使用 Redis 用户登录,整合JWT

最新推荐文章于 2024-05-10 18:35:48 发布
最新推荐文章于 2024-05-10 18:35:48 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Redis 文章标签: 过滤器 vue jwt spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/remsqks/article/details/108586096
版权

1、使用 Redis 用户登录分析

2、使用工具类生成验证码

  • 将随机生成的验证码存放到 redis
    • 使用 for循环随机生成,使用StringBuilder保存4个字符串
  • 使用 HttpServletResponse 将图片响应到浏览器

VerifyCodeController

package com.czxy.controller;

import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;
import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletResponse;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
import java.util.concurrent.TimeUnit;

/**
 * @author 庭前云落
 * @Date 2020/3/26 8:58
 * @description
 */
@RestController
@RequestMapping("/verifycode")
public class VerifyCodeController {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @GetMapping
    public void verifyCode(String username, HttpServletResponse response) throws IOException {
        //字体只显示大写,去掉1,0,i,o几个容易混淆的字符
        String VERIFY_CODES = "23456789ABCDEFGHJKLMNPQRSTUVWXYZ";

        int IMG_WIDTH = 72;
        int IMG_HEIGTH = 27;

        Random random = new Random();

        //创建图片
        BufferedImage image = new BufferedImage(IMG_WIDTH, IMG_HEIGTH, BufferedImage.TYPE_INT_RGB);

        //画板
        Graphics g = image.getGraphics();

        //填充背景
        g.setColor(Color.WHITE);
        g.fillRect(1, 1, IMG_WIDTH - 2, IMG_HEIGTH - 2);

        //设置字体
        g.setFont(new Font("楷体", Font.BOLD, 25));

        // 使用 StringBuilder 保存字符串
        StringBuilder stringBuilder = new StringBuilder();

        //绘制4个字符
        for (int i = 1; i <= 4; i++) {
            //随机颜色
            g.setColor(new Color(random.nextInt(255), random.nextInt(255), random.nextInt(255)));

            //随机生成4个字符
            int len = random.nextInt(VERIFY_CODES.length());
            String str = VERIFY_CODES.substring(len, len + 1);

            //存放字符串
            stringBuilder.append(str);
            g.drawString(str, IMG_WIDTH / 6 * i, 22);
        }

        //将验证码存放到redis
        stringRedisTemplate.opsForValue().set("login" + username, stringBuilder.toString(), 5, TimeUnit.MINUTES);

        //生成随机干扰线
        for (int i = 0; i < 30; i++) {
            g.setColor(new Color(random.nextInt(255), random.nextInt(255), random.nextInt(255)));
            int x = random.nextInt(IMG_WIDTH - 1);
            int y = random.nextInt(IMG_HEIGTH - 1);
            int x1 = random.nextInt(12) + 1;
            int y1 = random.nextInt(6) + 1;
            g.drawLine(x, y, x - x1, y - y1);
            //响应到浏览器
            ImageIO.write(image, "jpeg", response.getOutputStream());

        }
    }
}

3、用户登录整合 JWT

3.1、生产 Token

  • 用户登录成功,生成token,并将token响应到浏览器。

  • 1、yml文件里,添加jwt配置信息

    sc:
  jwt:
    secret: sc@Login(Auth}*^31)&czxy% # 登录校验的密钥
    pubKeyPath: D:/rsa/rsa.pub # 公钥地址
    priKeyPath: D:/rsa/rsa.pri # 私钥地址
    expire: 360 # 过期时间,单位分钟

  • 2、创建 JwtProperties文件,用于加载 sc.jwt 配置信息

package com.czxy.config;

import com.czxy.utils.RasUtils;
import lombok.Data;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import javax.annotation.PostConstruct;
import java.io.File;
import java.security.PrivateKey;
import java.security.PublicKey;

/**
 * @author 庭前云落
 * @Date 2020/3/29 13:29
 * @description
 */
@Data
@ConfigurationProperties(prefix = "sc.jwt")
@Component
public class JwtProperties {
    private String secret; // 密钥

    private String pubKeyPath;// 公钥

    private String priKeyPath;// 私钥

    private int expire;// token过期时间

    private PublicKey publicKey; // 公钥

    private PrivateKey privateKey; // 私钥

    private static final Logger logger = LoggerFactory.getLogger(JwtProperties.class);

    @PostConstruct
    public void init() {
        try {
            File pubFile = new File(this.pubKeyPath);
            File priFile = new File(this.priKeyPath);
            if (!pubFile.exists() || !priFile.exists()) {
                RasUtils.generateKey(this.pubKeyPath, this.priKeyPath, this.secret);
            }
            this.publicKey = RasUtils.getPublicKey(this.pubKeyPath);
            this.privateKey = RasUtils.getPrivateKey(this.priKeyPath);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
  • 3、注入 JwtProperties,并使用 JwtUtils 生成 token

