【第4章】SpringBoot实战篇之登录优化(含redis使用)

已于 2024-07-12 22:35:52 修改
阅读量542 收藏 5
点赞数 6
分类专栏: # SpringBoot+Vue3实战 文章标签: spring boot 后端 java
于 2024-06-03 19:02:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44824164/article/details/139361547
版权

文章目录

前言

上一章的登录接口,我们将用户登录信息放置于Map中,存在一个问题,集群部署无法共享以及应用停止用户登录信息即丢失,接下来我们整合redis来整合这个问题。

一、整合redis

1. 引入库

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

2. 配置

spring:
  data:
    redis:
      host: 192.168.137.192
      port: 6379
      database: 0
      username: default
      password: 21797d7480c1270b848a1524128671b31dcad0725762cf41cc81c21e15fa35b2

二、登录优化

1.登录

@Autowired
StringRedisTemplate stringRedisTemplate;
@RequestMapping("login")
public Result login(@Valid User loginUser){
    String message="用户名/密码不正确";
    User user = userSerivce.findUserByName(loginUser.getUsername());
    if(user!=null){//用户存在
        if(user.getPassword().equals(Md5Util.getMD5String(loginUser.getPassword()))){//密码正确
            Map<String,Object> claims=new HashMap();
            claims.put("userId",user.getId());
            claims.put("username",user.getUsername());
            String token = JwtUtils.create(claims);
            stringRedisTemplate.opsForValue().set(user.getId().toString(),token,24, TimeUnit.HOURS);
            return Result.success("登录成功",token);
        }
    }
    return Result.error(message);
}

2.拦截器

@Autowired
StringRedisTemplate stringRedisTemplate;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    String token = request.getHeader("Authorization");
    if(token!=null&&token.contains("Bearer")){
        String tokenStr = token.substring(token.indexOf("Bearer") + 7);
        boolean verify = JwtUtils.verify(tokenStr);
        if(verify){//此处解析loginUsers,验证用户已登录
            Map<String, Object> claims = JwtUtils.getClaims(tokenStr);
            if(tokenStr.equals(stringRedisTemplate.opsForValue().get(claims.get("userId").toString()))){
                ThreadLocalUtil.set(claims);//用户信息放置ThreadLocal
                return true;
            };
        }
    }
    response.setStatus(HttpStatus.UNAUTHORIZED.value());
    response.setContentType("application/json;charset=UTF-8");
    ObjectMapper objectMapper = new ObjectMapper();
    objectMapper.writerFor(Result.class);
    String message = objectMapper.writeValueAsString(Result.error("token验证失败,请重新获取token后重试!"));
    response.getWriter().println(message);
    return false;
}

3. 登出

@RequestMapping("logout")
public Result logout(@Valid User loginUser,@RequestHeader("Authorization") String token){
    String message="用户名/密码不正确";
    User user = userSerivce.findUserByName(loginUser.getUsername());
    if(user!=null){//用户存在
        if(token!=null&&token.contains("Bearer")){
            String tokenStr = token.substring(token.indexOf("Bearer") + 7);
            boolean verify = JwtUtils.verify(tokenStr);
            if(verify&&tokenStr.equals(loginInceptor.get(user.getId()))){
//                    loginInceptor.remove(user.getId());
                stringRedisTemplate.delete(user.getId().toString());
                return Result.success("登出成功");
            }
        }
    }
    return Result.error(message);
}

4. 修改密码

@PatchMapping("updatePwd")
    public Result updatePwd(@RequestBody Map<String,String> params){
        String oldPwd = params.get("old_pwd");
        String newPwd = params.get("new_pwd");
        String conPwd = params.get("con_pwd");
        //参数校验
        if(!StringUtils.hasLength(oldPwd)||!StringUtils.hasLength(newPwd)||!StringUtils.hasLength(conPwd)){
            return Result.error("缺少必要的参数");
        }
        if(!validPwdLen(oldPwd)||!validPwdLen(newPwd)||!validPwdLen(conPwd)){
            return Result.error("密码为8-20位");
        }
        //密码匹配
        Map<String, Object> claims =ThreadLocalUtil.get();
        Integer userId = (Integer) claims.get("userId");
        User user = userSerivce.findUserById(userId);
        if(!Md5Util.getMD5String(oldPwd).equals(user.getPassword())){
            return Result.error("密码有误");
        }
        //新密码匹配
        if(!newPwd.equals(conPwd)){
            return Result.error("两次密码不匹配");
        }
        //新旧匹配
        if(newPwd.equals(oldPwd)){
            return Result.error("新旧密码不能相同");
        }
        user.setPassword(Md5Util.getMD5String(newPwd));
        int i = userSerivce.UpdateUser(user);
        if(i!=1){
            return Result.success("密码修改失败");
        }
        stringRedisTemplate.delete(user.getId().toString());
        return Result.success("密码修改成功");
    }

