2021-10-27

最新推荐文章于 2024-11-15 18:38:47 发布
最新推荐文章于 2024-11-15 18:38:47 发布
阅读量80 收藏
点赞数
分类专栏: 后端分层 微服务框架 文章标签: java redis spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645280/article/details/120992917
版权

Redis存储令牌:分布式之便

文章目录

前言

我们都是把令牌存储在内存中的,这样如果部署多个服务,就会导致无法使用令牌的问题。 Spring Cloud Security中有两种存储令牌的方式可用于解决该问题,一种是使用Redis来存储,另一种是使用JWT来存储。JWT存储在客户端,验证的时候,会带上这个内容。但是因为存储在浏览器端,在服务端共享则不是很方便,我们将token存在Redis中,这样分布式缓存就能共享这个token了。这对于分布式系统而言,还是很有优势的。

一、存储方式对比

我们还是来回顾一下JWT的流程:
在这里插入图片描述
JWT方式最大的坏处就是无法主动让token失效,小伙伴们会说token不是有过期时间吗?是的,token本身是有过期时间,但token一旦发出,服务器就无法收回。
还有个问题就是因为jwt中包含了用户的部分信息,如果这些部分信息修改了,服务器获取的还是以前的jwt中的用户信息,导致数据不一致。
这两种缺点,虽然因为JWT存储在客户端,能够减少存储压力,但是缺陷也很明显。那我们还是使用传统的Sesion-Cookie服务器,似乎更好。
但是我们后来用到了分布式缓存Redis,这比传统的Sesion-Cookie服务器更有优势。

我们分析一下Redis存储Token的流程:
1.前端服务器收到用户登录请求,传给后台API网关。
2.API网关把请求分发到用户服务里进行身份验证。
3.后台用户服务验证通过,然后从账号信息抽取出userName、login_time等基本信息组成payload,进而组装一个JWT,把JWT放入redis,然后包装cookie中返回到前端服务器,这就登录成功了。
4.前端服务器拿到JWT,进行存储,登录后,再访问其他微服务的时候,前端会携带jwt访问后台,后台校验 JWT,验证通过后,返回相应资源和数据就可以了。

二、Redis存储token

1.添加依赖和配置

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

spring:
  redis: #redis相关配置
    password: 123456 #有密码时设置

2 .添加在Redis中存储令牌的配置

@Configuration
public class RedisTokenStoreConfig {

    @Autowired
    private RedisConnectionFactory redisConnectionFactory;

    @Bean
    public TokenStore redisTokenStore (){
        return new RedisTokenStore(redisConnectionFactory);
    }
}

3 .在认证服务器配置中指定令牌的存储策略为Redis

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private UserService userService;

    @Autowired
    @Qualifier("redisTokenStore")
    private TokenStore tokenStore;

    /**
     * 使用密码模式需要配置
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        endpoints.authenticationManager(authenticationManager)
                .userDetailsService(userService)
                .tokenStore(tokenStore);//配置令牌存储策略
    }

    //省略代码...
}

运行项目后使用密码模式来获取令牌,访问如下地址:http://localhost:9401/oauth/token
在这里插入图片描述
进行获取令牌操作,可以发现令牌已经被存储到Redis中
在这里插入图片描述

总结

如果项目并不大,JWT是个好选择,但是一旦下发便不受服务端控制,如果发生token泄露,服务器也只能任其蹂躏,在其未过期期间不能有任何措施对此模式践行比较完善的框架推荐你了解一下token+redis,此框架扩展了token-session模型,将会话数据放在了Redis下,并提供了多种Session序列化方案,诸如注销登录、权限认证、踢人下线等常见功能全部一行代码就可以完成,这是一种类似于分布式session的解决方案,非常适合分布式系统。

