}

5、重新登录正确响应

6、客户端登redis录后访问页面,需要经过拦截器验证登录状态

客户端登录发送请求时,将token放入请求头中: headers:{"token":localStorage.token},

<script>
        function getUserList(){
            $.ajax({
                url: "http://localhost:9000/user/list.do",
                type:"get",
                headers:{"token":localStorage.token},
                dataType:"text",
                success:function (result){
                    alert(result)
                }
            })
        }
    </script>

7、编写拦截器

从请求头中获取token的值,判断是否不为空,且token这个key存在于rdeis中,若存在则放行,反之拦截

public class SysIntercerptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        if(StringUtil.isNullOrEmpty(token) || !RedisTools.hasKey(token)){
            System.out.println("登录已过期");
            PrintWriter out = response.getWriter();
            out.println("alert('登录已过期,请重新登录')");
            return false;
        }
        return true;
    }
}

前端

 后端

  

二、在任意配置类,返回一个 新的 CorsFIlter Bean 

@Configuration
public class CorsConfig  implements WebMvcConfigurer {
    //方式1
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路由
        registry.addMapping("/**")
                //是否发送Cookie是否允许证书(cookies)
                .allowCredentials(true)
                // 设置允许跨域请求的域名------------修改此行//放行哪些原始域
                //.allowedOrigins("*")
                .allowedOriginPatterns("*")
                // 设置允许的方法
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                .allowedHeaders("*")
                .exposedHeaders("*");

    }
        //方式2
//    @Override
//    public void addCorsMappings(CorsRegistry registry){
//        registry.addMapping("/*/**")
//                .allowedHeaders("*")
//                .allowedMethods("*")
//                .maxAge(1800)
//                .allowedOrigins("*");
//    }
    
}

    When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead
当allowCredentials为true时,allowedOrigins不能包含特殊值“*”,因为不能在“Access Control Allow Origin”响应标头上设置该值。要允许一组来源的凭据,请显式列出它们或考虑改“allowedOriginPatterns”
 /*将红框中的.allowedOrigins("*")替换为.allowedOriginPatterns("*")即可*/

三、使用注解 (局部跨域)

@CrossOrigin(origins = "*")
 

四、手动设置响应头(局部跨域)
 

使用 HttpServletResponse 对象添加响应头(Access-Control-Allow-Origin)来授权原始域,这里 Origin的值也可以设置为 “*”,表示全部放行。
 

@RequestMapping("/index")
public String index(HttpServletResponse response) {
    response.addHeader("Access-Allow-Control-Origin","*");
    return "index";
}

 


                

        

        

    

  


    

      

        

            

              
                
                  Poetry-Distance
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Redis+token实现接口幂等性

				
			

			

				

					weixin_40598838的博客
				

				

					06-13
					
					1158
					
				

			

		

		

			
				
在秒杀场景或情况下,用户多次发送请求会导致订单表中有多条数据的情况,为此要实现的功能是接口幂等,

			
		

	



                

              
                



	

		

			

				
					
springboot+jwt+shiro+vue+elementUI+axios+redis+mysql完成一个前后端分离的博客项目(笔记,帮填坑)

				
			

			

				

					web18224617243的博客
				

				

					08-02
					
					981
					
				

			

		

		

			
				
后端的一个骨架基本完成然后开始我们的前端开发接下来,我们来完成vueblog前端的部分功能。可能会使用的到技术如下vueelement-uiaxios。

			
		

	



                


  
              

                


	

		

			

				
					
JWT+Redis 实现接口 Token 校验

				
			

			

				

					qq_45110186的博客
				

				

					12-27
					
					1223
					
				

			

		

		

			
				
本文介绍在Java中使用JWT生成Token,并且使用Redis配合校验

			
		

	





	

		

			

				
					
基于redis实现token验证用户是否登陆

				
			

			

				

					09-09
				

			

		

		

			
				
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

			
		

	



		

			
		



	

		

			

				
					
前后台分离登录认证

					
最新发布

				
			

			

				

					Supreme13的博客
				

				

					07-28
					
					891
					
				

			

		

		

			
				
思路分析自定义登录接口调用ProviderManager的authenticate()方法进行认证,如果认证通过,则生成JWT把用户信息存入redis中自定义UserDetailsService接口实现类我们在这个实现类查询数据库定义JWT认证过滤器获取token解析token获取其中的uuid从redis中获取用户信息存入SecurityContextHolder。

			
		

	





	

		

			

				
					
SpringBoot2.0 整合 JWT 框架,解决Token跨域验证问题

				
			

			

				

					【积累】,是一个长期持续的过程。
				

				

					07-11
					
					2477
					
				

			

		

		

			
				
JWT(全称JSONWebToken),在基于HTTP通信过程中,进行身份认证。

			
		

	





	

		

			

				
					
token+redis

				
			

			

				

					sunchaoyang727的博客
				

				

					09-29
					
					286
					
				

			

		

		

			
				
jwt与token+redis,哪方案更好用? - 知乎


			
		

	





	

		

			

				
					
Redis+接口+token+Sign+时间戳 Demo

				
			

			

				

					03-24
				

			

		

		

			
				
Redis+接口+token+Sign+时间戳 Demo

			
		

	





	

		

			

				
					
基于Redis+Token实现登录认证

				
			

			

				

					mameng1988的博客
				

				

					04-19
					
					1万+
					
				

			

		

		

			
				
登录认证即分为登录和认证两部分,下面聊下他们的实现逻辑。
1 登录
前端调用后端的登录接口,后端验证用户名和密码等成功后,则做下面两个主要工作:

1 以用户id为key,生成的token为value,缓存redis中并设置过期时间
2 以生成的token为key,用户信息为value,缓存redis中并设置过期时间

最后将token及用户信息返回给前端,前端将token放在header中,调用其他接口时都携带者。
如果退出登录,则将上面的两条信息从redis中删除即可
2 认证
前端调用其他接口时,

			
		

	





	

		

			

				
					
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新

				
			

			

				

					05-14
				

			

		

		

			
				
​		在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不...

