springcloud springboot 基于token的登录认证,redis存放token,filter统一验证登录状态 项目完善04

已于 2022-05-09 21:55:46 修改
阅读量2k 收藏 1
点赞数
分类专栏: java 文章标签: spring boot spring cloud redis token
于 2022-05-02 22:42:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq445829096/article/details/124531032
版权

实现思路:用户ajax登录后生成token存在redis,前端把token存储到localstorage/sessionStorage或其他地方,
后续的请求ajax header头部每次需携带token访问后台。

基于token的好处:放弃cookie,session的会话保持方式,方便非WEB端(没有cookie,session技术的场景),如APP端使用。
之前web端采用cookie,session的会话保持方式,app端还得单独写一套基于token的会话保持机制,WEB端也采用token技术可以兼容一套会话技术同时支持Web端,app端,小程序端。而且没使用cookie的话在前后端分离项目中跨域问题也好解决。

一.代码

我是先功能写好在记录到博客的,方便备用

1.创建用户表 system_user

使用的mysql数据库

CREATE TABLE `system_user` (
  `TID` int(255) NOT NULL COMMENT '主键',
  `USERID` varchar(20) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '用户账号 ',
  `USERNAME` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '用户姓名',
  `USERPASSWORD` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '用户密码',
  PRIMARY KEY (`TID`),
  UNIQUE KEY `USERID_INDEX_3175324` (`USERID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

2.编写SystemUserEntity

package com.wying.myspringbootframework.entity;

import java.io.Serializable;

/**
 * description:系统用户表entity
 * date: 2022/5/1
 * author: gaom
 * version: 1.0
 */
public class SystemUserEntity implements Serializable {
   


    private static final long serialVersionUID = 5103817236007281546L;

    private int tid;

    private String userId;

    private String userName;

    private  String userPassword;



    public int getTid() {
   
        return tid;
    }

    public void setTid(int tid) {
   
        this.tid = tid;
    }

    public String getUserId() {
   
        return userId;
    }

    public void setUserId(String userId) {
   
        this.userId = userId;
    }

    public String getUserName() {
   
        return userName;
    }

    public void setUserName(String userName) {
   
        this.userName = userName;
    }

    public String getUserPassword() {
   
        return userPassword;
    }

    public void setUserPassword(String userPassword) {
   
        this.userPassword = userPassword;
    }


    @Override
    public String toString() {
   
        return "SystemUserEntity{" +
                "tid=" + tid +
                ", userId='" + userId + '\'' +
                ", userName='" + userName + '\'' +
                ", userPassword='" + userPassword + '\'' +
                '}';
    }
}

3.编写SystemUserDTO

关于entiry和DTO

Entity:通常来说一个entiry一般对应一个实体表,但是我们业务中经常多表联查,select 几张表的字段,此时一个entiey的字段就是对应几个表了。总之entiry用于接收mybatis sql查询的结果,大部分查询都是返回一个表的数据。
DTO:数据传输对象,select查询出的结果对应entity,但是实际业务中还有其他属性需要传递。
如SystemUserDTO 还包含userToken,而SystemUserEntity 对应实体表system_user没userToken字段,我们强行在SystemUserEntity增加userToken属性显然不规范,所以还需要有DTO的存在,虽然DTO的属性和Entiry很多重复,但是还是有必要单独存在。在service层查询出数据放到entiry了,
通过BeanUtils等工具类把entiry数据拷贝到DTO,然后其他附加的属性全在DTO增加。

package com.wying.myspringbootframework.dto;

import java.io.Serializable;

