拦截器+Redis实现Token用户信息登录校验

最新推荐文章于 2024-03-24 20:48:43 发布
最新推荐文章于 2024-03-24 20:48:43 发布
阅读量2.8k 收藏 13
点赞数 1
分类专栏: 实际方法专栏 文章标签: java spring boot redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43204673/article/details/107090673
版权

登录拦截器:在这里介绍的登录拦截器主要有两个功能作用,禁止未登录或登录信息失效状态下对系统进行操作,同时实现用户登录信息的过期机制。
我们通常会将用户信息保存在session或cookie中,而对于session来讲设置它的过期时间相对不太灵活,cookie又允许被禁用,所以我选择将用户信息加密成token存在请求头中。
对于我的项目来说,后端所有接口中只会用到当前用户的userId,userName和用户类型userType。所以在登陆时我将这三个信息拼接并解密成token传给前端,同时将此token存入redis中设置需要的过期时间。token的加密方式如下,用三位随机字符加三个user信息拼接成串后再进行加密,加解密类有点长就不贴了,有需要可以从公众号里问我要。

public String createToken(Long userId, String userType, String userName) throws Exception {
   
        if(userId == null){
   
            return null;
        }
        String s = RandomStringUtils.randomAlphanumeric(3) + "-" + userId + "_" + userType + "+" + userName;
        return SecurityUtils.encrypt(s);
    }

因此,在后端的所有接口需要使用user信息时只需要用*@RequestHeader String token*就可以拿到token,然后再进行所要数据的解析。例如以下代码获取userId

     * 解析token,返回用户id
     * @return userId
     */
    public Long fromTokenGetUserId(String token) {
        if (StringUtils.isEmpty(token)) {
            return null;
        }
        String decrypt = null;
        try {
            decrypt = SecurityUtils.decrypt(token);
        } catch (Exception e) {
            e.printStackTrace();
        }
        if(StringUtils.isEmpty(decrypt)){
            return null;
        }
        int start = decrypt.indexOf("-");
        int end = decrypt.indexOf("_");
        String userId = decrypt.substring(start + 1,end);
        return Long.valueOf(userId);
    }

下面进行拦截器的配置,首先我们需要写一个自定义的登录拦截器,每一个自定义的拦截器都需要实现HandlerInterceptor接口,通常覆写下面三个方法,preHandle方法在进入Handler方法执行之前被执行,postHandle方法在进入Handler方法之后,返回ModelAndView之前被执行,afterCompletion方法在handler方法执行完之后被执行。所以我们的是否登录判断和权限判断都只需在进入方法之前执行校验,因此逻辑校验需写在preHandle方法中。代码如下

