RESTful登录设计(基于Spring及Redis的Token鉴权)什么是 保持登录态

最新推荐文章于 2023-09-20 19:17:55 发布
最新推荐文章于 2023-09-20 19:17:55 发布
阅读量215 收藏 3
点赞数
分类专栏: JavaWeb 文章标签: RESTful token 保持登录态 身份鉴权 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39859160/article/details/103434281
版权

RESTful登录设计(基于Spring及Redis的Token鉴权)

文章目录

什么是 REST

REST (Representational State Transfer) 是一种软件架构风格。它将服务端的信息和功能等所有事物统称为资源,客户端的请求实际就是对资源进行操作,它的主要特点有: - 每一个资源都会对应一个独一无二的 url - 客户端通过 HTTP 的 GET、POST、PUT、DELETE 请求方法对资源进行查询、创建、修改、删除操作 - 客户端与服务端的交互必须是无状态的

使用 Token 进行身份鉴权

网站应用一般使用 Session 进行登录用户信息的存储及验证,而在移动端使用 Token 则更加普遍。它们之间并没有太大区别,Token 比较像是一个更加精简的自定义的 Session。Session 的主要功能是保持会话信息,而 Token 则只用于登录用户的身份鉴权。所以在移动端使用 Token 会比使用 Session 更加简易并且有更高的安全性,同时也更加符合 RESTful 中无状态的定义。

交互流程

  1. 客户端通过登录请求提交用户名和密码,服务端验证通过后生成一个 Token 与该用户进行关联,并将Token 返回给客户端。
  2. 客户端在接下来的请求中都会携带 Token,服务端通过解析 Token 检查登录状态。
  3. 当用户退出登录、其他终端登录同一账号(被顶号)、长时间未进行操作时 Token 会失效,这时用户需要重新登录。

程序示例

服务端生成的 Token 一般为随机的非重复字符串,根据应用对安全性的不同要求,会将其添加时间戳(通过时间判断 Token 是否被盗用)或 url 签名(通过请求地址判断 Token 是否被盗用)后加密进行传输。在本文中为了演示方便,仅是将 User Id 与 Token 以”_”进行拼接。

/**
 * Token 的 Model 类,可以增加字段提高安全性,例如时间戳、url 签名
 * @author ScienJus
 * @date 2019/12/7.
 */
public class TokenModel {
   

    // 用户 id
    private long userId;

    // 随机生成的 uuid
    private String token;

    public TokenModel (long userId, String token) {
   
        this.userId = userId;
        this.token = token;
    }

    public long getUserId () {
   
        return userId;
    }

    public void setUserId (long userId) {
   
        this.userId = userId;
    }

    public String getToken () {
   
        return token;
    }

    public void setToken (String token) {
   
        this.token = token;
    }
}

Redis 是一个 Key-Value 结构的内存数据库,用它维护 User Id 和 Token 的映射表会比传统数据库速度更快,这里使用 Spring-Data-Redis 封装的 TokenManager 对 Token 进行基础操作:

/**
 * 对 token 进行操作的接口
 * @author ScienJus
 * @date 2015/7/31.
 */
public interface TokenManager {
   

    /**
     * 创建一个 token 关联上指定用户
     * @param userId 指定用户的 id
     * @return 生成的 token
     */
    public TokenModel createToken (long userId);

    /**
     * 检查 token 是否有效
     * @param model token
     * @return 是否有效
     */
    public boolean checkToken (TokenModel model);

    /**
     * 从字符串中解析 token
     * @param authentication 加密后的字符串
     * @return
     */
    public TokenModel getToken (String authentication);

    /**
     * 清除 token
     * @param userId 登录用户的 id
     */
    public void deleteToken (long userId);

}

/**
 * 通过 Redis 存储和验证 token 的实现类
 * @author ScienJus
 * @date 2015/7/31.
 */
@Component
public class RedisTokenManager implements TokenManager {
   

    private RedisTemplate redis;

