redis----token验证

最新推荐文章于 2023-07-14 14:53:48 发布
最新推荐文章于 2023-07-14 14:53:48 发布
阅读量883 收藏 2
点赞数
分类专栏: 点石成金
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41887155/article/details/98948950
版权 
<?php
/**
 * token生成和验证类
 * 2019.8.3
 */
namespace app\common\model;

use redis\RedisPackage;
 
class TokenCheck
{
	public function __construct()
	{
		$this->redis_package = new RedisPackage();
	}
	/*	 
	 *用户登陆的时候,生成token,如果以后访问的接口需要登录,前端都必须带token过来
	 * return string(36) "123_852bf8521ec933e0a52b1f12cac6d878"
	 */	
	public function createToken($userid){
		$token = $userid.'_'.MD5( $userid.uniqid().rand( 00000000,99999999 ) );		
		$this->redis_package->set("admin_".$userid, serialize( array( 'time'=>time(),'token'=>$token,'user_id'=>$userid ) ) ); 
		return $token; 		
	}
	//token登陆验证
	public function checkToken( $token )
	{
		$maxtime=86400 * 3;  //3天过期时间,单位是秒
		$user_id=strstr( $token,"_",true );  //取到用户id	
		$key_admin = $this->redis_package->get("admin_".$user_id);	
		// dump($key_admin);die;
		if($key_admin){
			$fcode = unserialize($key_admin);	
		    if($fcode['token'] != $token){
			    returnJson(-1006,  "token异常,请重新登陆")->send();die;
		    }else if($fcode['time'] + $maxtime < time()){
			    returnJson(-1005,  "token过期,请重新登陆")->send();die;
		    }else{
			    //重新写入当前时间,确保3天以内登陆的用户一直不需要重新登陆
			    $this->redis_package->set("admin_".$user_id, serialize( array( 'time'=>time(),'token'=>$token,'user_id'=>$user_id ) ) );
	    	}
		}else{
			 returnJson(-1007,  "token不存在,请登陆")->send();die;
	    }
	}

}

 

