农产品后台管理系统(二)——基于Redis实现JWT单点登录

已于 2023-07-20 20:53:20 修改
阅读量195 收藏
点赞数
分类专栏: 农产品发布管理系统 文章标签: java springboot redis
于 2023-07-20 20:52:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35947021/article/details/131839035
版权

  我们这里使用Redis来实现JWT单点登录,不熟悉Redis的朋友也可以借此来了解一下Redis的基本使用。

  在此之前,先解释一下什么是单点登录。最普通的那种基于Session+Cookie的实现方式,可以实现简单的登录,,它的使用场景就是单机系统的情况下。假如我们的系统是分布式系统,那么不同的系统下就得保存一份同样的登录状态数据,虽然也可以实现,但这无疑是浪费了很多空间。
  基于Redis的单点登录,我们只需要在Redis中保存一份数据即可,不管是什么样系统,获取登录状态的时候,我们只需要去Redis中获取即可。

这里介绍后端的实现代码

Controller层

 /**
     * 用户登录
     *
     * @param userLoginRequest
     * @param request
     * @return
     */
    @ExcludePath
    @PostMapping("/login")
    public BaseResponse<UserVO> userLogin(@RequestBody UserLoginRequest userLoginRequest, HttpServletRequest request) {
        UserVO userVO = userService.userLogin(userLoginRequest, request);
        return ResultUtils.success(userVO, "登录成功");
    }

Controller上面的@ExcludePath注解,是自定义的一个拦截器放行的注解,只需要在拦截器的定义中,判断方法上时候有这个注解,有的话就放行,这省去了我们在配置注册器中添加excludePath,我觉得这样更简便一些。

Service层


@Override
@Transactional
 public UserVO userLogin(UserLoginRequest userLoginRequest, HttpServletRequest request) {
     if (userLoginRequest == null) {
         throw new BusinessException(ErrorCode.PARAMS_ERROR, "缺少登录参数");
     }
     String userAccount = userLoginRequest.getUserAccount();
     String userPassword = userLoginRequest.getUserPassword();
     // 1. 校验
     if (StringUtils.isAnyBlank(userAccount, userPassword)) {
         throw new BusinessException(ErrorCode.PARAMS_ERROR, "参数为空");
     }
     if (userAccount.length() < 4) {
         throw new BusinessException(ErrorCode.PARAMS_ERROR, "账号错误");
     }
     if (userPassword.length() < 8) {
         throw new BusinessException(ErrorCode.PARAMS_ERROR, "密码错误");
     }
     // 2. 加密
     String encryptPassword = DigestUtils.md5DigestAsHex((SALT + userPassword).getBytes());
     // 查询用户是否存在
     QueryWrapper<User> queryWrapper = new QueryWrapper<>();
     queryWrapper.eq("user_account", userAccount);
     queryWrapper.eq("user_password", encryptPassword);
     User user = userMapper.selectOne(queryWrapper);
     // 用户不存在
     if (user == null) {
         throw new BusinessException(ErrorCode.PARAMS_ERROR, "用户不存在或密码错误");
     }
     // 3. 记录用户的登录态
     Gson gson = new Gson();
     String userJson = gson.toJson(user);
     // 4. 生产随机Token,作为登录凭证
     String token = UUID.randomUUID().toString();
     stringRedisTemplate.opsForValue().set(USER_TOKEN + token, userJson);
     // 5. 为Token设置过期时间
     stringRedisTemplate.expire(USER_TOKEN + token, 30L, TimeUnit.MINUTES);
     // 6. 返回User视图数据(安全的数据)
     UserVO userVO = new UserVO();
     BeanUtils.copyProperties(user, userVO);
     userVO.setToken(token);
     // 7. 设置登录状态
     userVO.setLogin(true);
     return userVO;
 }

真正的业务逻辑是在Service层中。

  不管做什么,我们都得对传递进来的参数进行校验,防止出现空指针异常,或者出现格式不正确的情况。即使前端有校验,我们后端也得做校验,更加的严谨。
如果我们校验不通过就直接抛出一个异常,这里的异常也是自定义的,我们这里对返回结果都统一了格式。

