Spring Boot + Thymeleaf 实现分布式登录功能

最新推荐文章于 2023-11-13 21:40:52 发布
最新推荐文章于 2023-11-13 21:40:52 发布
阅读量770 收藏 2
点赞数
文章标签: spring boot 分布式 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43761557/article/details/128283774
版权

简单实现思路

1.用户登录成功之后,JWTCreator按照一定规则编码生成一个token,token中包含用户标识以及设定的失效时间,token存储到Cookie中

2.将用户信息存到Redis中,redis设定的key包含用户标识符

3.自定义注解,每一个需要用户验证的控制器接口、页面添加此注解

下面是具体实现

创建一个TokenUti类

package com.demo.manage.common.tools.utils.jwt;


import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import javax.servlet.http.HttpServletRequest;
import java.util.Calendar;
import java.util.Map;

/**
 * @author qiqiyu
 * @description
 * @date 2022/4/28
 */
public class TokenUtil {

    public static final String signature = "demo";

    public static final String subject = "demo";


    /**
     * create token
     * @param hashMap
     * @return
     */
    public static String createToken(Map<String, String> hashMap){
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.DATE,1);
        JWTCreator.Builder builder = JWT.create();
        hashMap.forEach((k,v)->builder.withClaim(k,v));
        String token = builder.withExpiresAt(calendar.getTime()).withSubject(subject).sign(Algorithm.HMAC256(signature));
        return token;

    }

    /**
     * verify token
     * @param token
     * @return
     */
    public static DecodedJWT verifyToken(String token){
        return JWT.require(Algorithm.HMAC256(signature)).build().verify(token);
    }

    /**
     * decode token by verify
     * @param token
     * @return
     */
    public static DecodedJWT decodedToken(String token){
        DecodedJWT decodedJWT = null;
        try{
             decodedJWT = verifyToken(token);
        } catch (Exception e){
        } finally {
            return decodedJWT;
        }

    }





}

创建自定义注解以及Handler

package com.demo.manage.common.annotation;

import java.lang.annotation.*;

/**
 * @author qiqiyu
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface LoginCheck {
}

package com.demo.manage.common.config;

import com.demo.manage.common.annotation.LoginCheck;
import com.demo.manage.common.constant.RedisConstants;
import com.demo.manage.common.utils.RedisUtil;
import com.demo.manage.common.utils.ServletUtil;
import com.demo.manage.web.domain.Members;
import org.springframework.web.context.support.WebApplicationContextUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
 * @author qiqiyu
 * @description
 * @date 2021/12/7
 */
public class LoginInterceptorConfig implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        RedisUtil redisUtil = WebApplicationContextUtils.getRequiredWebApplicationContext(request.getServletContext()).getBean(RedisUtil.class);
        //判断请求的方法上是否有注解
        boolean haveAnnotation = handler.getClass().isAssignableFrom(HandlerMethod.class);
        String url = request.getRequestURI();
        if (haveAnnotation) {
            // 强转
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            // 获取方法
            Method method = handlerMethod.getMethod();
          
            if (!method.isAnnotationPresent(LoginCheck.class)) {
                return true;
            }
            //如果有注解,判断是否是MyAnnotation
            LoginCheck ma = method.getAnnotation(LoginCheck.class);
            //如果存在该注解
            if (null != ma) {
                //获得名为member的对象
                Members members = ServletUtil.getLoginMember();
                if (null == members) {
                    //如果不是转发到/index上
                    response.sendRedirect("/login?frontUrl="+url);
                    return false;
                }
               
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }

}

ServletUtil中的实现

public static Members getLoginMember() {
    String token = getCookie("token");
    if (null == token) {
        return null;
    }
    DecodedJWT dj = TokenUtil.decodedToken(token);
    if(null == dj){
        return null;
    }
    String userKey= dj.getClaim("userKey").asString();
    if (StringUtil.isNotBlank(userKey)) {
        Object o = redisUtil.get("member:demo" + userKey);
        if (null != o) {
            Members members = (Members) o;
            return members;
        }
    }
    return null;
}
// 获取cookie中的属性值

public static String getCookie(String var) {
    Cookie[] cookies = getRequest().getCookies();
    if (cookies != null) {
        for (Cookie cookie : cookies) {
            if (cookie.getName().equals(var)) {
                return cookie.getValue();
            }
        }
    }
    return null;
}

