SpringBoot+过滤器filter+Redis实现最简单的token登录令牌

已于 2022-11-11 20:29:56 修改
阅读量1.8k 收藏 17
点赞数
文章标签: java 数据库 开发语言 spring boot
于 2022-11-11 20:13:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46628483/article/details/127708964
版权

我们经常会遇到这样的事情,我们登录某个网页只可以浏览,点击某些操作时他就会提示我们用户未登录,或者是登录好了长时间不操作,提示我们登录超时请重新登录。其实这两种都可以用过滤器+Redis来简单实现,下面我们简单实现一种,“长时间不操作,提示我们登录超时请重新登录”。

了解几个概念

token令牌:是服务端生成的一串随机生成字符串(我们的例子用UUID生成即可),放在请求头作为客户端进行请求的一个标识。 当用户第一次登录,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可判断是谁在调用接口,无需再要用户名密码等。

localStorage:用于长久全局保存整个客户端网站的数据,没有过期时间,知道手动删除。也就是把值存到里面后,在任何一个客户端网页都可以取到他们的值。可以用来存登录成功后:显示欢迎xxx!

存值:localstorage.setItem("name","value")  简写:localstorage.name = "value"。

取值:localstorage.getItem("name")              简写:value = localstorage.name。  

步骤1:springboot整合Redis,MySQL,Mybatis

1.pom依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.5</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.zx.token</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>token_test</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <!--springBoot依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!--mysql和JDBC依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.30</version> <!--重新设置版本,太低匹配不了云数据库-->
            <scope>runtime</scope>
        </dependency>

        <!--阿里巴巴数据库连接池-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.5</version>
        </dependency>

        <!--Mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.2</version>
        </dependency>

        <!--实体方法-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.10</version>
            <scope>provided</scope>
        </dependency>

        <!--阿里巴巴json格式-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.35</version>
        </dependency>

        <!--javaweb的依赖 RequestMappering....等-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <!--Redis的操作工具jedis-->
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
            <version>3.2.0</version>
        </dependency>

        <!--Redis的连接工具-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <!--连接池-->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>

        <!--test测试工具,不是springBoottest的工具-->
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2.yml文件配置

spring:
  #MySQL配置
  datasource:
    username: root
    password: 123
    url: jdbc:mysql://localhost:3306/zx?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=Asia/Shanghai
    type: com.alibaba.druid.pool.DruidDataSource

    #Redis配置
  redis:
    host: 127.0.0.1
    port: 6379
    database: 0  #连接的是那个库一共16个0~15,默认0
    
    #mybatis配置及取别名
mybatis:
  mapper-locations: classpath:mapper/*.xml
  type-aliases-package: com.zx.token.entity

步骤2:写过滤器

1.FilterConfig:注册过滤器,并声明过滤条件(声明)。

2.MyFilter:经过过滤器需要执行的具体业务(如何处理)。(主要是doFilter方法)

package com.zx.token.config;

import com.zx.token.filter.MyFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {
    @Autowired
    MyFilter myFilter;

    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        //注册过滤器(初始化过滤器)
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(myFilter);

        //添加过滤的路径,凡是路径带/user就进入过滤器
        filterRegistrationBean.addUrlPatterns("/user/*");

        return filterRegistrationBean;
    }
}

package com.zx.token.filter;


import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.concurrent.TimeUnit;

@Component
public class MyFilter implements Filter {

    @Resource //作用和@Autowired,只是他按名字注入,而@Autowired按类型注入
    private RedisTemplate<String,Object> redisTemplate;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("-----------------过滤器初始化----------------");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
       //校验用户登录状态
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        System.out.println("执行过滤器");
        //取出token
        String token = request.getHeader("token");
        //第一次登录没有token,给null会报错,所以我们判断一下token是否为空,为空给一个空串
        //三元运算
        token = token==null?"":token;
        //查询Redis中token的剩余时间
        Long expire =redisTemplate.getExpire(token);
        if(expire > 0){
            //时间大于0 放行
            /*
            有一个问题,用户一直在网页上操作,但是token一直在倒计时,操作着操作着就变未登录了
            不合理,所以,当用户在操作时,每次经过过滤器调用不同接口时,就重置一下token的时间
             */
            redisTemplate.expire("token",1L, TimeUnit.MINUTES);
            //放行
            filterChain.doFilter(servletRequest,servletResponse);
        }else {
            System.out.println("未登录!");
            return;
        }
    }

    @Override
    public void destroy() {
        System.out.println("过滤器已经死亡!");
    }
}

