SpringBoot使用AOP+Redis实现简单的token登录验证示例

最新推荐文章于 2024-05-04 02:09:33 发布
最新推荐文章于 2024-05-04 02:09:33 发布
阅读量741 收藏 5
点赞数 2
分类专栏: 每天进步一点点 文章标签: java spring redis session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xz842913787/article/details/108178810
版权

创建SpringBoot项目,引入依赖

<!--AOP,这个是必选依赖-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>
<!--Redis,这个是必选依赖-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

<!--hutool工具类,这是个可选依赖-->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.3.10</version>
</dependency>

思路是这样的:

1、用户登录成功就随机创建一个Token,然后分别存入session中和Redis中
2、AOP中配置切点,和使用@Around注解,判断请求的session中的token是否和redis中的一样,一样就放行,不一样就返回错误提示

我这边使用了前后端分离,所以封装了统一的返回结果类,可以根据需求选择

返回结果类:

package com.common;

import java.io.Serializable;

/**
 * @Classname Result
 * @Description TODO
 * @Date 2020/8/17 4:06
 * @Created by SunZhiQiang
 */
public class Result implements Serializable {

    private int code; //200正常 ,400异常
    private String msg;
    private Object data;

    public static Result success(Object data){

        return new Result(200, "操作成功", data);
    };

    public static Result failed(String msg){

        return new Result(400, msg, null);
    };



    public Result() {
    }

    public Result(int code, String msg, Object data) {
        this.code = code;
        this.msg = msg;
        this.data = data;
    }

    public int getCode() {
        return code;
    }

    public void setCode(int code) {
        this.code = code;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }

    public Object getData() {
        return data;
    }

    public void setData(Object data) {
        this.data = data;
    }

    @Override
    public String toString() {
        return "Result{" +
                "code=" + code +
                ", msg='" + msg + '\'' +
                ", data=" + data +
                '}';
    }
}

先写两个控制器,一个登录和退出用的,一个是模拟其它带请求

登录控制器

package com.controller;

import cn.hutool.core.util.IdUtil;
import com.common.Result;
import com.entity.Users;
import com.service.UsersService;
import io.swagger.annotations.ApiOperation;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpSession;

/**
 * @Classname LoginController
 * @Description TODO
 * @Date 2020/8/23 3:01
 * @Created by SunZhiQiang
 */
@RestController
public class LoginController {
    // 业务
    @Autowired
    private UsersService usersService;
    // 注入HttpSession
    @Autowired
    private HttpSession httpSession;

    // 注入SpringBoot中的Redis操作模板,,需要要pom文件中引入
    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @ApiOperation("用户登录")
    @GetMapping("login")
    public Result login(String userName) {
        // 从数据库中查询用户
        Users users = usersService.queryById("1");

        // 判断是否正确
        if (userName.equals(users.getUserName())){
            // 这边使用了Hutool工具类随机生成不带-的UUID来作为token,也可以JDK自带的UUID生成然后替换掉-
            String token = IdUtil.simpleUUID();

//        Cookie cookie = new Cookie("token", token);
//        -1表关闭浏览器后cookie就失效
//        cookie.setMaxAge(-1);
//        response.addCookie(cookie);

            // 在session中添加token
            httpSession.setAttribute("token", token);

            // 在Redis中添加token
            stringRedisTemplate.opsForValue().set("token", token);

            // 正确返回成功的提示
            return Result.success("登录成功");

        }

        // 不正确返回错误的提示
        return Result.failed("用户或者密码不正确");
    }

    @ApiOperation("用户退出")
    @GetMapping("loginOut")
    public Result loginOut() {

//        删除cookie就是新建一个同名的空值cookie
//        response.addCookie(new Cookie("token", null));

        // 移除session中的token
        httpSession.removeAttribute("token");

        // 移除Redis中的token
        stringRedisTemplate.delete("token");

        // 返回成功提示
        return Result.success("退出成功");
    }
}

模拟其它业务接口

package com.controller;

import com.common.Result;
import com.entity.Users;
import com.service.UsersService;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;

/**
 * 用户表(Users)表控制层
 *
 * @author makejava
 * @since 2020-08-20 14:10:01
 */
@RestController
@Api("用户管理")
@CrossOrigin
public class UsersController {
    /**
     * 服务对象
     */
    @Resource
    private UsersService usersService;

    /**
     * 通过主键查询单条数据
     *
     * @param id 主键
     * @return 单条数据
     */
    @ApiOperation("根据id查询用户")
    @GetMapping("selectOne")
    public Result selectOne(String id) {
        Users users = usersService.queryById(id);
        if (users!=null){
            Result success = Result.success(users);
            return Result.success(users);
        }

        return Result.failed("密码或帐户名错误");
    }


}

AOP类

package com.aop;

import com.common.Result;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpSession;

