单点登录(redis缓存取token)

已于 2023-03-25 20:32:48 修改
阅读量253 收藏
点赞数 1
文章标签: redis 缓存 java
于 2023-03-25 20:29:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58423780/article/details/129771787
版权

单点登录(连接Redis缓存信息类)

配置依赖

redis.clients jedis 2.9.0

登录页面


@PostMapping("/login")
    public AjaxResult login(@RequestBody LoginBody loginBody) {
        AjaxResult ajax = AjaxResult.success();
        String result;
        try {
            if (StringUtils.isNotEmpty(loginBody.getUuid())) {
                result = NAUTHMUtil.postNAUTHMByToken(loginBody.getUuid(), JRTConfig.getAuthS(), JRTConfig.getUrlS());
                JSONObject BANFNJson = new JSONObject();
                BANFNJson = JSONObject.parseObject(result);
                String key = "loginToken:" + loginBody.getUuid();
                Jedis jedis = new Jedis("redis地址");
                jedis.auth("redis密码");
//		        if(BANFNJson.containsKey("account") && !BANFNJson.getBooleanValue("isError")){
                if (jedis.exists(key)) {
                    String username = jedis.get(key);
                    JSONObject account = BANFNJson.getJSONObject(username);
//                  JSONObject account = BANFNJson.getJSONObject("account");
                    //根据用户名称获取密码,密码可以反解析
                    String passWord = "123456";
                    sysUserService.resetUserPwd(account.getString("code"), SecurityUtils.encryptPassword(passWord));
                    // 生成令牌
                    String token = loginService.loginSSO(account.getString("code"), passWord);
                    ajax.put(Constants.TOKEN, token);
                } else {
                    //token验证失败
                    //跳转到login页面
				    AsyncManager.me().execute(AsyncFactory.recordLogininfor(loginBody.getUsername(), Constants.LOGIN_FAIL, MessageUtils.message("user.password.sso.match")));
                    throw new UserPasswordSSOFailException();
                }
            } else {
                //没有token
                //跳转到login页面
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(loginBody.getUsername(), Constants.LOGIN_FAIL, MessageUtils.message("user.password.sso.match")));
                throw new UserPasswordSSOFailException();
            }
        } catch (Exception e) {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(loginBody.getUsername(), Constants.LOGIN_FAIL, MessageUtils.message("user.password.sso.match")));
            throw new UserPasswordSSOFailException();
        }
        return ajax;
    }
A-angular
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第1节、用户登录业务Token介绍
小小木的博客
12-02 576
