token登录+redis缓存

最新推荐文章于 2024-04-25 21:05:21 发布
最新推荐文章于 2024-04-25 21:05:21 发布
阅读量1w 收藏 66
点赞数 8
分类专栏: java 文章标签: token redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenshao145/article/details/100511135
版权

token登录

1.用户登录

    /**
     * 用户登录
     * @param user
     * @return
     */
    @RequestMapping(value = "/login", method = RequestMethod.POST)
    @ResponseBody
    public Result userLogin(@RequestBody User user, HttpServletResponse response,HttpServletRequest request) {
        log.info("用户登录[start]");
        String authToken = request.getHeader(Constants.RESPONSE_TOKEN);
        if(!StringUtils.isBlank(authToken)){
            TokenAuthBO tokenBo = tokenService.verifyToken(authToken);
            if(tokenBo.isAuthState()){
                return new Result(Result.SUCCESS_CODE, "你已经登录,无需重复登录!");
            }
        }

        if (StringUtils.isBlank(user.getUserName()) || StringUtils.isBlank(user.getUserPass())) {
            log.info("无效参数");
            return new Result(Result.ERROR_CODE, "无效参数!");
        }
        int count = loginService.checkUserName(user.getUserName());
        //是否存在用户
        if (count == 0) {
            log.info("没有该用户");
            return new Result(Result.ERROR_CODE, "没有该用户!");
        }

        User u = loginService.userLogin(user);
        if (u == null) {
            log.info("用户登失败,密码错误");
            return new Result(Result.ERROR_CODE, "密码错误!");
        }
        //用户状态为启用
        if (u.getUserStartusing() == 1) {
            log.info("用户登失败,账号禁止使用");
            return new Result(Result.ERROR_CODE, "账号禁止使用!");
        }
        // 生成Token
        Integer userId =  u.getUserId();
        Long loginTime = System.currentTimeMillis() / 1000;
        long  changePwdTime = loginTime;
        String token = tokenService.createToken(userId, loginTime, changePwdTime);
        //设置响应token
        Cookie cookie = new Cookie(Constants.RESPONSE_TOKEN,token);
        cookie.setHttpOnly(false);
        cookie.setPath("/");
        cookie.setMaxAge(60 * 60 * 24 ); //有效期一天
        response.addCookie(cookie);
        //存入缓存
        template.opsForValue().set(token,user,1, TimeUnit.DAYS);
        log.info("用户登录[end]");
        return new Result(Result.SUCCESS_CODE, "登陆成功!",template.opsForValue().get(token));
    }

2.生成token

	/**
	 * @author sxw 创建Token
	 * @param userId 用户Id, loginTime登录时间, changePwdTime密码修改时间
	 * @return TokenAuthEnum 认证result枚举
	 **/
	public String createToken(Integer userId, Long loginTime, Long changePwdTime) {
		log.info("创建Token[start], userId: " + userId + ", loginTime: " + loginTime + ", changePwdTime: "
				+ changePwdTime);
		JSONObject tokenJson = new JSONObject();
		tokenJson.put(TOKEN_USERID, userId);
		tokenJson.put(TOKEN_LOGIN_TIME, loginTime);
		tokenJson.put(TOKEN_CHANGE_PWD_TIME, changePwdTime);
		long endTime = loginTime + 72*60*60;
		tokenJson.put(TOKEN_END_TIME, endTime);
		String encryptToken = DESUtils.encrypt(tokenJson.toJSONString());
		String token = Base64.encodeBase64URLSafeString(encryptToken.getBytes());
		log.info("创建Token[end], token: " + token);
		return token;
	}

3.校验token

	/**
	 * @author sxw 验证Token
	 * @param token 认证字符
	 * @return TokenAuthEnum 认证result枚举
	 **/
	public TokenAuthBO verifyToken(String token) {
		log.info("token认证开始[start], token: " + token);
		if (StringUtils.isBlank(token)) {
			log.warn("token认证开始[end], token is null~");
			return new TokenAuthBO(TokenAuthEnum.FAIL_ISNULL, Collections.emptyMap());
		}

