如何使用token保存用户登录信息

最新推荐文章于 2024-05-12 01:32:19 发布
最新推荐文章于 2024-05-12 01:32:19 发布
阅读量1.3w 收藏 41
点赞数 3
分类专栏: 代码集锦 工作总结 文章标签: 使用token保存用户登录信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014532775/article/details/97891515
版权

1.登录成功后生产token

登录成功之后,后台生成一个token,将token保存在redis中,key是token,value是用户id,并且把token响应给前端,前端每次请求时都把token传给后台进行鉴权。生成token代码如下:

    private String logining(String account,Long userId){
        String token = Constants.TOKEN + Md5Util.md5(account + String.valueOf(System.currentTimeMillis())) + new Random().nextInt(1000);
        RedisUtils.put(token, userId, DAYS, TOKEN_TIMEOUT);
        return token;
    }

2.自定义拦截器实现鉴权

@Order(Ordered.HIGHEST_PRECEDENCE)
public class AuthorizeInterceptor extends HandlerInterceptorAdapter {

    @Autowired
    private UserSysRedis userSysRedis;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {

        String accessToken = request.getHeader("access-token");
        String deviceId = request.getHeader("device-id");
        if (isNullOrEmpty(accessToken)) {
            throw new UnauthorizedException();
        }

        Long userId = RedisUtils.get(accessToken, Long.class);
        if (Objects.isNull(userId)) {
            throw new UnauthorizedException();
        }

        GlobalRequestContext.setUserId(userId);
        GlobalRequestContext.setAccessToken(accessToken);
        GlobalRequestContext.setDeviceId(deviceId);

        checkDeviceInfo(userId,deviceId);
        return super.preHandle(request, response, handler);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        super.afterCompletion(request, response, handler, ex);
    }

    /**
     * 校验设备信息
     * @param userId 用户id
     * @param deviceId 设备id
     */
    public void checkDeviceInfo(Long userId,String deviceId){
        if(StringUtils.isEmpty(deviceId)){
            return;
        }
        String key = AuthConstant.TEACHER_DEVICE_KEY+userId;

        //如果设备已注册到redis中,判断当前设备是否可用
        if(userSysRedis.hashHasKey(key,deviceId)){
            TeacherDeviceInfo deviceInfo = userSysRedis.hashGet(key, deviceId, new TypeReference<TeacherDeviceInfo>() {
            });
            if(Objects.isNull(deviceInfo)){
                return;
            }
            if(DeviceStatusEnum.ALTER_PASSWORD.equals(deviceInfo.getDeviceStatus())){
                //修改密码,抛出异常
                throw new CustomException(UserExceptionEnum.USER_ALTER_PASSWORD.getMsg(),
                        UserExceptionEnum.USER_ALTER_PASSWORD.getCode(),null);
            }
            return;
        }

        //如果未注册,则添加到redis中
        TeacherDeviceInfo teacherDeviceInfo = new TeacherDeviceInfo()
                .setDeviceId(deviceId)
                .setDeviceStatus(DeviceStatusEnum.NORMAL_STATUS);
        userSysRedis.hashPut(key,deviceId,teacherDeviceInfo);
    }
}

自定义拦截器继承HandlerInterceptorAdapter,在里面实现登录校验逻辑。逻辑是前端请求头传入token的值,后台拿到token后去redis中取,如果取到说明登录了,未取到说明没登录,跳转至登录页。

配置鉴权拦截器,交给spring管理:

/**
 * 教师端鉴权拦截器配置
 * @author liuzhihao
 * @date 2018/7/24
 */
@Configuration
@Slf4j
public class AuthorizeConfiguration extends WebMvcConfigurerAdapter {

    /**
     * 在此处将拦截器注册成一个bean,可以在拦截器中使用@Autowired注入其它对象
     */
    @Bean
    public AuthorizeInterceptor authorizeInterceptor(){
        return new AuthorizeInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authorizeInterceptor())
                .addPathPatterns("/**/teacher-app/**")
                .excludePathPatterns("/**/open/**");

        super.addInterceptors(registry);
    }
}

这样请求路径中只要有teacher-app都会被拦截到

3.使用

接口方法:

    @PutMapping("/teacher-app/{transferId}")
    public Response<SchoolClassTransfer> update(
            @PathVariable("transferId") Long transferId, @RequestParam Long classId,@RequestParam Integer status) {
        long userId = GlobalRequestContext.getUserId();
        //处理业务逻辑
        return new Response<SchoolClassTransfer>().ok(classTransfer);
    }

所有请求路径中带teacher-app的都会被拦截,进行鉴权,如果鉴权通过,则可以通过GlobalRequestContext.getUserId()取出登录用户id,鉴权不通过则抛出异常,前端跳转至登录页面。