			
		

	





	

		

			

				
					
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)

				
			

			

				

					08-25
				

			

		

		

			
				
3. **跨域配置**:由于前后端分离,需要配置SpringBoot应用支持跨域请求。  4. **数据库配置**:在SpringBoot的配置文件中,设置Redis连接参数,包括主机地址、端口、数据库编号以及JDBC数据源信息。  5. **实体类与...

			
		

	





	

		

			

				
					
springboot+redis+token保持登录

				
			

			

				

					08-03
				

			

		

		

			
				
通过redis 设置session过期时间,实现token 登录机制

			
		

	





	

		

			

				
					
SpringBoot+MyBatisPlus+Redis+Jwt+Shiro+Vue 完整博客文章管理前后端实战

				
			

			

				

					小青蛙的博客
				

				

					07-04
					
					2274
					
				

			

		

		

			
				
从零开始搭建一个项目骨架,最好选择合适,熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。

然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用Mybatis Plus,为简化开发而生,只需简单配置,即可快速进行 CRUD`操作,从而节省大量时间。...

			
		

	





	

		

			

				
					
登陆方式session/token+redis/jwt

				
			

			

				

					每天努力Coding
				

				

					09-20
					
					666
					
				

			

		

		

			
				
JWT登录的优势在于,可以实现无状态认证,避免服务器存储会话信息,减轻服务器的负担,并将用户信息放在Token中,减少数据库查询。更新Token的方式可以是生成一个新的Token,将其作为新键,将旧Token对应的用户信息作为值存储在Redis中,然后将新Token返回给客户端。更新Token的方式可以是生成一个新的Token,替换旧的Token。使用TokenRedis进行登录的好处是,服务器无需保持用户的状态信息,将用户信息存储在Redis中可以有效减轻服务器的负担,并支持分布式应用程序的扩展。

			
		

	





	

		

			

				
					
基于SpringBoot和Redis实现Token权限认证

					
热门推荐

				
			

			

				

					scorpio的博客
				

				

					01-21
					
					2万+
					
				

			

		

		

			
				
一、引言
用户登录成功后后台会返回一个token给调用者,同时我们自定义了@AuthToken注解,被该注解标注的api进行请求的时候都需要进行token效验,
效验通过才可以正常访问,实现接口级的鉴权控制。同时token具有生命周期,在用户持续一段时间不进行操作的话,token则会过期,用户一直操作的话,则不会过期。
二、环境
三、流程分析
四、具体代码实现
五、小结
流程分析
客户端登录,输入...

			
		

	





	

		

			

				
					
token为什么要放到redis

				
			

			

				

					积跬步以致千里,积怠惰以致深渊
				

				

					04-17
					
					746
					
				

			

		

		

			
				
token存储在Redis中可以提高验证token的效率,避免频繁查询数据库或文件系统。Redis作为分布式缓存,可以方便地实现不同服务实例之间的共享数据存储。:Redis支持对Key设置过期时间,可以很方便地实现token的自动过期功能,减少内存占用和提高系统安全性。:Redis支持数据持久化和集群模式,可以方便地进行横向扩展,确保系统在高并发情况下依然能够快速响应。总的来说,将token存储在Redis中可以提高系统的性能、扩展性和安全性,是一常见且有效的做法。

			
		

	





	

		

			

				
					
token验证与redis

				
			

			

				

					qq_33783517的博客
				

				

					02-01
					
					1249
					
				

			

		

		

			
				
token验证与redis

			
		

	





	

		

			

				
					
基于redis处理token

				
			

			

				

					瞭望空城
				

				

					12-24
					
					3820
					
				

			

		

		

			
				
java—基于redis处理token
  首先明确token:token是用来登录后进行前后端交互用户信息的一处理方式,主要有两方式,一是基于session进行存储,一是基于redis存储,本文只讨论基于redis做用户信息处理。
  用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis中取用。
首先创建RedisUtil
@Component

			
		

	





	

		

			

				
					
redis+token实现登录 流程图

				
			

			

				

					05-25
				

			

		

		

			
				
以下是 Redis+Token 实现登录的流程图:

![Redis+Token 实现登录流程图](https://i.imgur.com/P8iH5oC.png)

1. 用户使用用户名和密码进行登录。
2. 服务器接收到登录请求,验证用户的身份信息是否正确。
3. 如果身份验证成功,服务器生成一个 Token 并将其存储在 Redis 中,同时将 Token 发送给客户端。
4. 客户端使用 Token 进行后续的请求操作。
5. 服务器接收到客户端的请求并验证 Token 的有效性。
6. 如果 Token 有效,服务器执行请求操作并返回结果。
7. 如果 Token 无效,服务器返回错误信息,客户端需要重新进行登录操作。

使用 Redis 存储 Token 可以有效地提高系统的性能和扩展性,同时也可以避免使用传统的 Session 存储方式所带来的问题。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值