拦截器整合Redis实现登陆安全方案

最新推荐文章于 2024-05-23 15:06:12 发布
最新推荐文章于 2024-05-23 15:06:12 发布
阅读量308 收藏 9
点赞数 3
文章标签: redis 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66196770/article/details/138772591
版权

拦截器整合Redis实现登陆安全方案

  1. 首先系统中任何部分不存在用户token

  2. 登陆时使用jwt产生非对称加密的token,将用户基础信息Map存储到token的payload中,随后将用户的详细信息存储到redis中,数据结构为: “用户id” :“用户详细信息(Hash)”

    //非对称token(默认6小时过期)
HashMap<String, String> userTokenMap = new HashMap<>();
userTokenMap.put("username", user.getUsername());
userTokenMap.put("userId", user.getId().toString());
String token = JWTAuth0Util.genTokenRAS(userTokenMap);


/** 
		 * 创建token方法,时间设置为6小时
     * 根据RSA算法加密生成token【非对称】
     * @param payload
     * @return
     */
    public static String genTokenRAS(Map<String, String> payload){
        //指定过期时间 【6小时】
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.HOUR, 2);
        //获取一个构建对象【静态内部类】
        JWTCreator.Builder builder = JWT.create();
        //将信息、数据(body)信息放到需要的claim里面
        payload.forEach((k, v) -> builder.withClaim(k, v));
        //通过hutool工具类来创建RSA对象
        RSA rsa = new RSA(PRIVATE_KEY_STR, null);
        //获取私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) rsa.getPrivateKey();
        String token = builder.withExpiresAt(calendar.getTime()).sign(Algorithm.RSA256(null, privateKey));
        return token;
    }

  3. 并将用户的token返回到前端,每次前端请求会将token发送到后端,后端每次接收到请求后,会在拦截器中进行拦截判断,此时进行逻辑判断:

    ​ jwt有效时间:6小时;

    ​ redis中key有效时间:6小时;

    这个地方会涉及到双重验证,

    此时通过redisTemplate向redis服务器检查redis是否存在token中我们解密payload中的userId,若存在,证明登陆状态并放行,否则将拦截。