俗世凡人行
关注
专栏目录
springboot集成Sa-TokenRedisredisson客户端
penriver的博客
02-12 860
Sa-Token 是一个轻量级 Java 权限认证框架。 为什么集成Redisredisson客户端? 因为项目都是使用redisson redis客户端,但sa-token-redis-jackson读取Redis是基于spring-boot-starter-data-redis实现的,而spring-boot-starter-data-redis操作Redis是基于luttuce redis客户端实现的 所以本文给出spring集成Sa-TokenRedisredisson客户端的示例
【微服务】springboot 整合 SA-Token 使用详解
最新发布
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
记录一次redis莫名其妙丢失token的解决方案
12-16 3698
把key设置为永不过期,但是过一段时间就会删除,key设置的ttl没到也会被删除 网上搜来搜去都是被攻击了,内存满了 内存是不可能满的,因为没有存什么东西,一开始以为是被攻击了,于是更换了密码 最后发现问题依旧存在 最后修改了默认的配置 最大内存设置为了100m 淘汰策略设置为如图所示 问题解决 ...
springboot拦截器+redis搭建token验证
SimpleCow的博客
12-31 1709
创建自定义拦截器 @Component @Slf4j public class LoginInterceptor extends HandlerInterceptorAdapter { @Autowired private StringRedisTemplate stringRedisTemplate; @Override public void after...
redistoken验证报空问题
X201805的博客
08-30 582
redistoken验证报空问题
拦截器实战 (根据Token获取Redis的用户数据)
weixin_46273997的博客
08-15 1787
拦截器实战 (根据Token获取Redis的用户数据) 背景: 后端某些接口需要根据前端传递的TokenRedis获取对应的用户信息 1.改进前 获取用户信息的方法 @GetMapping("/user") public ResponseEntity<User> getUesrInfo(String token){ User user = (User)redisTemplate.opsForValue().get(RedisPrefix.SESSIONI
使用redis和简单token机制校验身份的思路
a15013326978的博客
01-29 884
1. 登录时生成token, 以token为键,以用户信息为值,存储在redis,设置key过期时间 2. 需要身份验证的接口,带上token 3. 接口校验redistoken是否存在 4. 存在则更新token过期时间,不存在则身份校验不通过 5. 存储的信息可从redis读取 转载于:https://www.cnblogs.com/BluePegasus/p/103...
实现登录验证——token&redis
qq_43524048的博客
11-19 4671
基于token的登录验证基于token的登录验证实现1. Redis数据库 存储token2. `JWT` 产生token3. 实现登录验证基于Session的登录验证 基于token的登录验证 token(令牌) 原理: 登录流程: 访问流程: 实现 下述代码的实现基于springboot 用户数据主要存储在mysql数据库的user表 dao层使用了springdata jpa 1. Redis数据库 存储token 登录的信息仅需一个key-value,如果直接
2--验证token
xu_ze_qin的博客
06-07 189
在登录时要携带 token并进行验证,在写其他控制器时,就是基于Base来写的 ,所以该文件夹下其他控制器要 extends Base。 <?php //命名空间 namespace app\api\controller\student; use think\Cache; use think\Controller; class Base extends Controller { protected $stu; protected function _initialize()
sping-boot-shiro-jwt-redis-refreshtoken.zip
08-25
标题 "sping-boot-shiro-jwt-redis-refreshtoken.zip" 暗示这是一个关于Spring Boot、Shiro、JWT(JSON Web Token)以及Redis整合的项目,用于实现权限管理和安全认证,特别是涉及到Token的自动刷新功能。...
redis-token.rar
06-10
若要实现JWT(JSON Web Token)鉴权,可以使用如`jjwt`库来生成和验证Token,并将其存储在Redis。每次请求时,从请求头获取Token,然后通过Redis查找并验证。 总结,本篇文章主要介绍了如何在SpringBoot项目...
redis-token认证
09-08
Redis-Token认证是一种在Redis服务进行用户权限验证的方式。传统的Redis使用非常简单,没有用户认证机制,任何人只要连接到Redis服务器,就可以执行任意操作。这在一些开放的环境存在一定的安全风险。 为了解决...
超简单解决token问题和登陆验证回弹问题
qq_41792374的博客
06-19 4807
1.下图为登录页登陆时,通过window.sessionStorage.setItem携带token 2.上图为请求拦截器通过config.headers.Authorization 验证token是否存在,如果不存在页面内无法向服务器发送请求 3.设置路由导航卫士router.beforeEach((to, from, next)。如其他页面不带token.强制弹回登陆页 ...
基于redis处理token
瞭望空城
12-24 3812
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis做用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis取用。 首先创建RedisUtil @Component
token不存在问题
qq_47902937的博客
07-14 2205
解决:添加一个token鉴权的请求头。注意:要在在缺少的文件添加该代码。
并发的情况下,如何刷新token失效问题
weixin_42845571的博客
06-01 2501
什么事并发情况下token失效:进入同一个页面,会有同时多个接口都在调用,接口调用都是异步请求,而这时候token是失效的,导致这些接口调用都是因为token失效问题,又不能因为某个接口token失效而改变token之后才去调用其他接口,因为接口现在调用都是异步的,除非自己写成同步。 方法: 1.利用 Redis 缓存:后端在用户第一次登录时,需要将生成的 Token 数据,缓存一份到 Redis .当 Token 过期时,重新生成新的 Token 数据并更新 Redis 缓存,同时在 Redis 设置
使用Redis的常见错误及解决方法
舒一笑的博客
03-20 1万+
(error) NOAUTH Authentication required.的原因 redis设置密码后无法关闭怎么办 'readonly' option is set (add ! to override)怎么办 Found a swap file by the name ".redis.conf.swp"怎么办
Jmeter - token失效报错,redis报错
wutrg1502的博客
04-28 2035
今天在拿项目里的接口去测压,我信誓旦旦觉得脚本没问题,然后跑了一轮发现Jmeter批处理跑的时候卡住了,然后我就去测试大佬的群里问了,大佬给建议让我看服务器,然后我就去查了服务器 然而我还在熟悉服务器的过程我也不知道看啥,我就通过`netstat -anp|grep 7711|awk '{printf $7}'|cut -d '/' -f 1`查了服务对应的pid,然后top -c,然后我根据我之前的经验我看了top命令的指标我也没发现啥问题(性能小白的快乐就是top -c),所以我去找了我们的开
Springboot 笔记
myaijarvis notebook
12-02 1436
文件上传 // 参考路径 // file文件真实路径:C:\\Users\\Jarvis\\upload\\实拍CG结合 重点参考3.mp4 // file文件访问路径:http://localhost:8080/upload/实拍CG结合 重点参考3.mp4 @PostMapping("/upload") public Result upload(@RequestParam("file") MultipartFile uploadFile, HttpServle
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值