【SDU项目实训2019级】客户端服务端实现token保存用户状态信息(redis数据库)

最新推荐文章于 2024-04-19 21:33:06 发布
最新推荐文章于 2024-04-19 21:33:06 发布
阅读量984 收藏 3
点赞数
分类专栏: SDU项目实训 redis学习 文章标签: redis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45704996/article/details/124840216
版权

中医汉英语料库资源平台:实现用户状态信息的保存(是否是登录状态)

token实现思路 1.用户登录校验,校验成功后就返回Token给客户端。 2.客户端收到数据后保存在客户端 3.客户端每次访问API是携带Token到服务器端。 4.服务器端校验token状态。

服务端使用redis保存用户token状态,存储的key-value是:

key:userId + "_token"
value:token字符串
token字符串生成用的是UUID类,根据机器和时间生成唯一字符串

首先先编写服务端生成token代码:

 

 /*
    *生成token
    * @param userId
    * @return token
     */
    public String createToken(String userId){
        //根据机器和时间生成唯一字符
        UUID uuid = UUID.randomUUID();
        String token = userId + "_" +uuid.toString().replace("-",""); //token = userId_uuid(没有-符号的uuid)
        String key = userId + "_token";
        //redis set操作:key,value,时间 2,单位小时
        System.out.println(redisTemplate);
        redisTemplate.opsForValue().set(key,token,2, TimeUnit.HOURS);
        return token;
    }

利用UUID类,根据机器和时间生成唯一字符,redisTemplate是SpringBoot下用来操作redis数据库的,生成了唯一token之后,将键值对key-value通过set()方法插入数据库,设置过期时间为2小时,这个以后也可以更改,根据业务需求。

然后还写了hasToken()方法来判断redis里是否有该token,方便快速判断用户是否已经登录,如果没有则用户未登录:方法如下

/*
    *检查是否含有token
    * @param userId
    * @return true 存在 false 不存在
     */
    public boolean hasToken(String userId){
        String key = userId + "_token";
        String r_token = redisTemplate.opsForValue().get(key).toString();
        if(r_token != null && r_token.length() != 0){ //token存在,说明用户已经登录
            return true;
        }
        return false;
    }

checkToken()方法:检查token是否匹配,如果匹配,则可以更新token状态,例如重新设置两小时的过期时间,如果不匹配,返回错误false:方法如下

/*
    *检查token是否匹配
    * @param token
    * @return true:更新token;false:不存在
     */
    public boolean checkToken(String token){
        if (token == null || token.equals(""))  //token为空
            return false;
        String[] arr = token.split("_");
        if(arr.length != 2)  //格式不对
            return false;
        try {
            String key = arr[0] + "_token";
            String r_token = redisTemplate.opsForValue().get(key).toString(); //读取数据库里的token
            if(r_token == null || !r_token.equals(token)) //数据库里的token过期或者不相等
                return false;
            redisTemplate.opsForValue().set(key,token,2,TimeUnit.HOURS); //更新token
            return true;
        }catch (Exception e){
            System.out.println(e);
        }
        return false;
    }

最后是clearToken()方法:用来删除已存在的token信息,比如在用户退出浏览器时,或者其他条件下,服务端主动删除redis里面已经存在的token信息。方法如下:

/*
    *移除token
    * @param token
    * @return true 成功; false :失败
     */
    public Boolean clearToken(String token){
        if(token == null || token.equals("")) //token参数为空
            return false;
        String[] arr = token.split("_");
        if(arr.length != 2)  //格式不对
            return false;
        try {
            String key = arr[0] + "_token";
            String r_token = redisTemplate.opsForValue().get(key).toString(); //读取数据库里的token
            if(r_token == null || !r_token.equals(token)) // 过期或者不相等
                return false;
            redisTemplate.delete(key);
            return true;
        }catch (Exception e){
            System.out.println(e);
        }
        return false;
    }

