2021-10-27

最新推荐文章于 2024-06-11 08:56:11 发布
最新推荐文章于 2024-06-11 08:56:11 发布
阅读量63 收藏
点赞数
分类专栏: 后端分层 微服务框架 文章标签: java redis spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645280/article/details/120992917
版权

Redis存储令牌:分布式之便

文章目录

前言

我们都是把令牌存储在内存中的,这样如果部署多个服务,就会导致无法使用令牌的问题。 Spring Cloud Security中有两种存储令牌的方式可用于解决该问题,一种是使用Redis来存储,另一种是使用JWT来存储。JWT存储在客户端,验证的时候,会带上这个内容。但是因为存储在浏览器端,在服务端共享则不是很方便,我们将token存在Redis中,这样分布式缓存就能共享这个token了。这对于分布式系统而言,还是很有优势的。

一、存储方式对比

我们还是来回顾一下JWT的流程:
在这里插入图片描述
JWT方式最大的坏处就是无法主动让token失效,小伙伴们会说token不是有过期时间吗?是的,token本身是有过期时间,但token一旦发出,服务器就无法收回。
还有个问题就是因为jwt中包含了用户的部分信息,如果这些部分信息修改了,服务器获取的还是以前的jwt中的用户信息,导致数据不一致。
这两种缺点,虽然因为JWT存储在客户端,能够减少存储压力,但是缺陷也很明显。那我们还是使用传统的Sesion-Cookie服务器,似乎更好。
但是我们后来用到了分布式缓存Redis,这比传统的Sesion-Cookie服务器更有优势。

我们分析一下Redis存储Token的流程:
1.前端服务器收到用户登录请求,传给后台API网关。
2.API网关把请求分发到用户服务里进行身份验证。
3.后台用户服务验证通过,然后从账号信息抽取出userName、login_time等基本信息组成payload,进而组装一个JWT,把JWT放入redis,然后包装cookie中返回到前端服务器,这就登录成功了。
4.前端服务器拿到JWT,进行存储,登录后,再访问其他微服务的时候,前端会携带jwt访问后台,后台校验 JWT,验证通过后,返回相应资源和数据就可以了。

二、Redis存储token

1.添加依赖和配置

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

spring:
  redis: #redis相关配置
    password: 123456 #有密码时设置

2 .添加在Redis中存储令牌的配置

@Configuration
public class RedisTokenStoreConfig {

    @Autowired
    private RedisConnectionFactory redisConnectionFactory;

    @Bean
    public TokenStore redisTokenStore (){
        return new RedisTokenStore(redisConnectionFactory);
    }
}

3 .在认证服务器配置中指定令牌的存储策略为Redis

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private UserService userService;

    @Autowired
    @Qualifier("redisTokenStore")
    private TokenStore tokenStore;

    /**
     * 使用密码模式需要配置
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        endpoints.authenticationManager(authenticationManager)
                .userDetailsService(userService)
                .tokenStore(tokenStore);//配置令牌存储策略
    }

    //省略代码...
}

运行项目后使用密码模式来获取令牌,访问如下地址:http://localhost:9401/oauth/token
在这里插入图片描述
进行获取令牌操作,可以发现令牌已经被存储到Redis中
在这里插入图片描述

总结

如果项目并不大,JWT是个好选择,但是一旦下发便不受服务端控制,如果发生token泄露,服务器也只能任其蹂躏,在其未过期期间不能有任何措施对此模式践行比较完善的框架推荐你了解一下token+redis,此框架扩展了token-session模型,将会话数据放在了Redis下,并提供了多种Session序列化方案,诸如注销登录、权限认证、踢人下线等常见功能全部一行代码就可以完成,这是一种类似于分布式session的解决方案,非常适合分布式系统。

允文
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-10-16
IeiTianci的博客
10-16 6556
本人是一所双非大学的本科生,专业是软件工程,但是压抑的高三生活让我在自由的大一生活中得到解脱,这也使得我的编程基础很差,和我一个宿舍的同学已经能参加各种比赛并且获奖了。大一下学期偶然从B站上了解到了比特科技,让我对编程又重拾信心,我相信通过我的努力和比特各位老师的栽培,我的未来一定是光明的。 ...
2021-01-18
weixin_54641072的博客
01-18 1731
找程序猿哥哥!!!!编制App或者小程序
2021-05-05
樊金良的博客
05-05 648
你需要努力,fighting!
SQL中#和--+的区别——2021-10-27
stumiss的博客
10-27 1195
SQL中#和–+的区别 https://www.cnblogs.com/impulse-/p/13184023.html
CVE-2021-3156 漏洞复现笔记
热门推荐
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
2021-10-30
java557的博客
10-30 4996
1、 当Leader崩溃或者Leader失去大多数的Follower,这时候ZooKeeper会进行什么操作? B、 恢复模式 2、 以下关于云计算安全性描述中,正确的是? B、 尽管云计算提供各项安全服务,但是我们仍然需要注意备份 3、 下面哪个公司是OpenShift的开发公司? D、  红帽 4、 在mdadm管理RAID阵列的动作当中,Assemble的作用是什么? D、 监控状态 5、 下列选项当中,哪个不属于数据库的性能优化? A、 数据库配置优
CVE-2021-40116|CVE-2021-34783等——Cicso多个安全漏洞
LiBai'S BLOG
11-14 6594
漏洞复现漏洞概述影响版本漏洞复现漏洞详情处置建议 漏洞概述 20211027日,Cisco发布安全公告,修复了Cisco Firepower 威胁防御 (FTD)、Cisco思科自适应安全设备 (ASA)和Firepower 管理中心 (FMC)中的多个安全漏洞。 CISCO ASA远程任意文件读取 Cisco Adaptive Security Appliance (ASA)是思科的一种防火墙设备。 Cisco Adaptive Security Appliance (ASA)防火墙设备以及Ci
nacos未授权-CVE-2021-29441复现
crowsec
07-21 7520
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
CVE-2021-3156 漏洞复现
wuuconix's blog
05-13 4063
CVE-2021-3156 漏洞复现 漏洞描述 这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权
CRM集成接口技术说明文档-2021-10-27.docx
11-01
CRM集成接口技术说明文档-2021-10-27.docx
材料学院2021-10-27上机题(2).doc
12-01
材料学院2021-10-27上机题(2).doc
CVE-2021-26121
02-13
= 4.12.x(最新) 日期:2020-01-08 12:49 CVE:CVE-2021-26121披露时间表2020-01-26 –发送给CS-Cart开发团队2020-01-27 – CS-Cart开发团队收到通知2020-02-10 – cs-cart的回应不是安全漏洞,限制了商店管理员的...
低功耗蓝牙之智能楼宇篇[2021-10-27](44页).pdf
05-20
低功耗蓝牙之智能楼宇篇[2021-10-27](44页).pdf
5G高精度定位 赋能行业数字化转型[2021-10-27](11页).pdf
05-18
5G高精度定位 赋能行业数字化转型[2021-10-27](11页).pdf
简单的项目部署脚本(转载)
u010230019的博客
06-09 701
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1606
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 546
修改菜品——后端Java
Java02】Java中数组的定义与初始化
饮冰室
06-10 563
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
最新发布
清隆学长的博客
06-11 338
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值