php redis 鉴权,使用token机制做登录鉴权(threadlocal+redis)

于 2021-04-03 16:35:55 发布
阅读量608 收藏 1
点赞数
文章标签: php redis 鉴权

登录流程:

一:登录成功后:

1,根据userId生成token,放入redis中 key为token,value为用户信息进行存储。

2,response token到前端的cookie中

3,threadlocal中存储user 信息

二:拦截器:

1,通过request获取前端的cookie,check token(有两个token ,token2根据token1生成)

2,token不为空的话,去redis中拿token为key查询user信息,如果user为空,直接返回false.

3,user不为空,刷新threadlocal中的user info,同时刷新redis中token : user的过期时间

扩展思路:

问:如果想实现一个账号如果被第二个人登录,第一个登录的会被顶掉,有思路吗:

redis : userId -> token

token -> user

我这样想的:登录succ->生成唯一token->redis存 userId:token ,token:user 。拦截器根据redis的token key 进行判断user是否为null;

如果第二个人登录此账户,同样的生成一个唯一token,根据userId查出redis中的所有token,然后遍历删除token:user。重新设置新的token:user

梵擎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php jwt redis实现,token自动续期实现:jwt+redis
weixin_32141253的博客
03-23 1166
传统的会话认证使用的是session+cookie,前后端分离的项目,更多使用的是token。本文主要实现的token,基于eggjs+redis+jwt+cookietoken会话流程图先来了解最终实现的token会话流程图对几个关键流程,以下记录服务端使用JWT生成token使用JWT前,需要提前准备公钥/私钥,怎么生成密钥,可参考:https://www.imqianduan.com/s...
Layui table 实现增加行与删除行
lovoo的博客
05-11 7746
1、效果图: 2、toolbar代码 <script type="text/html" id="headToolbarTpl"> <div class="layui-input-inline"> <input name="keyword" id="keyword" class="layui-input layui-input-large" type="text" placeholder="扫码或输入货号或名称,回车查询" autocomplete="
php redis存储token案例,如何用Redis存放token
weixin_36486455的博客
03-22 633
如何用Redis存放token?发布时间:2020-05-19 16:47:02来源:亿速云阅读:462作者:Leah如何用Redis存放token?针对这个问题,今天小编总结这篇有关Redis存放token的文章,希望能帮助更多想解决这个问题的朋友找到更加简单易行的办法。两个命令Redis有很多种数据类型,在这里,我们只需要最简单的数据类型string下的2个简单的命令,就可以完成我们需要的功能...
php redis存储token案例,springboot+redis+token保持登录
weixin_34652835的博客
03-22 213
【实例简介】通过redis 设置session过期时间,实现token 登录机制【实例截图】【核心代码】springbootredistoken└── spring-restful-authorization├── pom.xml├── README.md├── src│ └── main│ ├── java│ │ └── com│ │ └─...
thinkphp redis保存token
如果暴力不是为了杀戮
08-18 2482
登录成功设置token 取数据时验证Token
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
Springsecurity安全框架案例+多页面登录+redis+token
12-08
Springsecurity安全框架案例+多页面登录+redis+token
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证。实现基本的token验证、反向代理转发内部服务,lua连接redis封装、lua域名解析封装、lua域名脚本等
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
Shiro安全框架, 实现系统的单点登陆和登出功能, 包含数据库文件
基于redis实现token验证用户是否登陆
01-19
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢: 后端实现: 1.引入redis相关的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifa
【转载】[php接口数据安全解决方案(一)
wengezi的博客
12-04 296
php接口数据安全解决方案(一) 前言 目录介绍 登录鉴权图 接口请求安全性校验整体流程图 代码展示 演示用户登录 演示获取用户信息 文章完整代码地址 后记 前言 目的: 1.实现前后端代码分离,分布式部署 2.利用token替代session实现状态保持,token是有时效性的满足退出登录token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署 3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全 4.
php后端怎么生成登录token,前端后端之间是通过什么方式传输token的?
weixin_39973518的博客
03-10 702
后端返回 token,在 cookie,header,或者直接在返回的内容中都可以,看你喜欢哪个。我个人比较喜欢直接在返回的内容中,请求的时候直接封装一下请求函数,每次请求的时候把 token 带上。当然,用 cookie 或 header ,也是可以的。哪种方法不重要,重要的是要写对了,比如楼主在 php 中设置 header 就是写错了,不太会用 php 的函数的时候,可以去官网的文档中找一下...
phptoken登录认证
十年砍柴的博客
01-29 1671
1.前端传账号密码给后端 2.后端将账号密码作处理加密生成token,并返回给前端 3.前端将token存入缓存,在每次请求时,在header或url中将token传给后端 4.将前端传来的token与数据库账号密码生成的token作比对,相等则成功。 实现登录状态保持与身份认证的方式通常有两种:session结合数据库、token。 两者相比较,token有较多优点。 ① token可以存储在任何位置(比如cookie或local storage) ② token更容易跨域 ③ to.
php 生成用户token和保存tokenredis的方法
ahjxhy2010的博客
04-02 3305
根据用户手机号和当前的时间加上sha1方法,Secure Hash Algorithm(安全哈希算法,函数返回一个 40位的十六进制数 function createToken($telephone) { return unsafe_b64encode(hash_hmac('sha1', time() . $telephone, $telephone, true)); } func...
ThinkPHP6项目基操(16.实战部分 redis+token登录
张营的技术博客
12-21 1922
redis+token登录前言一、生成唯一token二、设置token并返回token到前端三、登录拦截器(需要登录/不需登录) 前言 登录一般可以使用session处理,它使用比较简单,但是一般用在web端比较多。如果需要考虑在多端运行,使用redis+token方式更加方便,为啥使用redis而不是使用数据库存储token呢?当然数据库是可以存储的,后台可以请求数据库查询token字段,但是如果考虑高并发的情况,redis更加适合,一般查询用户信息的地方不会很多,判断用户是否登录的情况会比较多。 一、生
php实现token验证,PHP如何实现Token验证_后端开发
weixin_39672979的博客
03-10 418
新抽象语法树(AST)给 PHP7 带来的变化_后端开发本文大部分内容参照 AST 的 RFC 文档而成:https://wiki.php.net/rfc/abstract_syntax_tree,为了易于理解从源文档中节选部分进行介绍。PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行加密;最后将加密出来的数据和解析出...
APP微信登录后端PHP,PHP开发微信授权登录教程
weixin_32207065的博客
03-10 1941
微信的授权登录和QQ、新浪等平台的授权登录都大同小异,均采用OauthOAuth2.0鉴权方式。微信授权分为两种:1、静默授权2、弹窗授权,需要用户手动同意两种scope的区别说明1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)2、以snsapi_userinfo为...
接入微信开发者模式,进行Token验证 PHP版 超级简单,亲测可用
爱玲姐姐的博客
11-16 2723
PHP版接入微信开发者模式,进行Token验证 一、登录微信公众号的后台,鼠标滚动到最下方,然后点击开发-&amp;gt;基本配置,然后点击绿色的启用按钮,内容不着急填写 二、下载微信公众平台提供的PHP版本介入实例文件: 这是微信公众平台提供的下载链接,请点击 &amp;lt;?php /** * wechat php test */ //define your token define(&quot;TO...
.net6 redis鉴权token
最新发布
12-28
通过发布订阅机制,我们可以在用户登录或注销时及时更新Redis中的token信息,保证用户的访问权限和安全性。 总之,通过在.NET 6中集成Redis数据库,并使用StackExchange.Redis库来实现token鉴权和管理,我们可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值