    public class MyInterceptor implements HandlerInterceptor {

    @Autowired
    private RedisTemplate<String, Object> redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, @NotNull HttpServletResponse response, Object handler) throws Exception {
      			String authorization = request.getHeader("token");
      			String userId = "";
            try {
                userId = JWTAuth0Util.decodedRSA(authorization).getClaim("userId").asString();
            } catch (Exception e) {
                throw new RuntimeException(e);
            }
            return Objects.equals(redisTemplate.hasKey(userId),Boolean.TRUE);
        }
    }
}
才艺のblog
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot 项目,基于springsession整合redis实现登录拦截功能
03-28
springboot 整合springsession的使用,并且整合redis实现登录拦截功能,保证分布式状态下session能够一致性。
SpringBoot整合Redis实现常用功能
JHIII的博客
08-20 186
缓存(Cache),就是数据交换的缓冲区,俗称的缓存就是缓冲区内的数据,一般从数据库中获取,存储于本地代码(例如:例1:Static final ConcurrentHashMap map = new ConcurrentHashMap();本地用于高并发例2:static final Cache USER_CACHE = CacheBuilder.newBuilder().build();用于redis等缓存。
SpringBoot整合JWT+Spring Security+Redis实现登录拦截(一)登录认证
郝南过的博客
12-25 1659
Spring Security 是基于 Spring 的身份认证(Authentication)和用户授权(Authorization)框架,提供了一套 Web 应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤、IOC 和 AOP 等。实际操作时经常需要实现XXXFilter来自定义的登录以及访问控制。什么是身份认证身份认证指的是用户去访问系统资源时,系统要求验证用户的身份信息,用户身份合法才访问对应资源。常见的身份认证一般要求用户提供用户名和密码。
springboot+redis+拦截实现接口幂等性校验
天行健,君子以自强不息;地势坤,君子以厚德载物。
11-13 343
一、概念幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次比如:订单接口, 不能多次创建订单支付接口, 重复支付同一笔订单只能扣一次钱支付宝回调接口, 可能会多次回调, 必须处理重复回调普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等二、常见解决方案唯一索引 -- 防止新增脏数据token机制 -- 防止页面重复提交悲观锁 -- 获取数据的时候...
springboot集成redis实现原理分析
blueheartstone的博客
06-13 2376
我们知道,在 springboot 1.5.x版本的默认的Redis客户端是 Jedis实现的,需要导入jedis依赖,springboot 2.x版本中默认客户端是用 lettuce实现的,需要导入spring-boot-starter-data-redis依赖。这两种方式使用的都是 TCP协议.Jedis使用直连方式连接Redis Server,在多线程环境下存在线程安全问题, 因此需要增加连接池来解决线程安全的问题,
springboot+redis实现登录失败次数限制
爱java的小蓝的博客
10-25 2330
需求:为了防止枚举攻击,完成安全性测试扫描。先是保证账号和密码其一错误但返回错误一致,添加Referer拦截,现在需要限制登录失败次数限制,本文做的是登录失败五次账号锁定3小时。 登录Controller添加如下代码 @Autowired private RedisTemplate<String, String> redisTemplate; //用户登录是否被锁定 三小时 redisKey 前缀 private String SHIRO_IS_.
Shiro集成redis实现session共享
qq_46826837的博客
10-15 883
Shiro集成redis实现session共享
SpringBoot项目整合jwt和redis完成登录token校验(含原理解析)
Barry_Li1949的博客
11-27 1360
1、引入JWT依赖: 通过在项目的pom.xml中添加JWT依赖,使得项目能够使用JWT相关的功能。2、实现JWT工具类: 创建一个JwtUtil类,用于生成和解析JWT。createJWT方法用于创建一个新的JWT,而parseJWT方法用于验证和解析一个已存在的JWT。3、登录接口实现: 在登录接口中,首先验证用户的登录信息,然后使用JwtUtil生成JWT。这个JWT会被返回给用户,并存储在Redis中,用于后续的请求验证。
Spring Security结合Redis实现缓存功能
xxxzzzqqq_的博客
03-10 545
本文简单介绍了下 Redis 的使用,结合 SpringSecurity 用于用户注册时增加验证码校验逻辑,以及用户登录时将用户名存储到 Redis 中,以供后续使用。验证码的逻辑在实际项目中可以添加,用户信息存储则推荐考虑 JWT,本文案例还未自定义授权处理逻辑,相对来说还是较简单。
SpringBoot:Shiro 整合 Redis
黑马程序员广州中心的专栏
02-03 535
前言 前段时间做了一个图床的小项目,安全框架使用的是Shiro。为了使用户7x24小时访问,决定把项目由单机升级为集群部署架构。但是安全框架shiro只有单机存储的SessionDao,尽管Shrio有基于Ehcache-rmi的组播/广播实现,然而集群的分布往往是跨网段的,甚至是跨地域的,所以寻求新的方案。 架构方案 使用 redis 集中存储,实现分布式集群共享用户信息,这里我们采...
Spring Cache整合Redis实现方法详解
08-18
主要介绍了Spring Cache整合Redis实现方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring整合redis实现数据缓存的实例代码
08-26
主要介绍了spring整合redis实现数据缓存,需要的朋友可以参考下
微服务SpringBoot整合Redis基于Redis的Stream消息队列实现异步秒杀下单
11-10
资源微服务SpringBoot整合Redis基于Redis的Stream消息队列实现异步秒杀下单知识分享
ssm框架整合redis源码
05-15
该采用ssm框架,并整合redis实现session共享功能
cmake编译redis6.0源码总结
m0_72363694的博客
05-23 382
redis源码编译,cmake完整配置
redis--消息队列
m0_65342309的博客
05-23 373
生产者消费者模式下,多个消费者同时监听一个队里,但是一个消息只能被最先抢到消息的消费者消费,即消息任务是一次性读取和处理,此模式在分布式业务架构中非常常用,比较常用的软件还有RabbitMQ、Kafka、RocketMQ、ActiveMQ等队列当中的 消息由不同的生产者写入也会有不同的消费者取出进行消费处理,但是一个消息一定是只能被取出一次也就是被消费一次。
第一节:Redis的数据类型和基本操作
最新发布
Java程序员专栏
05-23 485
1:zadd:添加元素,格式是zadd zset的key score值 项的值,Score和项可以是多对,score可以是整数,10:sdiffstore:差集并保留结果,格式是命令 存放结果的set的key set的key 用来比较的多个set的key。8:blpop/brpop:弹出值,格式是blpop list的key值 过期时间,key可以是多个,如果没有值,会一值等。2:zrange:获取索引区间内的元素,格式是zrange zset的key 起始索引 终止索引 (withscores)
RedissonClient的配置解析
良月柒
05-22 710
的默认配置旨在提供一种平衡性能和资源消耗的合理基础配置,适用于大多数应用场景。了解并适当调整这些默认值可以更好地满足特定应用需求。
springboot整合redis实现计数
08-01
Spring Boot整合Redis实现计数的步骤如下: 步骤一:导入依赖。在pom.xml文件中添加以下依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-cache ``` 这样就可以使用Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值