@Component
public class
最低0.47元/天 解锁文章
Edwin's blog
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloud springboot 基于token登录认证,redis存放token,filter统一验证登录状态 项目完善04
qq445829096的博客
05-02 2026
springcloud springboot 基于token登录认证,redis存放token,filter统一验证登录状态 项目完善04
登录拦截器Redis+jwt+token
qq_41237425的博客
06-19 206
1.引入redis+jwt依赖坐标 <!-- 引入Redis场景启动器--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <!--引入JWT--> <dependency>
Springboot实现登录功能(tokenredis登录拦截器、全局异常处理)
qq_64680177的博客
10-06 3380
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
redis优化token校验主动失效
HOMEXS的博客
03-24 465
【代码】redis优化token校验主动失效。
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 2872
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,并生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
Redis校验Token
zhang1587423114的博客
05-25 192
【代码】Redis校验Token
基于redis处理token
瞭望空城
12-24 3772
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis中取用。 首先创建RedisUtil @Component
SpringBoot框架集成token实现登录校验功能
08-25
后来拦截器对其进行拦截,如果token为空或错误则让其登录,如果有token,获取token进行其解析,取出里面的用户ID,根据用户ID查询数据库中所存token,判断其是否正确,正确使其登录,错误则提示登录实现步骤: ...
基于Spring Security + MQ + Redis +文心大模型的智能阅卷系统源代码+数据库
最新发布
05-31
本项目是基于 Spring Security + MQ + Redis 结合深度... 使用 JWT 技术签发用户登录token 令牌,基于 Redis 实现 token 的刷新和失效机制,并通过Spring Security 过滤链过滤非法请求,设计拦截器进行权限校验和异
基于SpringBoot + MySQL + Redis + RabbitMQ + Guava开发的高并发商品限时秒杀系统
05-27
验证用户账号密码都正确情况下,通过UUID生成唯一id作为token,再将token作为key、用户信息作为value模拟session存储到redis,同时将token存储到cookie,保存登录状态 好处: 在分布式集群情况下,服务器间需要同步...
学生信息管理系统:大学生信息管理系统-初学路上自己摸索实践的项目
02-03
添加CsrfInterceptor拦截器,对修改请求进行CsrfToken校验,有效防止CSRF攻击对注册用户信息纠正服务层,强化在aop方法中对输入身份属性的校正,对“管理员”分支进行过滤,并引发异常,防止攻击者拦截请求JSON...
java实现二维码扫码授权登陆
08-26
2. 授权登陆:使用 Java 实现扫码授权登录校验二维码是否过期,没过期的话进行后面的业务逻辑处理,将用户的基本信息和 token 写到 Redis 里。 3. 轮询获取授权状态:使用 Java 实现轮询获取授权状态,设备以每秒...
springboot +redis+token 实现登陆、登出
winne的博客
05-19 6891
前言:相信很多小伙伴在刚做程序员或者说刚学习做程序员的时候首门课程就是登陆,登陆看起来简单,其实里面也包含了很多东西。逻辑清晰,十分适合新手学习。由于种种原因我在工作很久后才接触,以前总是觉得token很难,这次终于学会了,安排! 开始入主题 登陆 入参:username,password(用户名和密码) 出参:token,username(token和用户名) 思路:拿到用户名,密码,给密码加密,去查数据库,根据业务判断异常信息,根据userid生成token,并把token放到redis中设置好过期时间
springboot项目使用redis实现token单点登录
weixin_43564923的博客
08-19 3022
<dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>2.9.0</version> </dependency>
Java项目SpringMVC拦截器+Redis优化登录功能
qq_41894176的博客
09-13 444
1)登录注册功能的验证码之前是存放在Session中,会增加服务端的内存压力,现在通过Cookie获取信息存储到Redis中,Redis的key存随机字符串,Value存生成的字符串;Session 是保存在服务器的⽂件中,如果是集群服务,同⼀个⽤户过来可能落在不同机器上,这就会导致⽤户频繁登陆;preHandle:此方法在进入controller之前执行,如果该方法返回ture,则程序继续向下执行处理器中的方法,否则程序将不再往下继续执行;a.处理每次请求时,都需要查询用户的登录凭证,访问的频率非常高。
Jwt入门教程:实战( 三) | 使用Springboot基于拦截器redis的Jwt判断用户登录以及安全校验
慌途L
11-26 1703
利用Jwt判断用户登录以及安全校验 这里简单介绍用户登录解析Jwt token,从请求的session、以及redis中获取我们想要信息,再做具体业务操作。 不熟悉Jwt概念和用法的可以参考前面两篇: Jwt入门教程( 一) | 原理和用法. Jwt入门教程:实战( 二) | Java/.Net/Python中的使用. ...
springboot拦截器+redis搭建token验证
SimpleCow的博客
12-31 1690
创建自定义拦截器 @Component @Slf4j public class LoginInterceptor extends HandlerInterceptorAdapter { @Autowired private StringRedisTemplate stringRedisTemplate; @Override public void after...
Spring Security Oauth2】构建授权服务器(四):token存放到Redis
apple_csdn的博客
03-10 1363
一、环境准备 1、回顾 【Spring Security Oauth2】构建授权服务器(一):内存模式 2、准备Redis 3、application.yml配置 spring: redis: host: 127.0.0.1 port: 6379 password: root database: 13 二、token存放到Redis步骤 1、Pom引入依赖 <!--springboot中的redis依赖--> <dependency
redis 判断存在性_springboot + redis + 注解 + 拦截器 实现接口幂等性校验
weixin_30193269的博客
12-31 180
提醒:后面有些图片模糊,请点击原文查看清晰图片一、概念幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次比如:订单接口, 不能多次创建订单支付接口, 重复支付同一笔订单只能扣一次钱支付宝回调接口, 可能会多次回调, 必须处理重复回调普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次等等二、常见解决方案唯一索引 -- 防止新增脏数据token机...
redis+token实现登录验证
04-30
Redis Token是指使用Redis数据库中的数据作为Token进行登录验证。通过此方法,用户登录后在Redis中生成一个Token,并将该Token存储在客户端浏览器的Cookie中。在下一次请求时,浏览器会将该Cookie发送至服务端,服务端会再次访问Redis数据库,验证该Token是否合法。如果合法,则用户可以继续访问资源;如果不合法,则需要重新登录。 使用Redis Token实现登录验证具有以下优点: 1.高效:对于大流量网站,Redis Token可以提高登录验证的效率,避免频繁操作数据库导致性能下降。 2.安全:Redis Token可以通过设置Token的超时时间、Token用户信息的映射关系等方式,提高登录验证的安全性。 3.实现简单:Redis Token实现相对简单,只需要一个Redis数据库和一些基本的命令即可。 4.可扩展性:Redis Token可以方便地支持多种登录方式,如用户名密码、手机号验证、第三方登录等。 总之,Redis Token是一种简单高效、安全可靠、易于扩展的登录验证方案,可以满足大流量网站的需要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值