Redis如何做token缓存

最新推荐文章于 2024-08-10 03:57:02 发布
最新推荐文章于 2024-08-10 03:57:02 发布
阅读量2.8k 收藏 15
点赞数 1
分类专栏: Redis Java 文章标签: redis 缓存 java
By-ショーさん
本文链接:https://blog.csdn.net/weixin_65950231/article/details/130585081
版权
Java 同时被 2 个专栏收录
50 篇文章 0 订阅
订阅专栏
Redis
4 篇文章 0 订阅
订阅专栏
文章介绍了在Web应用中,如何利用SpringBoot集成Redis进行用户身份认证的token缓存。通过设置Redis连接配置,使用RedisTemplate保存和获取token,实现30分钟有效期的管理。同时讨论了token在防止重复提交和身份验证中的作用,以及安全性考虑。
摘要由CSDN通过智能技术生成

在Web应用中,用户的身份认证通常都是通过token实现的。token是一个字符串,它表示了用户的身份信息,一旦获得token,用户就可以持续保持登录状态。由于token通常会被多次使用,我们需要把它保存到缓存中,以减少频繁地访问数据库。而Redis作为一个内存数据库,是很适合用于缓存这种高频使用的数据的。

本文将介绍在SpringBoot中如何整合Redis,实现对token的缓存。

SpringBoot整合Redis

在SpringBoot中,我们可以通过Spring Data Redis模块来方便地使用Redis。下面是在pom.xml文件中添加依赖的代码。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
    <version>${spring-boot.version}</version>
</dependency>

同时,在application.properties中配置Redis的连接信息。

# Redis连接信息
spring.redis.host=127.0.0.1
spring.redis.port=6379
spring.redis.password=
# Redis连接池配置
spring.redis.pool.max-active=8
spring.redis.pool.max-idle=8
spring.redis.pool.max-wait=-1ms
spring.redis.pool.min-idle=0

配置完成后,SpringBoot会自动创建RedisTemplate实例,我们只需要注入即可使用。

@Autowired
private RedisTemplate<String, Object> redisTemplate;

实现token缓存

我们使用Redis保存token时,可以把用户身份信息和token绑定在一起,这样可以让我们在后续业务逻辑中快速地根据token找到对应的用户身份信息。

下面是一个保存token的方法,其中token的有效期为30分钟。

private final static String TOKEN_PREFIX = "token:";

public void saveToken(String token, User user) {
    // 保存token和用户身份信息,有效期为30分钟
    redisTemplate.opsForValue().set(TOKEN_PREFIX + token, user, 30, TimeUnit.MINUTES);
}

我们也可以实现根据token获取用户身份信息的方法。

public User getUserByToken(String token) {
    return (User) redisTemplate.opsForValue().get(TOKEN_PREFIX + token);
}

token的作用和意义

token是一种身份验证的方式,它可以让Web应用区分不同的用户身份,并给不同的用户提供不同的服务。通常情况下,我们需要在登录后才能获得token,这样可以保证只有已登录用户才能获得服务。而在业务逻辑中,我们经常需要使用token来验证用户身份。

token的另外一个作用是防止重复提交。在一些需要提交表单的应用中,我们可以在服务器生成一个唯一的token,并把它添加到表单中。在表单提交后,服务器会检查token是否合法,如果不合法则表示表单被重复提交。这样可以防止用户通过重复提交的方式进行恶意操作。

示例代码

下面是代码实现。其中,User是一个简单的Java Bean类,用于保存用户身份信息。

public class User {
    private String username;
    private String password;
    // 省略getter/setter方法
}

可以在代码中调用saveToken方法保存token,调用getUserByToken方法获取对应的用户身份信息。

如果需要在用户退出登录或者token过期时移除缓存中的token,我们可以使用以下代码实现。

public void removeToken(String token) {
    redisTemplate.delete(TOKEN_PREFIX + token);
}

此外,我们还可以对token的有效期进行续期,以免用户在访问应用时token因过期失效。可以使用以下代码对token的有效期进行续期。

public void renewToken(String token) {
    redisTemplate.expire(TOKEN_PREFIX + token, 30, TimeUnit.MINUTES);
}

