基于redis和threadlocal实现登录状态校验和拦截

已于 2023-05-04 14:42:40 修改
阅读量797 收藏 1
点赞数 1
文章标签: redis java 数据库
于 2023-05-04 14:26:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011624157/article/details/130485008
版权

1.流程图

单机节点下的登录状态校验
在这里插入图片描述

分布式节点下的登录状态校验
在这里插入图片描述

2.代码实现

实现步骤分为如下几步

  1. 实现WebMvcConfigurer接口,添加拦截器
  2. 定义拦截器,需要配置两个interceptor,第一个用于刷新token,写threadlocal,第二个用于判断threadlocal中是否有用户的登录信息

q1:为什么这里要定义两个interceptor?把刷新token的逻辑放到LoginInterceptor里边实现
a1:原因是LoginInterceptor配置了页面路径排除,LoginInterceptor只对需要登录的页面做校验,对于不需要登录的是直接放行,不会执行preHandle方法,如果刷新token放在LoginInterceptor,则会出现用户在不需要登录的页面操作,过了一段时间仍会提醒用户没有登录的现象

a.实现WebMvcConfigurer接口,配置拦截器

package com.hmdp.config;

import com.hmdp.utils.LoginInterceptor;
import com.hmdp.utils.RefreshTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);
        // token刷新的拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}

b.定义拦截器interceptor

需要配置两个interceptor,第一个用于刷新token,写threadlocal,第二个用于判断threadlocal中是否有用户的登录信息

第一个用于从redis中取出用户的登录信息,并将登录信息维护到threadlocal中

package com.hmdp.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.hmdp.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hmdp.utils.RedisConstants.LOGIN_USER_KEY;
import static com.hmdp.utils.RedisConstants.LOGIN_USER_TTL;

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }
        // 2.基于TOKEN获取redis中的用户
        String key  = LOGIN_USER_KEY + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 3.判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        // 5.将查询到的hash数据转为UserDTO
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6.存在,保存用户信息到 ThreadLocal
        UserHolder.saveUser(userDTO);
        // 7.刷新token有效期
        stringRedisTemplate.expire(key, LOGIN_USER_TTL, TimeUnit.MINUTES);
        // 8.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}