登录实现

@PostMapping("/login")
@ResponseBody
public R login(String phone, String password,HttpServletResponse response) {
        Map mapMember = new HashMap(1);
        if (StringUtil.isBlank(memberVo.getPhone())) {
            return R.warn("请输入账号");
        }
        //获取用户信息
        Members members = membersMapper.selectMembersByPhone(phone);
  
            if (StringUtil.isEmpty(password)) {
                return R.warn("请输入密码");
            }
            if (Objects.isNull(members))  {
                return R.warn("用户不存在");
            } 
             //校验密码
            if (!PasswordUtil.checkPassWord(password, members.getPassword())) {
                    return R.warn("用户名或密码不正确");
                } 
             mapMember.put("userKey", members.getUserKey());
             String token = TokenUtil.createToken(mapMember);
             redisUtil.set("member:demo" + members.getUserKey(), members, 3600);
             Cookie cookie = new Cookie("token", value);
             cookie.setMaxAge(3600);
             cookie.setPath("/");
             response.addCookie(cookie);
             return R.ok();       
  
    }

自定义接口的使用

@LoginCheck
@GetMapping("/demo-page")
public String demoPage(ModelMap mmp) {
        return "/demo/page";
    }

七七鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBootSpringBoot整合SpringSecurity+thymeleaf实现认证授权(配置对象版)
墩墩分墩
11-04 2453
**Spring Security 是 Spring 家族中的一个安全管理框架,Spring Security 的两大核心功能就是`认证(authentication)和授权(authorization)`。** - 认证 :你是什么人。 - 授权 :你能做什么。 - 用户 :主要包括用户名称、用户密码和当前用户所拥有的角色信息,可用于实现`认证`操作。 - 角色 :主要包括角色名称、角色描述和当前角色所拥有的权限信息,可用于实现`授权`操作。
spring-boot-thymeleaf:CDTS的Spring BootThymeleaf实现
05-28
用于Spring BootThymeleaf的WET集中分布式模板解决方案(CDTS) 这是一个使用Thymeleaf实现CDTS的Spring Boot Starter。使用此版本的CDTS的好处。 由于该版本基于Spring Boot,因此只需将依赖项添加到您的POM...
简单轻量级登录认证鉴权应用(springboot+thymeleaf+apache shiro)
gesanghua601的博客
05-27 1169
最近抽空研究了目前比较常用的轻量级安全框架Apache shiro,首先查看了很多现有的博客,打好理论基础,然后学以致用,码代码出学习成果,收获颇丰! 推荐本人参考过的优秀博客 ####参考博客 SpringBoot+shiro整合学习之登录认证和权限控制 https://www.cnblogs.com/ll409546297/p/7815409.html https://www.cnb...
SpringBoot使用thymeleaf实现用户的登录注册(四)
xiao_count的博客
10-08 1万+
本文在上一篇(SpringBoot整合多数据源jpa+mybatis(三) )基础上使用thymeleaf实现用户的登录注册。 项目结构图如下: 流程图如下: user采用JPA,product采用mybatis,html采用thymeleaf模板。 数据源配置不变,实体类也不变。 1.为项目增加依赖 我们只需再加入thymeleaf即可 <!--thymeleaf--> <...
springboot整合thymeleaf实现简单的登录功能-单点登录(三)
huangpf_vcx
05-31 3646
单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 原理 有一个独立的认证中心,只有认证中心才能接受用户的用户名和密码等信息进行认证,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,当用户提供的用户名和密码通过认证中心认证后...
安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)
cygqtt的博客
11-13 507
一、SpringSecurity 集成thymeleaf ①:复制并修改工程 复制04_spring_security并重命名为05_spring_security_thymeleaf ②:添加配置和依赖 添加thymeleaf依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf<
spring boot+thymeleaf+bootstrap实现后台管理系统界面
08-28