自定义异常类

/**
 * 自定义异常类
 *
 * @author jl
 */
public class BusinessException extends RuntimeException {

    private final int code;

    public BusinessException(int code, String message) {
        super(message);
        this.code = code;
    }

    public BusinessException(ErrorCode errorCode) {
        super(errorCode.getMessage());
        this.code = errorCode.getCode();
    }

    public BusinessException(ErrorCode errorCode, String message) {
        super(message);
        this.code = errorCode.getCode();
    }

    public int getCode() {
        return code;
    }
}

自定义错误枚举类

/**
 * 错误码
 *
 * @author jl
 */
public enum ErrorCode {

    SUCCESS(0, "ok"),
    PARAMS_ERROR(40000, "请求参数错误"),
    NOT_LOGIN_ERROR(40100, "未登录"),
    NO_AUTH_ERROR(40101, "无权限"),
    NOT_FOUND_ERROR(40400, "请求数据不存在"),
    FORBIDDEN_ERROR(40300, "禁止访问"),
    SYSTEM_ERROR(50000, "系统内部异常"),
    OPERATION_ERROR(50001, "操作失败");

    /**
     * 状态码
     */
    private final int code;

    /**
     * 信息
     */
    private final String message;

    ErrorCode(int code, String message) {
        this.code = code;
        this.message = message;
    }

    public int getCode() {
        return code;
    }

    public String getMessage() {
        return message;
    }

}

在抛出异常的时候同时写了相关的message,这个参数前端可以直接显示出来,如下图:
在这里插入图片描述
参数校验完参数之后,下边我们说一下登录的思路:
  第一步就是去数据库中查找,登录成功之后才是我们这里要说的重点,如何将这个登录状态保存。
首先随机生成一个UUID,作为登录凭证(可以类比于Seesion识别时候要用的JSESSIONID)。因为用的Redis,所以我们这里为了实现业务之间的区分,给这个Token加上一个业务前缀,过期时间设置为30分钟。
最后将这个用户的信息和这个Token登录信息一同返回,但要注意的是,返回用户信息不能将所有信息都返回(例如:密码),为了信息的安全,所以,这里定义了一个UserVO用户视图对象,通过BeanUtils.copyProperties()可以实现属性的拷贝(很好用)。
最后返回这个UserVo即可。

以上就是Redis实现单点登录的基本思路,后面讲前端如何保存这个登录状态,以及Redis登录续期,登陆状态校验等…
如果文章中有描述不准确或者错误的地方,还望指正。您可以留言📫或者私信我。🙏
最后希望大家多多 关注+点赞+收藏^_^,你们的鼓励是我不断前进的动力!!!
感谢感谢~~~🙏🙏🙏

