Spring boot,Spring Seesion,redis实现登录验证及共享session及接口权限管理

最新推荐文章于 2023-05-06 01:38:57 发布
最新推荐文章于 2023-05-06 01:38:57 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: JAVA xbd的分享 文章标签: Spring Boot redis session 登录认证 接口权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011350550/article/details/85122922
版权

Spring boot,Spring Seesion,redis实现登录验证及共享session及接口权限管理

项目git地址:https://github.com/xubaodian/httpsecurity.git

代码的细节就不展示了,需要的可以直接去git下载该项目,介绍下项目的创建过程,中间穿插一些代码和思路讲解,
使大家可根据这个可以自己一步一步创建工程。

项目创建过程如下:

1、首先创建spring boot项目,添加thymeleaf模板支持。

现在,spring boot就是web工程了,支持rest接口,html页面处理,
如果不知道怎么创建spring boot,先学习一下。

2、安装redis

linux安装就不解释了,windows的官方网站没有可用包,下面是resdis windows版下载地址:

https://github.com/ServiceStack/redis-windows

下载后启动redis-server.exe,即可启动redis,没有配置的话,默认启动端口是6379。

3、添加spring-session 和redis的依赖, 和redis配置。

       <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>io.lettuce</groupId>
            <artifactId>lettuce-core</artifactId>
            <version>5.1.3.RELEASE</version>
        </dependency>

在application.properties文件加入如下redis配置:

# Redis服务地址.
spring.redis.host=localhost
# Redis服务端口号.
spring.redis.port=6379

# Session存储类型.
spring.session.store-type=redis
# session有效期设置
server.servlet.session.timeout=600s
# Sessions flush mode.
spring.session.redis.flush-mode=ON_SAVE
# 存储session key的命名空间
spring.session.redis.namespace=spring:session

修改服务端口号,启动两个该项目,两个项目之间session都存储在redis中,是共享的。

4、登录验证和权限管理

可以通过验证token的方式,判断用户是否登录。加入我们有登录接口如下(这是一段伪代码):

    @PostMapping(value = "/login")
    public @ResponseBody AjaxReult login(HttpServletRequest req,  HttpServletResponse res, 
           @Param("username") String username, @Param("password") String password) {
    //验证username和password,通过则发放token
       if(通过) {
          //token写入session
          req.getSession().setAttribute("token", "这是token字符串");
       } else {
          //返回失败信息
       }
    }

添加spring boot过滤器(filter),此过滤验证所有请求,在过滤器中获取token,判断用户是否登录。
当然有一部分请求不需要登录的,这部分直接放行。

项目中的:LogonFilter类就是filter,验证登录和权限的。

5、权限认证
可以发放token,判断是否登录,当然也可以发放一个权限字符串,判断用户是否登录,工程里有详细的注释,建议大家把工程下载下来,
看下代码,并启动工程。整个流程自然就清楚了。

