SpringBoot+Redis实现springsecurity

最新推荐文章于 2024-02-25 19:15:11 发布
最新推荐文章于 2024-02-25 19:15:11 发布
阅读量5.3k 收藏 3
点赞数 3
分类专栏: Springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38522268/article/details/82985676
版权

引入依赖:

<!--redis-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

cmd到redis的bin目录下执行redis-server redis.windows.conf

controller类

@Controller
@RequestMapping("/manager")
public class ManagerController {
    @Autowired
    private StringRedisTemplate redisTemplate;
    @Autowired
    private ManagerService managerService;
    //使用cookie需要传入HttpServletResponse response
    @PostMapping("/login")
    public String login(@RequestParam("username") String username, @RequestParam("password") String password, HttpServletResponse response) {
        //1.与数据库里的数据匹配
        Manager manager=managerService.findManagerByUsernameAndPassword(username,password);
        if(manager==null){
            return "login/login";
        }
        //2,设置token到redis
        String token= UUID.randomUUID().toString();
        //设定redis过期时间
        Integer expire= RedisConstant.EXPIRE;
        //format格式化一下,希望token按照固定的模式
        redisTemplate.opsForValue().set(String.format(RedisConstant.TOKEN_PREFIX,token),username,expire, TimeUnit.SECONDS);
        //redisTemplate.opsForValue().set("abc","bdcancjasnc");
        //3,设置token到cookie
        CookieUtil.set(response, CookieConstant.TOKEN,token,expire);
        return "redirect:/users/user/list";
    }

    @GetMapping("/log")
    public String logout(HttpServletRequest request, HttpServletResponse response, Map<String,Object>map) {
    //将cookie和token删掉
        //1.从cookie里查询
       Cookie cookie= CookieUtil.get(request,CookieConstant.TOKEN);
        if(cookie!=null){
            //2.清除redis
           redisTemplate.opsForValue().getOperations().delete(String.format(RedisConstant.TOKEN_PREFIX,cookie.getValue()));
            //3.清除cookie(直接将时间设置为0)
            CookieUtil.set(response,CookieConstant.TOKEN,null,0);
        }
        return "login/login";
    }
}

 

RedisConstant.java
public interface RedisConstant {
    String TOKEN_PREFIX="token_%s";//储存的key以token_开头的
    Integer EXPIRE=7200;//两小时
}
CookieUtil.java
public class CookieUtil {
    /**
     * 设置cookie
     *
     * @param response
     * @param name
     * @param value
     * @param maxAge
     */
    public static void set(HttpServletResponse response, String name, String value, int maxAge) {
        Cookie cookie = new Cookie(name, value);
        cookie.setPath("/");//路径是指http://127.0.0.1:8080这个路径下的网页cookie有效
        cookie.setMaxAge(maxAge);//过期时间
        response.addCookie(cookie);
    }

    /**
     * 获取cookie
     * @param request
     * @param name
     * @return
     */
    public static Cookie get(HttpServletRequest request, String name) {
        Map<String, Cookie> cookieMap = readCookieMap(request);
        //判断cookie中是否包含name
        if (cookieMap.containsKey(name)) {
            return cookieMap.get(name);
        } else {
            return null;
        }
    }

    /**
     * 将cookie封装成map
     * @param request
     * @return
     */
    private static Map<String, Cookie> readCookieMap(HttpServletRequest request) {
        Map<String, Cookie> cookieMap = new HashMap<>();
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                cookieMap.put(cookie.getName(), cookie);
            }
        }
        return cookieMap;
    }
}

aop的配置类

@Slf4j
@Aspect
@Component
public class ManagerAuthorizeAspect {
    @Autowired
    private StringRedisTemplate redisTemplate;

    // @Pointcut("execution(public * com.wangzhou.controller.Manager*.*(..))"+"&& !execution(public * com.wangzhou.controller.ManagerController.*(..))")
    //可以排除同名的
    @Pointcut("execution(public * com.wangzhou.controller.UserController.*(..))")
    public void verify() {
    }

    @Before("verify()")
    public void doVerify() {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        System.out.println("request" + request.getContextPath());
        //查询cookie
        Cookie cookie = CookieUtil.get(request, CookieConstant.TOKEN);

        if (cookie == null) {
            log.warn("【登录校验】Cookie中查不到token");
            throw new ManagerAuthorizeException();
        }
        //去redis里查
        String tokenValue = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_PREFIX, cookie.getValue()));
        if (StringUtils.isEmpty(tokenValue)) {
            log.warn("【登录校验】Redis中查不到token");
            throw new ManagerAuthorizeException();
        }
    }

    @Before("execution(public * com.wangzhou.controller.ManagerController.*(..))")
    public void doVer() {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        System.out.println("request" + request.getContextPath());
        //查询cookie
        Cookie cookie = CookieUtil.get(request, CookieConstant.TOKEN);
       // String tokenValue = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_PREFIX, cookie.getValue()));
        if (cookie== null) {

        }else {
            log.warn("【用户已登录过】,无需填写账号密码");
            throw new LoginAuthorizeException();
        }
    }
}

