springboot+redis+mybatisplus+vue实现前后端分离的登陆互斥效果

最新推荐文章于 2024-07-25 09:00:53 发布
最新推荐文章于 2024-07-25 09:00:53 发布
阅读量824 收藏 10
点赞数
文章标签: spring boot redis vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64705033/article/details/128032094
版权

实现的效果就是A在A点登陆在浏览器登陆了A账户,之后B又在B点登陆了A账户,此时,B可以正常登陆账户,A点的A账户也不会立即掉线,一旦A点的A账户执行操作也就是向后端发送请求时,A点A账户会在页面收到弹窗提示(账号已在别处登陆)点击登陆后,则会跳到登陆页面

1.整体思路    

       采用拦截器校验缓存的策略。当用户登陆的时候,首先校验用户名和密码是否正确,如果错误则直接向前端返回用户名或者密码错误.如果正确则生成一个UUID的token,以用户名为键,token为值,存入到redis!同时封装一个tokenUtil类,只存储String类型的用户名,还有String类型的token。将当前用户名和token封装到这个类,返回给前端将收到的tokenUtil封装到请求的请求头中,保证除了登陆请求除外的所有请求都会携带一个tokenUtil,里面包含了用户的用户名还有一个token值。然后后端编写拦截器,获取请求头中的token,通过工具类转化成TokenUtil类的对象,然后通过对象的中的用户名字段去获取redis中的值,这时候拿redis里面拿到的token值,和tokenUtil里面的token做比较,如果不一致,则意味着有人又登陆了这个账户,以这个账户为键,重新生成了一个token存入到了redis,所以匹配不上,这时候进行拦截,并且返回前端相对应的状态码,前端做出相对应提示。

2.代码

       有了思路,写代码就容易了。下面我把的代码展示一下,一些踩过的坑也会标注出来。

     2.1整个项目框架   ,新建项目过程就省略了

  2.2依赖导入 

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.5</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>SSOLogin</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>SSOLogin</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.5.2</version>
        </dependency>

        <dependency>
            <groupId>com.mysql</groupId>
            <artifactId>mysql-connector-j</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.17</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>
        <dependency>
            <groupId>io.projectreactor</groupId>
            <artifactId>reactor-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

hutool是一个非常好用的工具包,大家可以尝试使用一下

2.3核心代码

@RestController
@CrossOrigin
public class UserController {
    @Autowired
    private UserService userService;


    @PostMapping("/login")
    public Result checkLogin(String account,String password){
        return userService.checkLogin(account,password);
    }

    @GetMapping("/test")
    public Result test(){
        return Result.ok();
    }
}
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService {

    @Autowired
    private UserMapper userMapper;

    @Autowired(required = false)
    private StringRedisTemplate redisTemplate;

    /**
     * 处理登陆,实现只能一处登陆的效果
     *
     * @param account
     * @param password
     * @return
     */
    //Redis 是一种菲关系型数据库  Map类型的数据结构  读写速度 每秒百万级别
    @Override
    public Result checkLogin(String account, String password) {
        //1.TODO 判断用户名密码是否正确
        LambdaQueryWrapper<User> queryWrapper=new LambdaQueryWrapper<>();
        queryWrapper.eq(User::getAccount,account)
                .eq(User::getPassword,password);
        User user = userMapper.selectOne(queryWrapper);
        if(user==null){
            //2.TODO  如果错误,直接后端返回fasle
            return Result.fail("用户名或者密码错误");
        }
        //3.TODO  如果正确 以账户的MD5加密格式为键 存储一个TOken进入redis
        //TODO 并且把账户的加密格式以及随机的Token封装成对象返回给前端;
        //TODO 前端每次请求携带在请求头中
        String key = MD5.create().digestHex(password);
        String token = UUID.randomUUID().toString();
        TokenUtil tokenUtil =new TokenUtil();
        tokenUtil.setPwd(key);
        tokenUtil.setToken(token);
        redisTemplate.opsForValue().set(key,token);
        //4.TODO 返回正确
        return Result.ok(tokenUtil);

