Satoken+Redis实现短信登录、注册、鉴权_sa-token redis

最新推荐文章于 2025-06-02 09:02:47 发布
原创 最新推荐文章于 2025-06-02 09:02:47 发布 · 588 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存

登录

用户输入手机号,调用登录接口,根据手机号查询是否存在该用户

@PostMapping("/login")
public Boolean login(@RequestBody String phone) {
  //从数据库查询该手机号的用户
  User user = userInfoDao.selectUser(phone);
  //若不存在该用户返回false,存在返回true
  return user == null ? false : true;
}

确认用户存在后就可以调用发送验证码接口,再校验验证码是否正确

/**
 * 发送验证码:
 * 在redis中用hash存储用户的相关信息,用PHONE_NUM+手机号作为用户hash的key,
 * “code”作为用户信息hash中验证码的小key,查询redis中用户的验证码信息,
 * "num"是验证次数的小key
 */
@PostMapping("/sendCaptcha")
public String sendCaptcha(String phone){
    //验证码verCode
    String verCode;
    String key = "PHONE_NUM"+phone;
    //如果redis中有缓存的验证码
    Object object = redisTemplate.opsForHash().get(key, "code");
    if(null != object){
        throw Error("该用户验证码已发送,且未过期,请输入验证码登录或注册!");
    }else {
        Random r = new Random(System.currentTimeMillis());
        int low = 100000;
        int high = 999999;
        //根据时间随机生成验证码verCode,将其放入redis中
        int code = (r.nextInt(high - low) + low);
        verCode = String.valueOf(code);
        redisTemplate.opsForHash().put(key,"code",verCode);
        //放入检验次数num=5
        redisTemplate.opsForHash().put(key,"num",5);
        //设置过期时间
最低0.47元/天 解锁文章
2401_86951100
关注
SaToken使用】springboot+redis+satoken限认证
m0_67391683的博客
07-28 3506
之前看到satoken(文档),感觉很方便。之前我用shiro+redis+jwt(或者session)遇到的一些问题,用这个感觉都不是问题,很轻易就能解决,比如多端登录可以不用写realm、移动端保持长期登录token自动刷新、超过系统空闲时间重新登录等。功能还是比较全面的,下面主要是会写一些比较常用的。...
SaToken认证授快速上手
jike11231的博客
09-08 3141
SaToken 是一个轻量级 Java 限认证框架,主要解决:登录认证、限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关 等一系列限相关问题。Sa-Token 旨在以简单、优雅的方式完成系统的限认证部分。SaToken官网,原理如下自定义接口实现SaToken框架的StpInterface接口,自动帮我们进行执行业务逻辑(获取限集合,获取角色集合)/*** 自定义限认证接口扩展,Sa-Token 将从此实现类获取每个账号拥有的限码。
SaToken简介与基本使用
2201_75288829的博客
02-12 4818
Sa-Token是一个轻量级Java限认证框架,主要解决:登录认证、限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关 等一系列限相关问题。SaToken官方文档非常详尽,大家可以按照手册的指引可以很轻松的把SaToken整合到SpringBoot项目中。
Satoken+Redis实现短信登录注册
love_eat_peach的博客
06-05 3192
Satoken+Redis实现短信登录注册Redis缓存用户限、验证码、登录 次数等信息
SaToken - 4. 框架配置 - 集成Redis
人生需要动态规划 学习需要贪心算法
01-15 2038
SaToken - 4. 框架配置 - 集成Redis
SpringCloud+Sa-Token网关统一
道友,山高路远,如果找不到答案就去找自己。
09-13 1343
一、网关 1.1 引入依赖 <!-- Sa-Token 限认证(Reactor响应式集成), 在线文档:https://sa-token.cc --> <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-reactor-spring-boot3-starter</artifactId> <version>1.39.0<
SaToken+SpringBoot+Redis前后端分离登录认证
