后端笔记总结三 redis登陆优化

最新推荐文章于 2024-07-25 11:12:43 发布
最新推荐文章于 2024-07-25 11:12:43 发布
阅读量348 收藏 11
点赞数 7
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyxzyx666/article/details/135188613
版权

 登录优化:

背景:

如果使用密码进行登录时,会生成一个jwt令牌,如果我们进行修改密码操作,会得到一个新的jwt令牌,但是原来的旧jwt令牌任然会生效。

令牌主动失效机制:

我们通过登录生成的jwt令牌,给redis中也存储一份,我们进行其它操作时,在拦截器这里既要对浏览器携带的令牌进行合法性校验,也要从redis获取一份一模一样的令牌(获取不到的话证明令牌已经失效),都满足的话就正常提供服务。当用户修改密码成功后,就把redis中存储的jwt令牌删除掉)。

1、登录成功后,给浏览器响应令牌的同时,把该令牌存储到redis
@RestController
@RequestMapping("/user")
@Validated
public class UserController {

    @Autowired
    private UserService userService;

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @PostMapping("/login")
    public Result<String> login(@Pattern(regexp = "^\\S{5,16}$") String username,@Pattern(regexp = "^\\S{5,16}$") String password){
        //根据用户名查询User
        User loginUser = userService.findByUserName(username);
        //判断是否查到
        if(loginUser == null){
            return Result.error("用户名错误");
        }
        //判断密码是否正确
        if(Md5Util.getMD5String(password).equals(loginUser.getPassword())){
            //登录成功
            Map<String,Object> claims = new HashMap<>();
            claims.put("id",loginUser.getId());
            claims.put("username",loginUser.getUsername());
            String token = JwtUtil.generateJwt(claims);
            //把token存储到redis之中
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            operations.set(token,token,43200000L, TimeUnit.MILLISECONDS);//token既是键又是值、时间、时间单位
            return Result.success(token);
        }
        return Result.error("密码错误");
    }


}
2、LoginInterceptor拦截器中,需要验证浏览器(请求头为Authorization)携带的令牌,并同时需要获取到redis中存储的与之相同的令牌
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //令牌验证
        String token = request.getHeader("Authorization"); //请求头的名称
        //验证token
        try {
            //从redis中获取tokne
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            String redisToken = operations.get(token);
            if(redisToken == null) /* token已经失效 */ throw new RuntimeException();
            Claims claims = JwtUtil.parseJWT(token);
            //把业务数据存储到Threadlocal中
            ThreadLocalUtil.set(claims);
            return true;
        } catch (Exception e) {
            //http响应状态码为401
            response.setStatus(401);
            //不放行
            return false;
        }
    }

}
3、当用户修改密码成功后,删除redis中存储的旧令牌

(获取原来的token我们通过在参数列表上添加一个参数并加上@requestheader注解,就会把请求头的值自动赋值给参数)

 //更新密码
    @PatchMapping("/updatePwd")
    //springmvc框架会自动把json数据转换成map集合对象
    public Result updatePwd(@RequestBody Map<String,String> params,@RequestHeader("Authorization") String token){
        //校验参数
        String oldPwd = params.get("old_pwd");
        String newPwd = params.get("new_pwd");
        String rePwd = params.get("re_pwd");

        //如果三个参数任意几个没有传递过来
        if(!StringUtils.hasLength(oldPwd) || !StringUtils.hasLength(newPwd) || !StringUtils.hasLength(rePwd)){
            return Result.error("缺少必要的参数");
        }

        //原密码是否正确、根据用户名拿到原密码
         Map map = ThreadLocalUtil.get();
        String user = (String) map.get("username");
        User loginUser = userService.findByUserName(user);
        //oldpwd
        if(!loginUser.getPassword().equals(Md5Util.getMD5String(oldPwd))){
            return Result.error("原密码填写不正确");
        }

        //newpwd、repwd
        if(!rePwd.equals(newPwd)){
            return Result.error("两次填写的新密码不一样");
        }
        //调用service完成密码更新
        userService.updatePwd(newPwd);
        //删除原来redis对应的token
        ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
        operations.getOperations().delete(token);
        return Result.success();
    }