CVE-2021-3156 漏洞复现笔记
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
2021-10-30
java557的博客
10-30 5251
1、 当Leader崩溃或者Leader失去大多数的Follower,这时候ZooKeeper会进行什么操作? B、 恢复模式 2、 以下关于云计算安全性描述中,正确的是? B、 尽管云计算提供各项安全服务,但是我们仍然需要注意备份 3、 下面哪个公司是OpenShift的开发公司? D、  红帽 4、 在mdadm管理RAID阵列的动作当中,Assemble的作用是什么? D、 监控状态 5、 下列选项当中,哪个不属于数据库的性能优化? A、 数据库配置优
2021-01-18
weixin_54641072的博客
01-18 1900
找程序猿哥哥!!!!编制App或者小程序
2021-05-05
樊金良的博客
05-05 802
你需要努力,fighting!
CVE-2021-3156 漏洞复现
wuuconix's blog
05-13 4252
CVE-2021-3156 漏洞复现 漏洞描述 这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权
SQL中#和--+的区别——2021-10-27
stumiss的博客
10-27 1330
SQL中#和–+的区别 https://www.cnblogs.com/impulse-/p/13184023.html
CVE-2021-40116|CVE-2021-34783等——Cicso多个安全漏洞
LiBai'S BLOG
11-14 6948
漏洞复现漏洞概述影响版本漏洞复现漏洞详情处置建议 漏洞概述 20211027日,Cisco发布安全公告,修复了Cisco Firepower 威胁防御 (FTD)、Cisco思科自适应安全设备 (ASA)和Firepower 管理中心 (FMC)中的多个安全漏洞。 CISCO ASA远程任意文件读取 Cisco Adaptive Security Appliance (ASA)是思科的一种防火墙设备。 Cisco Adaptive Security Appliance (ASA)防火墙设备以及Ci
js 将2021-10-14T03:32:00.000+00:00转换成当前日期
Carina的编程技术博客
10-21 1675
function UTCformat (utc) { var date = new Date(utc), year = date.getFullYear(), month = date.getMonth()+1 > 9 ? date.getMonth()+1 : '0' + parseInt(date.getMonth()+1), day = date.getDate() > 9 ? date.getDate() : '0' + date.
nacos未授权-CVE-2021-29441复现
crowsec
07-21 7928
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
2021-10-27 idea如何import_导入项目
weixin_42598971的博客
10-27 7280
今天"炸药"问我idea如何导入项目: 先close project 再到开始界面import,然后一直next就可以了。  具体操作和注意事项 特别注意: >>> 开始导入项目前,注意,删掉别人电脑的idea配置和class,只留src文件和pom文件 <<< 一、如果已经在项目,先Close project。...
CRM集成接口技术说明文档-2021-10-27.docx
11-01
#### 10. CRM代理测评业务集成 - **功能描述**:实现CRM系统与代理测评系统的数据交互。 - **接口说明**: - 根据项目编号和期间主动抓取代理测评账单信息。 - 数据编号主动推送代理测评账单信息结算结果。 - **...
材料学院2021-10-27上机题(2).doc
12-01
- 可以通过不断取整数除以10的余数并累积,来实现整数的反序。定义一个函数`revert(int n)`,接收一个整数n,返回其反序后的整数。例如,对于整数123,反序后为321。 3. **级数展开计算**: - 需要定义两个函数,...
App_Privacy_Report_v4_2021-10-27T13_07_45.ndjson
10-27
App_Privacy_Report_v4_2021-10-27T13_07_45.ndjson
ffmpeg-2021-02-10-git-e0fd35d867-full_build (1).7z
05-06
Fmpeg 是领先的多媒体框架,能够解码、编码、转码、混合、解密、流媒体、过滤和播放人类和机器创造的几乎所有东西。它支持最晦涩的古老格式,直到最尖端的格式。
精品资料(2021-2022年收藏)人教版小学数学四年级下册单元提升练习题全册.doc
10-10
例如题目中的27×(135-35)÷15,应先做括号内的减法,再进行乘法,最后做除法。 2. 运算顺序:括号的使用可以改变运算顺序。例如,10×4-2-8=12,若要先算乘法再减法,就需要添加括号:(10×4)-2-8。 3. 综合...
Mybatis
最新发布
庸不易的博客
11-15 423
1、定义不同:#{} 预处理:而 ${} 是直接替换2、使用不同:#{} 适用于所有类型的参数匹配;但 ${} 只适用于数值类型。3、安全性不同:#{} 性能高,并且没有安全问题;但 $ {} 存在 SQL 注入的安全问题。4、使用场景不同:当传递的是一个 SQL 关键字 的时候,只能 使用 ${}。当传递的是一个字段,总之,就是需要获取到参数类型 与 内容,只能使用 #{}。(PS:数字类型,#{} 和 ${} 都是可以使用的!5、 ${} 不能用于 模糊匹配查询;
1112--接口
kequanrrr的博客
11-12 438
interface + 接口名{ }。。。。implements 接口名{ }接口:接口中的抽象方法可以省略 abstract 关键字使用:要实现接口中的所有 抽象方法隐含三个修饰符:public+static+final2.单继承 多接口。
SpringBoot 实现图片加水印
心猿意码
11-11 417
通过上述步骤,我们可以在SpringBoot项目中实现一个简单的图片加水印功能。当然,实际应用中可能需要更复杂的水印处理,比如水印图片、调整水印位置等,可以根据需求进行相应的扩展和优化。
刷题---顺序表算法题
weixin_63997543的博客
11-11 449
顺序算法题----力扣刷题
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。完整的代码如下: ```python mean = DataFrame.groupby(['id'])['amount'].mean() # 列出每个企业用电量低于均值时间超过一周的时间段,标记起始时间和结束时间,省略中间时间 filtered_data = DataFrame[DataFrame['amount'] < DataFrame['id'].map(mean)] filtered_data['date'] = pd.to_datetime(filtered_data['date']) filtered_data['diff'] = filtered_data.groupby('id')['date'].diff().dt.days filtered_data['period'] = (filtered_data['diff'] > 1).cumsum() # 找出连续时间段,并计算起始时间和结束时间 result = filtered_data.groupby(['id', 'period']).agg(start_date=('date', 'min'), end_date=('date', 'max')) result = result[result['end_date'] - result['start_date'] > pd.Timedelta(days=7)].reset_index(drop=True) # 根据id排序输出结果 result = result.sort_values(by=['id']) print(result) ``` 输出结果将会按照企业id进行排序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值