/**
 * @Classname LogAspect
 * @Description TODO
 * @Date 2020/8/21 15:38
 * @Created by SunZhiQiang
 */
@Aspect
@Component
public class LogAspect {

    // 注入HttpSession
    @Autowired
    private HttpSession httpSession;

    // SpringBoot中的Redis操作模板,需要要pom文件中引入
    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    // 增加切点
    // 第一个*任意返回值
    // com.controller.UsersController表示com.controller包下的UsersController类,
    // "execution(* com.controller.*.*(..))"也可以*代替UsersController就表示包下的任意类
    // 第二个*表示任意方法
    // 第三个(..)表示任意参数
    // 这段就表示在拦截com.controller包下的UsersController类中任意返回值,任意参数的所有方法,你也可以具体到某个方法
    @Pointcut("execution(* com.controller.UsersController.*(..))")
    // 任意空方法,主要是用来放上面的注解
    public void LogAspect() {}

    
    // 注解里面填的是切点方法名
    // ProceedingJoinPoint proceedingJoinPoint 这个是@Around注解的固定参数
    @Around("LogAspect()")
    public Object doAround(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {

        // 从数据库获取登录控制器中创建并存入redis中的token
        String s = stringRedisTemplate.opsForValue().get("token");

        // 如果redis中的token不为空再获取session中的token判断
        if (s!=null){
            // 获取session中的token,也可以用cookie,但是要循环,麻烦点
            String token = (String)httpSession.getAttribute("token");

//        Cookie[] cookies = request.getCookies();
//        for (Cookie cookie : cookies) {
//            if (s.equals(cookie.getValue())){
//                return proceedingJoinPoint.proceed();
//            }
//        }

            // 比较session中和redis中的token,一致就进入切点方法,否则直接返回失败结果
            if (s.equals(token)){
                // token正确,放行,会自己跳转继续执行目标方法
                return proceedingJoinPoint.proceed();
            }
        }

