码神之路博客系统技术精点(二)----jwt+redis

最新推荐文章于 2024-09-24 11:00:14 发布
最新推荐文章于 2024-09-24 11:00:14 发布
阅读量606 收藏 6
点赞数 1
分类专栏: 实战 文章标签: redis java restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superbetterman/article/details/120383923
版权

:如何保存用户的登录状态?可能你会说用Session,对于使用Session这个解决办法,我会给出good but wrong

传统的Session登录认证:用户登录时,向服务器发送两次请求,我们在服务器存储用户登录信息,且会在浏览器存储一份cookie。之后浏览器在发送请求时,就会携带cookie,服务器根据cookie中携带的SessionId查找对应的Session,来判断用户是否登录。
这块详细可查看该文

JWT:它将用户信息加密到Token中,服务器并不保存用户信息,服务器只需要根据保存的密钥验证token是否正确以判断是否登录成功

JWT由三部分构成:第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上承载的物品),第三部分是签证(signature)

  1. POM.xml中添加依赖
        <!--   jwt         -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
  1. 控制层登录逻辑
    简单地将参数传给Service,交由Service层处理
    @PostMapping
    public Result login(@RequestBody LoginParam loginParam){
        return loginService.login(loginParam);

    }

  1. Service层处理逻辑
    采用接口分离的模式去处理Service层,编写一个实现类

    //1.检查参数是否合法
//2.根据用户名和密码去user表中查询 是否存在
//3.如果不存在 登录失败
//4. 如果存在 使用jwt 生成token 返回给前端
//5. token放入redis token:user信息  设置过期时间(登录认证的时候  先认证token字符串是否合法 ,去redis认证是否存在)

public Result login(LoginParam loginParam) {
        String account= loginParam.getAccount();
        String password = loginParam.getPassword();
        if (StringUtils.isBlank(account) || StringUtils.isBlank(password)){
            return Result.fail(ErrorCode.PARAMS_ERROR.getCode(),ErrorCode.PARAMS_ERROR.getMsg());
        }
        password = DigestUtils.md5Hex(password+slat);
        SysUser sysUser = sysUserService.findUser(account,password);
        if (sysUser == null){
            return Result.fail(ErrorCode.ACCOUNT_PWD_NOT_EXIST.getCode(),ErrorCode.ACCOUNT_PWD_NOT_EXIST.getMsg());
        }
        String token = JWTUtils.createToken(sysUser.getId());
        redisTemplate.opsForValue().set("TOKEN_"+token, JSON.toJSONString(sysUser),1, TimeUnit.DAYS);
        return Result.success(token);
    }

登录的关键在于token,如果退出业务,我们直接删除token

    @Override
    public Result logout(String token) {
        redisTemplate.delete("TOKEN_" + token);
        return Result.success(null);
    }

