java+vue+redis 实现token登录

最新推荐文章于 2023-10-06 22:47:35 发布
最新推荐文章于 2023-10-06 22:47:35 发布
阅读量575 收藏 1
点赞数 1
分类专栏: java 文章标签: java vue.js redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57205390/article/details/131580291
版权

使用java+redis实现用户token登录

 /**
     * 登陆
     *
     * @param loginDto
     */
    @Transactional(noRollbackFor = Exception.class)
    public JsonObjectPage<LoginVo> login(LoginDto loginDto) throws Exception {


        // 验证码开关
        if (loginProp.isCaptchaOnOff()) {
            // 验证码校验
            validateCaptcha(loginDto.getUserid(), loginDto.getCode(), loginDto.getUuid());
        }

        TSysUser dbSysUserInfo = getUserInfoByUserId(loginDto.getUserid());

        if (Objects.isNull(dbSysUserInfo)) {
            throw new BusinessRuntimeException("用户名或密码错误");
        }

        if (dbSysUserInfo.getStatus().equals(0)) {
            throw new BusinessRuntimeException("用户状态已设置为无效,请联系管理员处理");
        }

        LoginVo loginVo = new LoginVo();

        if (loginProp.getLoginLockModel().equals(1)
                && ObjectUtil.isNotEmpty(dbSysUserInfo.getIsLock()) && dbSysUserInfo.getIsLock().equals(1)) {
            Integer loginLockTime = loginProp.getLoginLockTime();
            Date lastLoginErrTime = dbSysUserInfo.getLastLoginErrTime();
            Date dateNow = DateUtil.getDate();
            int ofSecond = DateUtil.differenceOfSecond(dateNow, lastLoginErrTime);
            if (ofSecond / 60 >= loginLockTime) {
                dbSysUserInfo.setIsLock(0);
                dbSysUserInfo.setPwdErrCount(0);
                dbSysUserInfo.setLastLoginErrTime(DateUtil.getDate());
            } else {
                throw new BusinessRuntimeException(String.format("登录失败超过%d次,账号已被锁定,请%d分钟后再试",
                        loginProp.getPwdErrLockCount(), loginProp.getLoginLockTime()));
            }
        }

        // 密码错误登录失败次数校验
        passwordCheck(loginDto, dbSysUserInfo, loginVo);

        // 是否强制修改密码
        loginVo.setIsForceModify(dbSysUserInfo.getIsForceModify());


        LogUtil.info("login 查库信息 :{}", dbSysUserInfo, log);
        if (!SecureUtils.matches(loginDto.getPassword(), dbSysUserInfo.getPassword())) {
            throw new BusinessRuntimeException("用户名或密码错误");
        }

        // 校验密码强度
        if (loginProp.getVerificationModel().equals(1)) {
//            System.out.println("login-password-check-----------:"
//                    +PasswordCheckUtil.rexCheckPassword(loginDto.getPassword())+"----:"+loginDto.getPassword());
            if (!PasswordCheckUtil.rexCheckPassword(loginDto.getPassword())) {
                loginVo.setIsForceModify(1);
                loginVo.setErrorMessage(loginProp.getCheckPasswordErrMessage());
            }
        }
//        else if (loginProp.getVerificationModel().equals(1)) {
//            if(!PasswordCheckUtil.rexCheckPassword(loginDto.getPassword())) {
//                throw new BusinessRuntimeException("密码要8位以上,大小写字母,数字,特殊字符中的至少3种");
//            }
//        }


        // 获取单位主键(organId)
        TSysUnit sysUnit = sysUnitinfoService.getUnitInfoByUnitId(dbSysUserInfo.getUnitid());
        if (Objects.isNull(sysUnit)) {
            throw new BusinessRuntimeException("用户未绑定单位信息");
        }
        // 获取用户角色
        List<UserRole> userRoles = roleService.listRoleByUser(String.valueOf(dbSysUserInfo.getUserid()));
        List<LoginUserRoleInfo> roleInfos = userRoles.stream().map(userRole -> {
            LoginUserRoleInfo roleInfo = new LoginUserRoleInfo();
            roleInfo.setRoleid(userRole.getId());
            roleInfo.setRolename(userRole.getRolename());
            roleInfo.setRoleType(userRole.getRoleType());
            return roleInfo;
        }).collect(Collectors.toList());
        String isSysAdmin = checkLoginerRoleType(roleInfos) ? "1" : "0";

        List<String> rolenames = userRoles.stream().map(UserRole::getRolename).collect(Collectors.toList());
        // 获取登陆用户单位的信访配置信息
        TSysUnitExp letterConfig = letterConfigService.getLetterConfig(dbSysUserInfo.getUnitid());

