springboot +redis+token 实现登陆、登出

最新推荐文章于 2024-04-19 13:56:54 发布
最新推荐文章于 2024-04-19 13:56:54 发布
阅读量7k 收藏 57
点赞数 4
分类专栏: 实战项目 文章标签: java mysql redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42382291/article/details/106209359
版权

前言:相信很多小伙伴在刚做程序员或者说刚学习做程序员的时候首门课程就是登陆,登陆看起来简单,其实里面也包含了很多东西。逻辑清晰,十分适合新手学习。由于种种原因我在工作很久后才接触,以前总是觉得token很难,这次终于学会了,安排!

开始入主题

登陆

入参:username,password(用户名和密码)
出参:token,username(token和用户名)
思路:拿到用户名,密码,给密码加密,去查数据库,根据业务判断异常信息,根据userid生成token,并把token放到redis中设置好过期时间,把username和token放到返回体中

service层

  1. 获取用户名
  2. 获取密码
  3. 给密码加密(这里是用的开源Hutools中的SecureUtil.md5()方法,具体请看Hutools官网 https://hutool.cn/docs/#/
  4. 根据username去数据库查询(确保username唯一)这条实体
  5. 进行判断这个实体
  6. 这个实体是否为空(若为空,抛出“系统中无此用户”)
  7. 这个实体的状态是否为启用(若不是,抛出“这个用户处于禁用状态,请联系管理员”)
  8. 这个加密后的password和数据库这个实体的password是否相同(若不同,抛出“密码不相符”)
  9. 封装返回信息(即token和username)

这段代码

  public AdminLoginVO loginPass(AdminLoginReq adminLoginReq) {
        String name = adminLoginReq.getName();
        String password = SecureUtil.md5(adminLoginReq.getPassword());// 获取密码并加密
        Admin admin = adminMapper.selectOne(new LambdaQueryWrapper<Admin>().eq(Admin::getName, name));
        if (null == admin) {
            throw new BusinessException("系统中无此用户");
        }
        if (admin.getStatus().equals(AdminStatusEnum.DISABLE) || admin.getSysStatus().equals(AdminStatusEnum.DISABLE)) {
            throw new BusinessException("这个用户处于禁用状态,请联系管理员");
        }
        if (!password.equals(admin.getPassword())) {
            throw new BusinessException("密码不相符");
        }
        return adminLoginData(admin);
    }

注意:BusinessException使我们自己项目中封装好的异常,大家用的时候可以抛RuntimeException

封装返回信息(即token和username)

  1. 根据userid创建token(本项目中是单独写了个工具类)
  2. 将token放到redis中并设置过期时间
  3. 将token和username set到返回的VO中

talk is cheap,show your code!!

 private AdminLoginVO adminLoginData(Admin admin) {
        String adminToken = JwtToken.createToken(admin.getId().toString());
        redisTemplate.opsForValue().set(
                String.format(GODZILLA:ADMIN:TOKEN:%s, admin.getId()),//%s是占位符,这样id就拼到%s的位置上了,形成一个字符串,不会自行百度String.format
                adminToken, 60 * 2,// 设置存放在redis中的时间
                TimeUnit.MINUTES); // 这个是时间的单位
        return new AdminLoginVO().setName(admin.getName()).setAdminToken(adminToken);
    }

创建token(根据userid)
1.创建一个空map
2. map中将userid put进去
3. 声明过期时间(integer,秒为单位)
4. 调用创建token(此方法的重写)根据map和过期时间

这段代码

 public static String createToken(String userId) {
        Map<String, String> mapClaim = new HashMap<>();
        mapClaim.put("userId", userId);
        Integer expireSeconds = 2* 60 * 60;// 这里设置过期时间为两个小时
        return createToken(mapClaim, expireSeconds);
    }

创建token(根据map和过期时间)

