springboot 项目 登录使用 token 并限制用户只能登录1个 当登录两个浏览同时访问时会挤掉另外一个 或者可以登录多个账号 这个自己根据自己的需求设计

5 篇文章 0 订阅
1 篇文章 0 订阅

登录 token redis key的生成 并限制用户只能登录1个 当登录两个浏览同时访问时会挤掉另外一个 或者可以登录多个账号 这个自己根据自己的需求设计

生成token使用 redis 进行生成 格式为 token+用户id(此id为md5加密 因为不想让用户直接看到自己的id )+生成的token秘钥
实例 “tokenakwdoadwmamd.awdawdawernfiwonefowenfew.ewrfeorjnqwneqweqwe”:“用户基本信息”
当用户登录成功时 拿用户id 进行加密 并且加上token token+加密后的用户id 进行redis的模糊查询 当查询出数据时
就表示用户之前登录过 但是没有点击退出 这种情况的话就直接获取到key进行删除 删除老的key以后生成新的token
返回给前端 就保障了一个用户只有一个token 并且也解决了两个用户同时登录一个账号的问题
后期如果加类似于于一个账号只能保持5个地方同时登录 就利用 redis 模糊查询key 查到以后保留时间最近的5个key
多余的都删除 这样就保障了用户最多能登录5个 这样是不是觉得设计的挺好的
可惜在我心里是不允许使用redis.keys(“tokendmqmdiowdmjqw”) 模糊查询进行查询数据的 因为直接使用keys模糊查询数据太多生产环境cpu可能会爆满 接口卡死,,
所以这一套想法废掉了 不过不用担心 还有另外一个替换keysd的代码 使用 cursor

附上代码

public Set<String> scan(String key, long count) {
        Set<String> keys = redisTemplate.execute(
                (RedisCallback<Set<String>>) connection -> {
                    Set<String> keyTmp = new HashSet<>();
                    Cursor<byte[]> cursor = connection.scan(new ScanOptions.ScanOptionsBuilder().match(key + "*").count(count).build());
                    while (cursor.hasNext()) {
                        keyTmp.add(new String(cursor.next()));
                    }
                    return keyTmp;
                });
        return keys;
    }

代码都实现了 就不发给各位了 给大家一个思路比给大家代码要有用很多

好的,下面是一个基于Spring Boot前后端分离,使用Token实现用户登录的代码示例: 后端代码: 1. 定义一个JWT工具类,用于生成和解析Token。 ```java @Component public class JwtUtils { // Token过期时间为1小时 private static final long EXPIRATION_TIME = 60 * 60 * 1000; // Token签名密钥 private static final String SECRET_KEY = "secret"; // Token前缀 private static final String TOKEN_PREFIX = "Bearer "; /** * 生成Token * * @param subject Token的主题,即用户ID * @return Token字符串 */ public static String generateToken(String subject) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); String token = Jwts.builder() .setSubject(subject) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); return TOKEN_PREFIX + token; } /** * 解析Token * * @param token Token字符串 * @return Token主题,即用户ID */ public static String parseToken(String token) { if (token != null && token.startsWith(TOKEN_PREFIX)) { token = token.replace(TOKEN_PREFIX, ""); } try { Jws<Claims> claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token); return claims.getBody().getSubject(); } catch (JwtException e) { return null; } } } ``` 2. 在Controller中添加登录接口,用于验证用户登录,并生成Token。 ```java @RestController @RequestMapping("/api/user") public class UserController { @PostMapping("/login") public Result login(@RequestBody User user) { // 验证用户账号密码是否正确,这里省略具体实现 if ("admin".equals(user.getUsername()) && "123456".equals(user.getPassword())) { // 如果账号密码正确,则生成Token String token = JwtUtils.generateToken("1"); return Result.success(token); } else { return Result.error("账号或密码错误"); } } } ``` 3. 在Spring Boot的配置类中配置拦截器,用于验证Token是否有效。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { // 添加拦截器 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new HandlerInterceptorAdapter() { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 从请求头中获取Token String token = request.getHeader("Authorization"); // 验证Token是否有效 String userId = JwtUtils.parseToken(token); if (userId != null) { request.setAttribute("userId", userId); return true; } else { // Token无效,返回401 Unauthorized response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } }).addPathPatterns("/api/**"); // 拦截所有/api/**的请求 } } ``` 前端代码: 1. 在登录页面中,获取用户输入的账号密码,并发送登录请求。 ```html <form> <div class="form-group"> <label for="username">用户名:</label> <input type="text" class="form-control" id="username" name="username"> </div> <div class="form-group"> <label for="password">密码:</label> <input type="password" class="form-control" id="password" name="password"> </div> <button type="button" class="btn btn-primary" onclick="login()">登录</button> </form> ``` ```javascript function login() { var username = $("#username").val(); var password = $("#password").val(); $.ajax({ url: "/api/user/login", type: "POST", contentType: "application/json;charset=UTF-8", data: JSON.stringify({username: username, password: password}), success: function (result) { if (result.code == 200) { // 登录成功,将Token存入LocalStorage localStorage.setItem("token", result.data); window.location.href = "/index.html"; } else { // 登录失败,显示错误信息 alert(result.msg); } } }); } ``` 2. 在其他页面中,需要从LocalStorage中获取Token,并在请求头中添加Authorization字段。 ```javascript $(function () { var token = localStorage.getItem("token"); $.ajax({ url: "/api/user", type: "GET", headers: { "Authorization": token }, success: function (result) { if (result.code == 401) { // 用户登录,跳转到登录页面 window.location.href = "/login.html"; } } }); }); ``` 以上就是一个基于Spring Boot前后端分离,使用Token实现用户登录的代码示例,希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值