springboot项目实战---使用redis进行鉴权

最新推荐文章于 2024-10-01 09:27:33 发布
最新推荐文章于 2024-10-01 09:27:33 发布
阅读量2.8k 收藏 8
点赞数 1
分类专栏: springboot实战 文章标签: springboot 登陆注册 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxc19854/article/details/82352792
版权

不使用shrio安全框架,直接使用token+redis进行鉴权

个人商城的项目,考虑只需要做用户认证,就没用引入shrio等框架。直接往redis存token,然后进行校验,以此进行登录认证

实体类TokenModel

@Data
public class TokenModel {
    private String userId;

    private String token;

    public TokenModel(String userId,String token){
        this.userId = userId;
        this.token = token;
    }
    }

创建注解,在controller层中使用

@autorization 是否需要登录

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Autorization {
}

注解实现:

@Component
public class AuthorizationInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    private TokenManager manager;

    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler) throws Exception {
        //如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            response.sendError(401,"请登录");
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        //从header中得到token
        String authorization = request.getHeader(Constants.AUTHORIZATION);
        //验证token
        TokenModel model = manager.getToken(authorization);
        if (manager.checkToken(model)) {
            //如果token验证成功,将token对应的用户id存在request中,便于之后注入
            request.setAttribute(Constants.CURRENT_USER_ID, model.getUserId());
            return true;
        }
        //如果验证token失败,并且方法注明了Authorization,返回401错误
        if (method.getAnnotation(Autorization.class) != null) {
            response.sendError(401,"请登录");
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return false;
        }
        return true;
    }
}

@Currentuser 校验用户

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Autorization {
}

注解实现:

@Component
public class CurrentUserMethodArgumentResolver implements HandlerMethodArgumentResolver {
    @Autowired
    private UserServer userServer;

    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        //如果参数类型是User并且有CurrentUser注解则支持
        if (parameter.getParameterType().isAssignableFrom(User.class) &&
                parameter.hasParameterAnnotation(CurrentUser.class)) {
            return true;
        }
        return false;
    }

    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer,
                                  NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {
        //取出鉴权时存入的登录用户Id
        String currentUserId = (String) webRequest.getAttribute(Constants.CURRENT_USER_ID, RequestAttributes.SCOPE_REQUEST);
        if (currentUserId != null) {
            //从数据库中查询并返回
            return userServer.getUserById(currentUserId);
        }
        throw new MissingServletRequestPartException(Constants.CURRENT_USER_ID);
    }
}

service层,创建token,校验token

@Component
public class TokenManagerImpl implements TokenManager {


    @Resource
    private RedisTemplate<String, String> redis;


    public void setRedis(RedisTemplate redis) {
        this.redis = redis;
        //泛型设置成Long后必须更改对应的序列化方案
        redis.setKeySerializer(new JdkSerializationRedisSerializer());
    }


    public TokenModel createToken(String userId) {
        //使用uuid作为源token
        String token = UUID.randomUUID().toString().replace("-", "");
        TokenModel model = new TokenModel(userId, token);
        //存储到redis并设置过期时间
        redis.boundValueOps(userId).set(token, Constants.TOKEN_EXPIRES_HOUR, TimeUnit.HOURS);
        return model;
    }

    public boolean checkToken(TokenModel model) {
        if (model == null) {
            return false;
        }
        String token = redis.boundValueOps(model.getUserId()).get();
        if (token == null || !token.equals(model.getToken())) {
            return false;
        }
        //如果验证成功,说明此用户进行了一次有效操作,延长token的过期时间
        redis.boundValueOps(model.getUserId()).expire(Constants.TOKEN_EXPIRES_HOUR, TimeUnit.HOURS);
        return true;
    }

    public TokenModel getToken(String authentication) {
        if (authentication == null || authentication.length() == 0) {
            return null;
        }
        String[] param = authentication.split("_");
        if (param.length != 2) {
            return null;
        }
        //使用userId和源token简单拼接成的token,可以增加加密措施
        String userId = param[0];
        String token = param[1];
        return new TokenModel(userId, token);
    }