艺术留白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springcloud微服务基于redis集群的单点登录实现解析
08-25
Spring Cloud 微服务基于 Redis 集群的单点登录实现解析 Spring Cloud 微服务架构中实现单点登录功能是一个非常重要的任务,而使用 Redis 集群作为缓存层可以提高系统的性能和可扩展性。本文将详细介绍如何使用 ...
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
"Shiro+SpringMVC+Redis+MySQL实现单点登录"是一个典型的系统安全架构,它整合了多个技术组件来构建一个高效、可靠的单点登录(Single Sign-On, SSO)解决方案。以下是关于这个主题的详细知识点: 1. **Apache ...
整合公司3个网站后台管理子系统的经验总结 - 实现多系统的单点登录(ASP.NET + ASP)...
weixin_30693683的博客
12-05 1356
公司有3个网站的后台管理系统,其中2个是ASP编写的网站后台管理系统,1个是ASP.NET编写的网站后台管理系统,各自的用户权限管理,后台的风格都不一样,虽然用起来很好用,但是还是感觉有些凌乱一些,公司正好也有相应的开发能力,想把这部分都进行一次整合,而且没几个开发人员愿意去长期维护ASP编写的网站了。 1:首先要制定目标,例如我们4周时间完成ASP.NET网站的通用权限管理系统整合...
java面试常见八股文整理
weixin_45144608的博客
08-25 307
java面试题
基于springbootredis实现单点登录
08-25
基于SpringBootRedis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBootRedis实现单点登录是当前热门的技术栈之一,...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
小编接到一个需求,需要实现用户在浏览器登录后,跳转到其他页面,当用户在其它地方又登录时,前面用户登录的页面退出登录,这篇文章主要介绍了SpringBoot+Vue+Redis实现单点登录,需要的朋友可以参考下
配置Java开发环境
最新发布
Broken_x的博客
07-10 677
Java开发环境配置
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 257
步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
java Object 转 Integer
servepeople的博客
07-09 1154
Java 中,可以通过多种方法将一个Object转换为Integer。
java占位符替换五种方式
weixin_61478518的博客
07-08 321
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
AI技术的转变:从辨别式到生成式
学IT,找陈寒
07-09 2620
李彦宏在2024世界人工智能大会上的发言,提醒我们在AI技术发展的道路上,不要盲目追求技术本身或表面的用户数据,而应更多地关注技术的实际应用和产业价值。在大模型技术与个性化应用之间找到平衡,将是未来发展的关键。作为AI从业者和技术爱好者,我们应以务实的态度,探索AI技术在各个领域的实际应用,为产业发展和社会进步贡献力量。通过李彦宏的发言,我深刻认识到AI技术发展的方向和挑战,也更加坚定了自己在这一领域继续探索和创新的信心。未来,愿我们共同努力,推动AI技术更好地服务于社会和产业,为人类创造更美好的未来。
java中 使用数组实现需求小案例(
qq_44304677的博客
07-09 762
java小案例,数组需求实现,使用Random函数实现用户输入随机数生成一个打乱的数组
JavaSE 面向对象程序设计进阶 IO流 字节流详解 抛出异常
牛马程序员的博客
07-10 544
存储和读取数据的解决方案内存中数据不能永久化存储 程序停止运行 数据消失File只能对文件本身进行操作 不能读写文件里存储的数据读写数据必须要有IO流可以把程序中的数据保存到文件当中还可以把本地文件中的数据读取到数据当中。
图片压缩代码和实际操作页面
英雄汉孑的博客
07-05 1043
轻盈视界,高清依旧 —— 智能图片压缩,大容量,小体积,精彩不打折
基于SpringBoot的招聘信息管理系统的详细设计和实现(源码+lw+部署文档+讲解等,欢迎咨询我!!)
程序员阿龙的博客
07-06 1363
本次分享的是一个基于java开发的招聘信息管理系统,也说明了自己的开发实力,欢迎各位小伙伴来咨询相关业务,也可以参考一下这个文章!!
返回值处理器器【Spring源码学习】
weixin_44794897的博客
07-05 318
定义返回值类型处理器的组合;测试使用的controller测试方法。
学习mybatis
weixin_45621552的博客
07-08 652
【代码】学习mybatis。
Jwt redis shiro实现单点登录
03-26
单点登录是指用户只需要登录一次即可访问多个应用系统,而不需要针对每个应用系统单独登录。实现单点登录的方案很多,其中使用JWTRedis和Shiro的组合可以实现一个轻量的、安全的单点登录方案。 具体实现步骤如下: 1. 首先,用户在登录系统时输入账号和密码提交登录请求。后端系统验证通过后,生成一个JWT Token,并将Token保存到Redis缓存中。 2. 把JWT Token返回给前端界面,前端将Token保存在浏览器的Cookie中。 3. 当用户访问第个应用系统时,前端将Cookie中的Token发送到后端进行验证。后端系统从Redis缓存中获取Token,验证通过后返回结果,用户即可访问该应用系统。 4. 在验证过程中,使用Shiro进行权限控制,保障系统安全。 使用JWTRedis和Shiro实现单点登录的好处是: 1. JWT Token在客户端和服务端之间传输时是加密的,保证了系统的安全性。 2. Redis缓存可以实现分布式缓存,提高系统性能。 3. Shiro封装了常见的安全操作,使用起来简单方便。 综上所述,使用JWTRedis和Shiro实现单点登录是一种轻量、安全、高效的方案,可以大大提高用户体验和系统安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

艺术留白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值