  1. 声明结果token(null)
  2. 声明一个空map(<String,Object>)mapHeader(用来放token的头部信息)
  3. put(“alg”,“HS256”);put(“typ”,“JWT”)
  4. 创建JWT
    在这里插入图片描述
  5. 将mapHeader放到JWT中
    在这里插入图片描述
  6. 判断传过来的map(也就是放userid的那个map)是否为空
  7. 若不是空,遍历,将他的key和value分别放到JWT的key和value
  8. 判断过期时间是否为空并且是否大于0
  9. 如果大于零,设置JWT过期时间(根据自己业务需求)在这里插入图片描述
  10. 设置JWT颁发时间(现在)
    在这里插入图片描述
  11. 私钥加密并放入JWT中
    在这里插入图片描述
  12. 返回token

奉上代码

public static String createToken(Map<String, String> map, Integer expireSeconds) {
        String token = null;
        Map<String, Object> mapHeader = new HashMap<>();
        mapHeader.put("alg", "HS256");
        mapHeader.put("typ", "JWT");
        JWTCreator.Builder jwtBuilder = JWT.create();
        jwtBuilder.withHeader(mapHeader);

        if (map != null && !map.isEmpty()) {
            Set<Map.Entry<String, String>> setEntry = map.entrySet();
            for (Map.Entry<String, String> entry : setEntry) {
                jwtBuilder.withClaim(entry.getKey(), entry.getValue());
            }
        }

        if (expireSeconds != null && expireSeconds > 0) {
            Calendar nowTime = Calendar.getInstance();
            int calendarField = Calendar.SECOND;
            nowTime.add(calendarField, expireSeconds);
            Date expiresDate = nowTime.getTime();
            jwtBuilder.withExpiresAt(expiresDate);
        }
        jwtBuilder.withIssuedAt(new Date());

        try {
            token = jwtBuilder.sign(Algorithm.HMAC256(“GODZILLALOGINtoken”));
        } catch (IllegalArgumentException e) {
            e.printStackTrace();
        } catch (JWTCreationException e) {
            e.printStackTrace();
        }
        return token;
    }

记得引入JWT 的 maven:

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.8.3</version>
</dependency>

有关JWTtoken( json web token):

token,俗称令牌,其实就是一个字符串
JWTtoken由三部分组成,中间用“.”相隔,这三部分分别是头部,载荷、签名

头部信息:用于描述该JWT最基本的信息,如类型及签名所用的算法等
载荷:其实就是自定义的数据,如userid,过期时间(是JWT的核心,通过这些自定义的信息才可以确定唯一token)
签名: 头部和载荷分别base64加密后,拼接起来,就形成了xxx.xxx的前两段token
前两段加入一个秘钥用HS256或其他算法加密,就形成了最后一段token(所以最后一段token是在签名这形成的)

登出:

入参:token
出参:“登出成功”等……
思路:清掉redis里的token

service层

  1. 从header里拿到token
    在这里插入图片描述
  2. 根据token解密出userid
  3. 根据userid生成redis的key
  4. 删掉redis中这个key以及他对应的信息

代码

  public void logout() {
        String token = request.getHeader("token");
        String userId = JwtToken.getUserId(token);
        String key = String.format(GODZILLA:ADMIN:TOKEN:%s, userId);
        redisTemplate.delete(key);
    }

根据token解密出userid

  1. key写死,等于userid
  2. 声明一个map(<String,Claim>)值为解密token的Claim(通过token)
  3. 如果这个map等于null,则直接返回null
  4. 否则,拿到这个map中可以为userid的value值,即Claim
  5. 如果这个Claim为空或者为null,则直接返回null
  6. 否则返回这个Claim 的String形式(这里是因为在生成token的时候Claim中,也就是自定义信息中只有userid和过期时间,所以拿的时候可以直接写死userid)

此段代码

 public static String getValue(String token, String key) {
        Map<String, Claim> claims = getClaims(token);
        if (claims == null) {
            return null;
        }
        Claim valueClaim = claims.get(key);
        if (null == valueClaim || valueClaim.asString().equals("")) {
            return null;
        }
        return valueClaim.asString();
    }

解密token Claim(根据token)

