springboot项目中登录方式通过缓存redis及过滤器的实现

最新推荐文章于 2023-02-15 17:10:17 发布
最新推荐文章于 2023-02-15 17:10:17 发布
阅读量1.2k 收藏
点赞数
文章标签: springboot 登录实现方式 redis 过滤器 Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42395975/article/details/97654748
版权

springboot项目中登录方式通过缓存redis及过滤器的实现

1. 登录在后台通过相应的业务逻辑判断然后生成相应的token并存放入redis中两个小时
/***
     * 登录
     * @param userName
     * @param passWord
     * @param request
     * @return
     */
     //Controller层
    @ResponseBody
    @RequestMapping(value = "/notValidate/login", method = RequestMethod.POST)
    @CheckParam("userName,passWord")
    public ResultEntity login(String userName, String passWord, HttpServletRequest request){
        return service.login(userName,passWord);
    }
    //setvice层
 @ResponseBody
    @RequestMapping(value = "/Channel/login", method = RequestMethod.POST)
    ResultEntity login(@RequestParam(value = "userName") String userName, @RequestParam(value = "passWord") String passWord);
    
//user服务中的Controller
   /**
     * 登录
     *
     * @return
     */
    @RequestMapping(value = "/login", method = RequestMethod.POST)
    @ResponseBody
    public ResultEntity login(String userName, String passWord) {
        userName = userName.trim();
        boolean mobile_11num = RegexUtil.isMobile_11num(userName);
        CorpUser corpUser = null;
        if (mobile_11num) {
            corpUser = channelCorpUserService.getCorpUserByMobile(userName);
        }
        if (corpUser != null) {
            try {
                Boolean pass = null;

                pass = channelCorpUserService.verifyPassword(userName, passWord);

                if (pass != null && pass) {
                    /***
                     * // 用户状态为可用  '认证状态:-1=暂时无需认证,1=待认证,2=认证中,3=认证通过,4=认证失败',
                     */
                   if(corpUser.getCertificationStatus()!=null&&corpUser.getCertificationStatus()==3) {
                       //判断渠道商是否下架  (是否发布(0:未发布、1:已发布、-1:已下架))
                     int Ispublish = channelCorpUserService.getCorpPublishByUserId(corpUser.getId());
                        if(Ispublish==-1){
                            return new ResultEntity(false, "413", "账号状态异常(企业下架),无法登录", "status=" + corpUser.getStatusNo());
                        }
                   }
                    if (corpUser.getStatusNo().intValue() >= 1) {
                        Date date1 = new Date();
                        String date = DateConvertUtils.format(date1);
                        logger.info("用户登录成功");
                        String timeStamp = System.currentTimeMillis()+ "";
                        String token = creatToken(timeStamp, userName);
                        redisUtil.set(ChanneUserConstants.TOKEN + token, corpUser, ChanneUserConstants.user_token_tinme);
                        // 3.登录成功后,将记录保存到redis,供数据中心获取
                        Map map = new HashMap<String, Object>();
                        corpUser.setPassword("");
                        map.put("token", token);
                        map.put("corpUser", corpUser);
                        /**获取商户优蓝网企业信息(获取优蓝网企业id)*/
                        YlwTianyanchaCorpBase byEhrCorpId = channelCorpFeign.getTycByEhrCorpId(corpUser.getCorpId());
                        map.put("ylwCompanyId", byEhrCorpId !=null ? byEhrCorpId.getYlCompanyId() : null);
                        map.put("companyName", byEhrCorpId != null ? byEhrCorpId.getName() : null);
                        //获取用户的角色权限
                        List<String> rolePermission =  channelCorpUserService.getRolePermission(corpUser.getId());
                        map.put("rolePermission",rolePermission);
                        return new ResultEntity(true, "200", "登录成功", map);
                    } else {
                        return new ResultEntity(false, "413", "账号状态异常,无法登录", "status=" + corpUser.getStatusNo());
                    }
                } else {