1. 用户登录业务介绍 1.1.单一服务器模式 早期单一服务器,用户认证。 缺点:单点性能压力,无法扩展 1.2.SSO(single sign on)模式 分布式,SSO(single sign on)模式 优点: 用户身份信息独立管理,更好的分布式管理。 可以自己扩展安全策略 缺点: 认证服务器访问压力较大。 1.3.Token模式 业务流程图{用户访问业务时,必须登录的流程} 优点: 无状态:token无状态,ses...
Redis实现单点登录
热门推荐
WuCourage的博客
09-02 3万+
单点登录功能分析 请求的url:/user/login 请求的方法:POST 参数:username、password,表单提交的数据。可以使用方法的形参接收。 返回值:json数据,包含一个token。 业务逻辑: 登录的业务流程:登录的处理流程:1、登录页面提交用户名密码。 2、登录成功后生成tokenToken相当于原来的sessionid,字符串,可以使用uuid。 3、把
vue前后端分离单点登录,结合长token和短token进行登录_vue单点登录
最新发布
2401_84446825的博客
05-16 256
我一直觉得技术面试不是考试,考前背背题,发给你一张考卷,答完交卷等通知。首先,技术面试是一个 认识自己 的过程,知道自己和外面世界的差距。更重要的是,技术面试是一个双向了解的过程,要让对方发现你的闪光点,同时也要 试图去找到对方的闪光点,因为他以后可能就是你的同事或者领导,所以,面试官问你有什么问题的时候,不要说没有了,要去试图了解他的工作内容、了解这个团队的氛围。找工作无非就是看三点:和什么人、做什么事、给多少钱,要给这三者在自己的心里划分一个比例。
Redis缓存实现单点登录
dazou的博客
03-04 2965
单点登录原理 实现简单的同域名下的单点登录,适合分布式系统下使用,因为在分布式系统中,用户的请求可能被不同的服务器处理,而不同的服务器自动生成的cookie–JSESSIONID是不一致的,不能通过这个cookie去定位用户的登录状态,因此需要一个自定义的cookie注入到用户浏览器,不管用户的请求被哪个服务器处理,均能通过该cookie定位用户的信息是否存在缓存中;用户首次访问网页时,需要验证登...
单点登录token
qq_45398535的博客
05-12 1710
单点登录
springcloud微服务基于redis集群的单点登录实现解析
08-25
Spring Cloud 微服务架构中实现单点登录功能是一个非常重要的任务,而使用 Redis 集群作为缓存层可以提高系统的性能和可扩展性。本文将详细介绍如何使用 Spring Cloud 微服务基于 Redis 集群实现单点登录功能。 单...
springBoot使用redis完成单点登录
04-18
下面我们将详细探讨如何使用Spring Boot和Redis来实现单点登录,以及JWT(JSON Web Token)在其中的作用。 首先,让我们理解Spring Boot如何与Redis结合。Spring Boot提供了对Redis的内置支持,可以通过添加`spring...
dddl.rar_单点登录C#
09-20
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统或应用中登录后,无需再次输入凭证即可访问多个相互信任的系统。在IT领域,SSO提高了用户体验,减少了密码管理的复杂性,并增强了...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
ssm redis实现sso单点登录
04-10
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在本文中,我们将深入探讨如何使用SSM(Spring MVC、Spring、MyBatis)框架结合Redis...
基于redis实现token验证用户是否登陆
09-09
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Redis校验Token
zhang1587423114的博客
05-25 204
【代码】Redis校验Token
Redis-Token
weixin_30549657的博客
07-10 169
比较redis、数据库、文件存token https://www.cnblogs.com/penglei-it/p/wx_yh.html 转载于:https://www.cnblogs.com/wzdnwyyu/p/11163649.html
基于redis处理token
瞭望空城
12-24 3787
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis做用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis用。 首先创建RedisUtil @Component
基于redis的简易单点登录系统
m0_60067556的博客
12-13 1408
基于redis单点登录设计: 1、用户登录成功后将登录状态等信息存储到redis 2、用户携带token去访问资源,资源服务器要基于tokenredis查询用户信息 业务代码实现: 首先自定义一个用户名和密码,传到dologin方法中生成token。 在dologin方法中要先判断参数的合法性,用户名和密码要先判断不为null和空,使用.equals方法。抛异常的方法名是IllegalArgumentException。 2、判断用...
vue前后端分离单点登录,结合长token和短token进行登录
qq_42696432的博客
09-14 7890
在公司发展初期,公司拥有的系统不多,通常一个两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登陆,很方便,但是,随着企业的发展,用到的系统随之增加,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说很不方便,也是就想到是不是可以在一个系统登陆,其它系统就不用登陆了呢?那么单点登录就是解决这个问题。