步骤3:controller层,主要在该层操作,其他层的正常书写。

package com.zx.token.controller;

import com.alibaba.fastjson.JSON;
import com.zx.token.entity.User;
import com.zx.token.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.time.Duration;
import java.util.UUID;

@RestController
public class UserController {
   @Autowired
   UserService service;

   @Resource //作用和@Autowired,只是他按名字注入,而@Autowired按类型注入
   private RedisTemplate<String,Object> redisTemplate;

    @RequestMapping("/login")
    public String login(User luser,HttpServletRequest request){
        User user = service.login(luser.getName(),luser.getPsd());
        if(user!=null){
            //生成一个token令牌 用UUID生成一个唯一标识
            String token = UUID.randomUUID()+"";
            //存到Redis中
            redisTemplate.opsForValue().set(token,user, Duration.ofMinutes(1L));

            return token;
        }
            return null;
    }

    @RequestMapping("/user/use")
    public String getUserOfLogin(HttpServletRequest request){
        //获取请求头中的token参数
        String token = request.getHeader("token");
        User user = (User) redisTemplate.opsForValue().get(token);
        if (user!=null){
            String jsonString = JSON.toJSONString(user);
            return jsonString;
        }
            return null;
    }
}

步骤4:用HTML测试效果。

1.index.html:登录页面

2.show.html:操作页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <script src="https://cdn.staticfile.org/jquery/2.1.1/jquery.min.js"></script>
    <title>登录</title>
</head>
<body>
  <form id="login">
      用户名: <input type="text" id="username"/><br>
      密  码:<input type="password" id="psd"/><br>
      <input type="button" value="登录" onclick="login()"/><br>
  </form>
</body>
</html>
<script>
    function login() {
       const user = {name: $("#username").val(),psd: $("#psd").val()}
        $.ajax({
            url: "http://localhost:8080/login",
            data:user,
            success:function (longinres) {
                if(longinres != null && longinres != ''){
                    alert("登录成功!")
                    //存储token到客户端全局
                    localStorage.token = longinres;
                    window.location.href="show.html"
                }else {
                    alert("登录失败,请检查!")
                        }
            }
        })
    };
</script>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <script src="https://cdn.staticfile.org/jquery/2.1.1/jquery.min.js"></script>
    <title>主页面</title>
</head>
<body>
   <div id="div"></div>
       <h3>你的具体信息如下: <button onclick="test()">获取</button></h3>
       <hr>
   <p id="p"></p>
       <hr>
</body>
</html>
<script>
        $.ajax({
            url: "http://localhost:8080/user/use",
            headers:{"token":localStorage.token},
            success:function (res) {
                if(res != null && res != ''){
                    const data = eval("("+res+")")
                    $("#div").append("<h1>欢迎您:"+data.name +"!</h1>")
                }else{
                    alert("你还未登录!")
                    window.location.href="index.html"
                }
            }
        });
        function test() {
            $.ajax({
                url: "http://localhost:8080/user/use",
                headers:{"token":localStorage.token},
                success:function (res) {
                    if(res != null && res != ''){
                        const data = eval("("+res+")")
                        var str =""
                        str+="编号:"+data.id+"<br>";
                        str+="账户:"+data.name+"<br>";
                        str+="密码:"+data.psd+"<br>";
                        $("#p").append(str)
                    }else{
                        alert("登录超时!")
                        window.location.href="index.html"
                    }
                }
            });
        };
</script>

测试效果  

 

 