                    return new ResultEntity(false, "412", "密码输入错误,登录失败");
                }
            } catch (Exception e) {
                logger.info("用户session信息存入缓存失败");
                e.printStackTrace();
                return new ResultEntity(false, "411", "用户名或密码错误");
            }
        } else {
            return new ResultEntity(false, "413", "用户不存在,登录失败");
        }
    }
2.通过token获取用户信息
import com.alibaba.fastjson.JSONObject;
import com.ylkz.constants.ChanneUserConstants;
import com.ylkz.entity.corpUser.CorpUser;
import com.ylkz.interfac.ChanneCorpUserService;
import com.ylkz.util.RedisUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

/**
 * 基类
 */
@Component
public class BaseController {
    @Autowired
    private RedisUtil redisUtil;

    @Autowired
    ChanneCorpUserService service;
    
    /**
     * 通过用户token获取用户实体
     *
     * @param token
     * @return
     */
    public CorpUser getSysUserByToken(String token){
        CorpUser corpUser =null;
        if ( token != null && token.trim().length() > 0){
            // 存储用户详情
            Object object = redisUtil.get(ChanneUserConstants.TOKEN + token);
            if (object != null ) {
                corpUser= JSONObject.parseObject(object.toString(),CorpUser.class);
                    if (corpUser != null){
                        if(corpUser.getCertificationStatus()==1||corpUser.getCertificationStatus()==2){
                            corpUser = service.getCorpUserByMobile(corpUser.getMobile());
                        }
                        redisUtil.set(ChanneUserConstants.TOKEN + token, corpUser, ChanneUserConstants.user_token_tinme);
                    }
                }
            }
        return corpUser;
    }
}
3.当请求经过过滤器Filter时, chain.doFilter(request, response)方法可以直接放过相关方法。
import com.alibaba.fastjson.JSONObject;
import com.ylkz.constants.ChanneUserConstants;
import com.ylkz.entity.vo.ResultMessage;
import com.ylkz.sysCode.SysCode;
import com.ylkz.util.RedisUtil;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * 过滤器
 */
@Component
@WebFilter(filterName="/loginFilter",urlPatterns="/*")
public class CheckLoginFilter implements Filter {
    static Logger logger = LoggerFactory.getLogger(CheckLoginFilter.class.getName());
    /**
     * 封装,不需要过滤的list列表
     * pattern是指关于正则表达式,比较好的帖子
     * https://www.cnblogs.com/gdwkong/articles/7782331.html
     */
    protected static List<Pattern> patterns = new ArrayList<Pattern>();
    static {
        patterns.add(Pattern.compile("/login"));
        patterns.add(Pattern.compile("/channelDemand/getRuleBaseList"));
        patterns.add(Pattern.compile("/channelDemand/selectCountRule"));
        patterns.add(Pattern.compile("/channelDemand/addReturnFeeForQhWeb"));
        patterns.add(Pattern.compile("/channelDemand/editInterviewScheduled"));
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Autowired
    private RedisUtil redisUtil;

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String requestURI = request.getRequestURI();
        if(requestURI.contains("notValidate") ) {
            chain.doFilter(request, response);
            return;
        } else if(this.isInclude(requestURI)) {
            //排除非验证接口
            chain.doFilter(request, response);
            return;
        } else {
            String token = request.getParameter("token");
            if (token != null && token.length() > 0) {
                boolean hasKey = redisUtil.hasKey(ChanneUserConstants.TOKEN + token);
                if(hasKey){
                    // 用户的token存在
                    chain.doFilter(request,response);
                    redisUtil.expire(ChanneUserConstants.TOKEN + token,2 * 60 * 60);
                    return;
                }
            }
            // 用户不处于登录状态,返回错误信息
            ResultMessage resultMessage = new ResultMessage(SysCode.TOKEN_NOTFOUND.getCode(),"系统无token信息,用户需要重新登录");
            String responseJSONObject = JSONObject.toJSONString(resultMessage);
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            PrintWriter out = null;
            try {
                out = response.getWriter();
                out.append(responseJSONObject);
                out.flush();
            } catch (IOException e) {
                e.printStackTrace();
            } finally {
                if (out != null) {
                    out.close();
                }
            }
        }
    }

