SpringBoot整合Redis(三 ) 将登录成功产生的token存入redis

最新推荐文章于 2024-04-25 11:37:59 发布
置顶 最新推荐文章于 2024-04-25 11:37:59 发布
阅读量2w 收藏 177
点赞数 17
分类专栏: springBoot 文章标签: springboot redis 拦截器 springboot整合mybatis、拦截器、redis springboot登录验证token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42547698/article/details/90071529
版权

通过SpringBoot整合Redis(二 ) springboot整合缓存redis 对redis有了初步的理解。接下来探索一下如何运用Redis存取、识别当前登录用户信息。

本次实现:

1.用户登录,校验用户名密码后,登录成功产生token值,保存入Redis中,设置时效50分钟。

2.使用拦截器/ SpringAop技术,当用户调用其他接口时,必须传入token值,并且比较token值是否有效(存在),是否正确。

约定 :

一个用户只能拥有一个token,用户重复登录时,也就是说用户登录的token还有效时,用户再次登录,此时token有效期重置。

存入Redis格式为 : adminId : token,当用户调用除登录接口外的其他接口(我这测试只考虑了两个接口),进行校验,先校验adminId是否存在,再校验token是否正确。

1.登录成功返回信息

 2. 调用其他接口返回信息

一、配置信息,依赖信息的配置

依赖信息和Redis、数据库连接的配置信息,上一篇博客中有 SpringBoot整合Redis(二 ) springboot整合缓存redis

二、数据库的设置

DROP TABLE IF EXISTS `jc_user`;
CREATE TABLE `jc_user` (
  `id` tinyint(11) NOT NULL,
  `user_name` varchar(150) NOT NULL COMMENT '用户名',
  `password` varchar(150) DEFAULT NULL,
  `user_age` tinyint(11) DEFAULT NULL COMMENT '用户年龄',
  `user_sex` tinyint(11) NOT NULL COMMENT '用户性别(1表示男、2表示女、3表示未知)',
  `city` varchar(150) NOT NULL,
  `deleted_flag` tinyint(11) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

三、代码实现

工具类

1. JSON / 对象转换类

package user.login.utils;

import java.util.List;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.JavaType;
import com.fasterxml.jackson.databind.ObjectMapper;

/**
 * JSON工具类
 *  将json和对象互相转换
 * @author wulongwei
 *
 */
public class JsonUtils {

	// 定义jackson对象

	private static final ObjectMapper MAPPER = new ObjectMapper();

	/**
	 * 将对象转换成json字符串。
	 * 
	 * @param data
	 * @return
	 */
	public static String objectToJson(Object data) {
		try {
			String string = MAPPER.writeValueAsString(data);
			return string;
		} catch (JsonProcessingException e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 将json结果集转化为对象
	 * 
	 * @param jsonData
	 * @param beanType
	 * @return
	 */
	public static <T> T jsonToPojo(String jsonData, Class<T> beanType) {

		try {
			T t = MAPPER.readValue(jsonData, beanType);
			return t;
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 将json数据转换成pojo对象list
	 * 
	 * @param jsonData
	 * @param beanType
	 * @return
	 */
	public static <T> List<T> jsonToList(String jsonData, Class<T> beanType) {

		JavaType javaType = MAPPER.getTypeFactory().constructParametricType(List.class, beanType);
		try {
			List<T> list = MAPPER.readValue(jsonData, javaType);
			return list;
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

}

2.生成token类,登录成功后调用,如果同一用户重复登录,token的时效重置

package user.login.utils;

import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Service;
/**
 * 生产token,如果同一用户重复登录,token的时效重置
 * @author ASUS
 *
 */
@Service
public class ProductToken {

	/**
	 * 生成有时效的token
	 * 之后调其他接口需要校验adminId和token值
	 * @param key
	 * @param value
	 */
	public Map<String, String> productToken(String key, String value) {
		Map<String, String> infoMap = new HashMap<String, String>();
		if(redisTemplate.opsForValue().get(key) == null) {
			//将登陆的信息保存如redis
			redisTemplate.opsForValue().set(key, value);
			infoMap.put(key, value);
		}
		//设置token有效的时间
		redisTemplate.expire(key, 3000, TimeUnit.SECONDS);
		return infoMap;
	}
	