如有疑问,可留言给我,或发邮件至472784995@qq.com。欢迎大家一起来讨论学习。

xubaodian
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot使用redissession会话管理
congge
03-12 5494
在项目中经常用到session用户登陆后的会话管理,利用redis的特性可以很好的实现这一效果,下面我们看看如何使用springboot整合redis做到管理session,也就是登录用户的信息,这样就可以避免频繁的刷新页面, 1、pom依赖,这里面依赖的时候有个坑,我用的是2.0.1的版本,如果直接使用spring-session配合springboot-redis一起用,项目跑起来的时候总会...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
本篇文章主要介绍了spring boot整合redis实现shiro的分布式session共享的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot+Redis实现用户登录验证的思路
m0_45101736的博客
08-08 2003
!!!
springboot拦截器 根据session判断是否登录
滕青山博客
01-26 4983
介绍 项目环境: springboot,通过session判断用户是否登录 需求:当用户访问每个需要登录才能访问的页面前,我们判断一下该用户是否已经登陆,也就是session是否存在user,如果没有登录也就是掉线状态下,那么重定向到/login登录页面。 代码 拦截器 LoginInterceptor @Component public class LoginInterceptor extends HandlerInterceptorAdapter { @Override public
SpringBoot整合shiro实现登录认证,配置redis实现session共享
菜狗小仪的博客
11-03 1301
Shiro 是 Apache 旗下的一个开源安全认证框架,是安全认证方面的一个 Java 类库,实现用户身份认证,权限授权,加密,会话管理(Session)等功能。下面,是 Shiro 中的一些核心概念。/*** @Description: 自定义密码校验,默认会调用shiro默认的// 调用当前类重写的equals方法来对比两个password是否一致,返回对比结果 return super . equals(tokenPwd , infoPwd);} }/**
Spring Boot+redis存储session,满足集群部署、分布式系统的session共享
大道七哥
03-24 225
本文讲述spring-boot工程中使用spring-session机制进行安全认证,并且通过redis存储session,满足集群部署、分布式系统的session共享。 java工程中,说到权限管理和安全认证,我们首先想到的是Spring Security和Apache Shiro,这两者均能实现用户身份认证和复杂的权限管理功能。但是如果我们只是想实现身份认证(如是否登录、会话是否超时),...
SpringBoot中整合Shiro+Redis实现认证、授权缓存及Session共享 踩坑笔记
hjg719的博客
11-24 1108
依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>${shiro.version}</version>
Spring Boot项目利用Redis实现session管理实例
08-30
本篇文章主要介绍了Spring Boot项目利用Redis实现session管理实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring bootredis 实现session共享教程
08-30
主要介绍了spring bootredis 实现session共享教程,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring Boot高级教程之使用Redis实现session共享
08-28
主要为大家详细介绍了Spring Boot高级教程之使用Redis实现session共享,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解基于Spring Boot/Spring Session/Redis的分布式Session共享解决方案
08-30
本篇文章主要介绍了详解基于Spring Boot/Spring Session/Redis的分布式Session共享解决方案 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot使用服务器redis登录验证
qq_44372953的博客
07-04 623
第一步 打开服务器redis 第二步 redis管理工具连接 第三步 在springboot中加入jedis和commonpool2的依赖 第四步 创建jedis工具类 第五步 在业务层引用redis
用户注册、验证码防刷、用户登录spring session解决session共享(逻辑)
wang_hahah的博客
09-09 436
一、用户注册 1、用户注册首先需要接收相应的参数,传到后台,可以通过JSR303进行参数的验证。 2、验证完后,获取注册验证码,根据下边的验证码防刷逻辑判断验证是否用户输入的相等。 3、如果验证码相等,则先将redis中的验证码进行删除,调用注册服务进行用户信息注册。 4、注册前需要判断当前填写的手机号和用户是否存在,如果存在,则不进行注册。 5、以上步骤通过后,开始准备需要保存的数据,用户登录密码使用盐值加密(防止使用MD5加密被暴力破解),最后将数据保存进数据库中。 二、验证码防刷 1、首先需要
spring-session解决同一账户,单个设备登录
fan136的博客
09-03 1210
spring-session解决同一账户,单个设备登录 问题描述 项目是BS架构,在使用spring-session掌管的了session以后,很灵活的解决了分布的session处理,但是万恶的运营提出了万恶的需求,让同一账户只能在单个设备上登录,如果新的设备登录了相同账号,原来的的账户登录状态要自动失效。 好吧,既然提了需求只能,搞起来,项目是spring-sessionredis处理的登录...
spring boot使用过滤器(以session校验为例)
热门推荐
炫封的博客
03-12 4万+
一.新建过滤器 这里我以session登录校验为例写了一个过滤器的例子 1.先写一个通过用户名密码登录的小栗子(用户名、密码都是root) @Controller @RestController public class LoginController { @RequestMapping(&amp;quot;login&amp;quot;) public String login(String...
springboot登录验证
qq_67124455的博客
05-06 4441
springboot登录校验
springboot中使用session进行登录验证
LINYONGBIN
03-25 2万+
当我们想登录一次之后,在一定时间内可以不用再次登录就能访问一些界面,那么这个时候,我们便可以在用户第一次登陆的时候对用户名(唯一)进行存贮到服务器的session当中,下次访问时,便可以对session中的用户名进行判断,看是否有存在该用户,如果存在,就不拦截,如果不存在,就进行重定向到登录界面 第一步,先添加拦截器 import org.springframework.context.an...
SpringBoot项目——配置Mysql与session注册登录验证实现
敲代码的小李同学的博客
08-04 1184
SpringBoot 配置Mysql 与 实现注册登录
spring-boot如何使用redis实现session共享
最新发布
08-24
总结起来,要使用Spring Boot实现RedisSession共享,可以使用Spring SessionRedisTemplate两种方式。通过配置相关依赖和连接信息,将Session信息存储到Redis中,实现Session共享。这样,在分布式环境下,不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值