第二个从threadlocal中读用户信息,判断用户是否登录


import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.判断是否需要拦截(ThreadLocal中是否有用户)
        if (UserHolder.getUser() == null) {
            // 没有,需要拦截,设置状态码
            response.setStatus(401);
            // 拦截
            return false;
        }
        // 有用户,则放行
        return true;
    }
}
左林右李02
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基于springboot和redis实现单点登录
08-25
主要为大家详细介绍了基于springboot和redis实现单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
redis之分布式锁
zzh3864的博客
11-30 709
Jedis + ThreadLocal 实现分布式可重入锁 import redis.clients.jedis.Jedis; import redis.clients.jedis.params.SetParams; import java.util.HashMap; import java.util.Map; public class RedisWithReentrantLock { private final ThreadLocal<Map<String, Integer>&
springboot通过threadLocal+参数解析器实现保存当前用户登录信息
最新发布
m0_55045698的博客
03-29 888
首先先介绍一下threadLocal
基于redis和mysql分布式锁实现源码
09-05
演示了mysql和redis+Lua、redisson实现分布式锁的具体过程
基于redis的小程序登录实现方法流程分析
10-15
主要介绍了基于redis的小程序登录实现流程分析,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
[gulimall] 购物车及threadlocal
浅夜
12-23 1038
1. 购物车功能分析 user-key是游客id,不管有没有登录都会有这个cookie信息。 所以用户信息: @Data public class UserInfoTo { //已登录用户的id private Long userId; //游客id private String userKey; //是否临时用户 private Boolean tempUser = false; } 使用redis存储购物车 Redis里面,我们的购物车结构是一个双层Map:M
ThreadLocal实现登录(保存用户登录信息)
huing的博客
06-25 4802
ThreadLocal可以将用户信息保存在线程中,当请求结束后我们在把保存的信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal中很方便的获取用户信息。使用ThreadLocal,可以在同一线程中很方便的获取用户信息,不需要频繁的传递session对象。在日常开发中我们可以根据自己需要去获取用户信息,比如从token解析等ThreadLocal类: 拦截器:在方法中根据自己的需要将用户的登录信息存放之ThreadLocal中即可。然后最后记得清除相关数据以避免内存泄漏 注册自定义
java 连接redis 3_java操作redis(三):实现一个redis连接池并附测试
weixin_35262577的博客
03-01 173
环境:jdk1.7 redis3.2.8所需jar包:jedis-2.9.0.jar commons-pool2-2.3Jedis连接池使用步骤如下:1->获取Jedis实例需要从JedisPool中获取;2->用完Jedis实例需要返还给JedisPool;3->如果Jedis在使用过程中出错,则也需要还给JedisPool;=================连接...
采用redis+ThreadLocal获取全局的登录用户信息(一)
怪只怪满眼尽是人间烟火
12-25 2257
1.首先进行登录操作,代码已经假设你从数据库拿到了用户信息保存在变量userinfo中,将token返回给浏览器保存,并将token和userinfo保存在redis中。 @Resource private RedisTemplate redisTemplate; @RequestMapping("/login") public R token(HttpServletRequest request, HttpServletResponse response) { .
登录认证方式汇总,例如ThreadLocal+拦截器+Redis、JWT
丨康有为丨的博客
09-13 696
1.创建拦截器类创建一个DemoInterceptor类实现HandlerInterceptor接口。重写preHandle(),postHandle(),afterCompletion() 三个方法,如下代码,我们就创建了一个Spring的拦截器。
Redis缓存常见使用和问题分析
安逸
04-29 1426
学习redis使用过程中,对于基本使用思路的总结,并没有给出具体的实现细节,可以作为参考,基于缓存对项目进行优化。
基于Redis实现每日登录失败次数限制
09-09
主要介绍了通过redis实现每日登录失败次数限制的问题,通过redis记录登录失败的次数,以用户的username为key,本文给出了实例代码,需要的朋友可以参考下
Redis发布订阅和实现.NET客户端详解
09-09
发布订阅在应用级其作用是为了减少依赖关系,通常也叫观察者模式。主要是把耦合点单独抽离出来作为第三方,隔离易...下面这篇文章主要给大家介绍了关于Redis发布订阅和实现.NET客户端的相关资料,需要的朋友可以参考下
基于redis和lua脚本的分布式锁的实现
01-08
基于redis和lua脚本的分布式锁的实现
redis开启和禁用登陆密码校验的方法
12-16
以上这篇redis开启和禁用登陆密码校验的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:redis 实现登陆次数限制的思路详解基于redis实现token验证...
基于mq和redis实现的秒杀系统
04-02
基于mq和redis实现的秒杀系统基于mq和redis实现的秒杀系统
基于Redis无序集合如何实现禁止多端登录功能
09-09
主要给你大家介绍了关于基于Redis无序集合如何实现禁止多端登录功能的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于go和redis实现分布式锁
10-14
基于go和redis实现分布式锁,使用了看门狗和红锁
如何操作Redis和zookeeper实现分布式锁
09-09
主要介绍了如何操作Redis和zookeeper实现分布式锁的相关资料,需要的朋友可以参考下
微服务基于redis实现单点登录
05-30
基于Redis的单点登录方案可以通过以下步骤实现: 1. 用户登录:用户在登录页面输入用户名和密码,向认证服务器发送登录请求。 2. 认证服务器校验:认证服务器校验用户名和密码是否正确,如果正确,生成一个唯一的Session ID作为标识用户身份,并将其存储到Redis中。同时,认证服务器将Session ID返回给客户端。 3. 客户端存储Session ID:客户端收到Session ID后,将其存储在Cookie中或者存储在本地,以便后续请求时使用。 4. 客户端向微服务发送请求:客户端向微服务发送请求时,在请求头或者请求参数中携带Session ID。 5. 微服务校验Session ID:微服务在接收到请求时,校验Session ID的有效性,如果有效,则返回资源给客户端;否则,返回401未授权状态码。 需要注意的是,为了保证Session ID的安全性,应该对Session ID进行加密处理。同时,为了减轻Redis的压力,应该设置Session ID的过期时间,避免不必要的资源浪费。 基于Redis的单点登录方案具有以下优点: 1. 高性能:Redis是一个高性能的内存数据库,可以快速地存储和查询Session ID信息。 2. 高可用性:Redis支持主从复制和哨兵机制,可以保证数据的高可用性和容错性。 3. 可扩展性:Redis可以通过集群部署来实现扩展,可以满足高并发的访问需求。 4. 易于实现Redis提供了丰富的API和工具,可以方便地实现Session管理和过期处理。 需要注意的是,在使用Redis进行单点登录时,需要注意Redis的安全性和稳定性,避免Redis被攻击或者发生故障。因此,在部署和配置Redis时,需要采取安全措施和容错措施,以确保系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

左林右李02

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值