    @Autowired
    public void setRedis (RedisTemplate redis) {
   
        this
最低0.47元/天 解锁文章
奋斗zhe
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于redis实现token验证用户是否登陆
09-09
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
RESTful登录设计(基于SpringRedisToken鉴权
AndyLizh的专栏
06-08 7万+
什么是REST REST(Representational State Transfer)是一种软件架构风格。它将服务端的信息和功能等所有事物统称为资源,客户端的请求实际就是对资源进行操作,它的主要特点有: – 每一个资源都会对应一个独一无二的url – 客户端通过HTTP的GET、POST、PUT、DELETE请求方法对资源进行查询、创建、修改、删除操作 – 客户端与服务端的交互必须是无状
Restful登录和注册的实现
thelostworld
02-09 2224
登录前的表的设计接下来实现登录和注册的功能登录的验证功能(参考文档)http://blog.csdn.net/aitcax/article/details/53097562SQL语句的编写<mapper namespace="com.fuwei.mapper.UserMapper"><select id="login" resultType="User">select * ...
RESTful登录(基于token鉴权)的设计实例
lucasma的博客
04-06 6万+
使用场景 现在很多基于restful的api接口都有个登录设计,也就是在发起正式的请求之前先通过一个登录的请求接口,申请一个叫做token的东西。申请成功后,后面其他的支付请求都要带上这个token,服务端通过这个token验证请求的合法性。这个token通常都有一个有效期,一般就是几个小时。 比如我之前接入过一个支付宝和微信支付的通道,他们提供的api就要求先登录获取token然后才能使用...
redis+token实现账号登录验证问题
m0_59806423的博客
03-23 641
后者登录顶替掉前者,这种方式可以保持登录不变(登录即返回token),在拦截器中判断后生成的token和通过查询redistoken是否一致即可。2.第二种比第一种还要简单,在登录的时候只要查询出redis存储的用户key不为null,就直接返回 “该帐号已经登录” 的提示信息。
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
spittr:RESTful API服务器,由SpringSpring MVC,MyBatis基于Java 8,MySql,Redis实现
04-30
概览spittr 该名字来源于《Spring 实战》一书,接口设计使用 restful 风格。该项目使用的技术:SpringSpring MVCMyBatis 3.4Spring-testJUnitRedisMySqlJWT配置数据库脚本:schema.sql 。根据需要更改 application....
spring-restful-authorization:这个 Demo 用于演示如何在 RESTful 下使用自定义 Token 保持客户端登录,依靠 Spring 的拦截器和解析器完成权限验证及登录用户注入,并使用 Redis 存储 Token
04-28
下载该项目并修改application.properties文件,将MySQL和Redis的信息修改为自己的配置 打开init.sql文件,将其中的sql语句在MySQL中运行 通过mvn spring-boot:run启动项目,如果日志输出Started Application in 8....
SpringBoot认证鉴权
05-18
本文讲解了Spring Boot认证鉴权相关知识点,包括MyBatis-Plus、Druid数据库连接池、统一返回实体ResponseResult、Spring Boot认证鉴权机制、Redis在认证鉴权中的应用、Spring Boot与Shiro集成、Spring Boot与JWT集成...
详解Spring-Boot集成Spring session并存入redis
08-30
Spring Boot集成Spring Session并存入Redis是一个常见的技术实践,它能有效地解决分布式系统中的session共享问题,提升系统的可扩展性和性能。Spring Session是Spring系统的一个组件,它为跨多个节点的...
基于Redis+Token实现登录认证
mameng1988的博客
04-19 1万+
登录认证即分为登录和认证两部分,下面聊下他们的实现逻辑。 1 登录 前端调用后端的登录接口,后端验证用户名和密码等成功后,则做下面两个主要工作: 1 以用户id为key,生成的token为value,缓存到redis中并设置过期时间 2 以生成的token为key,用户信息为value,缓存到redis中并设置过期时间 最后将token及用户信息返回给前端,前端将token放在header中,调用其他接口时都携带者。 如果退出登录,则将上面的两条信息从redis中删除即可 2 认证 前端调用其他接口时,
登陆方式session/token+redis/jwt
最新发布
每天努力Coding
09-20 535