如果是注册,即生成token存入redis中

    /**
     * 1. 判断参数 是否合法
     * 2. 判断账户 是否存在,存在 ->返回账户已经存在
     * 3. 不存在 -> 注册用户
     * 4. 生成 token
     * 5. 存入redis 并返回
     * 6. 注意加事务 一旦出现问题,即回滚
     */
SuperBetterMan
关注
专栏目录
Session+Redis,Token+RedisJWT+Redis,用户身份认证,到底选择哪种更合适?
Java程序员专栏
05-31 1247
在选择用户身份认证方案时,需要根据具体的应用场景和需求进行评估和选择。如果应用需要长时间保持用户登录状态,且对性能要求不是特别高,可以选择Session+Redis方案。如果应用需要频繁验证用户身份,且对性能要求较高,可以选择Token+Redis方案。如果应用是分布式系统或微服务架构,需要实现无状态的身份验证和授权,可以选择JWT+Redis方案。需要注意的是,以上方案并不是孤立的,可以根据实际情况进行组合和优化,以满足特定的业务需求。同时,无论选择哪种方案,都需要确保系统的安全性和稳定性。
快速入门JWT+Redis实现Token验证
Trouvailless的博客
09-17 2418
导言:该文最终本人实现目的为通过JWT来生成token作为用户登录或调用api等身份验证凭证,同时简单的引入了Redis作为缓存来存放Token。用最简洁的方法给第一次接触Token的朋友们快速入门并且实际运用到项目中。不纠结于理论,只聚焦于实战,如果有希望了解更多理论的朋友,可以在看本文的过程中查询其他理论性文章。
基于 JWTRedis 实现高效账号密码验证码登录功能
最新发布
2301_81284374的博客
09-24 1079
在当今数字化时代,用户对于登录体验的要求越来越高,同时,系统的安全性也至关重要。今天,我们就来探讨一种结合了 JWT(JSON Web Token)和 Redis 的强大方案,用于实现公众号的账号密码验证码登录功能。
JWTRedis的讨论
想到哪记到哪
11-23 4416
先说jwt JWT全称(Json web token),也就是说 本质上它就是个Token,我觉得这一点很重要。采用json的实现,能有效的避开各种浏览器、运行环境的限制,而达到为用户创建身份认证的凭证,并且是跨语言的。 所以jwt本质是提供一个token的实现方式,一个基本的规范;而不是token之外的其他思路。密钥掌握在后台,所以jwt可以在后台运算,后台验证;又因为后台可以运算验证,所以可以不需要存储轻量的完成整个验证的逻辑。有得就有失,运算只能知道这个token是不是符合密钥和规范的约束,可以得出一
码神之路博客系统技术精点(三)----ThreadLocal做线程隔离
SuperBetterMan的博客
09-21 454
ThreadLocal叫做线程变量,该变量为线程私有的。其作用是数据隔离 在博客系统中,我们使用ThreadLocal去保存用户的登录信息,在请求的线程之内,可以随时获取登录的用户. 简单介绍一下业务,我们将需要登录的业务做了一个拦截器拦截,在执行控制层方法前,先执行拦截器preHandle方法,在该方法内我们进行登录验证,并将验证好的用户放入UserThreadLocal中 就put、get、remove三个方法 但是特别需要注意remove方法(下文会讲) public class UserThre.
码神之路博客系统技术精点(四)----对线程安全的考虑
SuperBetterMan的博客
09-22 431
什么是线程安全? 线程安全就是多线程访问时,采用了加锁机制,当一个线程访问该类的某个数据时,进行保护,其他线程不能进行访问直到该线程读取完,其他线程才可使用。不会出现数据不一致或者数据污染。 线程不安全就是不提供数据访问保护,有可能出现多个线程先后更改数据造成所得到的数据是脏数据。 在个人博客系统中,我们有一个主要的业务是去查看文章详情。(如下) 简单分析一下业务逻辑,用户点击文章链接,前台把文章id传到后台,后台根据文章id去查询作者以及文章详情还要文章发布时间,还要阅读人数。其实后面还要文章的评论.
Shiro+Jwt+Redis
qq_43907296的博客
05-27 834
​ 而JWT(全称:Json Web Token)是一种特殊的Token,它采用了JSON格式来对Token进行编码和解码,并携带了更多的信息,例如用户ID、角色、权限等。它包含了三部分:头部(Header)、数据(Payload)和签名(Signature)。其中,头部和数据都是经过Base64编码的JSON字符串,而签名是对头部和数据进行签名后得到的字符串。
精点数控管理系统-易语言
06-13
精点数控管理系统-易语言】是一款专为数控加工行业设计的管理软件,它采用易语言作为开发工具,旨在提高数控设备的生产效率和管理水平。易语言是一种中文编程语言,以其直观、易学的特点,使得这款系统对于技术...