总结

回到顶部
更多关于redis内容请参考redis系列专栏

你知道“铁甲小宝”吗丶
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+redis实现登录模块,并进行访问数据库优化
qq_53938468的博客
04-07 202
springboot+redis实现登录模块,数据库访问优化
Springboot 基础6 - Redis实战
it_lxg123的博客
05-31 631
Redis 介绍: Redis 服务 Redis (REmote Dictionary Server) 是一个由Salvatore Sanfilippo 完成的key-value存储系统,是跨平台的非关系型数据库。 Redis 是一个开源的使用ANSI C语言编写、遵循BSD 协议的、支持网络、可基于内存、分布式、可选择持久性的键值对存储数据库,并提供多语言的API。 Redis 通常被认为是数据结构服务器,其值可以是字符串、哈希、列表、集合以及有序集合。 Redis 优点 异常快,每秒可以执行大
springBoot 结合 redis(登录信息保存)
rclack的博客
08-15 3789
一:导入包: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 1.1 配置文件: .yml 格式的: ...
【第5SpringBoot实战篇登录模式切换
zjg
06-05 587
前面分别介绍了本地Map和redis存储用户登录信息,但是第二天我登录就出现问题了,因为我Redis部署在虚拟机里面,不可能每次都专门启动虚拟机,来回替换代码也太麻烦,这里我们根据配置参数来控制下将用户信息存储到哪里。回到顶部这样我们就可以通过参数的修改,灵活地调整用户登录信息的存储方式了。后面的登出接口和修改密码接口也会涉及到模式的使用
SpringBoot整合Redis使用教程
江夏、的博客
04-05 1967
redisspringboot中的简单使用
springbootredis整合
10-26
SpringBoot简化了配置和集成第三方库的过程,而Redis则作为内存数据存储,提供了高速的数据读写能力。以下是对这个主题的详细阐述: 1. **SpringBoot简介** SpringBoot是由Pivotal团队提供的全新框架,它旨在简化...
SpringBoot实战系列之图形验证码开发并池化Redis6存储
m0_67401660的博客
08-02 561
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。验证码内容的范围(数字,字,中汉字!验证码图的,边框,边框粗细,边框颜。SpringBoot实战系列?作业侠系列最新文?...
全程配图超清晰的Springboot权限控制后台管理项目实战第二期(Springboot+shiro+mybatis+redis
qq_47376720的博客
09-04 391
全程配图超清晰的Springboot权限控制后台管理项目实战第二期(Springboot+shiro+mybatis+redis) 众所周知,作为一个后端新手学习者,通过项目来学习,增长项目经验,是一个非常好的学习途径,所以我就找到了一个个人博客的项目,经过自己的调试和学习,现在已经比较完全的掌握了这个项目的创作过程,和一些细节方面的东西,在这里我把项目源码和项目实例都给出来,并且在后面进行一些细节和整体思路上的详解。 SpringbootSpringsceurity实现权限管理系统全程配图超清晰的Spr
Spring Boot-自定义banner
m0_56131422的博客
09-03 456
Spring Boot 应用中,你可以自定义启动时显示的 banner。默认情况下,Spring Boot 使用项目的 banner.txt 文件中的内容作为启动时的 banner。在你的 Spring Boot 主类中,你可以配置应用以使用自定义 Banner。如果你需要更高级的自定义,例如动态生成 banner 或从外部源加载,可以通过编写一个。实现 org.springframework.boot.Banner 接口,并。的文件,并在其中放入自定义的 ASCII 艺术或文本。
spring boot项目中配置文件配置mapper*.xml文件路径无效的问题排查记录
u010118011的博客
09-05 254
常见的原因在此就不描述了,导致此次自定义mapper无法被绑定的原因在于:项目中定义了sqlSessionFactoryBean,但这个Bean里只对dataSource设置了,并未设置MapperLocations,导致在application.properties中虽配置了mybatis-plus.mapper-locations的路径,但不生效。解决方式:根据项目添加并修改以下代码。
Spring Boot 部署(jar包)
制定持续可量化的目标,不断坚持。
09-06 192
Spring Boot 部署(jar包)
Spring Boot实现发QQ邮件
2301_76419561的博客
08-30 1277