		JSONObject tokenJson = null;
		try {
			String base64Token = new String(Base64.decodeBase64(token));
			String decrypt = DESUtils.decrypt(base64Token);
			tokenJson = JSONObject.parseObject(decrypt);
			log.info("token解析后的数据,tokenJson: " + tokenJson);
			if (MapUtils.isBlank(tokenJson) || tokenJson.isEmpty()) {
				throw new SecurityException("tokenJson is NULL");
			}
			tokenJson.put(TOKEN, token);
		} catch (SecurityException | JSONException ex) {
			log.error("token 解析解密异常,message: " + ex.getMessage());
			return new TokenAuthBO(TokenAuthEnum.FAIL, Collections.emptyMap());
		}

		if (MapUtils.isEmptyMap(tokenJson,
				new String[] { TOKEN_USERID, TOKEN_LOGIN_TIME, TOKEN_END_TIME, TOKEN_CHANGE_PWD_TIME })) {
			log.warn("token缺失数据~");
			return new TokenAuthBO(TokenAuthEnum.FAIL_DATA_ERROR, tokenJson);
		}

		if (!StringUtils.isNumeric(tokenJson.getString(TOKEN_USERID))
				|| !StringUtils.isNumeric(tokenJson.getString(TOKEN_LOGIN_TIME))
				|| !StringUtils.isNumeric(tokenJson.getString(TOKEN_END_TIME))
				|| !StringUtils.isNumeric(tokenJson.getString(TOKEN_CHANGE_PWD_TIME))) {
			log.warn("token数据格式有误~");
			return new TokenAuthBO(TokenAuthEnum.FAIL_DATA_ERROR, tokenJson);
		}

		Integer loginTime = Integer.parseInt(tokenJson.getString(TOKEN_LOGIN_TIME));
		Integer endTime = Integer.parseInt(tokenJson.getString(TOKEN_END_TIME));
		Integer change_pwd_time = Integer.parseInt(tokenJson.getString(TOKEN_CHANGE_PWD_TIME));

		// 判断token时间有效性
		long thisTime = System.currentTimeMillis() / 1000;
		if (!(thisTime >= loginTime && thisTime <= endTime)) {
			log.warn("token timeOut, token解析后的数据,tokenJson: " + tokenJson + ", thisTime: " + thisTime);
			return new TokenAuthBO(TokenAuthEnum.FAIL_TIMEOUT, tokenJson);
		}

		// 判断userId有效性
		String userId = tokenJson.getString(TOKEN_USERID);
		Map<String,Object> data = tokenDao.getObjectByUserId(userId);
		String newChangeTime = data.get("pwdChangeTime").toString();
		Integer num = (Integer) data.get("num");
		SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
		Date date = null;
		try {
			date = simpleDateFormat.parse(newChangeTime);
		} catch (ParseException e) {
			e.printStackTrace();
		}
		long newChangeTimeNow =   date.getTime()/1000;
		if (num == 0) {
			log.warn("认证失败,非有效用户~");
			return new TokenAuthBO(TokenAuthEnum.FAIL, tokenJson);
		}

		// 判断密码最新修改时间是否大于token中历史修改时间
		if (newChangeTimeNow > change_pwd_time.intValue()) {
			log.warn("认证成功,密码已过期[密码修改时间: " + newChangeTimeNow + "], token密码时间: " + change_pwd_time);
			return new TokenAuthBO(TokenAuthEnum.FAIL_PWDCHANGE, tokenJson);
		}
		Object user = template.opsForValue().get(token);
		if(user == null){
			log.warn("redis已过期,请更新redis");
			return new TokenAuthBO(TokenAuthEnum.FAIL_PWDCHANGE, tokenJson);
		}
		log.info("token认证成功 \n"+"token="+token+"\n"+"tokenInfo="+tokenJson);
		return new TokenAuthBO(TokenAuthEnum.SUCCESS, tokenJson);
	}

4.yml配置redis

  redis:
    database: 0
    host: localhost
    jedis:
      pool:
        max-active: 8
        max-idle: 8
        max-wait: -1ms
        min-idle: 0
    lettuce:
      pool:
        max-active: 8
        max-idle: 8
        max-wait: -1ms
        min-idle: 0
      shutdown-timeout: 100ms
    password: 123456
    port: 6379

