springboot使用redis和ThreadLocal做单点登录

最新推荐文章于 2023-09-13 14:54:28 发布
最新推荐文章于 2023-09-13 14:54:28 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: java 数据库 python
原文链接:https://my.oschina.net/u/3551274/blog/3017585
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前面写过一篇Springboot整合Redis的文章,这里就不在叙述,     

整体思路即是:

写一个拦截器,对请求方法进行拦截,拦截器会从请求的header中取token信息,如果token信息不存在,则证明用户尚未登录,让用户去登录。

如果token存在则去redis中查找用户的相关信息,我习惯只讲用户的userCode和名称这些简单的信息存储在redis里。redis中查不到userInfo证明token不合法或者token是一个游客的token,同样跳转登录注册界面。如果userInfo存在,则讲userInfo存储在 ThreadLocal中,以便其他方法直接获取。

直接上代码:

1、ThreadUtils

package com.health.web.common.utils;

import com.health.web.modules.entity.UmsMember;

/**
 * @author lee
 * @date 2019-02-22
 * @description: ThreadLocal工具类
 */
public class ThreadUtils<T> {

    private static final ThreadLocal<String> tokenHolder = new ThreadLocal<>();

    private static final ThreadLocal<UmsMember> userHolder = new ThreadLocal<>();

    public static void setToken(String token){
        tokenHolder.set(token);
    }

    public static String getToken(){
        return tokenHolder.get();
    }

    public static void setUserHolder(UmsMember user){
        userHolder.set(user);
    }

    public static UmsMember getUserHolder(){
        return userHolder.get();
    }

    public static void remove(){
        tokenHolder.remove();
        userHolder.remove();
    }

}

2、拦截器

package com.health.web.interceptor;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

/**
 * @author lee
 * @date 2019-02-19
 * @description: 添加拦截器
 */
@Configuration
public class HealthWebConfigure extends WebMvcConfigurationSupport {

    @Bean
    public LoginInterceptor loginInterceptor(){
        return new LoginInterceptor();
    }


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/thirdPartyLogin/sns")
                .excludePathPatterns("/login")
                .excludePathPatterns("/logout");
        super.addInterceptors(registry);
    }


}

 

package com.health.web.interceptor;

import com.health.web.common.utils.*;
import com.health.web.modules.entity.UmsMember;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author lee
 * @date 2019-02-18
 * @description: 登录注册登出拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private RedisUtil redisUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //token存在header中
        String token = request.getHeader("token");
        if(StringUtils.isBlank(token)){
            HttpRespUtil.respContent(response,R.error(PublicResultConstant.INVALID_PARAM_EMPTY.result,PublicResultConstant.INVALID_PARAM_EMPTY.msg));
            return false;
        }
        ThreadUtils.setToken(token);

        //根据token从redis获取用户信息是否存在登录
        UmsMember userInfo = (UmsMember) redisUtil.get(ConstantFunction.USER_INFO_ + token);
        if(userInfo==null || StringUtils.isBlank(userInfo.getUserCode()) || userInfo.getId()==null){
            HttpRespUtil.respContent(response,R.error(PublicResultConstant.UNAUTHORIZED.result,PublicResultConstant.UNAUTHORIZED.msg));
            return false;
        }
        ThreadUtils.setUserHolder(userInfo);

        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        ThreadUtils.remove();
    }

}

 

3、Controller层用户获取信息时的方法

   /**
     * 列表
     */
    @RequestMapping("/list")
    public R list(){
        UmsMember userHolder = ThreadUtils.getUserHolder();
        if(userHolder!=null && StringUtils.isNotBlank(userHolder.getUserCode())){
            UserDataRecord record = new UserDataRecord();
            record.setUserCode(userHolder.getUserCode());
            List<UserDataRecord> list = userDataRecordService.findUserDataRecord(record);
            return R.ok().put("userDataRecordList",list);
        }
        return R.error(PublicResultConstant.PARAM_ERROR.result, PublicResultConstant.PARAM_ERROR.getMsg());
    }

 

