SpringBoot AOP切面 + Redis 身份验证

最新推荐文章于 2023-01-11 15:48:27 发布
最新推荐文章于 2023-01-11 15:48:27 发布
阅读量750 收藏 1
点赞数
分类专栏: Java SpringBoot Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LinzhiQQQ/article/details/81488074
版权

一个成熟的项目中,如果有些方法是对登录身份有所限制的话,我们往往回去验证一下用户的身份,方法很简单,就是从Cookie里取出我们的身份信息,再判断是否有效

我们这里使用的身份验证工具时 Redis,我们在用户登录时为用户生成一个 token,把 token 放进 Cookie 传到前端的同时也在Redis 里保存 token

1.创建一个 Redis 用的属性类,如有效期,前缀等

/**
 * @author: 林之谦
 * @date: 2018/8/2
 * @description:
 */

public interface RedisConstant {

    String TOKEN_PREFIX = "token_";

    Integer EXPIRE = 7200; // 2小时

}

2.在 login 方法里生成 token ,往 Cookie 和 Redis 里保存 token

    @GetMapping("/login")
    public ModelAndView login(@RequestParam("openid") String openid,
                              HttpServletResponse response,
                              Map<String,Object> map){
        // 1.openid 去和数据库里的数据匹配
        SellerInfo sellerInfo = sellerService.findSellerByOpenid(openid);
        if(sellerInfo == null){
            map.put("msg",ResultEnum.LOGIN_FAIL.getMsg());
            map.put("url","/sell/seller/order/list");
            return new ModelAndView("common/error");
        }
        // 2.设置token 至redis
        String token = UUID.randomUUID().toString();
        Integer expire = RedisConstant.EXPIRE;
        System.out.println("token = "+token);
        redisTemplate.opsForValue().set(String.format(RedisConstant.TOKEN_PREFIX + token),openid,expire, TimeUnit.SECONDS);
        // 3.设置token 至cookie
        CookieUtil.set(response,CookieConstant.TOKEN,token,expire);
        return new ModelAndView("redirect:" + projectUrlConfig.getSell() + "/sell/seller/order/list");
    }

这里 redis的set方法分别传入 key(key就是生成的 token ),value ( 用户的 id 等可用于辨别身份的数据 ),有效时间

TimeUnit.SECONDS 告诉 Redis 计算时间的单位

3.在 logout 方法里要清除 Redis 和 Cookie

    @GetMapping("/logout")
    public ModelAndView logout(HttpServletRequest request,
                       HttpServletResponse response,
                       Map<String,Object>map){
        // 1.从cookie里查token
        Cookie cookie = CookieUtil.get(request,CookieConstant.TOKEN);
        if(cookie != null){
            // 2.清除redis
            redisTemplate.opsForValue().getOperations().delete(String.format(RedisConstant.TOKEN_PREFIX + cookie.getValue()));
            // 3.清除cookie
            CookieUtil.set(response,CookieConstant.TOKEN,null,0);
        }
        map.put("msg",ResultEnum.LOGOUT_SUCCESS.getMsg());
        map.put("url","/sell/seller/order/list");
        return new ModelAndView("common/success",map);

    }

上面讲了设置身份,那么我们怎么做身份验证呢?需要身份验证的方法很多的时候,我们不能在每个方法里都去手动做一次身份验证,很明显这里身份验证是应该可以封装共享的

我们使用 AOP 切面技术来实现

第一步:建立切点,里面 execution 里对方法进行过滤,意思是 pers.lyt.sell.controller.Seller 为前缀的包下的所有类里所有的public方法,但是不包括 SellerUserController 里的方法,那么这个切点就对上面过滤出来的所有方法有效, 下面的方法verify()就代表了所有要被切的方法

    @Pointcut("execution(public * pers.lyt.sell.controller.Seller*.*(..))" +
    "&& !execution(public * pers.lyt.sell.controller.SellerUserController.*(..))")
    public void verify() {
    }

第二步:编写切面方法,@Before注解 下的方法会在切点方法执行前执行,这个就最适合身份验证

@Before("verify()")
public void doVerify(){
    ...
}

完整的 AOP 类如下

/**
 * 卖家授权切面
 * @author: 林之谦
 * @date: 2018/8/2
 * @description:
 */
@Aspect
@Component
@Slf4j
public class SellerAuthorizeAspect {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Pointcut("execution(public * pers.lyt.sell.controller.Seller*.*(..))" +
    "&& !execution(public * pers.lyt.sell.controller.SellerUserController.*(..))")
    public void verify() {
    }

    @Before("verify()")
    public void doVerify(){
        // 获取request
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();