	@Autowired
	private StringRedisTemplate redisTemplate;

}

接口响应类  (调用接口后用统一的格式进行返回)

package user.login.base;

import lombok.Data;
import lombok.extern.slf4j.Slf4j;

// 服务接口有响应  统一规范响应服务接口信息
@Data
@Slf4j
public class ResponseBase {

	private Integer rtnCode;
	private String msg;
	private Object data;

	public ResponseBase() {

	}

	public ResponseBase(Integer rtnCode, String msg, Object data) {
		super();
		this.rtnCode = rtnCode;
		this.msg = msg;
		this.data = data;
	}

	public static void main(String[] args) {
		ResponseBase responseBase = new ResponseBase();
		responseBase.setData("123456");
		responseBase.setMsg("success");
		responseBase.setRtnCode(200);
		System.out.println(responseBase.toString());
		log.info("wulongwei...");
	}

	@Override
	public String toString() {
		return "ResponseBase [rtnCode=" + rtnCode + ", msg=" + msg + ", data=" + data + "]";
	}

}

package user.login.base;

public class BaseApiService {

	public ResponseBase setResultError(Integer code, String msg) {
		return setResult(code, msg, null);
	}

	// 返回错误,可以传msg
	public ResponseBase setResultError(String msg) {
		return setResult(500, msg, null);
	}

	// 返回成功,可以传data值
	public ResponseBase setResultSuccess(Object data) {
		return setResult(200, "处理成功", data);
	}

	// 返回成功,沒有data值
	public ResponseBase setResultSuccess() {
		return setResult(200, "处理成功", null);
	}

	// 返回成功,沒有data值
	public ResponseBase setResultSuccess(String msg) {
		return setResult(200, msg, null);
	}

	// 通用封装
	public ResponseBase setResult(Integer code, String msg, Object data) {
		return new ResponseBase(code, msg, data);
	}
}

实体类

package user.login.entity;

import lombok.Data;
import lombok.ToString;

@Data
@ToString
public class User {

	private Integer userId;
	private String userName;
	private String password;
	private Integer userAge;
	private Short userSex;
	private String city;
}

拦截器:在每次调用接口时进行拦截,校验用户传递的adminId和token是否有效并且正确

package user.login.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
import user.login.interceptor.UserInterceptor;


@Configuration  //适配器
public class WebMvcConfigurer extends WebMvcConfigurationSupport {

	@Bean
    public UserInterceptor getUserInterceptor() {
        return new UserInterceptor();
    }
	
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		/**
		 * 拦截器按照顺序执行
		 */
		registry.addInterceptor(getUserInterceptor()).excludePathPatterns("/user/login");
		super.addInterceptors(registry);
	}
}

package user.login.interceptor;

import java.io.IOException;
import java.io.OutputStream;
import java.io.UnsupportedEncodingException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import user.login.base.ResponseBase;
import user.login.entity.dto.TokenInfo;
import user.login.utils.JsonUtils;

public class UserInterceptor implements HandlerInterceptor {

	@Autowired
	private StringRedisTemplate redisTemplate;

	/**
	 * 在请求处理之前进行调用(Controller方法调用之前)
	 */
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object object) {

		// 检查用户传递的 token是否合法
		TokenInfo tokenInfo = this.getUserToKen(request);
		if (StringUtils.isBlank(tokenInfo.getAdminId()) && StringUtils.isBlank(tokenInfo.getToken())) {
			// 返回登录
			System.out.println("没有传入对应的身份信息,返回登录");
			return false;
		}
		try {
			String token = redisTemplate.opsForValue().get(tokenInfo.getAdminId());
			if (token != null && token.equals(tokenInfo.getToken())) {
				System.out.println("校验成功");
				return true;
			} else {
				System.out.println("校验失败,返回登录");
				return false;
			}
		} catch (Exception e) {
			System.out.println("校验失败,对呀的信息匹配错误,返回登录");
			return false;
		}