/**
 * description:系统用户表DTO
 * date: 2022/5/1
 * author: gaom
 * version: 1.0
 */
public class SystemUserDTO implements Serializable {
   
    private static final long serialVersionUID = -3260007298544023624L;

    private int tid;

    private String userId;

    private String userName;

    private  String userPassword;

    private  String userToken;

    public int getTid() {
   
        return tid;
    }

    public void setTid(int tid) {
   
        this.tid = tid;
    }

    public String getUserId() {
   
        return userId;
    }

    public void setUserId(String userId) {
   
        this.userId = userId;
    }

    public String getUserName() {
   
        return userName;
    }

    public void setUserName(String userName) {
   
        this.userName = userName;
    }

    public String getUserPassword() {
   
        return userPassword;
    }

    public void setUserPassword(String userPassword) {
   
        this.userPassword = userPassword;
    }

    public String getUserToken() {
   
        return userToken;
    }

    public void setUserToken(String userToken) {
   
        this.userToken = userToken;
    }

    @Override
    public String toString() {
   
        return "SystemUserDTO{" +
                "tid=" + tid +
                ", userId='" + userId + '\'' +
                ", userName='" + userName + '\'' +
                ", userPassword='" + userPassword + '\'' +
                ", userToken='" + userToken + '\'' +
                '}';
    }
}

4.DAO层

package com.wying.myspringbootframework.dao;

import com.wying.myspringbootframework.entity.SystemUserEntity;
import org.apache.ibatis.annotations.Mapper;

import java.util.List;

/**
 * description:登录服务 DAO层
 * date: 2022/4/30
 * author: gaom
 * version: 1.0
 */
@Mapper
public interface LogonDao {
   

     List<SystemUserEntity> findUserByUserId(String userId);

