SpringBoot项目实战(009)Spring Security(三)JWT+Redis+RefreshToken

最新推荐文章于 2023-02-27 22:14:21 发布
置顶 最新推荐文章于 2023-02-27 22:14:21 发布
阅读量1.5k 收藏 17
点赞数 5
分类专栏: java # spring security # springboot项目实战 文章标签: spring boot spring security jwt redis refreshtoken
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36572983/article/details/107025391
版权

SpringSecurity && JWT && Redis

上一章SpringBoot项目实战(008)Spring Security(二)JWT中,实现了Spring Security的JWT认证。但还是存在几个问题:

  1. 每次token访问,都要去数据库访问,效率低下。
  2. token有效期参与了token的生成,无法延长,除非重新生成。
  3. 登出时没有清理token

所以本章打算:

  1. 使用redis作为缓存。
  2. 在登录生成Token后,将token和username的对照关系保存在redis中,同时在redis中设置失效时间。
  3. 将部分高访问频率的数据库内的用户权限信息保存在redis中,提高效率。
  4. 最后在登出时,清理redis中的token。

redis集成

redis方面可参考的资料:

配置文件

pom文件

增加依赖即可:

<!-- redis starter -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!-- lettuce 池化 -->
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
    <version>2.5.0</version>
</dependency>
<!-- jackson json 优化缓存对象序列化 -->
<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-databind</artifactId>
    <version>2.9.6</version>
</dependency>
application-dev.yml

增加redis链接,除了host、port,其他沿用即可。

spring:
    redis:
        # 数据库索引,默认0
        database: 0
        # redis实例IP 端口 密码
        host: 172.17.0.2
        port: 6379
        password: 123456
        timeout: 3000
        lettuce:
            pool:
                max-active: 8
                max-wait: -1
                max-idle: 8
                min-idle: 0
            shutdown-timeout: 3000
LettuceRedisConfig

处理一些redis连接的问题,这里使用StringRedisSerializer,可以防止Redis中出现乱码。

@Configuration
public class LettuceRedisConfig {
   
    @Bean
    public RedisTemplate<String, Object> oRedisTemplate(LettuceConnectionFactory connectionFactory) {
   
        RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>();
        redisTemplate.setConnectionFactory(connectionFactory);
        StringRedisSerializer stringRedisSerializer = new StringRedisSerializer();
        redisTemplate.setKeySerializer(stringRedisSerializer);
        redisTemplate.setValueSerializer(stringRedisSerializer);
        redisTemplate.setHashKeySerializer(stringRedisSerializer);
        redisTemplate.setHashValueSerializer(stringRedisSerializer);
        return redisTemplate;
    }
}
RedisUtil

新增一个RedisUtil,封装RedisTemplate的一些操作。

package com.it_laowu.springbootstudy.springbootstudydemo.core.utils;
......
@Component
public final class RedisUtil {
   

    @Autowired
    private RedisTemplate<String, Object> oRedisTemplate;
    // ==========common=========
    /**
     * 指定缓存失效时间
     * @param key 键
     * @param time 时间(秒)
     * @return
     */
    public boolean expire(final String key, final long time) {
   
        try {
   
            if (time > 0) {
   
                oRedisTemplate.expire(key, time, TimeUnit.SECONDS);
            }
            return true;
        } catch (final Exception e) {
   
            e.printStackTrace();
            return false;
        }
    }
    // =========String==========
    /**
     * 普通缓存获取
     * @param key 键
     * @return 值
     */
    public Object get(final String key) {
   
        return key == null ? null : oRedisTemplate.opsForValue().get(key);
    }

    /**
     * 普通缓存放入
     * @param key   键
     * @param value 值
     * @return true成功 false失败
     */
    public boolean set(final String key, final Object value) {
   
        try {
   
            oRedisTemplate.opsForValue().set(key, value);
            return true;
        } catch (final Exception e) {
   
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 普通缓存放入并设置时间
     * @param key   键
     * @param value 值
     * @param time  时间(秒) time要大于0 如果time小于等于0 将设置无限期
     * @return true成功 false 失败
     */
    public boolean set(final String key, final Object value, final long time) {
   