5.pom.xml配置

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-json</artifactId>
        </dependency>

6.redis序列化

@Configuration
public class RedisConfig {

    //还是使用springboot默认配置的RedisConnectionFactory
    @Autowired
    private RedisConnectionFactory redisConnectionFactory;

    // 默认用的是用JdkSerializationRedisSerializer进行序列化的
    @Bean
    @SuppressWarnings({ "rawtypes", "unchecked" })
    public RedisTemplate<String, Object> redisTemplate() {
        RedisTemplate<String, Object> redisTemplate = new RedisTemplate<String, Object>();
        // 注入数据源
        redisTemplate.setConnectionFactory(redisConnectionFactory);
        // 使用Jackson2JsonRedisSerialize 替换默认序列化
        Jackson2JsonRedisSerializer jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer(Object.class);
        StringRedisSerializer stringRedisSerializer = new StringRedisSerializer();

        // key-value结构序列化数据结构
        redisTemplate.setKeySerializer(stringRedisSerializer);
        redisTemplate.setValueSerializer(jackson2JsonRedisSerializer);
        // hash数据结构序列化方式,必须这样否则存hash 就是基于jdk序列化的
        redisTemplate.setHashKeySerializer(stringRedisSerializer);
        redisTemplate.setHashValueSerializer(jackson2JsonRedisSerializer);
        // 启用默认序列化方式
        redisTemplate.setEnableDefaultSerializer(true);
        redisTemplate.setDefaultSerializer(jackson2JsonRedisSerializer);