Controller

package com.czxy.controller;

import com.czxy.config.JwtProperties;
import com.czxy.pojo.User;
import com.czxy.service.AuthService;
import com.czxy.utils.JwtUtils;
import com.czxy.vo.BaseResult;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;

/**
 * @author 庭前云落
 * @Date 2020/3/27 8:44
 * @description
 */
@RestController
@RequestMapping("/auth")
public class AuthController {

    @Resource
    private AuthService authService;

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Resource
    private JwtProperties jwtProperties;

    @PostMapping("/login")
    public BaseResult login(@RequestBody User user) throws Exception {

        //验证码校验
        String code = stringRedisTemplate.opsForValue().get("login" + user.getUsername());
        if(code==null){
          return  BaseResult.error("验证码无效");
        }
        if(!code.equalsIgnoreCase(user.getCode())){
            return BaseResult.error("验证码错误");
        }
        User login = authService.login(user);
        if(login!=null){
          //生成Token
          String token = JwtUtils.generateToken(login,jwtProperties.getExpire(),jwtProperties.getPrivateKey());
         //登录成功删除验证码
         stringRedisTemplate.delete("login"+user.getUsername());
         return BaseResult.ok("登录成功").append("login",login).append("token",token);
        }else{
            return BaseResult.error("用户名或密码不匹配");
        }
    }
}

AuthService

package com.czxy.service;

import com.czxy.feign.UserFeign;
import com.czxy.pojo.User;
import com.czxy.utils.BCrypt;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;

/**
 * @author 庭前云落
 * @Date 2020/3/27 8:41
 * @description
 */
@Service
public class AuthService {

    @Resource
    private UserFeign userFeign;

    public User login(User user){
        User result = userFeign.findByUsername(user);
        if(result==null){
        return null;
        }
        //校验密码
        boolean checkpw = BCrypt.checkpw(user.getPassword(), result.getPassword());
        if(checkpw){
           return result;
       }
       return null;
    }
}

3.2、Token 校验

  • 在项目网关完成 token 的校验

  • 1、网关 yml 文件 添加 jwt 配置,同时配置白名单

    白名单:不需要拦截的资源在yml中进行配置,在过滤器直接放行

    #新增
sc:
  jwt:
    secret: sc@Login(Auth}*^31)&czxy% # 登录校验的密钥
    pubKeyPath: D:/rsa/rsa.pub # 公钥地址
    priKeyPath: D:/rsa/rsa.pri # 私钥地址
    expire: 360 # 过期时间,单位分钟
  filter:
    allowPaths:
      - /checkusername
      - /checkmobile
      - /sms
      - /register
      - /login
      - /verifycode
      - /categorys
      - /news
      - /brands
      - /specifications
      - /search
      - /goods
      - /comments

  • 2、将 auth_service 里的 JwtProperties 复制到网关配置,同时创建白名单配置文件(存放允许放行的路径)

FilterProperties

package com.czxy.config;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import java.util.List;

/**
 * @author 庭前云落
 * @Date 2020/3/29 15:17
 * @description
 */
@Data
@ConfigurationProperties(prefix = "sc.filter")
@Component
public class FilterProperties {
    //允许访问路径集合
    private List<String> allowPaths;
}
  • 3、编写网关过滤器,对所有路径进行拦截

package com.czxy.filter;

import com.czxy.config.FilterProperties;
import com.czxy.config.JwtProperties;
import com.czxy.pojo.User;
import com.czxy.utils.JwtUtils;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;

/**
 * @author 庭前云落
 * @Date 2020/3/29 14:51
 * @description
 */
@Component
//2.1 加载JWT配置类
@EnableConfigurationProperties({JwtProperties.class, FilterProperties.class})
public class LoginFilter extends ZuulFilter {

    //2.2 注入jwt配置类实例
    @Resource
    private JwtProperties jwtProperties;

    @Resource
    private FilterProperties filterProperties;

    @Override
    public String filterType() {
        return FilterConstants.PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return 5;
    }

    @Override
    public boolean shouldFilter() { // 3 当前过滤器是否执行,true执行,false不执行
        //1、获得工具类(请求上下文)
        RequestContext currentContext = RequestContext.getCurrentContext();
        //2、获得请求对象
        HttpServletRequest request = currentContext.getRequest();
        //3、获得请求路径 v3/authservice/login
        String requestURI = request.getRequestURI();
        //3.2 如果路径是 /authservice/login 当前拦截器不执行
        for (String path : filterProperties.getAllowPaths()) {
            //判断包含
            if (requestURI.contains(path)) {
                return false;
            }
        }
        //执行run()方法
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        //1、获得token
        //1.1 获得上下文
        RequestContext currentContext = RequestContext.getCurrentContext();
        //1.2 获得request对象
        HttpServletRequest request = currentContext.getRequest();
        //1.3 获得指定请求头的值
        String token = request.getHeader("Authorization");