	}

	/**
	 * 在cookie中获取用户传递的token
	 */
	private TokenInfo getUserToKen(HttpServletRequest request) {
		TokenInfo info = new TokenInfo();
		String adminId = request.getHeader("adminId");
		String token = request.getHeader("token");
		if (StringUtils.isNotBlank(adminId) && StringUtils.isNotBlank(token)) {
			info.setAdminId(adminId);
			info.setToken(token);
		}
		return info;
	}

	/**
	 * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
	 */
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object object, ModelAndView mv)
			throws Exception {

	}

	/**
	 * 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行 (主要是用于进行资源清理工作)
	 */
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object object, Exception ex)
			throws Exception {

	}

	public void returnErrorResponse(HttpServletResponse response, ResponseBase result)
			throws IOException, UnsupportedEncodingException {
		OutputStream out = null;
		try {
			response.setCharacterEncoding("utf-8");
			response.setContentType("text/json");
			out = response.getOutputStream();
			out.write(JsonUtils.objectToJson(result).getBytes("utf-8"));
			out.flush();
		} finally {
			if (out != null) {
				out.close();
			}
		}
	}

}

控制器层

package user.login.controller;

import javax.servlet.http.HttpServletRequest;
import javax.validation.Valid;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import redis.demo.entity.UserDto;
import user.login.base.ResponseBase;
import user.login.service.UserService;

@RestController
@RequestMapping(value = "/user")
public class UserController {

	/**
	 * 登陆成功返回token给前台,之后每调一个接口都需要校验token之后有效
	 * @param username
	 * @param passwrod
	 * @return
	 */
	@PostMapping("/login")
	public ResponseBase UserLogin(@RequestBody @Valid UserDto userDto, HttpServletRequest request) {
		return userService.UserLogin(userDto.getUserName(), userDto.getPassword());
	}
	
	/**
	 * 查看用户的基本信息
	 * @param id
	 * @return
	 */
	@GetMapping("/getUserInfo")
	public ResponseBase getUserInfo(Integer id) {
		return userService.getUserInfo(id);
	}
	
	@Autowired
	private UserService userService;
}

service实现

package user.login.service.impl;

import java.util.Map;
import java.util.UUID;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import redis.demo.entity.User;
import user.login.base.BaseApiService;
import user.login.base.ResponseBase;
import user.login.mapper.UserMapper;
import user.login.service.UserService;
import user.login.utils.ProductToken;

@Service
@Transactional
public class UserServiceImpl extends BaseApiService implements UserService{

	@Override
	public ResponseBase UserLogin(String username, String passwrod) {
		//1.校验登陆是否成功
		User user = userMapper.getUserInfo(username, passwrod);
		//2.如果不成功返回提示
		if (user == null) {
			return setResultError("账户名密码错误!!!");
		} else {
			//3.如果成功,生产一个token
			String token = UUID.randomUUID().toString().replaceAll("-", "");
			Map<String, String> mapInfo = productToken.productToken(user.getId().toString(), token);
			//3.返回token信息(有效期50分钟)
			return setResultSuccess((Object)mapInfo);
		}
	}

	@Override
	public ResponseBase getUserInfo(Integer userId) {
		User user = userMapper.getUser(userId);
		if(user != null) {
			return setResultSuccess((Object)user);
		} else {
			return setResultSuccess("无此用户");
		}
	}
	
	@Autowired
	private ProductToken productToken;
	@Autowired
	private UserMapper userMapper;
	
}

mapper层

package user.login.mapper;

import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Result;
import org.apache.ibatis.annotations.ResultMap;
import org.apache.ibatis.annotations.Results;
import org.apache.ibatis.annotations.SelectProvider;
import org.springframework.stereotype.Repository;
import redis.demo.entity.User;
import user.login.mapper.sql.UserSqlProvider;

@Repository
@Mapper
public interface UserMapper {

	/**
	 * 通过用户名、密码获取用户信息
	 * @param userName
	 * @param password
	 * @return
	 */
	@SelectProvider(method = "select", type = UserSqlProvider.class)
	@Results(id="user", value={
			@Result(column="id", property="userId", id=true),
		    @Result(column="user_name", property="userName"),
		    @Result(column="user_age", property="userAge"),
		    @Result(column="user_sex", property="userSex"),
		    @Result(column="city", property="city")
	})
	User getUserInfo(String userName, String password);
	