        //拦截器里携带tokenUtil,用pwd匹配redis获取token,匹配不上,已经登陆过了
    }
}

我这里封装的是密码,大家改成用户名就好了,这里的mapper就是继承了baseMapper没有新增任何接口,就是单纯的查询用户信息的。这里就不展示了

拦截器

/**
 * @Description:
 * @author: RainMoon
 * @date: 2022年11月24日 22:58
 */
public class LoginInterceptor implements HandlerInterceptor {

    private StringRedisTemplate redisTemplate;

    public LoginInterceptor(StringRedisTemplate redisTemplate) {
        this.redisTemplate = redisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if(HttpMethod.OPTIONS.toString().equals(request.getMethod())){
            System.out.println("OPTIONS请求,放行");
            return true;
        }
        String token = request.getHeader("token");
        String requestURI = request.getRequestURI();
        System.out.println("requestURI = " + requestURI);
        System.out.println("token = " + token);
        if(StringUtils.isBlank(token)){
            response.setStatus(401);
            System.out.println("拦截 401");
            return false;
        }
        TokenUtil tokenUtil = JSONUtil.toBean(token, TokenUtil.class);
        String tokenValue = redisTemplate.opsForValue().get(tokenUtil.getPwd());
        System.out.println("tokenValue = " + tokenValue);
        if(tokenValue!=null&&tokenValue.equals(tokenUtil.getToken())){
            System.out.println("token正确,放行");
            return true;
        }
        System.out.println("token错误,拦截 520");
        response.setStatus(520);
        return false;
    }
}

这里要注意一下,因为拦截器的加载优先级比较高,所以不能直接注入RedisTemplate,所以给他配成属性,生成一个有参构造方法,然后在配置类里面注入RedisTemplate,添加拦截器的时候从构造器赋值

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Autowired(required = false)
    private StringRedisTemplate redisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor(redisTemplate))
                .excludePathPatterns("/login");
    }
}

然后是对应实体类,tokenUtil类,返回工具类,TokenUtil类中的pwd换成用户的账号就好了

@Data
@TableName("t_user")
public class User {
    //用户ID
    private Integer id;
    //用户名字
    private String username;
    //密码
    private String password;
    //账户
    private String account;

}
@Data
@NoArgsConstructor
@AllArgsConstructor
public class Result {
    private Boolean success;
    private String errorMsg;
    private Object data;

    public static Result ok(){
        return new Result(true, null, null);
    }
    public static Result ok(Object  data){
        return new Result(true, null, data);
    }
    public static Result fail(String errorMsg){
        return new Result(false, errorMsg, null);
    }
}
@Data
public class TokenUtil {

    private String pwd;

    private String token;
}

然后是前端代码,就是两个请求,大家也可以把axios的请求拦截器和响应拦截器封装到main函数里面或者单独封装axios工具然后全局引用

登陆组件

<template>
<div>
  <h1>SSO单点登陆测试</h1>
    账户:<input type="text" v-model="account"> <br>
    密码:<input type="text" v-model="password"> <br>
    <el-button @click="login"  >登陆</el-button>
</div>
</template>

<script>
export default {
  name: "LoginTest",
  data(){
    return{
      url:' http://localhost:8086',
      account:'',
      password:''
    }
  },
  methods:{
    login(){
      this.$axios({
        headers:{},
        url:this.url+"/login",
        method:'post',
        params:{account:this.account,password:this.password},
        data:{}
      }).then(re=>{
        console.log(re.data.data)
        sessionStorage.setItem("token",JSON.stringify(re.data.data))
        this.$router.push("/TestRequest")
      })
    }
  },
  destroyed() {

  }
}
</script>

<style scoped>

</style>

测试组件

<template>
<h1>
  <el-button @click="test">拿到数据</el-button>
</h1>
</template>

<script>
export default {
  name: "TestRequest",
  data(){
    return{
      url:' http://localhost:8086',
    }
  },
  methods:{
    test(){
      var token = sessionStorage.getItem("token");
      //token=JSON.parse(token)
      this.$axios({
        headers:{token:token},
        url:this.url+"/test",
        method:'get',
      }).then(re=>{
        this.$message.success(re.data)
      }).catch(re=>{
        if(re.request.status===401){
          alert("请先登陆")
        }else if(re.request.status===520){
          alert("您的账号已在别处登陆,请重新登陆")
          this.$router.push("/LoginTest")
        }
      })
    }
  }
}
</script>