        String token = TokenUtil.create(String.valueOf(dbSysUserInfo.getId()), dbSysUserInfo.getUsername(), 36000);
        redisTemplate.opsForValue().set(tokenRedisKey(token), getUserInfo(dbSysUserInfo, sysUnit, token, isSysAdmin, letterConfig, rolenames), 36000, TimeUnit.SECONDS);
        loginVo.setToken(token);
        loginVo.setIsSysAdmin(isSysAdmin);
        loginVo.setUsername(dbSysUserInfo.getUsername());
        loginVo.setUserid(dbSysUserInfo.getUserid());


        loginVo.setUnitid(sysUnit.getUnitid());

        userInfoService.updateLastLogin(dbSysUserInfo);

        return JsonObjectPage.createJsonObjectPage(loginVo);
    }

TokenUtils:

public class TokenUtil {

    public static String create(String id, String subject) {
        JwtBuilder builder = Jwts.builder()
                .setId(id)        // jwt 的唯一标识,避免重放攻击
                .setSubject(subject)
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS256, getSign());
        return builder.compact();
    }


    public static String create(String id, String subject, Integer second) {

        if (Objects.isNull(second)){
            return create(id, subject);
        }
        int millisecond = second * 1000;
        Date expir = new Date(System.currentTimeMillis() + millisecond);

        JwtBuilder builder = Jwts.builder()
                .setId(id)        // jwt 的唯一标识,避免重放攻击
                .setSubject(subject)
                .setIssuedAt(new Date())
                .setExpiration(expir)
                .signWith(SignatureAlgorithm.HS256, getSign());
        return builder.compact();
    }


    public static Claims parse(String token){
        return Jwts.parser().setSigningKey(getSign())
                .parseClaimsJws(token)
                .getBody();
    }

    public static String getSign(){
        return GlobalConstants.SIGN_KEY;
    }

 

