springboot+jwt+redis验证登录状态

最新推荐文章于 2024-07-21 17:12:51 发布
最新推荐文章于 2024-07-21 17:12:51 发布
阅读量1k 收藏 6
点赞数
文章标签: redis jedis jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39990869/article/details/108011767
版权

springboot+jwt放入redis中
redis的安装教程可以看历史
https://blog.csdn.net/qq_39990869/article/details/108000226
设置一个用于标示是否需要验证的注解类

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthToken {

}

拦截器拦截所有的路径,再根据有上面注解的验证

@Configuration
public class WebAppConfiguration implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthorizationInterceptor()).addPathPatterns("/**");
    }
}

controller类

@RestController
@Slf4j
@RequestMapping("/api/v1/")
public class UserController {
    @Autowired
    Md5TokenGenerator tokenGenerator;
    @Autowired
    TokenService tokenService;
    @Autowired
    UserMapper userMapper;
    @RequestMapping(value = "login", method = RequestMethod.POST)
    @ApiOperation("用户登录接口")
    public ResponseTemplate login( @RequestBody User user ) {
        String username = user.getUsername();
        String psd = user.getPassword();
        //判断是邮箱还是手机号的正则表达式
        String em = "^\\w+([-+.]\\w+)*@\\w+([-.]\\w+)*\\.\\w+([-.]\\w+)*$";
        String ph = "^[1][34578]\\d{9}$";
        JSONObject result = new JSONObject();
        //if(username.matches(ph)){//手机号登录
//            map.put("username", user);
//            map.put("password", psd);

//         User currentUser = users.get(0);
//             User user1=new User();


        if(user.getEmail()!=""&&user.getEmail()!=null){
            if(user.getEmail().matches(em)) {
                User users = userMapper.selectOne(user);
                if (users != null) {
                    Jedis jedis = new Jedis("172.16.238.157", 6379);
//jwt生成token存储到redis中
                    String token = tokenService.getToken(users);

                    jedis.set(users.getUsername(), token);
                    jedis.expire(users.getUsername(), ConstantKit.TOKEN_EXPIRE_TIME);
                    jedis.set(token, users.getUsername());
                    jedis.expire(token, ConstantKit.TOKEN_EXPIRE_TIME);
                    Long currentTime = System.currentTimeMillis();
                    jedis.set(token + users.getUsername(), currentTime.toString());
                    System.out.println(users.getUsername());
                    //用完关闭
                    jedis.close();
                    result.put("status", "登录成功");
                    result.put("token", token);
                } else {
                    result.put("status", "登录失败");
                }

            }
        }



        if(user.getPhone()!=""&&user.getPhone()!=null){
            if(user.getPhone().matches(ph)) {
                User users = userMapper.selectOne(user);
                if (users != null) {
                    Jedis jedis = new Jedis("172.16.238.157", 6379);
//jwt生成token存储到redis中
                    String token = tokenService.getToken(users);

                    jedis.set(users.getUsername(), token);
                    jedis.expire(users.getUsername(), ConstantKit.TOKEN_EXPIRE_TIME);
                    jedis.set(token, users.getUsername());
                    jedis.expire(token, ConstantKit.TOKEN_EXPIRE_TIME);
                    Long currentTime = System.currentTimeMillis();
                    jedis.set(token + users.getUsername(), currentTime.toString());
                    System.out.println(users.getUsername());
                    //用完关闭
                    jedis.close();
                    result.put("status", "登录成功");
                    result.put("token", token);
                } else {
                    result.put("status", "登录失败");
                }
            }

        }
        if(user.getUsername()!=""&&user.getUsername()!=null){
            User users = userMapper.selectOne(user);
        if (users != null) {
            Jedis jedis = new Jedis("172.16.238.157", 6379);
//jwt生成token存储到redis中
            String token = tokenService.getToken(user);

            jedis.set(username, token);
            jedis.expire(username, ConstantKit.TOKEN_EXPIRE_TIME);
            jedis.set(token, username);
            jedis.expire(token, ConstantKit.TOKEN_EXPIRE_TIME);
            Long currentTime = System.currentTimeMillis();
            jedis.set(token + username, currentTime.toString());
            System.out.println(users.getUsername());
            //用完关闭
            jedis.close();
            result.put("status", "登录成功");
            result.put("token", token);
        } else {
            result.put("status", "登录失败");
        }

        }
        //}
        return ResponseTemplate.builder()
                .data(result)
                .build();
    }

       @ApiOperation("测试token接口")
    @RequestMapping(value = "test", method = RequestMethod.GET)
    @AuthToken
    public ResponseTemplate test() {
        List<User> user = new User().selectAll();
        return ResponseTemplate.builder()
                .code(200)
                .message("Success")
                .data(user)
                .build();
    }
}