成功后若是未通过登录界面进行用户密码登录,而是直接访问主界面,会自动返回登录界面

wzng
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 4981
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
Spring Security结合Redis实现缓存功能
xxxzzzqqq_的博客
03-10 522
本文简单介绍了下 Redis 的使用,结合 SpringSecurity 用于用户注册时增加验证码校验逻辑,以及用户登录时将用户名存储到 Redis 中,以供后续使用。验证码的逻辑在实际项目中可以添加,用户信息存储则推荐考虑 JWT,本文案例还未自定义授权处理逻辑,相对来说还是较简单。
SpringSecurityRedis(分解与整合)
m0_57816620的博客
02-05 1892
SpringSecurityRedis实战讲解,加深理解与使用
spring-security
最新发布
migo_的专栏
02-25 520
Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足定制需求的能力。Spring SecuritySpring采用 `AOP`思想,基于 `servlet过滤器`实现的安全框架。它提供了完善的认证机制和方法级的授权功能。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。
RedisSpringSecurity集成
禅与计算机程序设计艺术
01-28 744
1.背景介绍 1. 背景介绍 Redis是一个开源的高性能键值存储系统,广泛应用于缓存、会话存储、计数器、消息队列等场景。Spring Security是Java平台上最受欢迎的安全框架之一,用于实现身份验证、授权和访问控制。在现代Web应用中,RedisSpring Security的集成成为了一种常见的实践,以提高系统性能和安全性。 本文将涵盖RedisSpring Security...
Spring Security+Redis实现登录
sky2019116的博客
02-03 852
Spring Security是一个基于Spring框架的安全框架,它提供了一套完整的认证和授权机制,可以方便地实现登录功能需要实现UserDetails接口,并重写其中方法和定义一下自己需要用到的属性。@Data/** 用户唯一标识 *//** 登陆时间 *//** 过期时间 *//** 登录IP地址 *//** 浏览器类型 *//** 操作系统 *//** 用户信息 */@Override@Override/*** 账户是否未过期,过期无法验证*/
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统
04-30
基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
Springboot+redis+mybatisplus实例
03-07
Springboot+redis+mybatisplus
Spring-Security+OAuth2+redis实现密码登录
梅子黄时雨
07-14 1895
Spring-Security+OAuth2+redis实现密码登录
SpringSecurity+Redis认证过程总结
qq_51131591的博客
01-04 3579
由于今天用Security进行权限管理的时候出现了一些Bug,特此发这篇博客来补习一下对SpringSecurity的理解 前言引入 当今市面上用于权限管理的流行的技术栈组合是 ssm+shrio SpringCloud+SpringBoot+SpringSecurity 这种搭配自然有其搭配的特点,由于SpringBoot的自动注入配置原理,在创建项目时就自动注入管理SpringSecurity的过滤器容器(DelegatingFilterProxy),而这个过滤器是整个SpringSercurit
Spring Security+redis+jwt的简单使用(登入登出及token验证)
weixin_65247941的博客
09-22 905
​ 自定义的登入接口放行@Autowired//创建BCryptPasswordEncoder 注入容器@Bean //注入IOC容器@Overridehttp//关闭csrf//不通过Session获取SecurityContext.and()// 对于登录接口 允许匿名访问// 除上面外的所有请求全部需要鉴权认证//把token校验过滤器添加到过滤器链中http@Override@Bean//用户认证后的封装@Autowired。
SpringBoot整合SpringSecurity+Redis权限控制
李长渊的博客
03-21 5768
SpringBooot整合SpringSecurity权限控制初次学习。
(微服务多模块)Springboot+Security+Redis+JWT 仅需一招
white_mvlog的博客
10-29 3411
小编在开发阶段发现,在现在众多文章中的教程里,虽然有许许多多的Springboot+Security+Redis+JWT,但是那些教程基本的运行环境都在单个项目单个模块中进行开发和测试的,这使得小编在实际的开发过程中,不能Ctrl+C and Ctrl+V直接完全解决这个登录认证的事情。故有这篇文章.....
springSecurity+JWT+Redis权限认证(完整项目代码)
gorylee的博客
12-10 3040
springboot+springsecurity+JWT+redis
日常记录-SpringBoot整合SpringSecurity(前后分离)+JWT+Redis
会走的鱼
09-04 1949
SpringBoot整合SpringSecurity一、搭建项目1、构建springboot项目2、导入依赖3、配置yml4、启动项目二、建立相关用户角色权限表1、创建数据库的字符集和排序规则2、用户表结构3、权限表结构4、用户与权限关联表结构5、插入测试数据三、创建实体类和Mapper1、SysUser2、SysPermission3、SysUserPermissionRelation4、配置@MapperScan四、Redis配置1、RedisConfig2、RedisUtil五、统一全局返回格式与处理
springsecurity +springboot+redis+vue 加源码
05-10
为了更好地理解这些技术的使用,您还可以查看相关源代码示例,了解如何使用 Spring SecurityRedis 实现基于会话的身份验证机制,以及如何使用 Vue 构建现代化的用户界面。通过深入了解这些技术,您将能够更快地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值