实现登录验证——token&redis

最新推荐文章于 2024-05-10 09:43:08 发布
最新推荐文章于 2024-05-10 09:43:08 发布
阅读量4.4k 收藏 35
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43524048/article/details/109782165
版权
本文介绍了如何在SpringBoot应用中实现基于token的登录验证,使用Redis存储token,详细阐述了Redis数据库的配置与使用,token的生成以及登录验证的实现过程,包括DAO、Service和Web层的交互,最后提到了基于Session的传统登录验证方式。
摘要由CSDN通过智能技术生成

基于token的登录验证

基于token的登录验证

token(令牌)

  • 原理:
    在这里插入图片描述

  • 登录流程:
    在这里插入图片描述

  • 访问流程:
    在这里插入图片描述

实现

下述代码的实现基于springboot
用户数据主要存储在mysql数据库的user表中
dao层使用了springdata jpa

1. Redis数据库 存储token

登录的信息仅需一个key-value,如果直接使用关系型数据库进行存储,则需要再建一个数据库表。而redis是非关系型数据库,本身就支持简单的key-value类型的数据。再加上,如果数据库挂了或关闭了,里面的数据都会被自动序列化到本地文件中。

  • 创建redis容器

    docker pull redis
docker run -di --name=redis -p 6379:6379 redis
#或
docker run -di --name=redis -net=host redis
#将容器的所有端口映射到宿主机中对应的端口

  • 测试
    进入redis容器

    docker exec -it redis /bin/bash

    使用redis提供的客户端(redis-cli)登录redis,该客户端所在路径是/usr/local/bin

    cd /usr/local/bin
#启动,-h后面跟的是redis所在服务器的ip
redis-cli -h 127.0.0.1 -p 6379
#也可以直接写redis-cli,它默认连接本机的端口为6379的redis

    输入命令:ping,返回pong则代表连接redis成功

  • 基本使用
    redis默认有16个数据库,默认为0号数据库,每一个数据库都是独立的相互不影响。

    #切换数据库(切换为1号数据库)
select 1
#存储数据
set key "value"
set key value
#获取数据
get key 
#删除数据
del key

  • 代码实现

    • 项目中导入redis客户端依赖

        <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-data-redis</artifactId>
  </dependency>

    • 配置redis(配置文件application.properties/application.yml)

      spring.redis.database:0  #redis的0号数据库
spring.redis.host:redis所在的ip
spring.redis.port:6379 #redis端口号默认6379

    • 测试

      //注入redis客户端
@Autowired
private StringRedisTemplate redisTemplate;
void test() {
       
	//添加key为name,value为lisi的数据,该数据6秒后过期
	/**
	*	参数1:key值
	*	参数2:value值
	*	参数3:过期时间
	*	参数4:时间单位
	*/
	redisTemplate.opsForValue().set("name","lisi",6, TimeUnit.SECONDS);
	//从数据库中获取对应key的value
	String value = redisTemplate.opsForValue().get("name");
 	System.out.println(value);
 	