主要为大家详细介绍了spring boot+thymeleaf+bootstrap简单实现后台管理系统界面,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot整合security,mybatisPlus,thymeleaf实现登录认证及用户,菜单,角色权限管理
weixin_44860141的博客
05-13 1994
本系统为springboot整合security,mybatisPlus,thymeleaf实现登录认证及用户,菜单,角色权限管理。页面为极简模式,没有任何渲染。
使用SpringBoot + Thymeleaf 完成简单的用户登录
m0_73557631的博客
08-16 1820
1、若要使用Thymeleaf 语法,首先要声明名称空间: xmlns:th=“http://www.thymeleaf.org”2、设置文本内容th:text,设置input 的值th:value,循环输出th:each,条件判断th:if,插入代码块th:insert,定义代码块th:fragment,声明变量th:object3、th:each 的用法需要格外注意,打个比方:如果你要循环一个div 中的p 标签,则th:each属性必须放在p 标签上。
SpringBoot+Mybatis-Plus+Thymeleaf 实现增删改查+登录/注册
热门推荐
疯狂的格式化的博客
11-26 1万+
使用SpringBoot+Mybatis-Plus+Thymeleaf 实现增删改查+登录/注册。使用了Mybatis-Plus的代码生成器(新)。
Sprintboot、mybatis、thymeleaf实现登录功能
m0_52170039的博客
07-30 1437
springboot、mybatis实现登录功能。模板引擎采用thymeleaf
spring-boot示例项目
03-25
本项目示例基于spring boot 最新版本(2.1.9)实现Spring BootSpring Cloud 学习示例,将持续更新…… 在基于Spring BootSpring Cloud 分布微服务开发过程中,根据实际项目环境,需要选择、集成符合项目...
基于springboot+thymeleaf构建的保险出单系统(含后台管理系统).zip
08-03
Spring Cloud 即是一套基于 Spring Boot 实现分布式系统的工具,适用于构建微服务。Spring Boot 提供了 spring-boot-starter-websocket 来快速实现消息推送,同时也可以整合流行的 RPC 框架,提供 RPC 服务接口...
spring cloud和spring boot两个完整项目
12-04
spring cloud 是基于Spring Cloud的云分布式后台管理系统架构,核心技术采用Eureka、Fegin、Ribbon、Zuul、Hystrix、Security、OAth、Mybatis、Ace-cache等主要框架和中间件,UI采用Bootstrap、jquery等前端组件 ...
基于SpringBoot+Mybatis开发的分布式校园租赁系统(毕业设计)
05-19
Spring Framework、SpringMVC、SpringBoot、MyBatis、Dubbo、Redis、Elasticsearch、Spring Security、Thymeleaf、Mysql、Websocket 前端技术 Bootstrap、jQuery 三、项目运行 安装Jdk1.8、redis、Elasticsearch、...
springboot整合thymeleaf实现登录跳转(详细)
qq_62923382的博客
08-29 7486
springbootspringboot整合thymeleaf实现登录跳转(采用重定向)
Thymeleaf登录(二)
程序员无羡的博客
05-09 568
Thymeleaf登录(二)
案列:thymeleaf登录页面
weixin_66307949的博客
06-23 1680
2.在resources资源文件中的 static 目录下新建 asserts 目录,在asserts 目录下新建 css目录,在 css 目录下新建 login.css 文件。 *代表通用的意思 .login_main是class样式 _info是字体样式 _textbox是文本框样式(margin: 2% 0;的意思是上下2%,左右0) login_btn是按钮样式 3.在 templates 中新建一个 main.html 页面,作为登录之后的跳转页面 4
使用springboot+thymeleaf实现简单的登录功能登录后查询全部数据返回给页面
weixin_68105699的博客
08-18 3188
使用springboot+thymeleaf实现简单的登录功能登录后查询全部数据返回给页面 查询数据库数据遍历输出在页面上
springboot + thymeleaf + layui + apache shiro + redis + mybatis plus 的后台
最新发布
01-17
Spring Boot是一个基于Spring框架的快速开发框架,通过提供一系列的开箱即用的功能和优化配置,简化了Java后台应用的开发流程。 Thymeleaf是一个Java模板引擎,用于在服务端渲染HTML页面。它可以和Spring Boot结合使用,通过在HTML页面中使用Thymeleaf的语法,实现页面的动态渲染和数据绑定。 Layui是一个国内比较流行的前端UI框架,提供了大量的CSS样式和JavaScript组件,可以快速构建美观、响应式的前端界面。 Apache Shiro是一个强大的开源安全框架,可以用于认证、授权和加密操作。它提供了对用户身份验证、角色和权限管理的支持,可以帮助开发者快速实现应用的安全控制。 Redis是一个高性能的内存数据库,常用于缓存和存储数据。它支持多种数据结构和操作,可以用于实现分布式锁、消息队列等功能,提高系统的性能和可扩展性。 MyBatis Plus是一个基于MyBatis框架的增强工具,提供了更简单、更便捷的数据库操作方式。它通过代码生成器和一系列的增强功能,简化了数据层的开发工作,提高了开发效率。 综上所述,可以使用Spring Boot作为后台框架,集成Thymeleaf实现页面渲染和数据绑定,使用Layui构建前端界面,使用Apache Shiro进行安全控制,使用Redis进行数据缓存和存储,使用MyBatis Plus进行数据库操作。这样搭建的后台系统可以实现高效、安全、可扩展的功能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值