如何在springboot中集成redis

1、导入spring-boot-start-data-redis起步依赖

     <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

2、在yml配置文件中,配置redis连接信息

spring:
  data:
    redis:
      host: localhost
      port: 6379
#      password: ******

3、调用API(StringRedisTemplate)完成字符串的存取操作

测试实例:

大二小小小白
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
后端+Redis+Redis笔记+加深记忆
07-28
11. **性能优化**:包括调整内存分配策略、启用jemalloc内存分配器、禁用不必要的日志等,都是提升Redis性能的常见手段。 12. **安全措施**:Redis可以通过设置密码认证、限制连接源IP地址等方式加强安全性。 13. ...
狂神说-Redis笔记(完整).md
04-11
Redis 优化与最佳实践 - **缓存策略**: 使用 TTL(Time To Live)设置键的过期时间,避免缓存无限增长。 - **内存管理**: 使用 LRU(Least Recently Used)或 LFU(Least Frequently Used)策略进行淘汰。 - **...
Redis实现登录的优化
qq_71654538的博客
02-02 631
在我们使用JWT令牌进行登录验证的时候,不可避免的也会出现一些问题。比如:当用户修改密码后,旧的令牌仍然生效。因此,我们可以采用Redis进行登录的优化
12.使用 Redis 优化登陆模块
m0_72161237的博客
12-11 1198
个人论坛系统:spring + spring boot + spring mvc + mybatis + redis + kafka + elasticsearch
SpringCloudSecurity后台权限管理解决方案
HD243608836的博客
03-14 1920
后台管理系统中,通常需要控制不同的登录用户可以操作的内容。权限管理用于管理系统 资源,分配用户菜单、资源权限,以及验证用户是否有访问资源权限。
后台管理系统—权限管理解决方案分析
热门推荐
我的博客
01-05 1万+
综述:对于一个大型的管理系统来说,用户一般都较大,根据用户身份,赋予其不同的权限十分重要,针对我司系统前后两种管理权限方案进行分析,加深理解,便于以后进行经验借鉴 1.老版本的权限管理实现思路 1.1实现思路分析 主要分为角色设置模块:先是创建各种角色,这些角色可以给分配每个页面的查看,导出,导入,新增,删除,修改,历史版本导出等其中的部分功能;也可以新增删除角色; ...
SpringBoot整合Spring Security实现前后端分离登录权限处理
z132411的博客
04-29 3176
前言 首先要感谢这位博主得分享,根据他的博客,直接就可以依照参考将权限模块处理成功,这里我就不讲述spring Security的一些概念了,相信有的博主写的更好,或者直接去官网查看Spring Security,想看这位博主连接的直接跳转查看,原文连接: Springboot + Spring Security 实现前后端分离登录认证及权限控制_I_am_Rick_Hu的博客-CSDN博客_springsecurity前后端分离登录认证 目录结构: 首先这是我的目录结构: 前期工作: 1.
登录前后端优化
m0_61976036的博客
06-03 62
首先在登录成功之后, 要在后端生成token, 再将token连随响应数据一并发送给前端, 前端得到token之后, 在接下来的每一次发送请求都会将token携带到请求里, 到后端来验证token是否正确, 正确就继续执行操作, 不正确就要返回 token不对的异常信息.​ 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。​ 服务器通过Cookie将生成的会话id响应到浏览器中,之后每次请求将浏览器端的会话id向服务器端提交,服务器就可以得知是哪个客户端发起的请求.
后端分离部署与运维总结笔记
02-12
笔记是本人工作期间总结的所有部署与运维的方法,我相信能帮助大家的! 其中重点讲解了以下的步骤: 一、PXC集群安装 二、MySQL集群安装 三、RedisCluster集群安装 四、后端项目上线方法