Redis单点登录和持久化
can_cds的博客
11-16 1503
一、单点登录 首先user 携带token访问资源--由资源服务器检查token是否为空--如果是空则让登录,如果不是空,则执行登录认证操作---由认证服务判断,如果认证成功浙江信息写入Redis中--再返回token存储token。第二次登录: 携带token访问资源-- 资源服务器检查是否为空--由于Redis数据库中存有token则直接查询用户信息,再返回token对应的用户信息,再有效返回要访问的资源。 二、持久化方式 1.RDB方式:是一种手动的或者周期性方式保存...
JMeter 读Redis中的值并从中获取token
喜欢吃糖丶的博客
08-02 959
使用jmeter从Redis出登录人token的值。
redis单点登录实现
08-09
### 回答1: Redis可以作为一个分布式缓存和存储系统,可以用来实现单点登录(SSO)功能。下面是一个基本的实现步骤: 1. 用户登录时,生成一个唯一的token,并将token存储到Redis中,同时将该token与用户信息绑定,可以使用hash类型存储。 2. 在其他应用中,用户需要进行身份验证时,验证该用户的token是否存在于Redis中,并获取用户信息。 3. 当用户注销时,从Redis中删除该用户对应的token。 4. 定期清理Redis中过期的token,以保证系统的性能和安全。 具体实现可以参考以下代码: ```python import redis import uuid class RedisSSO: def __init__(self, host, port, db): self.redis_client = redis.Redis(host=host, port=port, db=db) def generate_token(self, user_id): token = str(uuid.uuid4()) self.redis_client.hset('tokens', token, user_id) return token def get_user_id(self, token): return self.redis_client.hget('tokens', token) def delete_token(self, token): self.redis_client.hdel('tokens', token) def clear_expired_tokens(self): for token in self.redis_client.hkeys('tokens'): if not self.redis_client.exists(token): self.redis_client.hdel('tokens', token) ``` 实现后,可以将该类作为一个模块在多个应用中使用,以实现单点登录功能。 ### 回答2: Redis单点登录实现是通过使用Redis作为缓存和持久化存储来实现用户的单点登录功能。下面是实现步骤: 1. 用户登录:用户提供账户名和密码进行登录验证,在验证通过后生成一个唯一的token作为用户的身份标识。 2. Token存储:将用户的token和对应的用户信息存储到Redis中,可以使用Hash结构,将token作为Key,用户信息作为Value进行存储。 3. Token验证:当用户进行其他操作时,需要验证用户的token是否有效。通过从Redis中根据token查找出对应的用户信息,如果查找成功,则说明用户的token有效。 4. 有效时间设置:可以给用户的token设置一个有效时间,在用户操作后,更新token的过期时间,保证用户的登录状态不会过期。 5. 单点登录控制:当用户进行登录时,可以先从Redis中查找是否存在该用户的token,如果存在,则删除之前的token,从而保证用户每次只能使用一个token进行登录。 6. 登出处理:当用户进行登出操作时,从Redis中删除对应的token即可。 通过以上步骤,就可以实现Redis单点登录功能。在实际应用中,可以结合其他技术,如配合使用JWT(Json Web Token)进行用户身份认证和授权,增加系统的安全性和可靠性。 ### 回答3: Redis单点登录是一种基于Redis实现的用户单点登录现实方式。单点登录(Single Sign-On,简称SSO)是指用户只需要进行一次身份验证,就可以在多个系统中使用这种身份验证信息,无需再次输入用户名和密码。 在Redis单点登录的实现中,可以使用Redis的数据结构Hash来存储用户的身份验证信息。每个用户的身份验证信息可以作为一个Hash对象存储在Redis中,其中包含用户名、密码等登录必要信息。此外,还可以使用Redis的Set数据结构来存储已经登录的用户令牌。 当用户进行登录操作时,应用服务器首先验证用户的用户名和密码,如果验证通过,则将用户的身份验证信息存储到Redis中的Hash中,并生成一个唯一的用户令牌。用户令牌可以使用UUID等方式生成,并将其存储到Redis的Set中。 在用户进行其他系统访问时,需要带上用户令牌进行身份验证。应用服务器接收到请求后,首先从Redis的Set中查找用户令牌,如果找到则说明用户已经登录过,可以通过身份验证。如果没有找到用户令牌,则需要重新登录。 当用户进行登出操作时,应用服务器需要从Redis的Hash和Set中移除该用户的身份验证信息和令牌,以保持单点登录的一致性。 Redis单点登录的实现具有以下优点: 1. 高效:使用Redis的内存存储和高速访问特性,可以快速进行用户身份验证和令牌查找。 2. 可扩展:Redis支持集群和分布式部署,可以满足高并发场景下的需求。 3. 简单:使用Redis提供的数据结构和命令,可以方便地实现单点登录功能。 总之,通过使用Redis实现单点登录可以提高用户体验,减轻用户的登录负担,并提升系统的安全性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值