	/**
	 * 通过用户ID查询用户基本信息
	 * @param userId
	 * @return
	 */
	@SelectProvider(method = "selectById", type = UserSqlProvider.class)
	@ResultMap(value="user")
	User getUser(Integer userId);
}

package user.login.mapper.sql;

import org.apache.ibatis.jdbc.SQL;

public class UserSqlProvider {

	public String select(final String userName, final String password) {

		String sql = new SQL() {
			{
				SELECT("*");
				FROM("jc_user");
				WHERE("deleted_flag = false AND user_name='" + userName + "' AND password= '" + password + "'");
			}
		}.toString();
		return sql;
	}

	public String selectById(final Integer userId) {

		String sql = new SQL() {
			{
				SELECT("*");
				FROM("jc_user");
				WHERE("deleted_flag = false  AND id= '" + userId + "'");
			}
		}.toString();
		return sql;
	}

}

启动类

@SpringBootApplication
@MapperScan(basePackages= {"user.login.mapper"})
public class app {

	public static void main(String[] args) {
		SpringApplication.run(app.class, args);
	}
}

代码链接

链接:https://pan.baidu.com/s/1YQC5MwfR4q3ckVgm1epalg 
提取码:eagh 
 

帅帅的小哥哥
关注
  • 17
    点赞
  • 177
    收藏
    觉得还不错? 一键收藏
  • 28
    评论
专栏目录
springboot整合redis代码
05-14
springboot整合redis.算是比较全面的一种整合方式了. springboot整合redis.算是比较全面的一种整合方式了.
用户登录操作
learnerq的博客
10-22 2260
public interface LoginService {//参数:用户名和密码 //业务逻辑: /* * 1、判断用户和密码是否正确 * 2、如果不正确,返回登录失败 * 3、如果正确生成token。 * 4、把用户信息写入redis,key:token, value:用户信息 * 5、设置Session的过期时间 * 6、把token返回 */ //返回值:E3Result,其
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
SpringBoot整合Redis大全
04-20
包含springBootredis操作的方法,包括测试,测试在test包里
基于springbootredis实现单点登录
08-25
主要为大家详细介绍了基于springbootredis实现单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
【django项目开发】用户登录后缓存权限到redis(十)
python全栈
02-14 1445
需要去数据库频繁的读和写,为了项目提高运行效率,可以把用户的权限在每次登录的时候都缓存到redis。这样的话,权限判断的间件就可以方便的从redis得到当前用户的所有权限,从而判断。对于那些数据量大,并且需要频繁的读写,一定需要做缓存的。以哈希的方式,存储数据到redis。首先安装django-redis登录操作后,查看缓存的数据。获得redis数据库的连接。
SpringCloud - Oauth2认证授权(Redis缓存用户信息、为用户名密码登陆添加细节)
zhangdm的博客
01-21 3130
文章目录前言添加引用先获取一下Redis的配置创建一个TokenGranterConfig,重新配置一下授权设置继承AbstractTokenGranter ,实现自定义的密码认证实现UserDetailsService 获取用户信息的具体逻辑继承AuthorizationServerConfigurerAdapter 进行授权/认证服务器的配置继承WebSecurityConfigurerAdapter类,复写方法实现自定义安全访问策略关于服务端,我们也要配置Oauth2,拦截请求必须带有认证信息且认证有
redis保存登录用户信息
m0_74067323的博客
11-04 5614
一、什么是redis? Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSIC编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库。 二、Redis的数据类型 Redis提供的数据类型主要分为5种自有类型和一种自定义类型,这5种自有类型包括:String类型、哈希类型、列表类型、集合类型和顺序集合类型。 、什么是swagger? Swagger是一个开放源代码软件框架,由大型工具生态系统支持,可帮助开发人员设计,构建,记录和使用REST
redis存储token实现登录模块(SpringBoot)