林鸟鸟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于redis处理token
瞭望空城
12-24 3786
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis中取用。 首先创建RedisUtil @Component
java redis token_基于redis实现token验证用户是否登陆
weixin_39834205的博客
02-19 2007
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢:后端实现:1.引入redis相关的依赖org.springframework.bootspring-boot-starter-data-redisorg.springframework.sessionspring-session-data-redis2.0.5.RELEASE2.Controller层生成token信...
基于Redis+Token实现登录认证
热门推荐
mameng1988的博客
04-19 1万+
登录认证即分为登录和认证两部分,下面聊下他们的实现逻辑。 1 登录 前端调用后端的登录接口,后端验证用户名和密码等成功后,则做下面两个主要工作: 1 以用户id为key,生成的token为value,缓存到redis中并设置过期时间 2 以生成的token为key,用户信息为value,缓存到redis中并设置过期时间 最后将token用户信息返回给前端,前端将token放在header中,调用其他接口时都携带者。 如果退出登录,则将上面的两条信息从redis中删除即可 2 认证 前端调用其他接口时,
基于redis实现token验证用户是否登陆
09-09
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
oauth2 redis mysql_spring security oauth2使用redis存储token
weixin_29497981的博客
02-08 366
序本文就来讲述一下spring security oauth2使用redis来存储token的配置及在redis中的存储结构mavenorg.springframework.bootspring-boot-starter-securityorg.springframework.security.oauthspring-security-oauth2org.springframework.boots...
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
在UserServiceImpl的登录方法中,实现登录验证、token生成、HashMap和Redis的操作。此外,还需要编写处理跨域的配置类以及Cookie相关的工具类。 总结,通过SpringBoot、Vue.jsRedis,我们可以构建一个高效的SSO...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 ...Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制
SpringBoot+Vue+Redis测试题
07-22
在"JAVAnewscenter.zip"的后端代码中,可能使用了SpringBoot集成Redis来提高数据访问速度,例如使用Jedis或Lettuce客户端操作Redis实现数据的读写,或者利用Redis的发布订阅功能进行异步通信。 具体到测试题部分...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
下面将详细介绍如何在Spring Boot中整合JWT、Shiro和Redis实现Token自动刷新。 JWT是一种轻量级的身份验证机制,它通过在客户端存储一个包含用户信息的令牌,每次请求时都将这个令牌发送到服务器进行验证。JWT由三...
从业卡管理系统后端-前后端分离 SpringBoot+Vue+Swagger+JWT token
最新发布
05-15
该项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
APP 登录token
08-15
APP登录时产生token值,存在Redis中,数据库MySQL,maven,Redis需要自己配置非常简单,有注解,特别菜的,就别下载了,你不会用,技术牛逼也绕开,适合初级程序员
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
登录功能存入Redis功能
m0_74736071的博客
05-09 327
el-input type="password" v-model="formInline.pwd" placeholder="密码"></el-input><el-input v-model="formInline.name" placeholder="用户名"></el-input><el-button type="primary" @click="onSubmit">登录</el-button>.setHeaderParam("typ", "JWT")// 类型。* 通过payload创建令牌。
java redis token_redis+token实现一个账号只能一个人登录
weixin_31589747的博客
02-24 1605
自己在闲着没事的时候,突然想到了这么一个小功能,于是决定练习一下,首先想到的是如果一个账号只能一个人登录,可能会出现两个情况,一种是后登录者把前者的账号顶替掉,还有一种就是后者登录的时候会有提示当前账号已经登陆的信息,目前想的是这两个情况,所以打算先记录下来,如有更好的办法,请指教一二。1.后者登录顶替掉前者,这种方式可以保持登录不变(登录即返回token),在拦截器中判断后生成的token和通过...
token+redis登录流程
拯救世界的狗子的博客
03-31 619
怎么生成token导入redis
BTYE的博客
03-30 401
通过执行以下代码程序生成token导入redis
redis+token实现账号登录验证问题
m0_59806423的博客
03-23 641
后者登录顶替掉前者,这种方式可以保持登录不变(登录即返回token),在拦截器中判断后生成的token和通过查询redistoken是否一致即可。2.第二种比第一种还要简单,在登录的时候只要查询出redis存储的用户key不为null,就直接返回 “该帐号已经登录” 的提示信息。
vue java实现登录,vue 登录
weixin_42426472的博客
03-27 813
先来学习下怎么搞个登录界面出来吧,百度那么多教程写的都是一堆东西,不简洁,一堆代码,对于新手一点不和谐。自己就慢慢摸索。其实也就只有一个重要知识点,叫导航守卫(https://router.vuejs.org/zh/guide/advanced/navigation-guards.html#全局前置守卫)1、首先建立起来一个项目,前面也已经说过了。2、建立一个login.vue文件内容如下用户名:...
黑马点评-02使用Redis代替session,Redis + token机制实现
欢迎阅读我的博客
10-06 1010
【代码】黑马点评-02使用Redis代替session,Redis + token机制实现
Springboot+vue+redis实现一个账户只能在一处登录
06-08
实现一个账户只能在一处登录,可以使用tokenredis实现。具体实现步骤如下: 1. 用户登录时,生成一个token,并将其存储到redis中。同时将token返回给客户端。 ```java @Component public class UserLoginInterceptor extends HandlerInterceptorAdapter { // 存储token和账号的映射关系 private static final Map<String, String> TOKEN_MAP = new ConcurrentHashMap<>(); @Autowired private RedisTemplate<String, String> redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("token"); if (StringUtils.isNotBlank(token)) { String username = TOKEN_MAP.get(token); if (StringUtils.isNotBlank(username)) { // 说明该账号已经登录,将其踢下线 TOKEN_MAP.remove(token); // 删除redis中的token redisTemplate.delete(username); // TODO: 发送下线通知 } // 将新的token存储到Map和redisTOKEN_MAP.put(token, username); redisTemplate.opsForValue().set(username, token, 30, TimeUnit.MINUTES); } return true; } } ``` 2. 在用户请求时,验证token的有效性。从redis中查找该token是否存在,如果存在则说明用户已经在其他地方登录了,需要将用户踢下线。 ```java @Component public class TokenVerifyInterceptor extends HandlerInterceptorAdapter { @Autowired private RedisTemplate<String, String> redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("token"); if (StringUtils.isNotBlank(token)) { String username = getTokenUsername(token); if (StringUtils.isNotBlank(username)) { // 从redis中获取该账号的token String redisToken = redisTemplate.opsForValue().get(username); if (StringUtils.isNotBlank(redisToken) && !redisToken.equals(token)) { // 说明该账号已经在其他地方登录了,将其踢下线 // TODO: 发送下线通知 return false; } } } return true; } /** * 从token中获取username */ private String getTokenUsername(String token) { // TODO: 解析token获取username return null; } } ``` 在上述代码中,我们使用了RedisTemplate来操作redis。在用户登录时,我们将token存储到redis中,并设置过期时间为30分钟。在用户请求时,我们从redis中查找该token对应的账号信息,如果存在且与当前账号信息不一致,则说明用户已经在其他地方登录了,需要将用户踢下线。 需要注意的是,这里的token的生成和解析需要根据具体的业务逻辑进行实现。可以使用JWT等方式来实现。同时,对于踢下线的操作,还需要考虑如何发送下线通知等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值