<style scoped>

</style>

大家如果有别的解决方案,欢迎评论区留言,想要源码请私聊

江月814
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+mybatisplus+vue+elementui前后端分离
winkooxx
07-11 1110
前后端分离 前后端分离就是将⼀个应⽤的前端代码和后端代码分开写,为什么要这样做? 如果不使⽤前后端分离的⽅式,会有哪些问题? 传统的 Java Web 开发中,前端使⽤ JSP 开发,JSP 不是由后端开发者来独⽴完成的。前端—》HTML 静态⻚⾯ —〉后端 —》JSP 这种开发⽅式效率极低,可以使⽤前后端分离的⽅式进⾏开发,就可以完美地解决这⼀问题。 前端只需要独⽴编写客户端代码,后端也只需要独⽴编写服务端代码提供数据接⼝即可。 前端通过 Ajax 请求来访问后端的数据接⼝,将 Model
springboot+mybatis+vue前后端分离实现用户登陆注册功能
a13535154153的博客
05-18 7744
springboot+mybatis+vue前后端分离实现用户登陆注册功能效果图:环境介绍核心代码介绍 效果图: 登陆页 注册页 登陆成功页: 环境介绍 jdk:1.8以及上 前端:vue 后端:springboot+mybatis 数据库:mysql5.6 如果你在运行这个代码的过程中有遇到问题,请加小编vi信xxf960513,我拉你进对应学习群!!帮助你快速掌握这个功能代码! 核心代码介绍 登陆注册核心代码 package com.example.demo.controller; import
❤后端环境搭建---基于SpringBoot+MySQL+Vue+ElementUI+Mybatis+Redis前后端分离管理系统搭建MySQL( windows )
林太白
08-24 706
❤后端环境搭建---基于SpringBoot+MySQL+Vue+ElementUI+Mybatis+Redis前后端分离管理系统搭建MySQL( windows )
SpringBoot+vueMyBatis + Shiro + Jwt + Druid + Redis + ElementUI )快速开发框架
全栈程序猿的专栏
07-19 4703
Jeebase是一款前后端分离的开源开发框架,基于springboot+vuevue-element-admin)开发,二期会整合react前端框架Ant Design React。在实际应用中已经使用这套框架开发了CMS网站系统,社区论坛系统,微信小程序,微信服务号等,后面会逐步整理开源。本项目主要目的在于整合主流技术框架,寻找应用最佳项目实践方案,实现可直接使用的快速开发框架。
创建springboot+mybatis+redies+vue项目流程记录(1)
qq_53373885的博客
11-25 344
创建springboot+mybatis+redies+vue项目流程记录(1)
基于 SpringBoot2 + MybatisPlus 的商城管理系统【源码开源】
JAVA葵花宝典
01-10 765
项目简介SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue前后端分离的商城系统, 包含商城、拼团、砍价、商户管理、 秒杀、优惠券...
用shiro+springboot+mybatis实现禁止账号重复登录
热门推荐
sunsgne_AC的专栏
02-08 1万+
springbootmybatis整合在这我就不说了有兴趣的自己去找一下,网上有很多下面介绍一下和shiro整合的一些配置以及怎么防止用户重复登录,什么叫防止重复登录?嗯........ 好吧,我解释一下就是,一个账号在同一时间只能在一处登录,比如张三在北京登录了,还没有下线呢,李四也用同一账号在上海登录了,那就会把北京的张三挤下来,张三如果不服,也可以把李四挤下来。就像qq在电脑端一样,后面的...
springboot实现互斥登录
shshhshshh的博客
11-25 908
springboot实现互斥登录
spring boot多线程教学演示系统(源码+数据库)011733
10-21
综上所述,这个项目涵盖了从基础的Java多线程到实际的Spring Boot应用开发,以及前端Vue的UI实现,数据库访问的MyBatis,和性能优化的Redis缓存。它是一个全面的教程,适合对Java多线程感兴趣的开发者进行学习和实践...
java基于redis 全栈开发.rar
03-08
在本项目"java基于redis 全栈开发"中,我们将探讨如何使用Java语言与Redis数据库进行集成,构建一个全栈应用程序。Redis是一个高性能的键值数据存储系统,常用于缓存、消息队列以及多种数据结构服务。Java作为广泛...
SSM实验室排课系统任务书.doc
08-27