拦截后进行判断是否存在token

@Slf4j
public class AuthorizationInterceptor implements HandlerInterceptor {

@Autowired
    UserMapper userMapper;
    //存放鉴权信息的Header名称,默认是Authorization
    private String httpHeaderName = "Authorization";

    //鉴权失败后返回的错误信息,默认为401 unauthorized
    private String unauthorizedErrorMessage = "401 unauthorized";

    //鉴权失败后返回的HTTP错误码,默认为401
    private int unauthorizedErrorCode = HttpServletResponse.SC_UNAUTHORIZED;

    /**
     * 存放登录用户模型Key的Request Key
     */
    public static final String REQUEST_CURRENT_KEY = "REQUEST_CURRENT_KEY";


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method        method        = handlerMethod.getMethod();
        // 如果打上了AuthToken注解则需要验证token
        if (method.getAnnotation(AuthToken.class) != null || handlerMethod.getBeanType().getAnnotation(AuthToken.class) != null) {


            String token = request.getHeader(httpHeaderName);
            log.info("token is {}", token);
            String username = "";
            Jedis  jedis    = new Jedis("172.16.238.157", 6379);
            if (token != null && token.length() != 0) {

                username = jedis.get(token);
              
                log.info("username is {}", username);

            }

            if (username != null && !username.trim().equals("")) {

                    //log.info("token birth time is: {}",jedis.get(username+token));
                    Long tokeBirthTime = Long.valueOf(jedis.get(token + username));
                    log.info("token Birth time is: {}", tokeBirthTime);
                    Long diff = System.currentTimeMillis() - tokeBirthTime;
                    log.info("token is exist : {} ms", diff);
                    if (diff > ConstantKit.TOKEN_RESET_TIME) {
                        jedis.expire(username, ConstantKit.TOKEN_EXPIRE_TIME);
                        jedis.expire(token, ConstantKit.TOKEN_EXPIRE_TIME);
                        log.info("Reset expire time success!");
                        Long newBirthTime = System.currentTimeMillis();
                        jedis.set(token + username, newBirthTime.toString());
                    }

                    //用完关闭
                    jedis.close();
                    request.setAttribute(REQUEST_CURRENT_KEY, username);
                    return true;


            } else {
                JSONObject jsonObject = new JSONObject();

                PrintWriter out = null;
                try {
                    response.setStatus(unauthorizedErrorCode);
                    response.setContentType(MediaType.APPLICATION_JSON_VALUE);

                    jsonObject.put("code", ((HttpServletResponse) response).getStatus());
                    jsonObject.put("message", HttpStatus.UNAUTHORIZED);
                    out = response.getWriter();
                    out.println(jsonObject);

                    return false;
                } catch (Exception e) {
                    e.printStackTrace();
                } finally {
                    if (null != out) {
                        out.flush();
                        out.close();
                    }
                }

            }

        }

        request.setAttribute(REQUEST_CURRENT_KEY, null);

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

jwt生成

@Service
public class TokenServiceImpl implements  TokenService{
    @Autowired
    UserMapper userMapper;
    @Override
    public String getToken(User user) {
        Date start = new Date();
        long currentTime = System.currentTimeMillis() + 60* 60 * 1000;//一小时有效时间
        Date end = new Date(currentTime);