  1. 声明JWT对象(解密token根据token)
  2. 返回(三目运算),如果JWT对象为null返回null,不为null返回JWT对象的Claim

代码奉上

   public static Map<String, Claim> getClaims(String token) {
        DecodedJWT jwt = verifyToken(token);
        return jwt == null ? null : jwt.getClaims();
    }

解密token根据token
声明JWT对象为null,
JWT对象实例化
判断JWT对象,为null返回null,不为null就返回JWT对象

代码来了

   public static DecodedJWT verifyToken(String token) {
        DecodedJWT jwt = null;
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
            jwt = verifier.verify(token);
        } catch (Exception e) {
            // e.printStackTrace(); token 校验失败, 抛出Token验证非法异常
        }

        return jwt == null ? null : jwt;
    }

如此,登陆登出是不是清晰明了了呢,登陆光有这些还是不够的,还需要设置拦截器,只有通过登陆接口才能进去才是目的,登陆+拦截器才是完整的登陆!下篇文章讲springboot如何优雅的写出登陆拦截器,敬请期待
下一篇:springboot如何优雅写登陆拦截器

释然狗
关注
  • 4
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
11-24
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
在本文中,我们将探讨如何使用SpringBoot、Vue.js和Redis实现单点登录(Single Sign-On,SSO)系统。单点登录允许用户在一个应用程序中登录后,可以在多个相互关联的应用程序中自动登录,而无需再次输入凭证。当...
springboot实现token登录,token放到redis里保存
ws_please的博客
01-18 1882
先这样吧
java+vue+redis 实现token登录
weixin_57205390的博客
07-06 572
使用java+redis实现用户token登录。
Redis+SpringBoot+Mysql+MybatisPlus实现登录功能
最新发布
LIUCHANGSHUO的博客
04-19 306
- mybatis=plus相关-->-- 与springboot版本有关-->--springboot中的单元测试-->
基于Redis+Token实现登录认证
mameng1988的博客
04-19 1万+
登录认证即分为登录和认证两部分,下面聊下他们的实现逻辑。 1 登录 前端调用后端的登录接口,后端验证用户名和密码等成功后,则做下面两个主要工作: 1 以用户id为key,生成的token为value,缓存到redis中并设置过期间 2 以生成的token为key,用户信息为value,缓存到redis中并设置过期间 最后将token及用户信息返回给前端,前端将token放在header中,调用其他接口都携带者。 如果退出登录,则将上面的两条信息从redis中删除即可 2 认证 前端调用其他接口
黑马点评-02使用Redis代替session,Redis + token机制实现
欢迎阅读我的博客
10-06 987
【代码】黑马点评-02使用Redis代替session,Redis + token机制实现
SpringBoot项目整合jwt和redis完成登录token校验(含原理解析)_springboot redis jwt
m0_60707708的博客
04-08 1001
记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
springboot+JWT+redis实现token身份令牌验证(附代码)(超详细)
pengpm的博客
04-10 5391
利用springboot + JWT + Redis 搭建一个带token身份令牌验证的后端框架 从零开始建议先看我的上一篇教程搭好sprongboot框架:快速搭建springboot+mybatis-plus代码自动生成器的后端框架 项目环境 IDEA 2020 springboot 2.3.7.RELEASE mybatis-plus 3.5.1 JDK 1.8 操作步骤 项目目录结构 用户类 import com.baomidou.mybatisplus.annotation.IdType
SpringSecurity整合springBootredis token动态url权限校验
mofsfely2的博客
02-18 3469