        //2 校验 token --- 使用 JWT工具类进行解析
        //2.3 使用工具类 通过公钥获得对应信息
        try {
            JwtUtils.getObjectFromToken(token, jwtProperties.getPublicKey(), User.class);
        } catch (Exception e) {
            //2.4 如果有异常 -- 没有登录(没有权限)
            currentContext.addOriginResponseHeader("content-type", "text/html;charset=UTF-8");
            currentContext.addZuulResponseHeader("content-type", "text/html;charset=UTF-8");
            currentContext.setResponseStatusCode(403);
            currentContext.setResponseBody("token失效或无效");
            currentContext.setSendZuulResponse(false);
        }
        //如果没有异常 放行
        return null;
    }
}

4、前端

绑定事件,切换验证码

4.1、使用 Token

  • 1、登录成功后保存token(login.vue)
<template>
<!-- 省略 -->
</template>

<script>
export default {
  data() {
    return {
      imgSrc: "",
      errorMsg: "",
      user: {
        username: "",
        password: ""
      }
    };
  },
  methods: {
    changeVerifyCode() {
      //判断必须要输入用户名
      if (this.user.username) {
        //切换图片路径
        this.imgSrc = `http://localhost:10010/v3/cgwebservice/verifycode?t=${new Date()}&username=${
          this.user.username
        }`;
      } else {
        this.errorMsg = "用户名不能为空";
      }
    },
    async login() {
      let { data } = await this.$request.login(this.user);
      if (data.code == 1) {
        //成功
        sessionStorage.setItem("user", JSON.stringify(data.other.login));
        //保存token
        sessionStorage.setItem("token", data.other.token);
        //this.$router.push("/"); 为了首页的asyncData数据获取,选择重定向
        location.href='/'
      } else {
        this.erroMsg = data.message;
      }
    }
  },
  watch: {
    user: {
      handler(v) {
        if (v) {
          //如果user数据发生改变,修改提示信息
          this.errorMsg = "";
        }
      },
      deep: true
    }
  }
};
</script>

  • 2、请求自动携带 token,即将 token 添加到请求头(plugins/api.js)

  • 同时添加处理 403 异常的方法

    var axios = null
export default ({ $axios }, inject) => {
    //参考 https://axios.nuxtjs.org/helpers
    let token = sessionStorage.getItem('token')
    if (token) {
        $axios.setToken(token)
    }

    //处理响应异常
    $axios.onError(error => {
        //token失效 服务器响应403
        if (error.response.status === 403) {
            console.error(error.response.data)
            redirect('/login')
        }
    })


    //3) 保存内置的axios
    axios = $axios

    //4) 将自定义函数交于nuxt
    // 使用方式1:在vue中,this.$request.xxx()
    // 使用方式2:在nuxt的asyncData中,content.app.$request.xxx()

    inject('request', request)
}

  • 3、修改 nuxt.conf.js,将 api.js 插件模式 改成"client"

