登陆状态检测设计:Vue3+TypeScript+JWT+SpringSecurity+Redis+SpringBoot+Axios二次封装

置顶 已于 2024-10-09 14:05:19 修改
阅读量389 收藏
点赞数 2
文章标签: redis spring boot 数据库
于 2024-10-08 13:48:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58055766/article/details/142755338
版权

大致思路如下:

        用户进行登录==》后台检测是否存在该用户信息=》通过JWT生成Token=》将信息存入Redis并设计Token与Redis的失效时间

        用户访问别的接口=》SpringSecurity进行拦截=》自定义拦截器检验(详细设计在后文)=》反馈状态码给前端=》前端通过状态码进行处理

实现代码如下

用户登录接口代码

    @Operation(summary = "用户登录接口", description = "通过账号密码进行用户登录")
    @PostMapping("/userLogin")
    public Result userLogin(@RequestBody User user){
        User userInfo = userService.UserLogin(user);
        if(userInfo!=null){
            JwtUtil jwtUtil = new JwtUtil();
            // 生成JWT
            String token = jwtUtil.generateToken(userInfo.getName(), userInfo.getType().toString());
            // 记录用户信息进redis
            String UserInfoKey = "user:loginInfo:" + userInfo.getName();
            HashMap<String, String> userInfoMap = new HashMap<>();
            userInfoMap.put("name", userInfo.getName());
            userInfoMap.put("type", userInfo.getType().toString());
            userInfoMap.put("token", token);
            // 使用 Hash 存储用户信息
            redisTemplate.opsForHash().putAll(UserInfoKey, userInfoMap);
            // 设置 Hash 的过期时间
            redisTemplate.expire(UserInfoKey, 30, TimeUnit.MINUTES);
            return Result.ok().dataMap("token", token).dataMap("user", userInfo); // 返回token和用户信息
        }
        else{
            return Result.error().message("账号或密码错误");
        }
    }

JWT配置代码 

package cn.ryanfan.virtulab_back.config;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.JWTVerifier;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Component
public class JwtUtil {
    private static final String SECRET_KEY = "HandSomeLYF"; // 请替换成你的秘钥
    private static final long EXPIRATION_TIME = 1000 * 60 * 60 * 10; // 10小时
    private final long REFRESH_EXPIRATION_TIME = 1000 * 60 * 60 * 24 * 30; // 30天

    // 生成Token(根据用户名、角色)
    public  String generateToken(String username, String role) {
        return JWT.create()
                .withSubject(username)
                .withClaim("role", role)
                .withExpiresAt(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
                .sign(Algorithm.HMAC256(SECRET_KEY));
    }

    // 生成Refresh Token
    public String generateRefreshToken(String username) {
        return JWT.create()
                .withSubject(username)
                .withExpiresAt(new Date(System.currentTimeMillis() + REFRESH_EXPIRATION_TIME))
                .sign(Algorithm.HMAC256(SECRET_KEY));
    }

    // 通过密钥验证Token,并返回结构对象
    public  DecodedJWT verifyToken(String token) {
        JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET_KEY)).build();
        return verifier.verify(token);
    }
    // 提取用户名
    public  String extractUsername(String token) {
        DecodedJWT decodedJWT = verifyToken(token);
        return decodedJWT.getSubject();
    }
    // 提取角色信息
    public  String extractRole(String token) {
        DecodedJWT decodedJWT = verifyToken(token);
        return decodedJWT.getClaim("role").asString(); // 提取角色;
    }


    // 检查Token是否过期
    public  Boolean isTokenExpired(String token) {
        return verifyToken(token).getExpiresAt().before(new Date());
    }
}

SpringSecurity配置代码 

package cn.ryanfan.virtulab_back.config;

import cn.ryanfan.virtulab_back.Filter.JwtAuthenticationFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

// Spring Security 配置类
@EnableWebSecurity
@Configuration
public class SecurityConfig {

    private final JwtAuthenticationFilter jwtAuthenticationFilter; // 使用构造函数注入 JWT 过滤器