背景 简单先说一下需求吧,这样也好让看的人知道到底适不适合自己。 1、实现自定义的登录认证。 2、登录成功,生成token并将token 交由redis管理。 3、登录后对用户访问的接口进行接口级别权限认证。 springSecurity提供的注解权限校验适合的场景是系统中仅有固定的几个角色,且角色的凭证不可修改(如果修改需要改动代码)。 @PreAuthorize("hasAuthority('ROLE_TELLER')") public Account post(Account account, do
瞬间几千次的重复提交,我用 SpringBoot+Redis 扛住了
weixin_45727359的博客
03-23 287
作者 |慕容千语来源 |http://suo.im/5PaEZI在实际的开发项目中,一个对外暴露的接口往往会面临,瞬间大量的重复的请求提交,如果想过...
Springboot实现登录功能(tokenredis、登录拦截器、全局异常处理)
qq_64680177的博客
10-06 3633
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
springboot项目使用redis实现token单点登录
weixin_43564923的博客
08-19 3040
<dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>2.9.0</version> </dependency>
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
02-04
在这个项目中,“springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定”是一个综合性的解决方案,它结合了Spring Boot、Spring Security、JSON Web Token (JWT)以及Redis四种技术,以实现微信小程序...
SpringBoot+Security+JWT src code
05-20
- 可以考虑使用Redis或数据库存储JWT,以实现吊销功能,当用户登出令牌被盗,可以从存储中移除。 这个项目为理解Spring Boot、Spring Security和JWT的整合提供了很好的学习资源,通过阅读和分析源码,我们可以...
SpringBoottoken短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
本文将详细讲解如何在SpringBoot环境中,结合Redis存储Token以及阿里云短信服务API来完成这一功能。 首先,我们需要集成Redis来存储Token,因为Redis是一个高性能的键值数据库,特别适合用于存储临性的数据,如...
SpringBoot实现用户统一管理与单点登陆.pdf
07-14
在本文中,我们将深入探讨如何使用SpringBoot实现用户统一管理和单点登录(SSO,Single Sign-On)的解决方案。SpringBoot作为一个轻量级的Java框架,为快速开发提供了便捷,而SSO则是大型分布式系统中用户身份验证...
实例详解:Java使用JWT和Redis实现高效单点登录(SSO)
Da_zhenzai的博客
10-25 2668
单点登录(Single Sign-On,简称SSO)是一种身份验证和访问控制机制,允许用户使用一组凭证(如登录名和密码)登录到多个应用程序中,而无需为每个应用程序单独进行身份验证。用户只需要登录一次就可以访问所有系统的应用和资源。相对于传统的每个系统都需要登录一次的方式,单点登录可以提高用户体验,降低用户的登录成本。在本文中,我们将通过使用JWT(JSON Web Token)和Redis实现SSO功能,并提供详细的Java代码实例。通过结合JWT和Redis,我们可以轻松实现单点登录(SSO)的功能。
SpringBoot整合Redis(三 ) 将登录成功产生的token存入redis
热门推荐
qq_42547698的博客
05-10 2万+
通过SpringBoot整合Redis(二 ) springboot整合缓存redisredis有了初步的理解。接下来探索一下如何运用Redis存取、识别当前登录用户信息。 本次实现: 1.用户登录,校验用户名密码后,登录成功产生token值,保存入Redis中,设置效50分钟。 2.使用拦截器/ SpringAop技术,当用户调用其他接口,必须传入token值,并且比较token值...
springboot +redis+vue实现点赞
06-02
好的,我可以回答你关于Spring Boot + Redis + Vue实现点赞的问题。首先,你需要在后端使用Spring Boot框架来实现Redis缓存的配置和对点赞数据的增加、删除等操作。然后,你可以使用Vue框架来搭建前端界面,监听用户的点赞事件,将点赞数据发送到后端进行缓存和处理。 具体实现步骤如下: 1. 在Spring Boot中配置Redis缓存,使用RedisTemplate来进行数据操作。 2. 定义点赞数据的数据结构,可以使用Hash类型来存储,例如:点赞的文章ID为key,点赞用户ID为field,点赞间为value。 3. 在后端实现对点赞数据的增加、删除等操作,并将操作结果返回给前端。 4. 在前端使用Vue框架,监听用户的点赞事件,将点赞数据发送到后端进行缓存和处理。 5. 根据后端返回的结果,更新前端的点赞状态和点赞数量等信息。 实现以上步骤之后,就可以实现Spring Boot + Redis + Vue实现点赞的功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值