}

5. mapper xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.wying.myspringbootframework.dao.LogonDao">
    <resultMap id="BaseResultMap" type="com.wying.myspringbootframework.entity.SystemUserEntity">
        <id column="TID" jdbcType="INTEGER" property="tid" />
        <result column="USERID" <
最低0.47元/天 解锁文章
影子2401
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
项目实战】Spring Cloud Gateway 实现JWT / Token登录认证流程
热门推荐
骏马逸动,心随你动的博客
11-07 1万+
在我看来,在某些场景下,网关就像是一个公共方法,把项目中的都要用到的一些功能提出来,抽象成一个服务。比如,我们可以在业务网关上做日志收集、Token校验等等,当然这么理解很狭隘,因为网关的能力远不止如此,但是不妨碍我们更好地理解它。下面的例子演示了,如何在网关校验Token,并提取用户信息放到Header中传给下游业务系统。 1. 生成Token 用户登录成功以后,生成token,此后的所有请求都带着token。网关负责校验token,并将用户信息放入请求Header,以便下游系统可以方便的获取用户信息
SpringBootWeb案例3--登录认证--登录校验--过滤器Filter
最新发布
m0_59281987的博客
04-27 1103
/定义一个类,实现一个标准的Filter过滤器的接口@Override //初始化方法, 只调用一次System.out.println("init 初始化方法执行了");@Override //拦截到请求之后调用, 调用多次System.out.println("Demo 拦截到了请求...放行前逻辑");//放行@Override //销毁方法, 只调用一次System.out.println("destroy 销毁方法执行了");
Springcloud gateway网关+认证服务+token方式,入口层认证统一微服务鉴权【设计实践】
殷长庆的博客
08-04 7263
分布式项目的单点登录分为认证服务(单点登录服务端)和业务服务(单点登录客户端)两个角色,当访问业务服务时,认证服务客户端SDK校验一下是否有登录token,如果没有登录token,需要携带当前请求链接重定向到认证服务,认证通过后由认证服务重定向业务服务链接,实现单点登录。gateway实现单点登录客户端功能,一般如果前后端项目是分离的,如果请求中没有携带登录token,直接返回需要认证,前后端没有分离的项目,可以做页面重定向操作。本文主要讨论gateway的实现,认证服务需要自行实现。......
SpringBoot结合JWT+Shiro+Redis实现token状态登录授权验证以及token刷新
weixin_51542566的博客
04-13 1529
1. 本身AccessToken的过期时间为5分钟,RefreshToken过期时间为30分钟,当登录后时间过了5分钟之后,当前AccessToken便会过期失效,再次带上AccessToken访问JWT会抛出TokenExpiredException异常说明Token过期,开始判断是否要进行AccessToken刷新,首先redis查询RefreshToken是否存在,以及时间戳和过期AccessToken所携带的时间戳是否一致,如果存在且一致就进行AccessToken刷新。
SpringBoot 实现 JWT token 自动续期
良月柒
01-17 1852
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 4 分钟。来自:blog.csdn.net/dreaming9420/article/details/1217507321.为什么要 token自动续期token中一般会包含用户的基本信息,为了保证token的安全性,一般会将token的过期时间设置的比较短,但是这样会导致用户因为token过期需要频繁登录,因此需要token自...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
结合JWT(JSON Web Token)和Shiro,我们可以构建一个高效的身份验证和授权系统,同时利用Redis缓存来提高性能和用户体验。下面将详细介绍如何在Spring Boot中整合JWT、Shiro和Redis实现Token自动刷新。 JWT是一种...
springboot+redis+shiro单点登录统一异常处理,统一日志
07-10
总结起来,这个项目SpringBoot的便捷性与Shiro的安全控制和Redis的高速缓存相结合,实现了高效的SSO单点登录,同时提供了统一的异常处理和日志管理机制,提高了系统的稳定性和用户体验。这是一套完整的解决方案,...
springBoot+Redis+token拦截.zip
07-13
在"springBoot+Redis+token请求拦截"这个主题中,我们将探讨如何利用Spring BootRedis来实现基于token的用户认证和请求拦截。 首先,让我们关注Spring Boot的Security模块。Spring Security是Spring生态系统中的...
SpringBoot 并发登录人数控制的实现方法
08-25
JWT(JSON Web Token)是一种基于 token 的身份验证机制,而 Redis 是一个基于内存的 NoSQL 数据库,可以用来存储和管理用户的登录信息。 三、实现思路一:基于时间戳的实现 在第一种实现思路中,我们使用了 Redis ...
springcloud网关拦截+redis+自定义token登录验证操作
dfBeautifulLive的博客
10-18 9702
网上看到的token做起来都太复杂,介绍说耗费的内存较大,写的封装方法非常多,看来看去非常不方便,自己就借助token思想,和网关拦截器组合操作的登录验证机制。 1.下面这段代码就是用户请求,验证数据库是否有这个用户名和密码,用户登录成功与否,成功登录就生成token存储redis里 package gsa.rest.datacenter.rest.login; import gsa.b...
springboot中使用redistoken,考虑过期情况
黄黄黄黄黄的博客
12-23 3098
笔者场景: 跨系统调用接口(A系统调用B),B系统的token有效时间7天,调用接口响应较慢(1s)。 分析: A系统的调用会引发两个操作:   1. 需要携带用户信息登录B系统(因为B系统有身份鉴权,否则可以忽略)   2. 调用B系统接口/test 其中,A系统的获得B系统返回结果的耗时影响较大。–> 想要缩短响应时间,使用redis存储。( 200ms+ ) 原理说明: 使用拦截器对该接口进行拦截:实现RequestInterceptor并重写apply(RequestTemplate re
Springboot+Axios双token解决token过期续签问题
huang714的专栏
11-10 3133
Springboot+Axios双token解决token过期续签问题
springboot实现token登录token放到redis里保存
ws_please的博客
01-18 1888
先这样吧
Springboot+redis实现token登录认证
weixin_43709291的博客
10-19 3650
在生成 token 的同时也往 redis 里面存入了创建 token 时的时间戳,每次请求被拦截器拦截 token 验证成功之后,将当前时间与存在 redis 里面的 token 生成时刻的时间戳进行比较,如果当前时间距离创建时间快要到达设置的redis过期时间的话,就重新设置token过期时间,将过期时间延长。功能描述:用户登录成功后,后台返回一个token给调用者,同时自定义一个@AuthToken注解,被该注解标注的API请求都需要进行token效验,效验通过才可以正常访问,实现接口级的鉴权控制。
springboot集成统一认证服务
weixin_44021888的博客
09-08 1166
springboot集成统一认证服务
SpringBoot+Redis】实现多端登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权(角色和权限校验)
weixin_43165220的博客
12-22 5579
SpringBoot+Redis】实现多端登录、防止重复登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权。将登录相关、退出、token相关的这些操作,全部抽出来,放到一个自定义的@Component组件中,在这里实现具体过程,其他地方我们不用关心实现步骤,只需要直接调用这里面的相关方法就行。鉴权相关将角色和角色对应的权限放到缓存中,每次请求时在拦截器里从缓存中拿到角色和权限进行校验。
springboot登录验证jwt
12-29