​博客主页: 南来_北往系列专栏:Spring Boot实战尽管电子邮件已不再是主流的沟通方式,但在职场中仍有不少人偏好使用邮件进行交流。这不仅仅是为了通信,更重要的是作为一种正式的工作记录,确保客户对自己曾经提出的要求和需求负责。1、第一步添加依赖: 2、第二进行yml配置: 3、第三步实现右键接口类:4、第四步进行发送接口: 5、第五进行拼接MimeMessage: 6、第六最后messageHelper可以获取MimeMessage: 邮件设置 首先打开QQ邮箱点
多语言融合,全栈操控Vue + Spring Boot + SQL Server + Python部署到Windows服务器!
qq_38162031的博客
09-05 789
你是否正在寻找将Vue, Spring Boot, SQL Server和Python完美融合,并顺利部署到Windows服务器的方法?是的,你来对了地方!我们很高兴地宣布,全新教程已经来到你的身边,本教程的推出得到了浪浪云的大力支持和赞助。当我们谈及云服务和服务器管理,。他们提供弹性计算、云存储、网络服务等卓越的云服务,它们的稳定性、效率和易用性在业内一直备受好评。浪浪云通过持续的优化和创新,让我们把更多的心力放在技术和业务的核心上,他们是我们信赖的后盾。
时尚购物体验:Spring Boot技术在网页时装购物中的应用
2401_85760095的博客
09-06 501
最基本的是,Spring Boot是一个可以被任何项目的构建系统使用的库集合。Java语言具有很好的面向对象性,可以符合人的思维模式进行设计,封装是将对象的属性和方法尽可能地隐藏起来,使得外界并不知道是如何实现的,外界能通过接口进行访问,继承是指每个类都会有一个父类,所有的子类都有父类的方法,可以进行继承,但是只有final修饰的类不能被继承,通过继承可以使得代码得到重新利用,能够提高软件的开发效率,也是多态的前提。Java就像C语言、C#语言等,也是一种程序开发语言,而它的特点就是面向对象。
Spring Boot 3】【Web】统一处理 HTTP 请求体
又言又语
09-03 1083
本文介绍开发 Spring Boot Web 应用时如何使用统一处理 HTTP 请求体(HTTP Request Body)。HTTP 客户端发送的请求体已编码,需要在 Controller 方法处理前先解码;HTTP 客户端发送的请求体已加密,需要在 Controller 方法处理前先解密;对 HTTP 请求体数据执行统一的过滤转换。仅对使用了注解的 Controller 方法生效;方法说明:supports:确定处理 HTTP Request Body 的范围,首先被执行;
Java Spring Boot 项目中的密码加密与验证开发案例手册
最新发布
项目git同名HuYaochao
09-06 916
本手册主要针对Java项目中的账号密码加密与验证进行详细的步骤讲解和代码示例。适用于开发登录认证、用户管理等功能的场景。文档包工具类的创建、数据库配置、服务层和控制器层的集成等常见操作。在实现安全的登录功能时,密码加密与验证是不可或缺的一部分。常用的加密流程如下:在用户注册或修改密码时,应该对密码进行加密。常用的加密方法有:为了确保每个用户的密码加密结果唯一,使用随机盐值非常重要。通过 类可以生成高质量的随机盐值。 1.3 加密密码的存储与验证 存储时不直接保存用户密码,而是保存加密后的哈希值和对应的盐
利用Spring Boot打造图书个性化推荐平台
2401_85702623的博客
09-06 591
本次开发的图书个性化推荐系统 使用的数据库是MYSQL数据库,该数据库运行速度快,安全性能也很高,而且对使用的平台没有任何的限制,所以被广泛应运到系统的开发中。MySQL是一个开源和多线程的关系管理数据库系统,MySQL是开放源代码的数据库,具有跨平台性,虽然功能未必强大,导致很多人都了解这个数据库的基本应用,在数据库中,总共建立了10几个表,这里面每个表都是相对应的,都各自有各自的联系,数据库意义重大,如果没有数据库的链接,就没办法运行程序,这显然可以看见数据库与程序的重要性,是紧密相连接的。
Spring Boot启动卡在Root WebApplicationContext: initialization completed in...
知识搬运工
09-02 448
在某些情况下,可能存在域名解析的风险,例如,当域名被劫持或者DNS服务器受到攻击时,可能会导致数据库服务器将域名解析为错误的IP地址。通过禁用域名解析,即启用"skip_name_resolve"参数,可以减少被域名劫持和DNS攻击的风险。推测MySQL连接时比较慢导致的,在连接MySQL时,会进行反向DNS查找。在连接MySQL时,不管连接是通过hosts还是ip的方式,MySQL都会对DNS做反查,IP到DNS,由于反查的接续速度过慢,大量的链接建立比较慢,所以出现程序假死。
SpringBoot AOP + Redis 实战:延时双删一致性保障
本文档深入探讨了在SpringBoot应用中如何结合AOP(面向切面编程)和Redis实现延时双删功能,以确保在多线程并发场景下数据库和缓存数据的一致性。当系统接收到两个或多个并发请求,如A和C同时修改数据库,然后B和D...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值