基于springboot使用reids和token实现后端拦截

最新推荐文章于 2023-09-21 14:33:23 发布
最新推荐文章于 2023-09-21 14:33:23 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: springboot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51454454/article/details/121962299
版权
本文介绍了如何在基于SpringBoot的项目中,利用Redis和Token实现后端拦截。通过设置拦截器,配置拦截路径和放行路径,当用户登录成功后,将Token存入Redis,并在请求头中携带Token,后端通过Redis验证用户登录状态,实现资源的保护。
摘要由CSDN通过智能技术生成

基于springboot使用reids和token实现后端拦截

场景:最近开发一个简单项目,实现了一些后台的接口,为了服务器和资源的安全,进行拦截。由于此项目的角色只有一个超级管理员,所以也未进行基于角色拦截或基于资源拦截。

说明:前后端使用token作为用户是否登录的标志,前端调用接口时将token放入请求头,后端获取请求头的token验证是否用户登录,从而放行,本质上是根据设置响应对象的是否授权的状态。401 Unauthorized 无权限访问。

逻辑:后端放行登录接口,前端通过登录接口进行登录,登录验证成功后返回一个token信息给前端并以token为键存入redis,前端接受token并缓存,前端访问需要权限的接口时请求头上带上token,后端在redis中获取以token键的值,判断是否为空,从而验证是否登录而是否放行访问接口。

依赖

<!--整合redis-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

拦截器

package xxx.interceptor;