Spring Boot中实现JWT登录验证可以结合Shiro和Redis来实现。下面是一个简单的示例代码: 1. 首先,需要添加相关依赖: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 2. 创建一个JWT工具类,用于生成和解析JWT: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import java.util.Date; @Component public class JwtUtils { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expiration; public String generateToken(String username) { Date now = new Date(); Date expireDate = new Date(now.getTime() + expiration * 1000); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expireDate) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } public String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public boolean validateToken(String token) { try { Jwts.parser().setSigningKey(secret).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 3. 创建一个自定义的Realm类,用于处理登录验证和权限控制: ```java import org.apache.shiro.authc.*; import org.apache.shiro.realm.AuthenticatingRealm; import org.springframework.beans.factory.annotation.Autowired; public class JwtRealm extends AuthenticatingRealm { @Autowired private JwtUtils jwtUtils; @Override public boolean supports(AuthenticationToken token) { return token instanceof JwtToken; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { JwtToken jwtToken = (JwtToken) authenticationToken; String token = jwtToken.getToken(); if (!jwtUtils.validateToken(token)) { throw new IncorrectCredentialsException("Token无效"); } String username = jwtUtils.getUsernameFromToken(token); // TODO: 根据用户名查询用户信息 return new SimpleAuthenticationInfo(username, token, getName()); } } ``` 4. 创建一个自定义的Filter类,用于处理JWT的验证和授权: ```java import org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.HttpStatus; import org.springframework.web.bind.annotation.RequestMethod; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class JwtFilter extends BasicHttpAuthenticationFilter { @Autowired private JwtUtils jwtUtils; @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) { HttpServletRequest httpServletRequest = (HttpServletRequest) request; String token = httpServletRequest.getHeader("Authorization"); if (token != null && token.startsWith("Bearer ")) { token = token.substring(7); } if (jwtUtils.validateToken(token)) { return true; } throw new UnauthorizedException("Token无效"); } @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { HttpServletResponse httpServletResponse = (HttpServletResponse) response; httpServletResponse.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } } ``` 5. 在Spring Boot的配置文件中配置相关参数: ```properties # JWT配置 jwt.secret=your_secret_key jwt.expiration=3600 ``` 6. 在Spring Boot的配置类中配置Shiro和Redis: ```java import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.realm.Realm; import org.apache.shiro.session.mgt.SessionManager; import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO; import org.apache.shiro.session.mgt.eis.SessionDAO; import org.apache.shiro.session.mgt.eis.SessionIdGenerator; import org.apache.shiro.session.mgt.eis.SimpleSessionIdGenerator; import org.apache.shiro.session.mgt.eis.SessionIdCookie; import org.apache.shiro.session.mgt.eis.SessionIdCookieEnabled; import org.apache.shiro.session.mgt.eis.SessionIdCookieSessionFactory; import org.apache.shiro.session.mgt.eis.SessionIdUrlRewritingEnabled; import org.apache.shiro.session.mgt.eis.SessionManagerEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationScheduler; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerFactory; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactory; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionManager; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionManagerEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabledEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabledEnabledEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabledEnabledEnabledEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabledEnabledEnabledEnabledEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabledEnabledEnabledEnabledEnabledEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabledEnabledEnabledEnabledEnabledEnabledEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabledEnabled; import org.apache.shiro.session.mgt.eis.SessionValidationSchedulerSessionFactoryEnabledEnabledEnabledEnabled

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值