        String token = "";
//将username或者其他的表示放入token中这样就能够进行判断,放username或者id都行,只要是唯一标示
        token = JWT.create().withAudience(user.getUsername()).withIssuedAt(start).withExpiresAt(end)
                .sign(Algorithm.HMAC256(user.getPassword()));
        return token;
    }
}
程序小增
关注
springboot整合JWT+Redis
mclt2017的博客
06-29 4444
——————————已实际运用在项目中,可放心使用———————————————— 引入依赖 创建JWT工具类 创建JWT拦截器 创建Redis工具类 目录 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.
SpringBoot中使用JWT验证登录状态
sinat_41935698的博客
11-13 533
SpringBoot中使用JWT验证登录状态
spring boot(三):Spring Boot中Redis的使用
weixin_34100227的博客
08-08 290
spring boot对常用的数据库支持外,对nosql 数据库也进行了封装自动化。 redis介绍 Redis是目前业界使用最广泛的内存数据存储。相比memcached,Redis支持更丰富的数据结构,例如hashes, lists, sets等,同时支持数据持久化。除此之外,Redis还提供一些类数据库的特性,比如事务,HA,主从库。可以说Redis...
JWT+Redis验证实现(Springboot)
最新发布
WhiVanilla的博客
07-21 138
JWT生成token,token存redis中,验证时从token取出比对,相同延长过期时间,不同则返回错误信息,删除redis中的该数据。reids比对这一步在我的想法里,是防止同一用户在不同设备同时登录,我认为这是不合理的,在同一时间,同一用户只有一个token是有效的,而不是token信息正确就可以通过验证
SpringBoot + JWT + Redis 开源知识社区系统
jjc4261的博客
06-24 299
Java学习+面试指南」一份涵盖大部分 Java 程序员所需要掌握的核心知识。准备 Java 面试,首选 JavaGuide!: https://javaguide.cn/你好,我是 Guide!这里是 JavaGuide 的「优质开源项目推荐」第 9 期,每一期我都会精选 5 个高质量的 Java 开源项目。前 8 期的「优质开源项目推荐」传送门: https://javaguide.cn/open-source-project/ 在这里插入图片描述你可以通过 awesome-java (非常棒的 Ja
SpringBoot+JWT+Redis实现单点登录功能
热门推荐
weixin_39388918的博客
08-02 1万+
代码结构图 代码,从上往下 AESSecretUtil: package com.jwt.demo; import org.apache.commons.lang3.ArrayUtils; import org.apache.commons.lang3.StringUtils; import javax.crypto.Cipher; import javax.crypto.KeyGenera...
Springboot使用JWT+Redis实现一个简单的登录鉴权
rgrhiea的博客
08-07 5759
这是一个JWT+Redis实现登录鉴权的简单demo,通过它包括了springbootjwtRedisTemplate的简单使用
SpringBoot项目整合jwtredis完成登录token校验(含原理解析)_springboot redis jwt(2)
m0_60707708的博客
04-08 1075
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
系统实现主要包括用户登录、权限验证、角色管理、权限管理、资源管理等功能。当用户尝试登录时,系统会通过核实其用户名和密码来确认其身份。权限验证时,根据用户的角色和权限信息,系统评估用户是否具备访问该资源...
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
总结起来,这个项目通过Shiro进行用户身份认证和权限管理,JWT提供了无状态的身份表示,SpringBoot作为核心框架集成各个组件,MySQL存储用户和权限数据,而Redis利用Jedis实现JWT的安全存储和快速访问。这样的设计既...
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案.zip
02-04
4. 服务器通过Redis验证刷新令牌的有效性。 5. 验证成功后,服务器生成新的JWT,并返回给客户端,替换旧的JWT。 6. 客户端使用新的JWT继续访问受保护的资源。 通过这种方式,系统可以在不牺牲安全性的同时,提供...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
用户通过API接口进行登录,Spring Security验证用户信息并生成JWT,然后将令牌存储在Redis中。之后,每次API请求都会携带JWTRedis和Spring Security共同完成身份验证,MyBatis则负责与MySQL数据库的交互,实现数据...
SpringBoot+JWT+Redis实现单用户登录
兔兔的爸爸
03-31 689
以上是核心代码,可以根据需要进行细化。
springboot+JWT+redis实现token身份令牌验证(附代码)(超详细)
pengpm的博客
04-10 5501
利用springboot + JWT + Redis 搭建一个带token身份令牌验证的后端框架 从零开始建议先看我的上一篇教程搭好sprongboot框架:快速搭建springboot+mybatis-plus代码自动生成器的后端框架 项目环境 IDEA 2020 springboot 2.3.7.RELEASE mybatis-plus 3.5.1 JDK 1.8 操作步骤 项目目录结构 用户类 import com.baomidou.mybatisplus.annotation.IdType
Springboot+Jwt+Redis 完成Token登录认证
weixin_44914766的博客
04-14 6439
Springboot+Jwt+Redis 完成Token登录认证前言大致流程知识点一、Token二、JWT三、Redis实现部分引入依赖详细代码1.用户注册2.用户登录密码校验 前言 本章内容建立在Springboot 基础框架搭建好的基础上进行整合jwt+redis 实现token登录认证 大致流程 前端 :前端拿到登录名和密码,使用JSEncrypt实现rsa将密码进行加密(这个部分网上有很...
SpringBoot项目整合jwtredis完成登录token校验(含原理解析)_springboot redis jwt(1)
m0_60707708的博客
04-08 752
/ 5. 将生成的JWT令牌设置到登录用户信息对象(LoginUserVo)中。// 6. 返回成功的响应,包含用户信息和JWT令牌。
Springboot+JWT+Redis实现手机端扫码登录到WEB端
Alex_xlin的博客
07-14 569
基于ruoyi-vue + hutools二维码功能实现,具体思路逻辑等待补充。代码如下
springboot+JWT+Redis实现单点登录
05-25
在实际开发中,我们可以使用Spring Boot、JWTRedis来实现单点登录功能。 下面是实现单点登录的步骤: 1. 创建Spring Boot项目并引入所需依赖:spring-boot-starter-web、spring-boot-starter-data-redis和jjwt。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值