        /// redisTemplate.afterPropertiesSet();
        return redisTemplate;
    }

}
wenshao145
关注
  • 8
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于redis处理token
瞭望空城
12-24 3772
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis做用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis中取用。 首先创建RedisUtil @Component
Spring Boot+Redis 扛住,瞬间千次重复提交
KHOST的博客
06-23 789
作者:慕容千语 来源:http://suo.im/5PaEZI 前言: 在实际的开发项目中,一个对外暴露的接口往往会面临,瞬间大量的重复的请求提交,如果想过滤掉重复请求造成对业务的伤害,那就需要实现幂等! 我们来解释一下幂等的概念: 任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。 如何保证其幂等性,通常有以下手段: 1、数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据2、token机制,每次接口请...
DES加解密及生成token工具类
王钧的专栏
02-15 3998
import java.io.IOException; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKey
SpringBoot结合RedisToken存入缓存中进行登录
m0_74436268的博客
06-14 2398
登录Token存储Redis中可以带来以下好处:提高安全性:将Token存储Redis中,比将Token保存在本地Cookie或浏览器存储中更加安全,因为攻击者无法访问您的服务器上存储Token。此外,由于Redis支持设置过期时间,可以通过设置Token的过期时间来自动删除旧Token,进一步提高安全性。分布式部署:如果您的应用程序采用分布式部署架构,则在每个节点上保存Token可能不是最佳选择,因为这会增加管理和同步Token的复杂性。
Redis缓存用户Token的推荐方法
最新发布
jakelihua
04-25 535
字符串数据结构在Redis中用于存储简单的键值对,是最基本的数据类型。由于Token本质上是键(用户ID或会话ID)和值(Token字符串)的映射,字符串类型非常适合这一用途。使用string类型与使用Hash类型的对比表格。
Sa-Token】6、Sa-Token集成Redis
热门推荐
Asurplus
08-01 20万+
Sa-Token 支持 Redis、Memcached 等专业的缓存中间件中, 做到重启数据不丢失,而且保证分布式环境下多节点的会话一致性 一、引入Maven依赖 <!-- springboot集成redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artif
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
存储过程等),用Redis做中间缓存缓存数据 实现异步处理,定时任务,整合Quartz Job以及Spring Task 邮件管理功能, 整合spring-boot-starter-mail发送邮件等, 数据源:druid 用户管理,菜单管理,角色管理,代码...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
12-15
Oracle关系型数据库以及非关系型数据库(Redis),Oracle 性能调优(PL/SQL语言,SQL查询优化,存储过程等),用Redis做中间缓存缓存数据 实现异步处理,定时任务,整合Quartz Job以及Spring Task 邮件管理功能...
SpringBoot项目SSM+Redis整合
12-13
项目采用SpringBoot框架,整合了SSM框架及Redis缓存,前端页面采用的是thymeleaf,运行时,必须先启动Redis缓存数据库。
基于redis实现token验证用户是否登陆
09-09
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
【接口幂等性】使用tokenRedis保证接口幂等性
weixin_44798538的博客
10-27 1096
这个token令牌就相当于门票的概念,每次接口请求的时候带上token令牌,服务器第一次处理的时候去校验token,并且这个token只能用一次,如果用户使用相同的令牌请求二次,那么第二次就不处理,直接返回。举个最简单的例子,那就是支付,用户购买商品后支付,支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询余额返发现多扣钱了,流水记录也变成了两条,这就没有保证接口的幂等性。我点击确定时,向后台发送数据,并把这个token,放在请求头中。
SpringBoot集成Redis,做登录缓存
ZCF1024 的后宫
02-26 2001
    一般用户从浏览器登录系统, 用户信息保存在 Session 中。     设想场景:一个大应用包含多个子应用,这些子应用需要做相同的身份验证,如果每次登录子应用都需要做身份验证,那么在该大应用切换子应用就需要耗费很多时间,那么就需要在整个应用中考虑共享 Session 来提高效率,避免频繁查询数据库,提高效率,减轻数据库(具体例子如微信企业号中的应用间共享 Session)      ...
Redis实战——缓存
qq_59212867的博客
11-26 7508
redis实战功能——缓存的相关知识,包括缓存实现缓存常见问题:缓存击穿、缓存穿透、缓存雪崩等介绍及解决方案。
TokenRedis实现单点登录
chaojiyingxiong的博客
01-27 5842
tokenredis实现单点登录,cookie与session的区别
全局缓存accessToken
qq_41816785的博客
05-06 1223
package cn.itcast.core.util.weixin;import java.util.Date;import java.util.HashMap;import java.util.Map;public class Singleton { //缓存accessToken 的Map,map中包含 一个accessToken缓存的时间戳    private Map&lt;Str...
缓存微信accesstoken实现
王的博客
02-16 3526
一、背景 微信公众号调用接口的accesstoken,失效期为7200秒,所以我们需要把它缓存起来,不用每次都去获取新的。 二、方案 将accesstoken保存再redis中,设置失效时间,并在代码中检测是否有缓存值,没有则去获取并更新redis。但会出现一个问题,在多进程的模式下,会出现并发去获取accesstoken的场景,这样会导致前边的值失效,但前边的值已经缓存到red
本地缓存 - JToken
qq_23018459的博客
04-03 655
废话少说,先甩代码。。。using System; using System.Net; using System.Xml.Linq; using System.Linq; using System.IO; using System.Collections.Generic; using System.Text; using System.Collections; using Newtonsoft.J...
redis缓存token的好处
09-08
Redis缓存token的好处有以下几点: 1. 提高性能:将token存储Redis缓存中,可以避免频繁地查询数据库或进行其他复杂的操作来验证token的有效性。Redis具有高速的读写性能,可以快速地读取和更新token,从而提高系统的响应速度和处理能力。 2. 降低数据库压力:将token缓存Redis中,可以减轻数据库的负载压力。数据库通常用于存储业务数据,将token存储Redis缓存中可以减少对数据库的访问次数,避免因频繁查询token而导致数据库性能下降。 3. 简化代码逻辑:通过使用Redis缓存token,可以简化代码逻辑。开发人员只需要从Redis中读取token并验证其有效性即可,无需编写复杂的数据库查询逻辑或token生成逻辑。 4. 提高安全性:Redis提供了多种机制来保护数据的安全性,包括身份验证、访问控制和数据加密等。使用Redis缓存token可以增加系统的安全性,防止token被篡改或伪造。 总之,通过将token缓存Redis中,可以提高系统的性能和安全性,减轻数据库压力,并简化代码逻辑。这是使用Redis缓存token的主要好处。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值