	Thread.sleep(6_000);
	value = redisTemplate.opsForValue().get("name");
	System.out.println<
最低0.47元/天 解锁文章
Winter_Tong
关注
  • 5
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
Redis储存用户token
weixin_60398095的博客
03-17 771
redis储存用户token
Redis实战—验证登录注册
最新发布
qq_73181349的博客
05-15 509
redis实战--短信验证登录,基于session实现和基于redis实现,双重拦截器配置,token刷新
使用redis + 随机token 实现单点登入思路
qq_58616732的博客
07-10 746
一般对于业务方法都需要用户登入才能请求,如果每个方法都去判断用户是否登入太麻烦,可以使用拦截器对所有请求进行统一的登入状态判断。后端拦截业务请求,从请求头里获取token,拼接成key请求redis查询,若为空则拦截,不为空则刷新token的过期时间,放行。对于某些请求不需要拦截,例如登入请求,静态资源请求。前端所有请求必须在请求头里加上token
Redis】用户登录校验
m0_61632590的博客
05-10 419
用户登录时,都会输入用户名和密码,这时后端接收用户输入的数据,然后去数据库中查找对应的数据。
使用Redis实现登录验证功能
weixin_62595121的博客
04-04 3259
首先启动redis 1 依赖 <!-- redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.apach.
SpringBoot项目整合jwt和redis完成登录token校验(含原理解析)
Barry_Li1949的博客
11-27 1909
1、引入JWT依赖: 通过在项目的pom.xml中添加JWT依赖,使得项目能够使用JWT相关的功能。2、实现JWT工具类: 创建一个JwtUtil类,用于生成和解析JWT。createJWT方法用于创建一个新的JWT,而parseJWT方法用于验证和解析一个已存在的JWT。3、登录接口实现: 在登录接口中,首先验证用户的登录信息,然后使用JwtUtil生成JWT。这个JWT会被返回给用户,并存储在Redis中,用于后续的请求验证
使用rediss进行登录验证以及token刷新问题
Mrs_DongDong的博客
11-10 1543
使用rediss作为登录验证,并且解决token刷新的问题
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Token,你将以一种极其简单的方式实现系统的权限认证部分登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证 —— 权限认证、角色认证、会话二级认证Session会话 —— 全端共享Session、单端独...
技术选型Mysql + Redis + Spring Cloud Alibaba + JWT + Vue全家桶+ElementU
11-16
本项目采用的技术栈包括MySQL数据库、Redis缓存、Spring Cloud Alibaba微服务框架、JWT(JSON Web Token)认证、Vue.js前端框架以及Element UI组件库,并结合MQ消息队列和ES搜索引擎,构建了一个智能商城系统——...
毕设&课程作业_智能点餐系统——后端.zip
02-29
智能点餐系统是一种基于现代信息技术,利用人工智能技术实现的高效餐厅运营工具。在这个项目中,我们关注的是其后端部分,即系统的核心处理和数据管理模块。后端开发是构建任何Web应用程序的关键部分,它负责处理...
学校课程设计——OA系统
12-27
在OA系统中,JWToken被用来实现用户身份验证和授权,用户登录后,服务器会返回一个JWT,客户端每次请求时带上此令牌,服务器端验证令牌以确认用户身份,确保安全性。 4. **Mysql**: MySQL是一款开源的关系型...
基于redis实现token验证用户是否登陆
09-09
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
NetEdu:专业设计——架构
05-15
为了保证前端与后端的通信安全,项目可能会使用JSON Web Token(JWT)进行身份验证,确保数据传输的安全性。 除此之外,NetEdu在性能优化上可能考虑了缓存技术,如Redis,用于存储经常访问的数据,减少数据库压力。...
如何保证Redis中存储的Token安全性?
eeeeeeeeei的博客
03-28 772
确保Redis中存储的Token安全性是一个多层面的任务,涉及到网络、应用、数据和操作等多个方面的安全措施。
使用redis和简单token机制校验身份的思路
a15013326978的博客
01-29 874
1. 登录时生成token, 以token为键,以用户信息为值,存储在redis中,设置key过期时间 2. 需要身份验证的接口,带上token 3. 接口校验redistoken是否存在 4. 存在则更新token过期时间,不存在则身份校验不通过 5. 存储的信息可从redis中读取 转载于:https://www.cnblogs.com/BluePegasus/p/103...
redis----token验证
俗人世界
08-09 876
redis----token验证
java redis token_基于redis实现token验证用户是否登陆
weixin_39834205的博客
02-19 2006
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢:后端实现:1.引入redis相关的依赖org.springframework.bootspring-boot-starter-data-redisorg.springframework.sessionspring-session-data-redis2.0.5.RELEASE2.Controller层生成token信...
redis登录认证
任我行的博客
07-17 1538
通过配置文件进行配置 yum方式安装的redis配置文件通常在/etc/redis.conf中,打开配置文件找到 #requirepass foobared 去掉行前的注释,并修改密码为所需的密码,保存文件 requirepass myRedis 重启redis sudo service redis restart #或者 sudo service redis stop sudo redis-server /etc/redis.conf 这个时候尝试登录redis,发现可以登上,但是执行具体命令是提示.
Redis使用认证密码登录
Ficow Shen
06-08 1568
Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用。 这在安全性上会有一定的问题,所以需要启用Redis的密码认证功能,增加Redis服务器的安全性。 1. 修改配置文件 Redis的配置文件默认在/etc/redis.conf,找到如下行: #requirepass foobared 去掉...
redis+token实现登录验证
04-30
Redis Token是指使用Redis数据库中的数据作为Token进行登录验证。通过此方法,用户登录后在Redis中生成一个Token,并将该Token存储在客户端浏览器的Cookie中。在下一次请求时,浏览器会将该Cookie发送至服务端,服务端会再次访问Redis数据库,验证Token是否合法。如果合法,则用户可以继续访问资源;如果不合法,则需要重新登录。 使用Redis Token实现登录验证具有以下优点: 1.高效:对于大流量网站,Redis Token可以提高登录验证的效率,避免频繁操作数据库导致性能下降。 2.安全:Redis Token可以通过设置Token的超时时间、Token与用户信息的映射关系等方式,提高登录验证的安全性。 3.实现简单:Redis Token实现相对简单,只需要一个Redis数据库和一些基本的命令即可。 4.可扩展性:Redis Token可以方便地支持多种登录方式,如用户名密码、手机号验证、第三方登录等。 总之,Redis Token是一种简单高效、安全可靠、易于扩展的登录验证方案,可以满足大流量网站的需要。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值