需要注意的是,token的缓存必须考虑到安全问题。举个例子,如果缓存的token泄露或者被劫持,第三方也会根据这个token进行身份认证,那么应用的安全性就会受到威胁。为了解决这个问题,我们需要考虑对token进行加密或者HASH处理,以增加破解的难度。

综上所述,我们可以借助Redis来缓存token,进而提高业务系统的访问效率。在开发过程中,我们需要注意保护被缓存的敏感信息,以免数据泄露等风险。

总结

除了缓存token,我们还可以使用Redis做更多的事情,比如计数器、排行榜等。由于Redis是一个内存数据库,它的读取速度非常快,因此可以用于缓存高频读取的数据。而且,Redis是一个开源的数据库,它可以轻松地分布式部署,支持数据备份和恢复,还可以提供多种数据结构以适应不同的业务需求。

此外,我们还可以使用Redis实现缓存穿透、缓存雪崩、缓存击穿等问题的解决方案。在实际开发中,我们要考虑到缓存的安全性、一致性等问题,以保证应用的性能和可靠性。

最后,附上本文的完整代码,供读者参考。

@Service
public class TokenService {

    @Autowired
    private RedisTemplate<String, Object> redisTemplate;

    private final static String TOKEN_PREFIX = "token:";

    public void saveToken(String token, User user) {
        // 保存token和用户身份信息,有效期为30分钟
        redisTemplate.opsForValue().set(TOKEN_PREFIX + token, user, 30, TimeUnit.MINUTES);
    }

    public User getUserByToken(String token) {
        return (User) redisTemplate.opsForValue().get(TOKEN_PREFIX + token);
    }

    public void removeToken(String token) {
        redisTemplate.delete(TOKEN_PREFIX + token);
    }

    public void renewToken(String token) {
        redisTemplate.expire(TOKEN_PREFIX + token, 30, TimeUnit.MINUTES);
    }
}

希望本文能对读者有所帮助,谢谢阅读!