Redis中级篇学习笔记
05-03
Redis的中级篇学习中,我们将深入探讨其核心特性、数据类型、持久化机制、集群搭建以及性能优化策略。 1. **核心特性**: - Redis支持多种数据结构,如字符串(String)、哈希(Hash)、列表(List)、集合(Set...
笔记后端笔记本系统后端
02-15
8. **性能优化**:可能会有缓存策略(如使用Redis)、数据库索引优化、负载均衡等措施来提升系统的响应速度和处理能力。 9. **安全实践**:遵循最佳安全实践,比如防止SQL注入、XSS攻击等,同时确保敏感信息的安全...
deepseek-vl 论文阅读笔记
samoyan的博客,记录技术成长~
07-22 1210
我们的语言模型基于DeepSeek LLM(DeepSeek-AI,2024),其微设计大体遵循LLaMA(Touvron等,2023a,b)的设计,采用带有RMSNorm(Zhang和Sennrich,2019)函数的Pre-Norm结构,并使用SwiGLU(Shazeer,2020)作为前馈网络(FFN)的激活函数,中间层维度为8/3模型维度。此外,我们引入了一种新的“模态预热”策略。为了促进创新并支持广泛的应用需求,我们公开了两个版本的模型,分别为1.3B和7B,以满足不同计算能力的需求。
vite5+vue3开发阅读APP实战笔记20240725
最新发布
Python私教
07-25 364
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
学习笔记-系统框图传递函数公式推导
weixin_45875994的博客
07-24 763
输出C(s)是前向路径(通过G(s))的输出与反馈路径(通过H(s))的输出之差(在负反馈系统中)。因此,我们可以写出以下关系式:这里,G(s)R(s)是前向路径的输出,而G(s)H(s)C(s)是反馈路径的输出(注意,反馈路径的输出先经过H(s),再与前向路径的输出相减)。
谷粒商城实战笔记-50-51-商品分类的删除
epitomizelu的专栏
07-23 550
这两节的内容是开发商品分类的删除功能。
Spring Security学习笔记(二)Spring Security认证和鉴权
飞!!!的博客
07-24 682
用户认证的基础Filter,只有UsernamePasswordAuthenticationFilter这一个实现类。...//主要方法//先校验请求url与表单校验提交的url是否一致,不一致执行下一个Filter//一致的话就执行认证逻辑,一般默认的表单提交url是"/login"if (!} else {try {//实现类执行具体的认证逻辑return;//由子类实现具体的验证逻辑...
从零开始学Java(超详细韩顺平老师笔记梳理)08——面向对象编程中级(上)IDEA常用快捷键、包、封装、继承
apple_68589597的博客
07-23 986
本篇文章是韩顺平老师课程P264-P296(第8章:面向对象编程中级)上半部分重点内容的详细总结,包括IDEA常用快捷键与模板、包的使用与规范、访问修饰符、封装(重点)、继承(重点)
Typora笔记上传到CSDN
m0_48362854的博客
07-25 502
我花了一个小时弄这个 找了很多csdn的笔记 都弄完感觉最方便的还是直接在csdn上写(因为有的之前不是用的阿里云oss 而是gitee 免费仓库 但是好像后来不能使用了 就会导致你上传的笔记图片不显示 很麻烦 使用阿里云或者腾讯云的话 需要花钱 虽然两块钱用一年 但是感觉也是很麻烦 不如直接在网页上写写算了 当然如果笔记图片很多的 还是建议配置一下 )参考这个配置完阿里云oss 没什么问题 但是PicGo也是参考他的 因为版本是旧的 可以点击我下边的官方链接下载。图片的链接是本地的 当然没法显示。
SAP PP学习笔记31 - 计划运行的步骤2 - Scheduling(日程计算),BOM Explosion(BOM展开)
shi_ly的专栏
07-24 750
本章主要讲Scheduling(日程计算),其中包括 外部调达中的调度,生产订单中的调度,修改需求日期(其实就是在物料中增加安全时间和BOM中的提前期偏置量)。另外还讲了BOM展开的内容,详细讲了BOM选择的各种方法,除了按数量选BOM之外,还有其他比如 按日期,按生产版本等,而其中按日期又分为按订单开始日期,订单终了日期等,越趋复杂。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值