该系统采用现代化的技术栈,包括SpringBoot框架、SSM(SpringSpringMVC、MyBatis)框架以及Vue前端框架,以提高系统的稳定性和用户体验。下面将分别从系统架构、主要功能模块和关键技术等方面进行详细阐述。 一、...
【Java毕业设计】使用 Go 语言实现即时通讯系统,该系统聚集类似微信、QQ、陌陌等子系统。希望该项目对你熟悉Ja.zip
02-27
【Java毕业设计】使用Go语言实现即时通讯系统是一项挑战性的技术任务,旨在帮助开发者深入了解Java和Go语言在构建大规模实时通信平台方面的应用。即时通讯(Instant Messaging,IM)系统是现代社交网络的核心,如...
问卷调查网站设计报告1
08-03
- **运行环境**:采用前后端分离架构,前端使用Vue.js结合Element-UI库,后端基于SpringBootMybatisRedis、Nginx和MySQL。系统运行需要JDK 1.8以上、Node.js 12.x、MySQL 5.5以上、Redis 3.0.504以上和Nginx ...
SpringBoot+Vue前后端分离管理系统03:后端
qq_55137734的博客
02-24 691
神盾局特工管理系统
MyBatis-plus LambdaQueryWrapper的使用
dnuiking的博客
08-30 240
第一次在项目中遇到方法引用,这里记录一下,一般通过类名调用,这里直接调用了Employee实体类中的getUsername字段,把employee.getUsername传到这个字段(实体类字段相当于参数,后面的相当于值)。其中queryWrapper.eq 等同于着select * from student where name = '(employee.getUsername)';getOne(),这个是方法返回结果不止一条则会抛出异常,如果想默认取第一条结果,可以给这方法传第二个参数为false。
SpringBoot+Redis+SpringSecurity+mybatisplus+vue3使用redis的自动过期机制实现登录3次错误30秒后重置登录次数功能
m0_55366658的博客
08-15 551
这样写的话就会在等待30秒重试后再次点击重置userLoginAttempts,这样就非常的不合理,就达不到所谓的登录错误3次等待30秒后再次登录这个需求。三、使用redis的分布式锁解决这个问题,当用户登录次数2的时候,将用户的邮箱号userEmail作为键,用户的userIds作为值存储至redis中,再通过onMessage判断userEmail是否存在,如果不存在直接将userLoginAttempts重置为0。二、使用的数据库为mysql,则使用mysql里的触发器来解决这个问题。
前后端分离 SpringSecurity+Vue 登录功能实现
weixin_44614454的博客
12-14 1万+
前后端分离 SpringSecurity+Vue 记住我功能实现一.跨域问题&解决方式1.什么是跨域2.跨域问题解决方式二. 一.跨域问题&解决方式 1.什么是跨域     浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。浏览器的正常功能会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同
如何解决多个Spring boot+vue项目登录信息冲突
akblzzzzzz的博客
07-28 248
首先搞明白系统使用的框架采用哪种验签,token一般由后端生成,前端进行存储,所以只要将项目中token的key值修改一下就可以,session值是后端生成存储(具体逻辑没搞透),增加配置代码修改sessionIdkey值:server.servlet.session.cookie.name: WM_JSESSIONID。这些缓存虽然从浏览器查看是根据ip+端口来分组的,但实际上只根据名称作为key值读取,所以导致系统登录冲突。cookies是浏览器级缓存,参与通信,关联到浏览器。
Spring Boot组成的分布式系统中实现日志跟踪
最新发布
心猿意码
07-25 456
除了使用Sleuth和Zipkin之外,我们还可以自定义日志输出格式,以便更容易地识别请求的追踪信息。Xml深色版本1通过使用Spring Cloud Sleuth和Zipkin,我们可以轻松地为Spring Boot应用实现日志跟踪。这种方式不仅简化了日志跟踪的实现,还提供了强大的可视化工具,帮助我们更好地理解和调试分布式系统。此外,通过自定义日志输出格式和使用MDC,我们可以进一步定制日志以适应特定的需求。
权限管理系统rbac-基于springboot+vue+redis 前后端分离模式
01-17
基于SpringBootVueRedis前后端分离模式,可以更好地实现权限管理系统的功能。 在这个系统中,SpringBoot作为后端框架,提供了强大的功能和稳定的性能,可以处理用户的请求并进行权限验证。Vue作为前端框架,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值