    @Override
    public void destroy() {

    }

    /**
     * 是否需要过滤
     * @param url
     * @return
     */
    private boolean isInclude(String url) {
        for (Pattern pattern : patterns) {
            Matcher matcher = pattern.matcher(url);
            if (matcher.matches()) {
                return true;
            }
        }
        return false;
    }
}
创建token
/**
     * 创建session_token
     *
     * @param ipAddress
     * @param username
     * @return
     */
    public String creatToken(String ipAddress, String username) {
        Base64 base64 = new Base64();
        String text = ipAddress + "," + username;
        byte[] textByte = new byte[0];
        try {
            //编码
            textByte = text.getBytes("UTF-8");
            String encodedText = base64.encodeToString(textByte);
            return encodedText;
        } catch (UnsupportedEncodingException e) {
            logger.info("token编码失败了,ipAddress:" + ipAddress + ",username:" + username);
            e.printStackTrace();
            return null;
        }
    }
4.举例说明:

在Controller层代码中获取用户信息,处理相应的业务逻辑,以及通过过滤器Filter校验用户是否登录。

    @RequestMapping(value = "releaseDemandgrounding", method = RequestMethod.POST)
    @ResponseBody
    private ResultMessage releaseDemandgrounding( ExDemandBean exDemandBean , SetRuleReceiveRecord setRuleReceiveRecord) {
        String token = exDemandBean.getToken();
        CorpUser user = getSysUserByToken(token);
        if (user != null) {
            exDemandBean.setMemberId(user.getId());
        } else {
            return new ResultMessage(ChannelDemandCode.BADDATA.getCode(), ChannelDemandCode.BADDATA.getDesc());
        }
        //佣金信息添加到发布职位
        exDemandBean.setSetRuleReceiveRecord(setRuleReceiveRecord);
        ResultMessage mage = demandService.releaseDemandgrounding(exDemandBean);
        return mage;
    }