    public void deleteToken(String userId) {
        redis.delete(userId);
    }

}

controller层进行登录

    @PostMapping("/login")
    public Object Login(@RequestBody Map<String, Object> reqMap) {
        String userName = RequestUtil.getMapString(reqMap.get("user_name").toString());
        String passWord = RequestUtil.getMapString(reqMap.get("pass_word").toString());
        //判断用户名是否存在
        User user = userServer.getUser(userName);
        if (user == null) {
            return ResultUtil.fail(ResultEnum.LOGIN_FAIL);
        }
        //获取数据库中的密码,与输入的密码加密后比对
        String dbPassword = user.getPassWord();
        String equalPassword = MD5Util.inputPassToDbPass(passWord);
        if (!equalPassword.equals(dbPassword)) {
            return ResultUtil.fail(ResultEnum.LOGIN_FAIL_PASS);
        }
        //生成一个token,保存用户登录状态
        TokenModel model = tokenManager.createToken(user.getId());
        return ResultUtil.ok(model);
    }

商城项目地址
https://github.com/627886474/sneaker
欢迎start,如有不足,还请指教。
在这里插入图片描述

大佬喝可乐丶
关注
专栏目录
springboot项目实战-日志管理之使用AOP记录日志
虾米大王的学习历程
12-03 856
在Spring Boot中可以集成第三方的框架如MyBatis、MyBatis-Plus和RabbitMQ等统称为扩展。每一个扩展会封装成一个集成,即Spring Boot的starter(依赖组件)。starter是一种非常重要的机制,不需要烦琐的配置,开发者只需要在项目的依赖中加入starter依赖,Spring Boot就能根据依赖信息自动扫描到要加载的信息并启用相应的默认配置。starter的出现让开发者不再需要查找各种依赖库及相应的配置。
最新版SpringBoot开发实战:阿里技术官从基础到项目综合实战pdf
A1867350的博客
04-22 1024
通常情况下,我们并不需要重新定义Spring Boot中的默认配置。但是,Spring Boot在提供了一套默认的配置方案值之外,仍然完美支持灵活定制配置我们的应用。在Servlet 3.0之前我们都是使用web.xml进行配置中,需要增加Servlet、Filter或者Listener时都是在web.xml增加相应的配置,使用起来比较烦琐。在Spring Boot中只需使用几个简单的注解即可完成注册Servlet、Filter, Listener,非常极简。
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
spring boot+redis进行接口鉴权
qq_45936359的博客
05-25 455
大致设计:一个用户登录,先把他所有权限信息查出来放进redis,自定义注解、要进行权限控制的接口打上自己的权限注解,如果redis找得到权限信息就放行,找不到则返回无权限状态码:503。公司老项目,之前是用前端进行资源鉴权,存在很大的风险和问题,最近安全漏洞检测告警好多次,准备对后端接口进行鉴权,于是进行改造。2、自定义权限注解,方便对需要进行权限判断的接口打上标记。5、修改权限过后清除redis缓存,解决缓存不一致问题。7、在数据库添加用户信息和接口权限即可。6、对需要鉴权的接口加上注解。
Springboot】路由鉴权
最新发布
精益求精
10-01 770
本文主要讲,Filter是过滤器原理,依赖与web容器,拦截器(Interceptor)是一个 Spring 组件,并由 Spring 容器管理,是反射+AOP并不依赖 Tomcat 等容器,是可以单独使用的。 全面讲述了过滤器和拦截器的执行流程和顺序,Spring Security作为安全框架的底层是Filter实现原理,将认证与授权分开的体系结构,并兼备多种策略和扩展点,实现了精细化的授权和认证作业,支持你通过各种Filter实现准确的安全控制。
Springboot使用JWT+Redis实现一个简单的登录鉴权
rgrhiea的博客
08-07 5852
这是一个JWT+Redis实现登录鉴权的简单demo,通过它包括了springboot、jwt和RedisTemplate的简单使用
SpringSecurity+JWT+Redis进行用户鉴权和接口权限的控制
weixin_52938172的博客
02-27 1054
SpringSecurity框架就会对账号密码进行一系列的过滤器进行验证和授权等,其中最重要的两个过滤器就是UsernamePasswordAuthenticationFilter负责登录验证,FilterSecurityInterceptor负责权限授权。
springboot(十四):springboot整合shiro-登录认证和权