转载于:https://my.oschina.net/u/3551274/blog/3017585

weixin_34124939
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThreadLocal的原理,特点和使用详解
我的技术日常
05-18 3620
1. ThreadLocal概述 1.ThreadLocal提供线程局部变量;开箱即用开销小,可以代替多线程访问共享变量时需要上锁的需要。 在各种涉及的多线程语言都有,Java用哈希表表实现(ThreadLocalMap) 3.实现原理 2. 基本API 1.构造函数ThreadLocal() 2.初始化 initialValue() 只有线程在第一次调用get方法时,执行此方法。 3.访问器 get/set public T get(),返回ThreadLocal中当前线程副本的值。变量第一次get时
Springboot+Redis单点登录.zip
10-27
下面我们将深入探讨如何使用 Spring Boot 和 Redis 实现 SSO。 首先,我们需要理解 Spring Boot 的角色。Spring Boot 是基于 Spring 框架构建的,旨在简化 Spring 应用的初始设置和配置。它提供了开箱即用的特性,...
黑马redis实战-ThreadLocal
qq_43156556的博客
04-08 2569
问题:使用 Nginx 负载均衡时,用户的查询请求会分配到不同的JVM,当接收到用户请求时,JVM如何区分用户从而响应用户? redis实现共享session登录 视频中采用的办法是:利用 redis 的 hash 结构,token 作为 key ,用户属性和属性状态分别作为 <field, value> 保存 然而:JVM 是如何区分用户的?比如:用户登录之后会进行抢购优惠券等活动,JVM在处理请求的时候,如何保证响应的是哪个用户呢? 1. token 与 userMap UserServ
登录认证方式汇总,例如ThreadLocal+拦截器+Redis、JWT
最新发布
丨康有为丨的博客
09-13 863
1.创建拦截器类创建一个DemoInterceptor类实现HandlerInterceptor接口。重写preHandle(),postHandle(),afterCompletion() 三个方法,如下代码,我们就创建了一个Spring的拦截器。
采用redis+ThreadLocal获取全局的登录用户信息(一)
怪只怪满眼尽是人间烟火
12-25 2375
1.首先进行登录操作,代码已经假设你从数据库拿到了用户信息保存在变量userinfo中,将token返回给浏览器保存,并将token和userinfo保存在redis中。 @Resource private RedisTemplate redisTemplate; @RequestMapping("/login") public R token(HttpServletRequest request, HttpServletResponse response) { .
【学习笔记 time: 2022-05-20】ThreadLocal 学习笔记分享
weixin_44976692的博客
05-20 1万+
ThreadLocal 学习笔记分享起因一、ThreadLocal简介二、ThreadLocal与Synchronized的区别三、ThreadLocal的简单使用四、ThreadLocal的原理(肝源码)4.1 ThreadLocal的set()方法4.2 ThreadLocal的get方法4.3 ThreadLocal的remove方法 起因 公司用户登录成SSO(单点登录),用到JWT为认证生成Token,并使用ThreadLocal作为用户信息交换的媒介。但不懂里面的实现,所以就肝他。 一、T
基于springbootredis实现单点登录
08-25
基于SpringBootRedis实现单点登录是当前热门的技术栈之一,本文将详细介绍如何使用SpringBootRedis实现单点登录单点登录的优点 1. 提高用户体验:用户只需要登录一次即可访问所有相关的应用系统,提高了...
SpringBoot使用Redis实现分布式锁
08-19
SpringBoot 使用 Redis 实现分布式锁是指使用 SpringBoot 框架和 Redis 缓存数据库来实现分布式锁的机制。 分布式锁的需求条件 在分布式系统中,为了保证共享资源的安全性和一致性,分布式锁需要具备以下五点条件...
基于SpringBoot+Redis的Session共享与单点登录详解
08-25
主要介绍了基于SpringBoot+Redis的Session共享与单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot整合redis代码
05-14
springboot整合redis.算是比较全面的一种整合方式了. springboot整合redis.算是比较全面的一种整合方式了.
考试系统交接日记(四):session共享与ThreadLocal传递参数
BHSZZY的博客
05-13 456
一、session共享 考试系统是一个高并发项目,可能同时有百万级用户在线考试,因此生产环境有30台服务器,涉及到session共享的问题。 项目中,使用spring-session解决session共享问题。 spring-session借助redis实现session共享。(生产上用到了2台服务器分别部署了1个redis) springboot项目使用spring-session使用方法: 1.pom.xml中引入jar包 <modelVersion>4.0.0</.
基于redisthreadlocal实现登录状态校验和拦截
u011624157的专栏
05-04 834
基于redisthreadlocal实现登录状态校验和拦截
采用redis+ThreadLocal获取全局的登录用户信息(二)增加token快失效时刷新
怪只怪满眼尽是人间烟火
12-25 1330
在写token登录的时候,发现cookie中的token到时自动失效,如果此时有人正在操作,非常影响体验,于是增加了一个token快失效时刷新token的功能。下面代码重点就在TokenTool类中的时间判断 1.先写一个tokenTime的工具类 public class TokenTime { /* 1小时以内,token有效 1-2小时之内,token进行刷新 2小时之后,token失效 */ //co
springboot使用ThreadLocal
qq_21277357的博客
08-12 877
我们在来看下remove源码是怎么解决内存泄漏的。
java redis 单点登陆,springboot使用redisThreadLocal单点登录
weixin_31632707的博客
03-13 435
前面写过一篇Springboot整合Redis的文章,这里就不在叙述,整体思路即是:写一个拦截器,对请求方法进行拦截,拦截器会从请求的header中取token信息,如果token信息不存在,则证明用户尚未登录,让用户去登录。如果token存在则去redis中查找用户的相关信息,我习惯只讲用户的userCode和名称这些简单的信息存储在redis里。redis中查不到userInfo证明token...
使用ThreadLocal保存用户登录信息
热门推荐
胡汉三
11-18 1万+
最近在使用WebSocket来进行消息推送,也k
ThreadLocal取代每次都从session中获取登录用户信息
mr_zheng0_0的博客
04-10 2208
ThreadLocal取代每次都从session中获取登录用户信息2017年06月12日 10:28:372048方式一:直接使用JDK中ThreadLocal方式1.先定义一个存放登录用户信息的实体类,并在这里面操纵用户信息[java] view plain copy&lt;span style="font-size:12px;"&gt;&lt;strong&gt;public class Us...
2006-京淘Day18
qq_16804847的博客
10-20 5981
1.学习Dubbo入门案例 2.重构京淘 JT-WEB/JT-SSO 3.完成用户注册/单点登录系统/登出
java无状态登录实现方式之ThreadLocal+Cookie
敲码农的小代码   ;
07-06 5013
注:本文提到的无状态指的是无需session完成认证、取用户封装信息。 无状态的好处:   1,多应用单点登录:在多应用的时候只需在登录服务器登录后,各子应用无需再次登录。   2,多服务器集群:无需制作会话共享的缓存即可实现。 此方案的缺点:   1,依赖于cookie,虽然现在主流浏览器都支持cookie。   2,单点登录需要各子应用属于同一主域名下(跨主域名无法实现)。 实现
springboot使用redis+jwt实现登录
03-22
可以使用Spring Security和Spring Session来实现基于Redis和JWT的登录认证。首先,需要在pom.xml文件中添加Spring Security和Spring Session的依赖。然后,需要配置Redis连接信息和JWT的密钥等参数。最后,编写相应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值