        // token不正确返回错误
        return Result.failed("请登录后再操作");
    }
}

登录成功后

在这里插入图片描述

操作业务

在这里插入图片描述

退出

在这里插入图片描述

退出后再操作

在这里插入图片描述

熊猫同学呀
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 统一校验规则_利用spring AOP 实现统一校验
weixin_30444625的博客
02-26 456
开发环境JDK: 1.7spring: 4.0.6aspect: 1.7.4应用背景在APP与后台通讯的过程中,我们一般都会有个authToken的字符串校验,判断那些请求是需要校验用户信息的,因为APP用户并不需要登录到我们的后台系统,所以一些基于session的权限控制(比如shiro)并不合适,所以导致我们又回到了解放前,很多请求都需要先校验这个用户的信息,不通过的就重定向到登录界面,比如下...
springboot基于aop redis token实现token验证和权限验证
woshicainiaogiao的博客
07-29 968
springboot 基于token,拦截器,aop自定义注解,reds来实现登录验证,权限验证
java前后端分离使用token_前后端分离:使用spring的Aop实现Token验证
weixin_42099936的博客
03-08 885
#思考首先我们的token是在登录后才生成的用于交换信息的凭证,在一个应用中也并不是所有的地方都需要进行token验证,比如:首页,登录页等,而一般用到token验证的都是属于后台管理部分(只是举个大概),那么这就产生了一个问题,我们需要在验证token的时候再验证,不需要的时候就不管。##解决方案一 :拦截器(不推荐)下面是springmvc的拦截器代码,我采用的是直接实现的handlerInt...
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(2)
最新发布
2401_84152189的博客
05-04 723
在这里,由于面试中MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用,Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!oint*/log.info(“doBefore方法进入了”);// 获取签名// 获取切入的包名// 获取即将执行的方法名。
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 1766
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
springBoot项目使用aop切面方式,基于redis验证token示例
FengRenYuanDeFZ的博客
10-08 830
springboot项目是直接下载的xboot开元项目,一些基本的配置已经存在,该方法是基于本开元项目的,如果是自己搭建的可能需要根据自己的业务去修改,下面只是一个示例 package cn.shangze.gf.common.aop; import cn.xboot.gf.common.constant.SecurityConstant; import cn.xboot.gf.common...
springboot+shiro+mybatis+redis+通用mapper+aop+CodeGenerator
06-13
这是一个基于Spring Boot、Shiro、MyBatis、Redis、通用Mapper、AOP和CodeGenerator的项目集成示例。下面将详细解析这些技术及其在项目中的应用。 **Spring Boot** Spring Boot是Spring框架的一个扩展,旨在简化...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为...提供的压缩包文件“springboot-redis-拦截器-防重提交表单详细说明”应该包含了完整的代码示例和相关说明,可供开发者参考和直接应用到自己的项目中。
sspring +mybaits+redis
11-10
标题 "sspring +mybaits+redis" 涉及的是一个使用Spring、MyBatis和Redis这三种技术进行整合的示例项目。这个例子旨在展示如何在Java Web开发中结合这三个流行框架来构建高效、可扩展的应用。下面将详细阐述这三者的...
Spring Boot使用AOP防止重复提交的方法示例
08-25
Spring Boot 使用 AOP 防止重复提交的方法示例 在传统的 Web 项目中,防止重复提交的方法通常是:后端生成一个唯一的提交令牌(uuid),并存储在服务端。页面提交请求携带这个提交令牌,后端验证并在第一次验证后...
Spring Boot 通过AOP和自定义注解实现权限控制的方法
08-25
在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解来实现权限控制。权限控制是任何应用程序的重要组件,它可以确保用户只能访问他们被授权的资源。 自定义权限注解 ...
Spring Boot AOP日志记录,使用token传递用户信息
weixin_44226956的博客
03-28 1131
一、AOP 1、自定义注解 package com.zongtu.aop.annotation; import java.lang.annotation.*; /** * @Description: 定义注解,拦截controller */ @Retention(RetentionPolicy.RUNTIME)//元注解,定义注解被保留策略,一般有三种策略 ...
Springboot集成JWT,用户名,密码生成token
administratop的博客
11-11 1968
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2569
一篇搞定springboot整合jwt实现token
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7901
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
SpringBoot项目引入token设置
陈厚伯的博客
11-27 4306
一. 先了解熟悉JWT(JSON Web Token) 看这些介绍、结构之类的,确实挺无聊的;想直接进入主题的话,就跳过第一大步。望各位同仁给出相关意见,以备我来更加深入的学习。 1. JSON Web Token是什么鬼? 这个东西,反正理解成一个标准就行了,啥标准我也不知道。反正就是用于各种信息的安全性传输。 1. JSON Web令牌应用的场景 1.授权,在用户登录后会给用户一个token,在用户后续的所有请求后台资源的操作都将携带这个token,只有被token允许的操作才能执行。 2.信息交换,应
springboot使用aop记录接口日志信息
qq_37342720的博客
01-13 1164
之前写过一篇进行日志记录的文章springboot拦截器记录接口日志信息该文章是通过流进行获取请求数据,然后再将流的信息copy一份进行补充,因为流只能读取一次嘛! 但是在此之前 我使用不是很好方式解决的,由于请求方式不固定及上送的参数有的是RequestParam,有的是RequestBody,所以使用的不同方式进行获取参数的 直接上代码,拦截器 package com.bigdata.bigdata.aop; import com.alibaba.fastjson.JSON; import..
Springboot实现登录功能(tokenredis登录拦截器、全局异常处理)
qq_64680177的博客
10-06 3727
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
springboot项目使用redis实现token单点登录
weixin_43564923的博客
08-19 3049
<dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>2.9.0</version> </dependency>
使用java+springboot+springaop+redis+自定义注解,写一个redis分布式锁
03-21
可以使用以下代码实现: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface RedisLock { String key(); long expire() default 30000; long timeout() default 10000; } @Component @Aspect public class RedisLockAspect { private static final Logger logger = LoggerFactory.getLogger(RedisLockAspect.class); @Autowired private RedisTemplate<String, Object> redisTemplate; @Around("@annotation(redisLock)") public Object around(ProceedingJoinPoint joinPoint, RedisLock redisLock) throws Throwable { String key = redisLock.key(); long expire = redisLock.expire(); long timeout = redisLock.timeout(); String value = UUID.randomUUID().toString(); long start = System.currentTimeMillis(); while (System.currentTimeMillis() - start < timeout) { if (redisTemplate.opsForValue().setIfAbsent(key, value, expire, TimeUnit.MILLISECONDS)) { try { return joinPoint.proceed(); } finally { redisTemplate.delete(key); } } Thread.sleep(100); } throw new RuntimeException("获取锁超时"); } } ``` 这段代码定义了一个 RedisLock 注解,用于标记需要加锁的方法。在 RedisLockAspect 类中,使用 @Around 注解拦截被 RedisLock 标记的方法,并实现了分布式锁的逻辑。具体来说,它会在 Redis 中尝试设置一个 key,如果设置成功,则表示获取到了锁,执行方法并在方法执行完成后释放锁;否则会等待一段时间后重试,直到超时。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值