小菜鸡叽叽叽
08-02 5108
redis存储token实现登录模块(SpringBoot)
SpringBoot结合RedisToken存入缓存进行登录
m0_74436268的博客
06-14 2081
登录Token存储在Redis可以带来以下好处:提高安全性:将Token存储在Redis,比将Token保存在本地Cookie或浏览器存储更加安全,因为攻击者无法访问您的服务器上存储的Token。此外,由于Redis支持设置过期时间,可以通过设置Token的过期时间来自动删除旧Token,进一步提高安全性。分布式部署:如果您的应用程序采用分布式部署架构,则在每个节点上保存Token可能不是最佳选择,因为这会增加管理和同步Token的复杂性。
SpringBoot 整合 Redismybatis 完整项目源码下载
05-26
SpringBoot整合Redis源码 mybatis实战源码 封装RedisUtils工具类源码 redis缓存mybatis数据源码
springboot整合redis动态切换每个数据库
06-20
springboot整合redis动态切换每个数据库,
springboot整合redis集群(种方式)源码
04-01
springboot整合redis集群(种方式)源码
SpringBoot实现微信分享朋友圈Demo
qq_42547698的博客
07-09 2462
初步最好看看微信官方文档的步骤,要不然容易摸不清方向,其他的就不多说了,什么映射域名、实现步骤自己看文档,我写这篇博客就是因为看网上的博客都没有一个完整的免费demo,也是为了方便我自己以后看代码。下面开始!!! 控制器 : 获取到的token 和 ticket 我为了方便直接放在session整合的话可以放在数据库,通过AOP获取、验证这些信息,这些信息都有调用次数,谨慎使用。 pa...
SpringBoot整合Redis(二 ) springboot整合缓存redis
qq_42547698的博客
05-09 1859
从上一篇文章 如何在Windows系统下安装redis服务我们不难看出,redis是通过键值对的方式读取数据的,通过key找到对应的value值,此次springboot整合redis,讲的是如何通过key存值,如何通过key取值。 一、引入springboot整合redis依赖配置。。一些多余的依赖配置,不需要的可以删,我这里是用来测试其他的功能,就不一一去删了 <project...
SpringBoot整合Redis(一) 如何在Windows系统下安装redis环境
qq_42547698的博客
05-09 1127
1.安装redis服务,这里分享一篇博客里面有安装的详情https://www.cnblogs.com/jaign/articles/7920588.html 注意:如果开启服务下,通过配置文件改密码的话,想让密码生效得重启下Redis服务。 2.安装可视化工具 Redis Desktop Manager 链接: https://pan.baidu.com/s/1ogwOWadjh...
使用Redis实现延时队列
最新发布
weixin_43675252的博客
04-25 211
延时队列相比于普通队列最大的区别就体现在其延时的属性上,普通队列的元素是先进先出,按入队顺序进行处理,而延时队列的元素在入队时会指定一个延迟时间,表示其希望能够在经过该指定时间后处理。从某种意义上来讲,延迟队列的结构并不像一个队列,而更像是一种以时间为权重的有序堆结构。可以看到生产者很简单,其实就是利用zset的特性,给一个zset添加元素而已,而时间就是它的score。消费者的代码也不难,就是把已经过期的zset的元素给删除掉,然后处理数据。redis的zset实现延迟队列。
数据库服务类--Redis--未授权访问&终端Getshell
金灰的博客
04-22 370
免责声明:本文仅做技术交流与学习.
vue3将token放在store
06-07
token 放在 Vuex store 的好处是可以在应用的任何组件方便地访问和使用。你可以在 store 创建一个模块来处理用户身份验证相关的逻辑,然后将 token 存储在该模块的状态。例如: ```javascript // auth 模块 const state = { token: null } const mutations = { setToken(state, token) { state.token = token } } const actions = { login({ commit }, { username, password }) { // 发送登录请求并获取 token const token = 'xxxxx' commit('setToken', token) }, logout({ commit }) { // 清除 token commit('setToken', null) } } export default { namespaced: true, state, mutations, actions } ``` 然后,在你的组件,你可以使用 Vuex 的 mapState 辅助函数将 token 映射到组件的计算属性: ```javascript import { mapState } from 'vuex' export default { computed: { ...mapState('auth', ['token']) } } ``` 这样,你就可以在组件使用 `this.token` 来访问 token 了。同时,你也可以使用 Vuex 的辅助函数如 `mapActions` 来调用 `auth` 模块的 action。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 28
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值