    @Autowired
    public SecurityConfig(JwtAuthenticationFilter jwtAuthenticationFilter) {
        this.jwtAuthenticationFilter = jwtAuthenticationFilter;
    }

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                .csrf(csrf -> csrf.disable()) // 禁用 CSRF
                .authorizeHttpRequests(authorize -> authorize
                        .requestMatchers("/userLogin","/Test").permitAll() // 登录接口允许所有人访问
                        .anyRequest().authenticated() // 其他请求需要认证
                )
                .addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class); // 添加 JWT 过滤器

        return http.build();
    }
}

关键的SpringSecurity过滤器代码,实现接口检测 

package cn.ryanfan.virtulab_back.Filter;

import cn.ryanfan.virtulab_back.config.JwtUtil;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import jakarta.servlet.FilterChain;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import java.io.IOException;
import java.util.Map;
import java.util.Date;
import java.util.concurrent.TimeUnit;


// JWT 过滤器类
@Component
@Slf4j
public class JwtAuthenticationFilter extends OncePerRequestFilter {

    private final JwtUtil jwtUtil; // 使用构造函数注入

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Autowired
    public JwtAuthenticationFilter(JwtUtil jwtUtil) {
        this.jwtUtil = jwtUtil;
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException {

        String path = request.getRequestURI();
        if ("/VirtuLab_back/userLogin".equals(path)) {
            chain.doFilter(request, response); // 直接放行
            return;
        }
        // 执行 JWT 认证逻辑
        // JWT token,在此处解析和验证
        String authorizationHeader = request.getHeader("Authorization");
        if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) {
            String token = authorizationHeader.substring(7);
            log.info("token: " + token);

            try {
                DecodedJWT decodedJWT = jwtUtil.verifyToken(token);
                String username = decodedJWT.getSubject();

                // 检查 Token 是否过期
                if (jwtUtil.isTokenExpired(token)) {
                    response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Token过期请重新登录");
                    log.error("Token过期请重新登录: " + "Token过期请重新登录");
                    return;
                }

                // 检查 Redis 中的用户状态
                String userInfoKey = "user:loginInfo:" + username;
                if (redisTemplate.opsForHash().get(userInfoKey, "token") != null) {
                    // 如果用户信息存在,重置过期时间为30分钟
                    redisTemplate.expire(userInfoKey, 30, TimeUnit.MINUTES);
                    log.info("如果用户信息存在: " + "重置过期时间为30分钟");
                    // 在这里可以设置 SecurityContext 或其他逻辑
                }
                else {
                    response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "请重新登录");
                    log.warn("请重新登录: " + "请重新登录");
                    return; // Redis 中用户状态无效
                }
            } catch (JWTVerificationException e) {
                response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized");
                log.warn(".....: " + ".....");
                return;
            }
        }
        else if(authorizationHeader == null){
            response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "请重新登录");
            log.warn("前端传入的token为空: " + "请重新登录");
        }
        chain.doFilter(request, response);
    }
}

 Redis配置代码 

package cn.ryanfan.virtulab_back.config;

import org.springframework.cache.annotation.EnableCaching; // 导入启用缓存的注解
import org.springframework.context.annotation.Bean; // 导入用于定义 Bean 的注解
import org.springframework.context.annotation.Configuration; // 导入配置类的注解
import org.springframework.data.redis.cache.RedisCacheConfiguration; // 导入 Redis 缓存配置类
import org.springframework.data.redis.cache.RedisCacheManager; // 导入 Redis 缓存管理器
import org.springframework.data.redis.cache.RedisCacheWriter; // 导入 Redis 缓存写入器
import org.springframework.data.redis.connection.RedisConnectionFactory; // 导入 Redis 连接工厂接口
import org.springframework.data.redis.core.RedisTemplate; // 导入 Redis 模板类
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer; // 导入通用 JSON 序列化器
import org.springframework.data.redis.serializer.Jackson2JsonRedisSerializer; // 导入 Jackson JSON 序列化器
import org.springframework.data.redis.serializer.RedisSerializationContext; // 导入 Redis 序列化上下文
import org.springframework.data.redis.serializer.StringRedisSerializer; // 导入字符串序列化器