精点IP访问限制管理器 v1.0 -ASP源码.zip
12-13
【标题】"精点IP访问限制管理器 v1.0 - ASP源码.zip" 提供的是一个基于ASP(Active Server Pages)技术的访问控制解决方案。ASP是微软开发的一种服务器端脚本环境,用于生成动态网页内容。这个源码可能是为了帮助...
ASP实例开发源码-精点ASP留言本.zip
11-17
这个"ASP实例开发源码—精点ASP留言本.zip"是一个包含ASP技术的实际应用示例,它是一个简单的在线留言本系统。通过学习和分析这个源码,开发者可以深入理解ASP的工作原理和常见功能的实现。 首先,ASP文件通常以"....
精点数控管理系统开发-易语言源码解析
资源摘要信息: "精点数控管理系统-易语言" 精点数控管理系统是一套基于易语言开发的行业软件,旨在为数控机床操作者提供一套完整的解决方案,用于管理数控机床的加工任务、生产计划、设备维护、物料管理、质量控制...
pro-e精点问答100例
12-13
这是一款以生产质量为核心的pro-e精点问答100例,安全生产、质量生产成为了pro-e精点问答100例主要内容,...该文档为pro-e精点问答100例,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
码神之路博客系统项目总汇优化(redis incr自增实现浏览量评论数、SpringCache实现缓存和缓存更新)
huing的博客
07-17 1937
目录项目优化redis incr自增实现增加阅读数和评论数缓存优化ThreadLocal博客系统更换个人卡片图标(iconfont 阿里巴巴矢量图标库的使用)项目总汇项目说明和前端搭建文章列表最热标签统一异常处理最热文章和最新文章文章归档登录获取用户信息和退出登录注册登录拦截器ThreadLocal详解文章详情(redis incr自增实现增加阅读数和评论数)评论列表评论(redis incr自增实现增加评论数)所有文章分类和标签发布文章AOP日志七牛云图片上传查询所有文章分类和标签分类文章列表、标签文章列
博客管理后台(码神之路)
想带你去遥远的屿
09-08 2284
一、管理后台搭建 SpringSecurity 1.搭建项目 1.1 新建子模块maven工程 blog-admin 导入相关maven <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocati
博客项目搭建(码神之路)
想带你去遥远的屿
09-04 7134
创建一个项目,如果是平时开发的,首先都要导入如下依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.5.0</version> <relativePath/>
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
热门推荐
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
Springboot + vue前后端分离后台管理系统(七) -- 引入JWT
qq_36700462的博客
06-10 516
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 相关文章很多。。。 参考:https://www.jianshu.com/p/576
办公设备管理软件 精点网络版办公设备管理系统 v7.6
10-17
精点网络版办公设备管理系统是一款专为企事业单位设计的高效能、易操作的管理软件,旨在优化办公设备的使用和维护流程,提升办公效率。该系统版本为v7.6,提供试用版以供用户在实际环境中测试其功能和性能。 在办公...
精点数控管理系统.zip易语言项目例子源码下载
03-22
精点数控管理系统》是一个基于易语言开发的项目实例,提供了源码下载,旨在为学习者、学生和小团队提供参考。易语言是一种简洁、直观的编程语言,它以中文作为编程语句,降低了编程的入门难度,尤其适合中文用户...
【实习日志】JWT + Redis 实现单点登录
放开这颗白菜让我来
06-16 3125
文章目录JWT + Redis 实现单点登录1、以前如何登录?2、JWT是什么?3、认证流程4、Token + Redis JWT + Redis 实现单点登录 模拟场景:实习好长时间,代码还没敲上,那得有所收获啊,虽然啥也没干,那我就胡诌一个吧,项目中要实现一个单点登录功能,虽然不是我敲的,那我说明白了,那这是不是就是我做的呢? 1、以前如何登录? 我们知道http协议是无状态的,有这样一个场景,我们购物的时候需要访问多个页面,加入购物车一个页面,那么在不同页面进行切换时,因为是无状态,那么就需要登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值