  • client:仅前端客户端有效,默认:客户端服务端都执行

    • 否则抛异常 sessionStorage is not defined

庭前云落
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Springboot使用JWT+Redis实现一个简单的登录鉴权
rgrhiea的博客
08-07 5651
这是一个JWT+Redis实现登录鉴权的简单demo,通过它包括了springbootjwtRedisTemplate的简单使用
Springboot + vue前后端分离后台管理系统(七) -- 引入JWT
qq_36700462的博客
06-10 464
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 相关文章很多。。。 参考:https://www.jianshu.com/p/576
Redis从理论到实战:如何使用redis实现短信登录与注册?_使用redis来做一个短信验证注册账号(5)
最新发布
2401_84183628的博客
05-10 547
加油加油,不要过度焦虑O(∩_∩)O。
登录认证方式汇总,例如ThreadLocal+拦截器+RedisJWT
丨康有为丨的博客
09-13 881
1.创建拦截器类创建一个DemoInterceptor类实现HandlerInterceptor接口。重写preHandle(),postHandle(),afterCompletion() 三个方法,如下代码,我们就创建了一个Spring的拦截器。
仿黑马点评-redis整合【邮件登陆部分】
学习笔记,相关教程 分享
10-29 1673
redis学习项目,巩固你的redis
SpringBoot整合Redis(三 ) 将登录成功产生的token存入redis
qq_42547698的博客
05-10 2万+
通过SpringBoot整合Redis(二 ) springboot整合缓存redisredis有了初步的理解。接下来探索一下如何运用Redis存取、识别当前登录用户信息。 本次实现: 1.用户登录,校验用户名密码后,登录成功产生token值,保存入Redis中,设置时效50分钟。 2.使用拦截器/ SpringAop技术,当用户调用其他接口时,必须传入token值,并且比较token值...
SpringBoot集成Shiro、JwtRedis
10-24
SpringBoot中结合Shiro使用Jwt,可以在用户登录成功后生成一个Jwt Token,然后将其返回给客户端。客户端每次请求时带上Token,服务器端验证Token的有效性,以此实现无状态的身份认证。 **Redis** 是一个高性能的...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
用户登录后,Spring Security会生成一个JWT令牌,用于后续请求的身份验证。 3. **JWT**: JWT是一种轻量级的身份认证和授权机制,通常用于无状态API。它包含用户信息,如用户名,角色等,并通过签名确保令牌的安全...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
Springboot 整合 JWT + Redis 实现双Token 校验Demo
11-23
Spring Boot整合JWT时,通常需要以下步骤: 1. **依赖配置**:在项目中添加`spring-boot-starter-security`和JWT相关的库(如`jjwt`)到`pom.xml`或`build.gradle`文件中。 2. **配置JWT**:创建一个`...
记录一下,如何使用redis,管理jwt 的单设备登录问题
A_samile的博客
04-08 552
String token = JwtUtil.buildJWT(vip.getPhone()); //解决多点登录问题 RBucket<Object> bucket = redisUtil.getBucket(ConfigConstant.SYS_IS_LOGIN + vip.getPhone()); bucket.set(token); 在登录的时候将生成的token,放到redis使用固定值 + 手机号 作为key,token值作为 值。 // 获得用户信息 S..
基于redis+jwt+MD5实现登录功能
大叔的博客
03-21 1523
1.导入依赖 <!--redis--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <!--像Md5加密呀--> .
Redis使用密码登录
m0_67266787的博客
04-07 1万+
(1)进入redis客户端安装目录: (2)输入命令:redis-cli.exe -h 主机号 -p 端口号 如:redis-cli.exe -h 127.0.0.1-p 6379 (3)输入密码命令:auth 密码 若显示OK则登录成功:
RedisAUTH
qwq1518346864的博客
06-04 6489
RedisAUTH 修改yml文件,以方便后期修改Redis配置信息 在opt目录下,新建docker_redis文件夹并在其目录下创建conf文件夹。再创建一个空的redis.conf文件
设置redis访问(AUTH)密码
热门推荐
u013829518的博客
09-11 2万+
在服务器上,这里以linux服务器为例,为redis配置密码。 1.第一种方式 (当前这种linux配置redis密码的方法是一种临时的,如果redis重启之后密码就会失效,) (1)首先进入redis,如果没有开启redis则需要先开启: [root@iZ94jzcra1hZ bin]# redis-cli -p 6379 127.0.0.1:6379&gt;  (2)查看当前redis有没...
转:Redis使用认证密码登录
09-23 720
Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用。这在安全性上会有一定的问题,所以需要启用Redis的认证密码,增加Redis服务器的安全性。 1. 修改配置文件 Redis的配置文件默认在/etc/redis.conf,找到如下行: #requirepass foobared 去掉前面的注释,并修改为所需要的密码: requirepass myPassword (其中myPassword就是要设置的密码) 2. 重启Redis
结合redis实现简单的单点登录
xsf1840的博客
04-04 1964
单点登录:在多个系统中,只需要登录一次就可以实现进入关联系统免登陆直接进入核心:cookie-redis缓存模拟cookie-session流程 1.用户首次登录系统A,系统A获取用户cookie相应标识,请求用户中心(一般写在拦截器里面,前置增强)2.用户中心根据标识,在redis中为找到对应的值,表明该用户未在其他关联系统登录,或登录已经过期,响应系统A并使用户跳转登录页面3.用户在登录页面填...
微服务 单点登录解决方案(Jwt + 认证中心redis + 多系统redis
方亚军的博客
10-11 2476
Jwt + 认证中心redis + 多系统redis 1.用户去认证中心登录,认证中心生成jwt,保存到redis并返回给客户端。 2.客户端携带jwt去多个系统认证 3.多系统(比如系统A)收到jwt,A解析并取出用户信息,先判断自己的A的redis中有没有jwt。 3.1 如果有,就合法,a系统可以继续执行业务逻辑。 3.2 如果没有就拿着jwt去认证中心验证。 3.2.1 如果通过,a系统就把这个jwt保存到自己的redis,并设置对应的失
JWT+shiro+redis整合
yc_Cabbage的博客
08-15 1646
JWT+shiro+redis整合

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值