@Configuration // 声明这是一个配置类
@EnableCaching // 启用 Spring 缓存管理功能
public class RedisConfig {

    @Bean // 定义一个 Bean,将在 Spring 容器中创建 RedisTemplate
    public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory factory) {
        RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>(); // 创建 RedisTemplate 实例
        redisTemplate.setConnectionFactory(factory); // 设置 Redis 连接工厂
        redisTemplate.setKeySerializer(new StringRedisSerializer()); // 设置键的序列化方式为字符串
        redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer()); // 设置值的序列化方式为 JSON
        redisTemplate.setHashKeySerializer(new StringRedisSerializer()); // 设置哈希键的序列化方式为字符串
        redisTemplate.setHashValueSerializer(new Jackson2JsonRedisSerializer<>(Object.class)); // 设置哈希值的序列化方式为 JSON
        return redisTemplate; // 返回配置好的 RedisTemplate 实例
    }

    @Bean // 定义一个 Bean,将在 Spring 容器中创建 RedisCacheManager
    public RedisCacheManager redisCacheManager(RedisTemplate<String, Object> redisTemplate) { // 明确指定参数化类型
        // 检查 redisTemplate 或其连接工厂是否为 null
        if (redisTemplate == null || redisTemplate.getConnectionFactory() == null) {
            // 处理错误情况,例如抛出异常
            throw new RuntimeException("RedisTemplate or its connection factory is null");
        }
        RedisCacheWriter redisCacheWriter = RedisCacheWriter.nonLockingRedisCacheWriter(redisTemplate.getConnectionFactory()); // 创建 RedisCacheWriter 实例

        // 创建 RedisCacheConfiguration 实例,设置值的序列化方式
        RedisCacheConfiguration redisCacheConfiguration = RedisCacheConfiguration.defaultCacheConfig()
                .serializeValuesWith(RedisSerializationContext.SerializationPair.fromSerializer(redisTemplate.getValueSerializer()));
        return new RedisCacheManager(redisCacheWriter, redisCacheConfiguration); // 返回配置好的 RedisCacheManager 实例
    }
}

前端二次封装Axios代码,实现通过后端反馈状态码实现不同逻辑(具体的二次封装方法请看之前的文章) 

import axios, { type AxiosInstance, type AxiosResponse } from "axios"
import config from '@/config';
import {ElNotification} from "element-plus";
import router from "@/router";



const http:AxiosInstance = axios.create({
    baseURL: config.getBaseUrl(),
    timeout: 10000, // 请求超时时间
    headers: {'Content-Type': 'application/json'}
});

// 请求拦截器
http.interceptors.request.use(
    (config) => {
        const token = sessionStorage.getItem('token');
        if (token) {
            config.headers.Authorization = `Bearer ${token}`;
        }

        return config;
    },
    (error) => Promise.reject(error)
);

// 响应拦截器
http.interceptors.response.use(
    (response) => {

        return response;
    },
    (error) => {
        if (error.response?.status === 500) {
            ElNotification({
                title: '网络错误',
                message: '请检查Redis与服务器是否都开启',
                type: 'error',
            });
            // // 跳转到登录页面
            router.replace('/')
        } else if (error.code === 'ERR_NETWORK') {
            ElNotification({
                title: '接口提示',
                message: '网络错误:服务器未开启或服务器崩溃',
                type: 'error',
            });
            router.replace('/')
        } else if (error.response?.status === 403) {
            ElNotification({
                title: '权限错误',
                message: '您没有访问此资源的权限',
                type: 'error',
            });
        }
        return Promise.reject(error);
    }
);

export default http;