m0_50281408的博客
05-23 2101
Sa-Token 是一款 Java 语言的限认证框架,提供了灵活、高效、易用的限认证和会话管理功能。它是 SpringBoot、Spring MVC、Servlet 等 Java 技术体系下的轻量级限认证组件,可以帮助开发者快速实现用户认证、授和会话管理等功能。功能结构图认证流程图框架特性。
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 ...Sa-Token:一个轻量级 java 限认证框架,让变得简单、优雅! 限认证使用Jwt,支持多终端认证系统。 支持加载动态限菜单,多方式轻松限控制
Springboot 限认证框架 -- SA-Token 集成 Redis(二)
dazhong2012的专栏
06-25 3898
Sa-Token默认将数据保存在内存为此,Sa-Token 提供了扩展接口,你可以轻松将会话数据存储在一些专业的缓存中间件上(比如 Redis), 做到重启数据不丢失,而且保证分布式环境下多节点的会话一致性。
sprintboot Redis配置详解
u010125432的博客
10-21 940
# REDIS (RedisProperties) # Redis数据库索引(默认为0) spring.redis.database=0 # Redis服务器地址 spring.redis.host=localhost # Redis服务器连接端口 spring.redis.port=6379 # Redis服务器连接密码(默认为空) spring.redis.password= # 连接池最大连接数(使用负值表示没有限制) spring.redis.pool.max-active=8 # 连接池最大阻塞等
Sa-Token 集成 alone-redis
2201_76059856的博客
07-03 1798
搭建两个Redis服务器,一个专门用来做业务缓存,另一台专门存放Sa-Token限数据。
Sa-Token持久层扩展:从内存存储到Redis集成详解
gitblog_00286的博客
06-02 598
Sa-Token框架默认采用内存存储(Memory)方式管理会话数据,这种设计具有两大显著优势: 1. **极致性能**:直接内存读写,无需序列化/反序列化过程 2. **零配置开箱即用**:开发者无需额外配置即可快速体验框架功能 但这种存储方式存在两个明显的局限性: 1. **数据易失性**:服务重启后所有会话数据将丢失 2. **集群限制**:无法在分布式环境中共享会话状态 ## 二、...
Sa-Token】6、Sa-Token集成Redis
热门推荐
Asurplus
08-01 21万+
Sa-Token 支持 Redis、Memcached 等专业的缓存中间件中, 做到重启数据不丢失,而且保证分布式环境下多节点的会话一致性 一、引入Maven依赖 <!-- springboot集成redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artif
SaToken利用Redis做持久化
学习记录
12-05 1980
SaToken开发每次都要重新登录,利用redis缓存实现持久化
SpringCloud SaToken整合微服务 集成Redis 网关路由限拦截 服务间内部调用
生产队的驴
11-19 1591
作为 API 网关,通常负责路由、负载均衡、安全控制等功能。进行 统一 的做法意味着将所有微服务的认证和授逻辑集中到网关层,而不是每个微服务单独实现。这样做有许多好处,微服务只关心核心业务逻辑,不需要处理身份验证、限验证等安全问题,减少了开发人员的负担。网关可以统一处理多种认证方式,如 JWT、OAuth 2.0、Basic Auth、API Key 等,灵活配置不同的认证机制。gateway-service:网关模块 包括:负载均衡 路由拦截 限校验。
Spring Boot + Redis + Sa-Token
李白
02-21 1215
Sa-Token 框架中的一个接口,属于 Sa-Token 身份认证与授框架的一部分。该接口提供了一些方法来实现自定义的身份认证和授管理功能,特别是针对自定义的限验证。
Sa-Token实现分布式登录Redis集成 前后端分离)
Lifelong learning
02-12 1万+
Sa-Token 是一个轻量级 Java 限认证框架,主要解决:登录认证、限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关 等一系列限相关问题。
gateway统一sa-token注解联合使用
最新发布
09-28
实现 gateway 统一sa - token 注解联合使用时,可按以下步骤进行: ### 1. 配置 Gateway 首先需要对 Gateway 进行相关配置,包括服务端口、Redis 连接信息、Nacos 服务地址、路由规则以及 sa - token 的相关参数等。示例配置如下: ```yaml server: port: 8080 spring: application: name: sc-gateway data: redis: host: localhost port: 6379 cloud: nacos: server-addr: localhost:8848 gateway: routes: - id: sc-system uri: lb://sc-system predicates: - Path=/system/** - id: sc-auth uri: lb://sc-auth predicates: - Path=/auth/** sa-token: token-name: token timeout: 2592000 activity-timeout: -1 allow-concurrent-login: false is-share: false token-style: uuid ``` 这样的配置可以让 Gateway 能够正确路由请求,并对 sa - token 进行管理,为后续的操作提供基础环境 [^2]。 ### 2. 注册 Sa - Token 的全局过滤器 新建 `SaTokenConfigure.java` 文件,注册 Sa - Token 的全局过滤器,用于对请求进行统一的处理。示例代码如下: ```java import cn.dev33.satoken.reactor.filter.SaReactorFilter; import cn.dev33.satoken.router.SaRouter; import cn.dev33.satoken.stp.StpUtil; import cn.dev33.satoken.util.SaResult; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class SaTokenConfigure { @Bean public SaReactorFilter getSaReactorFilter() { return new SaReactorFilter() .addInclude("/**") .addExclude("/favicon.ico") .setAuth(obj -> { System.out.println("----------sa全局认证"); // 可以在这里添加一些全局的逻辑 SaRouter.match("/test/test", () -> StpUtil.checkLogin()); }) .setError(e -> { System.out.println("----------sa全局异常"); return SaResult.error(e.getMessage()); }); } } ``` 通过这个全局过滤器,可以对所有请求进行初步的,对于匹配特定规则的请求进行登录检查等操作。在这个过程中,可以结合实际业务需求,添加更多的全局逻辑 [^3]。 ### 3. 使用 sa - token 注解进行细粒度 在具体的业务方法上使用 sa - token 提供的注解,进行细粒度的控制。例如: ```java import cn.dev33.satoken.annotation.SaCheckLogin; import cn.dev33.satoken.annotation.SaCheckPermission; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class TestController { @GetMapping("/test/needLogin") @SaCheckLogin public String needLogin() { return "此接口需要登录才能访问"; } @GetMapping("/test/needPermission") @SaCheckPermission("user:add") public String needPermission() { return "此接口需要 user:add 限才能访问"; } } ``` 这里使用了 `@SaCheckLogin` 注解来确保访问该接口的用户已经登录,使用 `@SaCheckPermission` 注解来确保用户拥有指定的限。通过这种方式,可以在全局的基础上,对不同的业务接口进行更细致的限控制 [^1]。 ### 4. 启动 Gateway 项目 创建 Gateway 项目的启动类,并添加必要的注解和配置。示例代码如下: ```java import com.jinyi.up.feignclient.UserProvideFeignClient; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration; import org.springframework.cloud.client.discovery.EnableDiscoveryClient; import org.springframework.cloud.openfeign.EnableFeignClients; @SpringBootApplication(exclude = DataSourceAutoConfiguration.class) @EnableDiscoveryClient @EnableFeignClients(basePackageClasses = {UserProvideFeignClient.class}) public class JinyiGateWayApplication { public static void main(String[] args) { SpringApplication.run(JinyiGateWayApplication.class, args); } } ``` 确保项目能够正确启动,并能够通过 Gateway 对请求进行路由和处理 [^4]。 ### 总结 通过以上步骤,先在 Gateway 配置文件中进行基础设置,再注册全局过滤器进行统一,然后在业务方法上使用 sa - token 注解进行细粒度,最后启动 Gateway 项目,就可以实现 gateway 统一sa - token 注解的联合使用,为系统提供全面且细致的限控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值