然后在用户实现登录功能的时候,服务端会给客户端传送code+msg+data,其中data就包含token信息,客户端收到服务端发送的token信息之后,会在本地cookies存下该token串,然后在发送请求查询时数据会带上token,服务端实现验证,即可。例如,登录的时候:这里还需要判断是否有重复登录的情况,需要用到上面写的checkToken方法,先放一个小的demo,具体之后再实现。

@PostMapping("/login")
    public Result<Dtoken> login(@RequestBody UserInfo userInfo) {
        UserInfo user=userInfoService.login(userInfo);
        System.out.println(user);
        if(user.getName()==null){
            return Result.error();
        }
        Dtoken dtoken = new Dtoken();
        if(user != null){  //登陆成功生成token并保存在token
            String token = tokenService.creatToken(user.getName());
            dtoken.setToken(token);
            dtoken.setIsLogin(true);
            dtoken.setUserInfo(user);
        }
        System.out.println(dtoken.getUserInfo()+"   " +dtoken.getIsLogin() +"   " +dtoken.getToken());
        return Result.success(dtoken);
    }

以上就是利用redis存储用户登录状态信息的具体实现。

再附加一个springboot配置redis数据库的信息:

在application.properties文件里面:添加你所需要的配置信息,如果没有密码最好不要写password那个属性,不要问我为什么,因为之前调试了很久都没有连上数据库,原因竟是我写的spring.redis.password = (空)我没写,但是一直报错,不过后来删掉之后调试成功。

 