一颗向上的草莓
关注
  • 3
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
token 获取用户信息(多身份):登录成功后会在请求头存放token
weixin_54966486的博客
05-12 1958
@ApiOperation("获取个人信息") @GetMapping("/getInfo") public Result getUserInfoByToken(HttpServletRequest request,@ApiParam("令牌") @RequestHeader("token")String token){ // 获取用户请求的token // 检查token 是否过期 20H boolean isEx = JwtHel...
什么是tokentoken是用来干嘛的?
weixin_45045252的博客
02-21 1144
作为计算机术语时,是“令牌”的意思Token是服务端生成的一串。
前端使用token登录的常见流程
最新发布
zcBaluga的博客
05-12 271
前端保存 Token:前端接收到后端返回的 Token 后,一般会将 Token 保存在本地,通常使用浏览器的 Web Storage(如 localStorage 或 sessionStorage)进行存储。发送 Token:以后每次与后端进行交互时,前端会在请求携带 Token,通常将 Token 放在请求的头部的 Authorization 字段。返回响应:如果 Token 验证通过,后端会根据请求的内容进行相应的处理,并将处理结果以响应的方式返回给前端。
php7.2前端得到token后怎么保存,前后端分离,前端如何保存登录信息
weixin_34537864的博客
03-27 815
有两种方式,老方式,后台session方式:首次登录把密码用户名传后台。后台先判断是否正确,正确的话后台也会给cookie里写入密码,用户名和 sessionId。以后每请求都会带sessionId,后台就知道这是登录状态。cookie里的用户名,密码的保存时效后台就可以设置,也就是自动登录能保持多久。这种老方式,前端不用干什么工作。新方式,前端token方式:首次登录把密码用户名传后台。后台先判...
java使用token登录验证并携带用户参数
yjw_2019的博客
05-12 1151
<dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 工具类 public class TokenUtils { //设置过期时间 //
登录的时候如何把用户id和token存起来
qq_43405603的博客
09-24 638
login页面 vuexindex页面
django使用JWT保存用户登录信息
01-21
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT最普遍的...
Android使用token维持登陆状态的方法
08-31
本篇文章将深入探讨如何在Android应用使用token来保持用户的登录状态,并阐述token的基本概念、作用以及具体实现方法。 **什么是token** Token,即令牌,是一种用于身份验证的字符串。在用户成功登录后,服务器...
Python 自动登录淘宝并保存登录信息的方法
09-18
Python 自动登录淘宝并保存登录信息是网络爬虫或者自动化脚本常见的一种应用场景,它涉及到网络请求、数据解析、cookie管理和模拟用户行为等多个技术环节。以下是对这一主题的详细阐述: 1. **基础概念** - **...
使用redis管理用户登录会话的方法
09-09
使用Redis管理用户登录会话是一种高效且安全的策略,它能够减少服务器的内存负担,并提高系统的响应速度。Redis是一个内存数据库,特别适合处理快速读写操作,如存储和检索用户的登录信息。本文将深入探讨如何利用...
jwt token 过期刷新_.NET Core 2.2 应用JWT进行用户认证及Token的刷新
weixin_39795268的博客
12-01 737
本文将通过实际的例子来演示如何在ASP.NET Core应用JWT进行用户认证以及Token的刷新方案一、什么是JWT?JWT(json web token)基于开放标准(RFC 7519),是一种无状态的分布式的身份验证方式,主要用于在网络应用环境间安全地传递声明。它是基于JSON的,所以它也像json一样可以在.Net、JAVA、JavaScript,、PHP等多种语言使用。为什...
java 实现token登录,并进行上下文存储用户信息
xu_hui123的博客
07-03 2814
可以通过WebContext类来获取当前登录用户的信息。首先,需要引入相关依赖。
使用token验证登录信息,把token存到数据库
weixin_45559862的博客
03-23 5990
使用token验证登录信息,把生成的token存到数据库,根据用户id判断是否重复登录,重复登录就重置到期时间 调用登录接口返回出token和uuid信息 每次访问都需要在Headers里面添加该数据,adminId对应就是uuid的值,也可以不写,但是拦截器那边要去掉对应的判断,这个接口我没放进来,自己可以测试 sql /* Navicat Premium Data Transfer Source Server : 本机 Source Server Type :
token在服务器端保存客户信息,Token的常用实现方式
weixin_36464343的博客
08-11 5033
简述通常的Token在服务器端的实现方式有这几个:用SessionID实现Token的功能生成Token存在数据库(关系型数据库)生成Token存在Redis(非关系型数据库)使用Json Web Token (JWT)下面分析一下各个存储方式的优缺点Session对于每个会话,服务器会生成Session保存在服务器上,而对应的SessionID自动通过HTTP头的Set-Cookie返回保存在...
储存token
weixin_42602736的博客
06-26 202
【代码】储存token
用node.js做后台模拟登录时密码md5加密以及带上token数据传输
qq_45740103的博客
03-24 1094
登录一般是怎么做的 首先后台会给前台一个接口,前台进行测试。对密码进行md5不可逆的加密,有时用户的秘密会比较简单,我会对自己定义一些规则进行二次加密,比如翻转两次。 后台会对用户名秘密进行判断,验证通过后,后台会基于用户名id时间用aes加密,返回一个token字符串。 我们前台会token进行保存到本地stronge。 我们使用axios进行请求数据,将axios进行封装 每次请求时都会将t...
jwttoken里面包含哪些内容?
qq_42449963的博客
04-08 7280
目录1、定义2、作用3、结构3.1、Header3.2、Payload3.3、Signature4、生成token的代码 1、定义 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2、作用 1、Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是
mysql保存token_记住我 token保存到数据库
weixin_33364925的博客
02-04 629
记住我 token保存到数据库这里使用jpa+mysqlorg.springframework.bootspring-boot-starter-data-jpamysqlmysql-connector-javaspring.datasource.driver-class-name=com.mysql.cj.jdbc.Driverspring.datasource.url=jdbc:mysql://...
.net mvc登录使用token验证以及过滤器的使用
DK18397606232的博客
12-24 3579
一:学习Token的原理: 1.当用户登录成功,后端给出token存入cookies(可设置过期时间)。 2.用户每次访问这个网站的不同页面或者请求数据的时候,都需要带上这个token进行验证(token存储在数据库token一般由用户名+密码+时间戳组成并且通过加密方式加密(MD5,RSA,DES......) token也可以根据账户名密码生成guid+时间戳...
在python如何使用token保存用户信息
03-29
在 Python ,可以使用 JSON Web Token (JWT) 来保存用户信息。JWT 是一种安全的身份验证机制,可以将用户信息编码为一个 token,并在用户登录后将该 token 发送给客户端保存,客户端在每次请求时将该 token 发送给...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值