I like Code?
关注
推荐9个大气美观的前后端分离项目:前端react,vue,ts,ElementUI,Angular等,后端mysql,springBoot,myBatis,springSecurity,cloud等
念兮为美
08-29 2159
推荐9个大气美观的前后端分离项目:前端react,vue,typescript,ElementUI,Angular,bootstrap等,后端mysql,springBoot,myBatis,springSecurity,springCloud,Redis,RabbitMQ,Spring Cache,WebSocket等
推荐Github上15个学习Vue3开源项目
南七小僧的学海无涯
06-19 206
前台商城系统包含首页门户、商品分类、新品上线、首页轮播、商品推荐、商品搜索、商品展示、购物车、订单结算、订单流程、个人订单管理、会员中心、帮助中心等模块。相信不管你的需求是什么,本项目都能帮助到你。vue2-manage 是此项目是 ue2 + vuex + vue-router + webpack + ES6/7 + less + element-ui 构建的后台管理系统,是后台项目node-elm 的管理系统,所有的数据都是从服务器实时获取的真实数据,具有真实的注册、登陆、管理数据、权限验证等功能。
EH-ADMIN:一个springboot + vue 前后端分离的后台管理模板,一键生成CRUD操作,RBAC权限控制...
Forever_kcl的博客
01-26 1108
一个springboot + vue 前后端分离的后台管理模板,一键生成CRUD操作,RBAC权限控制。前端使用字节跳动Arco Design UI框架,简约大方好看
XBoot:基于Spring Boot 2.x的一站式前后端分离快速开发平台
chenchuang0128的博客
04-28 1458
代码拥有详细注释 无复杂逻辑 核心使用 SpringBoot 2.4.8JWT / 基于Redis可配置单设备登录Token交互 任意切换 提供开放平台、OAuth2认证中心 支持点单登录JPA + Mybatis-Plus 任意切换操作日志记录方式任意切换Mysql或Elasticseach记录Java、Vue、SQL代码生成效率翻四倍动态权限管理、多维度轻松控制权限按钮显示、数据权限管理支持社交账号、短信等多方式登录 不干涉原用户数据 实现第三方账号管理。
SpringSecurity系列——RememberMe实战day7-3(源于官网5.7.2版本)
qq_51553982的博客
07-29 1004
在前后端分离的生态下,前端后端并非一个系统,所以相应来说并没有传统Web那么简单,而且也不需要我们配置rememberMe,而是采用令牌和前端的共同设置,但实际上实现的思想是和。,这种实现形式更加安全,在重新获取认证或系统自动重新认证时会更新存储的在Cookie中的remember-me,且解码出来不包含用户名,达到更高的安全性。显然是一种基于内存的实现,如果重启程序我们就会再次进行重新认证,实际上常用的方式是基于数据库的实现。如果你没有选择记住我的勾选1分钟后(默认30分钟)就会让你重新认证。...
SpringBoot + Vue 实现酒店客房管理系统
m0_51431003的博客
07-11 3142
本系统旨在为酒店提供一种高效、简单的酒店客房管理系统,酒店只需要支付少量的服务购买资金,就可以使用酒店客房管理系统的全部服务,通过酒店客房管理系统可以大大提高酒店运营的效率,减少酒店工作人员的工作内容,减少酒店运营过程中出现人为失误带来的不必要损失,同时还可以减少企业人力开销,为企业节省大量不必要的开销,从经济方面考虑,不但是可行的,面且势在必行。该酒店客房管理采用了响应式设计,能够适应不同尺寸的设备屏幕,同时采用了一些现代化的前端技术,实现了美观的用户界面和优秀的用户体验。
SpringBoot】 如何做到无感刷新token?
java思维导图
07-09 141
前后端微服务商城项目,手把手教学!前后端微服务商城项目,手把手教学!前后端微服务商城项目,手把手教学!1. 前言最近在搞一个鉴权认证服务器,其中有个问题就是token的无感刷新。Token无感刷新是一种在用户不感知的情况下自动更新访问令牌(Token)的机制,以维持用户的登录状态。一般是使用一个短期的token来做权限认证,而更长时间的refreshToken来做短token的刷新,而在实现的过程...
优质开源项目100个-SpringBoot
慕白Lee的博客
01-03 6453