数据库就一张表三个数据,需要测试随便建个数据表即可

需要这个小例子源码的可以去我的Gitee拉取。

点击获取克隆地址~~~

Asadsong
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
springboot整和jwt、shiro、redis实现token自动刷新
08-19
此外,还需要编写一个TokenFilter,这个过滤器会在每次请求时检查请求头中的JWT,如果发现Token即将过期,就调用刷新接口获取新的Token。这个过程应该设计为无感知的,即用户在正常使用应用时,后台自动完成Token的...
SpringBoot+shiro+redis+jwt .zip
01-03
当JWT过期时,客户端可以通过刷新令牌(Refresh Token)向服务器请求新的JWT,这样用户就不需要重新登录。 项目中的`demo`可能包含了以下组件和配置: 1. `pom.xml`:Maven配置文件,包含了`SpringBoot`、`Shiro`、...
springboot实现过滤器
最新发布
东风麦芽糖
05-26 1256
注解方式实现过滤器、非注解方式实现过滤器
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7788
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
token+filter实现登录限制
qq_65130017的博客
05-19 333
注册创建的SecurityFilter类,注入redis模板(后续需要进行token校验)
springboot项目中使用shiro 自定义过滤器token的方式
ratel的博客
01-04 5012
springboot前后端分离项目中使用shiro 实现自定义过滤器token的方式
.net mvc登录使用token验证以及过滤器的使用
DK18397606232的博客
12-24 3614
一:学习Token的原理: 1.当用户登录成功,后端给出token存入cookies(可设置过期时间)。 2.用户每次访问这个网站的不同页面或者请求数据的时候,都需要带上这个token进行验证(token存储在数据库中) token一般由用户名+密码+时间戳组成并且通过加密方式加密(MD5,RSA,DES......) token也可以根据账户名密码生成guid+时间戳...
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 1754
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
redis高级篇2 springboot+redis+bloomfilter实现过滤案例
健康平安的活着的专栏
07-26 633
Bloomfilter:默认是有0组成bit数组和hash函数构成的数据结构,用来判断在海量数据中是否存在某个元素。应用案例:解决缓存穿透。Bloomfilter放在redis前面,如果查询bf中没有则直接返回,如果存在则查询redis,如果redis不存在,则查询mysql数据库。bf拦截一些不必要的请求。
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
11-20
在本文中,我们将深入探讨如何在SpringBoot项目中整合Apache Shiro框架,实现动态权限加载更新、Session共享以及单点登录功能。Shiro是一个轻量级的安全管理框架,虽然其功能相比Spring Security略显简单,但对许多...
SpringBoot 整合Shiro 实现登录验证拦截功能
12-21
接着,编写自定义的`MyFormAuthenticationFilter`,这是一个过滤器,用来处理用户的登录请求。`MyHashedCredentialsMatcher`则用于密码的加密和校验,确保密码的安全性。`MyRealm`是自定义的 Realm 类,需要实现`...
SpringBoot整合Shiro
08-15
3. **编写过滤器链**:在SpringBoot的配置类中,定义Shiro的Filter Chain,指定哪些URL需要经过Shiro过滤。 4. **Shiro Realm**:实现自定义的Realm,完成用户身份验证和授权。 Realm是Shiro与应用数据源交互的桥梁...
springboot使用过滤器
Microhoo_苏福的博客
04-05 9149
过滤器是处于客户端与服务器资源文件之间的一道过滤网,帮助我们过滤一些不符合要求的请求。通常它被用作 Session校验,判断用户权限,如果不符合设定条件,就会被拦截到特殊的地址或者给予特殊的响应。
java服务-springboot拦截器实现用户登录Token及权限校验
码者人生的技术博客
05-30 4416
springboot拦截器主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截器
搭建springboot后端框架(五)自定义全局拦截器+自定义token机制
AVATAR
08-31 1401
项目搭建工具及版本: eclipse / jdk1.8 / springboot2.5.0 实现功能: 未集成shiro。自定义拦截器实现对项目所有请求url的拦截与过滤,结合自定义token机制,用redis控制token的失效时间。同时配置文件里面增加token启停的开关,可以用来控制是否启停token的功能。 token的传输规则为:前端请求头中增加x_access_token的key设值然后传送到后端,后端对每个请求都进行拦截校验这个token,具体的规则可以自定义。 1.app.
springboot项目使用jwt+token实现登录
qq_36090537的博客
11-23 2150
登录接口获取的token,存储在客户端, 客户端下次发起请求时放在header中Authorization中,AuthenticationInterceptor拦截器直接解析,解析通过后放行,否则抛出异常。
Springboot实现filter拦截token验证和跨域
热门推荐
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
Springboot——过滤器
梦想的边缘
08-12 1万+
Springboot——过滤器
基于SpringBoot整合redis及shiro
Starrk的盗梦空间
03-30 1万+
项目代码:https://gitee.com/starrk110/shiroRedisSpringboot.git 实现功能:shiro的认证及权限控制,缓存及session使用redis管理,remenberme功能。(框架基于SSM,使用了mybatis-plus增强) 1:主要使用jar包(见最后) 2:安装redis 安装redisredis哨兵/集群部署请自行完成这不...
springboot+mybatis+springsession+redis实现session共享及单点登录
09-01
使用SpringBoot框架结合MyBatis实现Session共享和单点登录可以借助SpringSession和Redis实现。 首先,需要配置SpringSession以使用Redis作为存储方式。可以在SpringBoot的配置文件中添加以下配置: ``` spring....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Asadsong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值