JWT登录的优势在于,可以实现无状认证,避免服务器存储会话信息,减轻服务器的负担,并将用户信息放在Token中,减少数据库查询。更新Token的方式可以是生成一个新的Token,将其作为新键,将旧Token对应的用户信息作为值存储在Redis中,然后将新Token返回给客户端。更新Token的方式可以是生成一个新的Token,替换旧的Token。使用TokenRedis进行登录的好处是,服务器无需保持用户的状信息,将用户信息存储在Redis中可以有效减轻服务器的负担,并支持分布式应用程序的扩展。
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 2931
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,并生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
REST及RESTful原则
程序猿进化梯
09-17 1546
Redfish系列文章 2020/9/17记录一下RESTful原则,加深理解,理解尚浅,后续再补充(参考文献) 目录Redfish系列文章一、REST是什么?1、RESTful是什么?2、REST的指导原则二、使用步骤1.引入库2.读入数据总结 一、REST是什么? REST是REpresentational State Transfer表述性状转移的首字母缩写。它是分布式超媒体系统的架构风格,最初由Roy Fielding在2000年的着名论文中提出。 1、RESTful是什么? REST-fu
登录鉴权的各种方式及区别
qq_43128157的博客
05-19 2527
登录鉴权的几种方式,cookie、session、token、JWT等的区别与联系
基于redis处理token
瞭望空城
12-24 3786
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis做用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis中取用。 首先创建RedisUtil @Component
REST,以及RESTful的讲解
热门推荐
九师兄
04-21 20万+
1.传统下的API接口   http是目前在互联网上使用最多的协议,没有之一。   可是http的创始人一直都觉得,在过去10几年来,所有的人都在错误的使用Http.这句话怎么说呢?   如果说你要删除一个数据,以往的做法通常是 delete/{id}    如果你要更新一个数据,可能是Post数据放Body,然后方法是 update/{id}, 或者是artichle/{id}?meth...
RESTful风格实现拦截登录
Byron's blogs
07-25 4938
1.1 什么是RESTfulRESTful架构,是目前最流行的一种互联网软件架构之一。它结构清晰、符合标准、易于理解、扩展方便。
基于SpringBoot的助农电商系统的设计方案及思路
03-27
一、系统概述 助农电商系统是一种基于互联网技术的新型电商平台,其目的是为农民提供一个高效、便捷的销售渠道,同时为消费者提供优质的农产品。本系统采用SpringBoot作为基础框架,结合MyBatis等开源技术实现。 二、系统设计 1. 总体架构 本系统采用前后端分离架构,前端使用Vue.js框架,后端采用SpringBoot框架。前端与后端通过RESTful API进行通信,数据存储采用MySQL数据库。 2. 功能模块 (1)用户模块:包括用户注册、登录、个人信息管理等功能。 (2)商品模块:包括商品的发布、浏览、购买等功能。 (3)订单模块:包括订单的生成、支付、发货、确认等功能。 (4)支付模块:包括在线支付、退款等功能。 (5)物流模块:包括物流信息的查询、订单的跟踪等功能。 (6)评价模块:包括商品评价、用户评价等功能。 (7)管理员模块:包括商品管理、订单管理、用户管理等功能。 3. 数据库设计 本系统采用MySQL数据库,数据库表的设计如下: (1)用户表:包括用户ID、用户名、密码、手机号、邮箱等字段。 (2)商品表:包括商品ID、商品名称、商品价格、商品图片、商品描述等字段。 (3)订单表:包括订单ID、用户ID、商品ID、订单金额、订单状等字段。 (4)支付表:包括支付ID、订单ID、支付金额、支付状等字段。 (5)物流表:包括物流ID、订单ID、物流状、物流信息等字段。 (6)评价表:包括评价ID、用户ID、商品ID、评价内容、评价时间等字段。 (7)管理员表:包括管理员ID、管理员用户名、管理员密码等字段。 4. 技术实现 (1)前端实现:采用Vue.js框架实现前端页面的开发,使用Axios库处理前后端通信。 (2)后端实现:采用SpringBoot框架实现后端业务逻辑的开发,使用MyBatis框架实现数据持久化。 (3)安全实现:采用Spring Security框架实现用户认证和授权,使用JWT实现前后端token传递。 (4)支付实现:采用支付宝支付接口实现在线支付功能。 (5)物流实现:采用快递100接口实现物流信息查询功能。 三、系统优化 1. 缓存机制 采用Redis缓存技术,将热点数据缓存到Redis中,减轻数据库的压力,提高系统响应速度和并发能力。 2. 分布式架构 采用Dubbo和Spring Cloud等分布式框架,将系统拆分成多个微服务,提高系统的可扩展性和可维护性。 3. 高可用性 采用Nginx负载均衡技术,实现多节点部署,提高系统的可用性和容错能力。 四、总结 本文介绍了基于SpringBoot的助农电商系统的设计方案及思路,包括系统架构、功能模块、数据库设计、技术实现和系统优化等方面。该系统不仅给农民提供了一个销售渠道,也为消费者提供了优质的农产品。该系统的设计方案可为其他电商系统的设计提供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值