一、幽冥地府管理系统 二、Mall商城系统及后台管理系统 三、Springboot-plus管理后台系统 四、Spring-Boot-Pay支付代码案例 五、spring-boot-seckill分布式秒杀系统 六、jeeSpringCloud后台权限管理系统 七、Halo个人独立博客系统 八、SAAS微信小程序电商-开源项目[weiit-saas] 九、JAVA商城系统mall4j的后台界面-mall4v 十、JEECG BOOT 低代码开发平台(前后端分离版本)
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更...
专栏:Vue3.0 + Typescript + axios + bootstrap +原始注释博客专栏作品
01-31
使用Vue3模仿知乎开发的项目 使用bootstrap进行css样式调整 使用TypeScript语法 使用初步思想开发 使用ESLint语法规范 使用Axios进行数据获取 使用vue-router进行路由重组 使用Vuex进行数据管理 代码中包含清晰注释...
在线考试系统前端开发:vue3 + typescript + bootstrap + axios.zip
01-04
Vue3,springboot,element-ui使用技巧,实战应用开发小系统参考资料,源码参考。 详细介绍了一些Qt框架的各种功能和模块,以及如何使用Qt进行GUI开发、网络编程和跨平台应用开发等。 适用于初学者和有经验的开发者...
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统
04-30
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更...
vue3+TS+axios+route+element plus 可二次开发的模板,包括请求使用方法,完美封装 上手即用
08-19
vue3+TS+axios+route+element plus 可二次开发的模板,包括请求使用方法,完美封装 上手即用
Redis篇(Redis原理 - RESP协议)
wlcass zhengge blog
10-02 1295
Redis是一个CS架构的软件,通信一般分两步(不包括pipeline和PubSub):客户端(client)向服务端(server)发送一条命令服务端解析并执行命令,返回响应结果给客户端因此客户端发送命令的格式、服务端响应结果的格式必须有一个规范,这个规范就是通信协议。Redis 1.2版本引入了RESP协议Redis 2.0版本中成为与Redis服务端通信的标准,称为RESP2。
SpringBoot日常:redission的接入使用和源码解析
最新发布
qq_32590535的博客
10-08 786
Redisson 是一个在 Redis 的基础上实现的 Java 驻内存数据网格客户端(In-Memory Data Grid)。它不仅提供了一系列的 redis 常用数据结构命令服务,还提供了许多分布式服务,例如分布式锁、分布式对象、分布式集合、分布式远程服务、分布式调度任务服务等等。本文会介绍如何将redission集成到springboot和如何使用 Redisson 操作 Redis 中的字符串、哈希、列表、集合、有序集合,以及布隆过滤器和分布式锁等功能,并解析源码中其最大亮点的看门狗机制。
Redis】持久化(下)-- AOF
2301_78320637的博客
10-08 799
Redis提供了两种持久化RDB和AOFRDB视为内存快照,产生的内容更为紧凑占用空间小恢复速度更快.但是产生RDB的开销较大不适合进行实时持久化,一般用于冷备和主从复制AOF视为对修改命令保存,在恢复时需要重放命令.并且有重写机制来定期压缩AOF文件RDB和AOF都是用fork来创建子进程,利用Linux子进程拥有父进程内存快照的特点来进行持久化,尽可能不影响主进程继续处理后续命令。
Redis-持久化机制
qq_39007838的博客
10-01 1206
配置文件redis 6.0.16 及其以下补充一张来自于的图片写回策略,对应图中的 3 也即上面个图的 fsync 策略。
Redis安装RedisBloom插件
CoderJia的学习之路
10-06 1080
RedisBloom 是一个 Redis 模块,它提供了一种高效的方式来存储和检索大数据集中的数据,如实现布隆过滤器。下面是如何安装 RedisBloom 的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值