沙漠真有鱼
关注
专栏目录
基于token验证的Java Web权限控制框架,使用jjwt,支持redis和db多种存储方式,可用于前后端分离项.zip
03-24
基于token验证的Java Web权限控制框架,使用jjwt,支持redis和db多种存储方式,可用于前后端分离项
登陆方式session/token+redis/jwt
每天努力Coding
09-20 691
JWT登录的优势在于,可以实现无状态认证,避免服务器存储会话信息,减轻服务器的负担,并将用户信息放在Token中,减少数据库查询。更新Token的方式可以是生成一个新的Token,将其作为新键,将旧Token对应的用户信息作为值存储在Redis中,然后将新Token返回给客户端。更新Token的方式可以是生成一个新的Token,替换旧的Token。使用TokenRedis进行登录的好处是,服务器无需保持用户的状态信息,将用户信息存储在Redis中可以有效减轻服务器的负担,并支持分布式应用程序的扩展。
Spring boot redis token
最新发布
weixin_41142108的博客
08-10 55
使用 Spring Boot 和 Redis 实现 Token 管理 在现代 Web 应用开发中,Token 认证方式逐渐成为一种流行的身份验证机制。特别是在微服务架构和前后端分离的场景中,Token 可以有效地保护接口资源。本文将介绍如何使用 Spring Boot 和 Redis 实现 Token 管理,包括生成、存储...
SpringBoot微信公众号开发
06-02
通过热门框架spring boot来学习微信公众号开发,帮助同学们快速入门微信公众号开发。
SpringBoot结合RedisToken存入缓存中进行登录
m0_74436268的博客
06-14 2888
将登录的Token存储在Redis中可以带来以下好处:提高安全性:将Token存储在Redis中,比将Token保存在本地Cookie或浏览器存储中更加安全,因为攻击者无法访问您的服务器上存储的Token。此外,由于Redis支持设置过期时间,可以通过设置Token的过期时间来自动删除旧Token,进一步提高安全性。分布式部署:如果您的应用程序采用分布式部署架构,则在每个节点上保存Token可能不是最佳选择,因为这会增加管理和同步Token的复杂性。
redis存储token实现登录模块(SpringBoot)
小菜鸡叽叽叽
08-02 5751
redis存储token实现登录模块(SpringBoot)
Redis缓存用户Token的推荐方法
jakelihua
04-25 1214
字符串数据结构在Redis中用于存储简单的键值对,是最基本的数据类型。由于Token本质上是键(用户ID或会话ID)和值(Token字符串)的映射,字符串类型非常适合这一用途。使用string类型与使用Hash类型的对比表格。
springboot+redis+token保持登录
08-03
Redis是一个高性能的键值对数据库,常用于缓存和消息中间件。在保持登录状态的场景中,Redis可以作为Session仓库,存储用户的Session信息,以解决传统的Session管理在分布式环境下的问题。 Token登录机制是一种常见...
nginx+lua+redis实现token验证
09-29
`lua`作为轻量级的脚本语言,可以增强`nginx`的功能,而`redis`则常用于高速缓存和分布式数据存储。本文将深入探讨如何利用`nginx+lua+redis`来实现`token`验证,以确保只有经过授权的用户才能访问受保护的资源。 ...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
结合JWT(JSON Web Token)和Shiro,我们可以构建一个高效的身份验证和授权系统,同时利用Redis缓存来提高性能和用户体验。下面将详细介绍如何在Spring Boot中整合JWT、Shiro和Redis实现Token自动刷新。 JWT是一种...
Laravel的Auth验证Token验证使用自定义Redis的例子
10-16
为了解决这个问题,许多开发者选择使用Redis缓存token,这样可以有效减轻数据库的压力,并提升系统的性能。 在Laravel框架中,Auth验证的基础是使用用户提供器(User Provider)和认证守卫(Guard)。默认情况下...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
token验证与redis
qq_33783517的博客
02-01 1276
token验证与redis
使用redis + 随机token 实现单点登入思路
qq_58616732的博客
07-10 793
一般对于业务方法都需要用户登入才能请求,如果每个方法都去判断用户是否登入太麻烦,可以使用拦截器对所有请求进行统一的登入状态判断。后端拦截业务请求,从请求头里获取token,拼接成key请求redis查询,若为空则拦截,不为空则刷新token的过期时间,放行。对于某些请求不需要拦截,例如登入请求,静态资源请求。前端所有请求必须在请求头里加上token
结合Redis基于Token机制处理接口幂等性问题
LY514094904的博客
08-15 843
拦截器会拦截请求,我们只需获取添加了自定义注解的接口即可,获取接口之后校验token令牌,如果存在则放行,不存在则说明多次发送参数相同的同一请求(注意:第一次发送请求时会从redis中删除token并放行,之后再次请求redis中将不存在该token),从请求头或请求参数中获取token信息,如果没有获取token令牌,则抛出异常,说明token没有发送过来,接着判断token是否存在,如果不存在则不再往下进行逻辑处理如果存在则删除,下一次请求访问时就不用继续往下进行逻辑处理。
Token+Redis登录认证
Enaium的博客
03-10 3040
首发于Enaium的个人博客 首先需要了解一下大概的步骤 登录生成一个Token存入Redis有效期为30分钟,返回到前端 之后前端每次请求,带上登录时返回的Token 服务器判断前端带来的Token是否在Redis服务器中 存在放行并且重置Token有效期,不存在拦截 一个简简单单的登录请求 @RequestMapping("/login") @ResponseBody public Result<String> login(@RequestBody UserDTO userDTO) {
黑马点评-02使用Redis代替session,Redis + token机制实现
欢迎阅读我的博客
10-06 1125
【代码】黑马点评-02使用Redis代替session,Redis + token机制实现。
基于redis处理token
瞭望空城
12-24 3836
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis中取用。 首先创建RedisUtil @Component
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 3085
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端登录验证了,并生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
redis缓存token
08-19
Redis缓存 Token 是一个常见的用法。你可以将生成的 Token 作为 key,用户相关的信息(例如用户ID、权限等)作为 value 存储在 Redis 中。当需要验证 Token 是否有效时,可以直接通过 key 查询对应的 value 来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沙漠真有鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值