import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.http.HttpStatus;
import org.springframework.
最低0.47元/天 解锁文章
伤心牛蛙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lumen认证中出现unauthorized._OAuth2.0认证解析
weixin_39526238的博客
11-26 1089
一、 什么是OAuth2.0OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth(开放授权)是一个开放标准。允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。而这种授权无需将用户提供用户名和密码提供给该第三方网站。OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该...
Spring Security OAuth专题学习-授权码模式及简化模式实例
icarusliu的专栏
02-27 1777
本文是Spring Security OAuth2学习系列文章中的第四篇;主要讲解授权码模式(AuthenticationCode)及简化模式(Implicit)的使用。 关于密码模式、客户端模式及Spring Security OAuth2的一些基础知识,请移步本博客文章清单进行查看。 1. 简介 授权码模式主要使用在客户端与授权、资源服务器不在同一公司的情况;在这种场景下,客户端并不是可信的,...
springboot使用redis存token,考虑过期情况
黄黄黄黄黄的博客
12-23 3135
笔者场景: 跨系统调用接口(A系统调用B),B系统的token有效时间7天,调用接口响应较慢(1s)。 分析: A系统的调用会引发两个操作:   1. 需要携带用户信息登录B系统(因为B系统有身份鉴权,否则可以忽略)   2. 调用B系统接口/test 其中,A系统的获得B系统返回结果的耗时影响较大。–> 想要缩短响应时间,使用redis存储。( 200ms+ ) 原理说明: 使用拦截器对该接口进行拦截实现RequestInterceptor并重写apply(RequestTemplate re
springboot拦截器+redis搭建token验证
SimpleCow的博客
12-31 1703
创建自定义拦截器 @Component @Slf4j public class LoginInterceptor extends HandlerInterceptorAdapter { @Autowired private StringRedisTemplate stringRedisTemplate; @Override public void after...
springBoot+shiro+jwt+redis 用户权限管理
weixin_34503526的博客
12-06 3032
1.相关依赖包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro.spring.version}</version> </dependency>
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot使用token简单鉴权的具体实现方法
08-25
SpringBoot 使用 Token 简单鉴权的具体实现方法 本文主要介绍了使用 SpringBoot 实现 token 简单鉴权的具体实现方法,通过示例代码详细介绍了相关内容,对大家的学习或者工作具有一定的参考学习价值。 一、简介 ...
基于springboot+security+jwt+redis实现微信小程序登录及token权限鉴定-源码
10-02
在本项目中,开发者利用Spring BootSpring Security、JWT(JSON Web Token)和Redis构建了一个微信小程序的登录系统,并实现了用户权限验证。以下是对这些技术及其应用的详细说明: 1. **Spring Boot**: Spring...
基于springboot实现表单重复提交.docx
03-01
基于 SpringBoot 实现表单重复提交解决方案 表单重复提交是指在一次请求完成之前防止重复提交,解决表单重复提交有多种形式,以下以 Aop+自定义注解+Redis 为例来介绍。 解决方案的详细流程 1. 当页面加载时,...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
JWT(JSON Web Token)是一种轻量级的身份验证机制,它通过在客户端和服务器之间传递令牌来实现。在这个系统中,JWT替代了传统的Session+Cookie认证方式,减少了服务器的压力,同时也使得用户在不同域之间的交互变得...
spring cloud 问题记录(十五) Unauthorized grant type: authorization_code
zhuwei_clark的博客
07-03 7492
使用授权码的方式获取code的时候出现如下异常: org.springframework.security.oauth2.common.exceptions.InvalidClientException: Unauthorized grant type: authorization_code at org.springframework.security.oauth2.provider.t...
Oauth2 提示Unsupported grant type
qq_43604221的博客
06-13 764
Oauth2 提示Unsupported grant type错误
springboot+token实现登录拦截完整
xyouzi的博客
11-01 2170
最近写的项目中又写了一遍前后分离的微信授权登录功能(本人后端),顺便梳理下,不想看可直接看后面的干货 通过登录拦截强制未登录用户进入授权界面,无法直接访问其他页面 用户进入授权界面完成授权会返回code,后端根据code进行一系列操作后将用户注册保存至数据库(后端会进行一些处理比如判断主动授权、静默授权,是否更新过信息) 同时会生成token后端token保存在redis中,前端保存在storage中 前端在访问除登录请求或业务需要的请求外,前端都需要将token携带在请求头中,后端接收到token
Springboot登录验证的统一拦截处理
最新发布
Go_ahead_forever的博客
09-21 287
便于对线程内部的值进行处理。@Override// 获取 session// 检查用户是否已登录// 用户未登录,进行相关处理// 从 session 中获取用户数据// 将用户数据存储到 ThreadLocal 中,以便在整个请求周期内访问// 进行其他逻辑验证,根据需求自行添加// 允许请求继续执行@Override// 在请求处理之后执行,可以对 ModelAndView 进行修改@Override// 在请求完成之后执行,用于资源清理等操作。
spring boot+security (二) - 对外接口(匿名接触)放行处理
sinat_15872851的博客
12-12 1703
spring security - 对外接口(匿名接触)放行处理
springboot访问请求放行_SpringBoot2系列教程88-SpringBoot整合SpringSecurity实现认证拦截...
weixin_39716264的博客
01-25 1671
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截作者:一一哥一. SpringSecurity简介1. SpringSecurity概述Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)...
SpringBoot集成redis实现的用户登录和相关拦截器的实现
m0_46103359的博客
04-06 633
写controller、service、mapper,mapper.xml层代码根据username和password查询。原因是拦截器的加载在springcontext之前,所以自动注入redis工具类是null。但是在WebMvcConfigurer可以注入成功,然后通过构造器进行注入。实现拦截器的时候写的redis工具类一直报null,出现空指针异常如下。增加拦截器构造方法,将redis工具类当作属性注入。下一次写,异常处理,返回给前端的异常进行封装。拦截器注册器中注入,通过构造方法。
SpringBoot环境下利用Redis实现登录拦截(附源码)
m0_67596808的博客
05-06 551
UserInfo userInfoByUsername = userInfoMapper.findUserInfoByUsername(username); return userInfoByUsername; } } [](()2. 配置拦截器 ============================================================================ 将StudentController加入@RequestMapping(“/api”),模拟当没有登录时就无
springboot使用Redis+jwt实现登录
03-22
可以使用Spring Security和JWT来实现基于Redis的用户认证和授权。首先,需要在pom.xml中添加Spring Security和JWT的依赖。然后,可以创建一个JwtTokenProvider类来生成和验证JWT令牌。接下来,需要创建一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值