weixin_34337265的博客
01-11 1965
这篇文章我们来学习如何使用Spring Boot集成Apache Shiro。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全框架,但是由于Spring Security过于庞大和复杂,大多数公司会选择Apache Shiro来使用,这篇文章会先介...
SpringBoot项目实战(009)Spring Security(三)JWT+Redis+RefreshToken
IT老吴的博客
07-17 1729
本章打算: 使用redis作为缓存。 使用refreshtoken刷新accesstoken 缓存角色信息到redis
SpringBoot+SpringSecurity+JWT+Redis实现认证授权 整体思路: 基于汇客CRM项目
isiywang的博客
08-01 1308
前端提交用户名和密码到后端接口方法中,被springsecurity拦截,需要进行用户认证,首先将用户名和密码通过AuthenticationManager接口中的authenticate方法封装成一个Authentication对象但是Authentication是一个接口,要用Authentication的实现类UsernamePasswordAuthenticationToken传入用户名和密码参数封装成Authentication对象。............
[小黄书后台]redis鉴权
天地会珠海分舵
02-17 1915
上一章我们通过引入mongodb实现了基本的用户管理,已经实现了异常处理的基本框架。今天我们会开始实现小红书后台的鉴权功能。 鉴权的主要目的就是为了: 让授权的用户访问相应的api资源,而禁止没有授权的用户去访问不属于它的资源。 现在比较流行的方案就是基于Token的鉴权方式, 请看知乎上的描述: https://zhuanlan.zhihu.com/p/19920223?columnSlug...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码可以学习security的权限配置,菜单权限,注解权限等 有学习SPI机制的学习
spring boot集成shrio
11-15
spring boot 集成 权限框架shrio 适合ajax开发模式
SpringBoot-Shrio-jpa:SpringBoot + Shiro权限管理系统脚手架
03-11
SpringBoot + Shiro权限管理系统脚手架 项目说明: 项目基于Rest ful风格的接口开发,属于前分离分离,该项目属于一部分,主要应用了Shiro框架,结合SpringBoot,基于对用户,角色,权限开发的权限系统脚手架 技术应用: 项目管理工具:Maven 3.3; jdk:jdk1.8; MVC框架:SpringMVC;核心框架:SpringBoot; ORM:Spring Data JPA;安全框架:shiro; 杰森:杰克逊日志框架:logback + slf4j;数据库:MySql 7.X; 在线接口文档:
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
qq_64680177的博客
10-06 4522
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
jwt java redis_jwt基于Spring及Redis鉴权
weixin_39829574的博客
02-27 271
首先,介绍下jwt(json web token)。jwt包括3个部分:Header (头部)、Payload (负载)、Signature (签名),其实token就可以理解为一个身份验证的令牌、票据。1⃣️header ='{"alg":"HS256","typ":"JWT"}' 其中 alg表示该令牌的加密方式,type不用管。2⃣️Payload负载部分 就是具体的认证信息,通过修改这部...
Springboot系列之Shiro、JWT、Redis 进行认证鉴权
qq_43842093的博客
12-12 1571
Springboot系列之Shiro、JWT、Redis 进行认证鉴权 Shiro架构 Apache Shiro是一个轻量级的安全框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。其基本功能点如下图所示: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;
SpringBoot_shrio_集成shrio
啤酒就辣条
05-17 579
shrio概念学习:张开涛老师讲shrio下面集成一下shrio1、jar包 &lt;!--shiro依赖--&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;...
springboot使用shrio
znoone的博客
02-27 232
想起以前自己做的公司做的系统,其思路与这篇博文差不多,记下来,别忘了 转自:https://www.cnblogs.com/ll409546297/p/7815409.html
springboot集成spring-boot-starter-data-redis
01-17
它简化了在Spring Boot项目中集成Redis的配置和使用过程。下面是一个简单的演示: 1. 首先,在pom.xml文件中添加spring-boot-starter-data-redis依赖: ```xml <groupId>org.springframework.boot <artifactId>...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值