当请求时我们可以通过过滤器对用户是否登录进行过滤校验,并且可以设置某些请求是可以不需要验证的直接放过即可。
类似的功能都可以通过Filter来实现相关的过滤。

格调100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于springbootredis实现单点登录
08-25
主要为大家详细介绍了基于springbootredis实现单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot集成Redis,做登录缓存
ZCF1024 的后宫
02-26 2010
    一般用户从浏览器登录系统, 用户信息保存在 Session 。     设想场景:一个大应用包含多个子应用,这些子应用需要做相同的身份验证,如果每次登录子应用都需要做身份验证,那么在该大应用切换子应用就需要耗费很多时间,那么就需要在整个应用考虑共享 Session 来提高效率,避免频繁查询数据库,提高效率,减轻数据库(具体例子如微信企业号的应用间共享 Session)      ...
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录开发实例
SpringBoot使用Redis和MyBatis完成缓存数据的增删改查
阿正的梦工坊
07-04 2261
入门
springboot整和jwt、shiro、redis实现token自动刷新
08-19
此外,还需要编写一个TokenFilter,这个过滤器会在每次请求时检查请求头的JWT,如果发现Token即将过期,就调用刷新接口获取新的Token。这个过程应该设计为无感知的,即用户在正常使用应用时,后台自动完成Token的...
springboot_redis
04-03
5. **Redis缓存**:Spring Boot可以方便地实现缓存管理,将方法的返回结果存储在Redis,下次调用时直接从缓存获取,提高性能。 ```java @Cacheable(value = "myCache") public MyObject myMethod(MyParam param) ...
Springboot+Redis单点登录.zip
10-27
Spring Boot 和 Redis 的结合是实现 SSO 的一种常见方式,尤其在微服务架构广泛应用。下面我们将深入探讨如何使用 Spring Boot 和 Redis 实现 SSO。 首先,我们需要理解 Spring Boot 的角色。Spring Boot 是基于 ...
Springboot+SpringSecurity+JWT+redis 框架搭建demo
02-03
项目"Springboot+SpringSecurity+JWT+redis框架搭建demo"提供了一个基于这些技术的登录验证解决方案,旨在实现高效、安全的用户身份验证。下面我们将深入探讨这些技术及其在项目的应用。 **Spring Boot** ...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
防止access_token失效 法一(存redis里)
stand_forever的博客
09-26 2384
&lt;?php namespace Index\Model; use Think\Model; class WeixinshareModel extends Model { protected $trueTableName='kqy_video'; const APPID = '***'; const APPSECRET = '***'; public $red...
拦截器+Redis实现Token用户信息登录校验
weixin_43204673的博客
07-03 2912
登录拦截器:在这里介绍的登录拦截器主要有两个功能作用,禁止未登录登录信息失效状态下对系统进行操作,同时实现用户登录信息的过期机制。 我们通常会将用户信息保存在session或cookie,而对于session来讲设置它的过期时间相对不太灵活,cookie又允许被禁用,所以我选择将用户信息加密成token存在请求头。 对于我的项目来说,后端所有接口只会用到当前用户的userId,userName和用户类型userType。所以在登陆时我将这三个信息拼接并解密成token传给前端,同时将此token存入
redisspringboot开发的使用-token的存储
qq_55453054的博客
11-13 1255
redisspringboot开发的使用-token的存储
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 2939
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,并生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
SpringBoot整合缓存】-----spring-boot-starter-cache篇
Learning_xzj的博客
06-28 7770
缓存在企业级应用主要作用是信息处理,当需要读取数据时,由于受限于数据库的访问效率,导致整体系统性能偏低。 ​ 应用程序直接与数据库打交道,访问效率低​ 为了改善上述现象,开发者通常会在应用程序与数据库之间建立一种临时的数据存储机制,该区域的数据在内存保存,读写速度较快,可以有效解决数据库访问效率低下的问题。这一块临时存储数据的区域就是缓存。使用缓存后,应用程序与缓存打交道,缓存与数据库打交道,数据访问效率提高。​ 缓存是什么?缓存是一种介于数据永久存储
Spring Boot+Redis实现用户登录验证的思路
m0_45101736的博客
08-08 2085
!!!
Spring Boot 集成 Redis 缓存
热门推荐
Java Pro
11-14 19万+
SpringBoot2.x【八】集成Redis缓存 在此章,我们将SpringBoot2.x集成Redis Cache,Redis是一个开源的,基于内存的数据结构存储,可以用作数据库、缓存和消息代理,在本章仅讲解缓存集成。 准备工作 当前项目工具及环境 开发工具 IDEA 2018.3 依赖管理 Gradle 5.0 JDK 1.8 Redis 现在去初始化一个Spring网站初始生成一个Sp...
springboot-shiro-redis缓存实现单点登录 yml
づ開始懂了的博客
12-29 1万+
为什么要实现单点登录? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 本文从公司开发需求出发,用springboot+shiro+redis完成对会话的管理,实现单点登录。 下面贴出具体实现代码: pom文件依赖:
SpringBoot+Redis 防止用户重复登录
weixin_43165220的博客
09-01 3605
防止用户重复登录,在redis存储登录信息有两种方式:第一种是以用户名作为redis的key,用户信息作为value,用户信息里面包含了token;第二种是用户名和token分别为key,用户名对应的value是用户信息,token对应的value是用户名。...
springboot redis布隆过滤器
最新发布
09-30
当有请求到达时,先在布隆过滤器进行判断,如果判断结果为不存在,则直接返回,避免了对缓存的查询,从而减轻了后端数据存取的压力。如果判断结果为存在,则继续查询缓存,如果缓存存在该数据,则直接返回缓存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值