玛卡巴卡哒哒
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT实现分布式Session?行不?
m0_57768035的博客
06-13 398
享学课堂特邀作者:老顾 转载请声明出处! 前言 小伙伴们老顾在上一篇【微服务架构下分布式Session】介绍了Session实现方式,这篇文章中我们来了解一下JWT是何方神圣?以及JWT来实现分布式Session。 JWT是什么 JWT一看就是简称,它的全称JSON Web Token,从字面上我们看出 1、数据是JSON格式 2、用于Web应用 3、是一个Token,也就是一个令牌方式 看看官方的说明,它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象进行安全传输信息。这些信息可以通过对.
jwt的token要存mysql吗_认证的token不存到数据库
weixin_32155269的博客
01-19 2688
每个用户登录都会往数据库里写一条数据,然后每次访问需要登录的地址时都要去数据库检查一下token, 这对数据库的压力比较大现提供一种方法不往数据库token验证用户登陆成功以后用自己的方式加密一下用户的id我用的是"吃葡萄不吐葡萄皮 id 不吃葡萄倒吐葡萄皮"用md5加密,后面再拼上"|id"将这个字符串作为token返回给前台然后访问其他的需要登录的页面时url里拼上这个就好了例如,: id为...
SpringBoot + Redis实现用户信息登录的缓存
最新发布
shixuyong的博客
04-19 1723
SpringBoot + Redis实现用户信息登录的缓存 每次都需要访问数据库进行查询操作,是否显得麻烦,是否会给数据库造成一定的压力? 我们通过实现redis数据库进行用户数据的缓存,并且设置一下缓存的过期时间,从而下次再登录时,就能从redis数据库缓存中获取数据了
jwt token 附加用户信息_利用Redis和Jwt实现Token生成,存储,验证方法
weixin_36358383的博客
12-24 780
#Token存储流程(以登录为例):Client->Server: 发送数据(用户名密码及验证码)Server->Redis: 合法:生成Token,并以Token:username键值对存储Server->Client: 不合法:返回错误信息#Token生成关于token,大家可以查看JSON web Token里面有很多现成的实现库,而且基本涵盖了各类主流语言,我这儿就已j...
Token验证登录状态的简单实现
MaxwellOcean的博客
07-30 438
设计思路 用户发出登录请求,带着用户名和密码到服务器进行验证,服务器验证成功就在后台生成一个token返回给客户端 客户端token存储到cookie中,服务端token存储到redis中,可以设置存储token的有效期。 后续客户端的每次请求资源都必须携带token服务端接收到请求首先校验是否携带token,以及token是否和redis中的匹配,若不存在或不匹配直接拦截返回错误信息(如未认证)。 token管理:生成、校验、解析、删除 token:这里使用userId_UUID的形式 有效期:使用
token服务器保存客户信息,Token的常用实现方式
weixin_36464343的博客
08-11 5016
简述通常的Token服务器端的实现方式有这几个:用SessionID实现Token的功能生成Token存在数据库(关系型数据库)生成Token存在Redis(非关系型数据库)使用Json Web Token (JWT)下面分析一下各个存储方式的优缺点Session对于每个会话,服务器会生成Session保存服务器上,而对应的SessionID自动通过HTTP头中的Set-Cookie返回保存在...
毕设&课设&项目&实训-山大树洞 SDU Web 技术 小组课程作业 前端部分.zip
02-03
包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python...
sdu数据库课程设计,适合大一大二小白 mis系统 java swing+mysql.zip
02-17
包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python...
SDU大二上数据库课程设计。后端基于Django 2.2。前端基于Bootstrap。与YJY和LQY通力合作。.zip
02-15
包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python...
山东大学SDU大数据BigData课程设计,基于hadoop实现的图书推荐系统。java web apriori .zip
02-10
包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python...
2019数据挖掘复习资料sdu
12-18
2019-2020第一学期期末复习资料 山东大学 真题+整理资料+复习课重点+配套课本pdf 数据挖掘最后一节课的复习总结课一定要好好听!全是精华!基本都有用!没有什么误导信息的! 复习最好提前一周开始,先大体按照...
记一次分布式环境下TOKEN实现用户登录
qq_41935885的博客
03-02 800
以前的单体项目,使用的是session来保存用户登录状态,控制用户的登录过期时间等信息,但是这个session是只保存在该服务器的这个系统内存中。系统只有一个服务就没关系,但是如果是分布式的服务,每个服务都有一个自己的session,传统的做法就无法判断用户的登录状态了,也有解决办法,就是服务之间的session复制,但是代价太大了,开发成本高、难以维护。多客户端用户可同时在多个客户端登录。解决方案分两种情况,第一种:单点登录(一个用户一个token),第二种:多客户端登录(一个用户多个token
token实现登录功能(具体实现
qq_64680177的博客
10-02 2793
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
Spring Security如何使用JWT作为访问数据身份认证Token,并将身份数据存入Redis
weixin_59216829的博客
04-13 1950
本文将着重介绍在Spring Security中如何使用JWT作为数据访问的身份认证令牌,使用JWT这个将代替原来的cookie身份认证。
Redis储存用户token
weixin_60398095的博客
03-17 755
redis储存用户token
保存用户登录状态token,以及退出清除登录状态(node/后端设置token返回实现完整流程)
weixin_51935690的博客
05-22 1万+
利用vuex中store进行进行保存 代码如下 import Vue from 'vue' import Vuex from 'vuex' Vue.use(Vuex) export default new Vuex.Store({ state: {//状态从本地获取 token: localStorage.getItem("token") || '' }, //同步修改state里面的值 mutations: { //包含更新多个state函数的对象 SET_TOKE.
Cookie、Session、Token、JWT详解
weixin_38961318的博客
09-18 913
Cookie、Session、Token、JWT详解
SpringBoot整合Redis(三 ) 将登录成功产生的token存入redis
热门推荐
qq_42547698的博客
05-10 2万+
通过SpringBoot整合Redis(二 ) springboot整合缓存redisredis有了初步的理解。接下来探索一下如何运用Redis存取、识别当前登录用户信息。 本次实现: 1.用户登录,校验用户名密码后,登录成功产生token值,保存Redis中,设置时效50分钟。 2.使用拦截器/ SpringAop技术,当用户调用其他接口时,必须传入token值,并且比较token值...
服务、协议、对等层实体、接口、服务原语、PDU、SDU、IDU、PCI、ICI的概念?
03-30
通常,服务是通过协议来实现的。 2. 协议(Protocol):计算机网络中的协议是指一组规则和约定,用于在通信中控制和管理数据的传输和处理。协议定义了通信的格式、顺序、错误检测和纠正等方面的细节。 3. 对等层...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值