        try {
   
            if (time > 0) {
   
                oRedisTemplate.opsForValue()<
最低0.47元/天 解锁文章
IT老吴
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot项目实战(008)Spring Security(二)JWT
IT老吴的博客
06-14 679
服务改为STATELESS,不再使用session 数据库中Users表增加token,相应代码调整。后期可以改为token存在redis中。 新增一个JwtUtils,封装常用的jwt操作 请求登录时,获得一个新的jwttoken,并存入数据库。 请求API时,使用jwttoken
springboot整和jwt、shiro、redis实现token自动刷新
08-19
springboot整和jwt、shiro、redis实现token自动刷新
springboot+springsecurity+mybatis+JWT+Redis 实现前后端离(实战篇续)
热门推荐
zzxzzxhao的博客
10-26 1万+
这篇是接着上篇https://blog.csdn.net/zzxzzxhao/article/details/83381876 本篇主要目的是继续集成redis(实现refresh token和黑名单),logback实现日志管理 一、集成logback 一般使用log4j的写法如下: private final Logger logger = LoggerFactory.getLogg...
SpringBoot SpringSecurity JWT+Redis+RSA授权登录登出 验证码 前后端分离 分布式
qq_50909707的博客
10-08 3871
对于微服务来说,私钥放在认证服务上,其他服务只需要存公钥即可。因为其他服务只做校验,不加密JWT。私钥加密,公钥解密。公钥和私钥放到服务器上,私钥用于授权服务器授权token时加密,其他服务器仅需要通过公钥便可对加密内容进行解析了。服务器通过用户输入的验证码结果和redis中的缓存进行比较得出是否验证码正确。只要安装了JDK,就有这个工具。携带错误的token测试:可以看到错误的token会被服务器警告。退出登录后,redis中缓存的用户信息将被删除。这里我们便实现了登录逻辑。复制文本,重命名文件。
Springboot 整合 JWT + Redis 实现双Token 校验Demo(简单实现)
MR.骑士道
11-23 1万+
Springboot 整合 JWT + Redis 实现双Token 校验Demo(简单实现)
springBoot+springSecurity+jwt实现权限管理以及token管理
qq_43226072的博客
08-25 1176
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 这里是引用 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学
SpringBoot+shiro+redis+jwt .zip
01-03
本项目通过`SpringBoot`整合`Shiro`和`Redis`,利用`JWT`来实现用户鉴权,旨在提供一种简洁、高效的解决方案。 首先,`SpringBoot`简化了传统`Spring`项目的配置和依赖管理,通过自动配置特性,开发者可以快速构建...
SpringSecurity-oauth2-jwt整合1
08-08
在本文中,我们将探讨如何将SpringSecurity与OAuth2结合,并使用JWT来替换原有的Redis存储的token。 首先,移除Redis存储。在整合过程中,原本OAuth2可能会使用Redis存储access_tokenrefresh_token,为了转向JWT...
xumumi-system-security:基于 Spring Security 开发的 jwt 安全模块
04-12
【xumumi-system-security】是一个基于Spring Security框架开发的安全模块,专用于实现JWT(JSON Web Token)的身份验证和授权机制。在现代Web应用程序中,安全是至关重要的,Spring Security为开发者提供了一套强大...
gateway和jwt网关认证实现过程解析
08-25
public String refreshToken(@RequestBody Map, String> map) { String userId = map.get("userId"); String token = JwtUtil.generateToken(userId); return token; } } ``` Gateway 和 JWT 网关认证实现过程...
Spring Boot+Spring Security + JWT + Redis实现登录验证
qq_41158525的博客
07-15 2310
springboot版本:2.4.3 创建项目啥的我就不说了,大家都看这个了,相信创建项目都轻而易举了,直接进入正题; 1:添加JWTSpring Security依赖,多添加一个validation校验和lombok <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &
jwttoken自动续约_SpringSecurity Jwt Token 自动刷新的实现
weixin_39954569的博客
12-21 1664
功能需求最近项目中有这么一个功能,用户登录系统后,需要给 用户 颁发一个 token ,后续访问系统的请求都需要带上这个 token ,如果请求没有带上这个 token 或者 token 过期了,那么禁止访问系统。如果用户一直访问系统,那么还需要自动延长 token 的过期时间。功能分析1、token 的生成使用现在比较流行的 jwt 来生成。2、token 的自动延长要实现 token 的自动延...
SpringSecurity+JWT+Redis进行用户鉴权和接口权限的控制
weixin_52938172的博客
02-27 960
SpringSecurity框架就会对账号密码进行一系列的过滤器进行验证和授权等,其中最重要的两个过滤器就是UsernamePasswordAuthenticationFilter负责登录验证,FilterSecurityInterceptor负责权限授权。
SpringBoot OAuth2.0 refresh_token刷新令牌)
狮子大大
03-26 3902
SpringBoot OAuth2.0 刷新令牌 通常在 access_token 时间过期后,需要去获取新的 token 才能继续访问接口 在 使用 SpringSecurity + OAuth2.0, 可以采用 refresh_token 模式重新申请 access_token 修改 MooseAuthorizationServerConfiguration 文件 /** * Authorization Server endpoints. * * @throws Exception
使用rediss进行登录验证以及token刷新问题
Mrs_DongDong的博客
11-10 1529
使用rediss作为登录验证,并且解决token刷新的问题
springsecurity oauth2中refresh token模式需要注意的点
chuixue24的博客
12-16 3293
oauth2官方只有4种授权方式,不过springsecurity oauth2把refresh token也归为authorizedGrantTypes的一种,因此 springsecurity的oauth2实现有5中模式。 authorization_code 权码模式(即先登录获取code,再获取token) impli...
SpringSecurity整合JWT权限验证实现前后端分离,配合使用 Redis实现token超时的刷新机制
fenyudelushang的博客
10-21 1904
项目使用SpringSecurity整合JWT实现权限验登陆,下面简单描述下整个流程。 1.登陆成功后生成JWT token 返回给前端,前端再次访问时携带这个jwttoken,服务端收到后解析这个token,判断这个token是否超过最大有效期,如没有超过最大有效期但这个token过期了,就返回刷新后的jwt给前端,但超过了最大有效期就要用户重新登陆了,下面是具体的代码实现,有 不足之处多多指导哦。 1.配置验证过期以及刷新JWT的过滤器 @Component public class JwtC.
spring security oauth2之refresh token
崔向阳@李晓的博客
07-04 9788
oAuth2.0认证服务器生成的Access_token是有有效期限制的默认为12个小时,refresh_token默认为十天。如果Access_token提示过期,可以根据refresh_token获取新的Access_token 下面介绍如何生成refresh_token,并根据refresh_token获取新的Access_token: authorizedGrantTypes oa...
基于springboot2+mybatisplus+springsecurity5.7+jwt+redis
最新发布
08-11
基于SpringBoot2、MyBatisPlus、Spring Security5.7、JWTRedis的开发框架可以提供以下功能和优势: 1. Spring Boot2是一个轻量级的Java开发框架,能够快速构建Web应用程序和微服务。它提供了自动配置和约定大于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值