        //查询cookie
        Cookie cookie = CookieUtil.get(request,CookieConstant.TOKEN);
        if(cookie == null){
            log.warn("【登陆校验】 Cookie中查不到token");
            throw new SellerAuthorizeException();
        }

        String tokenValue = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_PREFIX+cookie.getValue()));
        if(StringUtils.isEmpty(tokenValue)){
            log.warn("【登陆校验】 Redis中查不到token");
            throw new SellerAuthorizeException();
        }
    }
}

那么在被切的所有方法执行前都会只想上面的登录校验了

基于springboot+mybatisplus+redis+vue的校园就业信息服务平台(javaweb课设)
weixin_44009656的博客
12-09 1370
基于springboot+mybatisplus+redis+vue的校园就业信息服务平台(javaweb课设)
redis分布式锁做切面,一个注解统一使用锁
qq_39809613的博客
11-27 679
1. 自定义注解 import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; @Retention(RetentionPolicy.RUNTIME) public @interface RedisLock { String[] keyPieces(); int expireTime() default 5; } 2.aop切面 @Slf4j @Aspect @Compone
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
spring boot项目之AOP身份验证
weixin_30849403的博客
09-17 153
@Aspect 作用是把当前类标识为一个切面供容器读取 @Pointcut 定义切入点 @Before标识一个前置增强方法,相当于BeforeAdvice的功能,相似功能的还有 @AfterReturning 后置增强,相当于AfterReturningAdvice,方法正常退出时执行 @AfterThrowing 异常抛出增强,相当于ThrowsAdvice @After ...
redis缓存切面实现(支持缓存key的spel表达式)
aiji7208的博客
07-03 594
1.定义注解 package com.g2.order.server.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.la...
通过切面实现刷新redis
CW_SZDX的博客
06-09 591
某些方法触发刷新redis——拦截某些方法——切面——@Pointcut("execution…或者自定义注解——选择通过自定义注解的方式实现 Spring boot AOP切面)使用方法和解析 自定义注解: import java.lang.annotation.*; @Documented @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface ReOrgTree { String
Spring AOP 实现 Redis 缓存切面
shpunishment的博客
10-28 2102
文章目录1. Redis缓存切面2. 测试 使用 Redis Windows 测试。 Redis Windows 安装与简单命令使用 1. Redis缓存切面 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> <dep
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
- 使用AOP(面向切面编程)实现全局日志记录,通过@Aspect注解定义一个切面类,拦截所有方法调用,记录方法的入参、出参、执行时间、异常信息等。 - 日志信息可以存储在数据库或日志服务器中,便于后期分析和排查...
基于springBoot+ssm+redis+shiro+layui+mysql的MES智能制造执行系统
最新发布
06-21
Spring作为基础框架,提供依赖注入和AOP(面向切面编程)等功能,增强了代码的可维护性和可测试性。SpringMVC负责处理HTTP请求和响应,而MyBatis则作为持久层框架,实现了SQL与Java代码的解耦,便于数据库操作。 ...
shiro+spring+data+session+redis实现单点登录
08-03
Spring是一个广泛使用的Java应用框架,它提供了依赖注入、AOP(面向切面编程)、MVC(模型-视图-控制器)等特性,简化了企业级应用的开发。在SSO中,Spring可以帮助整合各种组件,如Shiro和Spring Data,同时管理...
springcloud+springboot+springmvc+spring+springsecurity+redis+全套java面试题
07-13
1. **Spring**:Spring是Java应用开发中最广泛使用的框架,以其依赖注入(DI)和面向切面编程(AOP)为核心,简化了Java EE开发。它提供了事务管理、数据访问集成、Web服务等众多功能,使得应用程序更加松耦合和易于...
redis spring 切面缓存_SpringBoot集成Redis实现缓存处理(Spring AOP实现)
weixin_34840249的博客
01-14 268
第一章 需求分析计划在Team的开源项目里加入Redis实现缓存处理,因为业务功能已经实现了一部分,通过写Redis工具类,然后引用,改动量较大,而且不可以实现解耦合,所以想到了Spring框架的AOP(面向切面编程)。开源项目:https://github.com/u014427391/jeeplatform欢迎star(收藏)第二章 SpringBoot简介Spring框架作为JavaEE框架...
SpringBoot集成基于Spring AOP实现Redis缓存处理
lucky_love816的博客
09-23 704
需求分析 计划在Team的开源项目里加入Redis实现缓存处理,因为业务功能已经实现了一部分,通过写Redis工具类,然后引用,改动量较大,而且不可以实现解耦合,所以想到了Spring框架的AOP(面向切面编程) SpringBoot简介 Spring框架作为JavaEE框架领域的一款重要的开源框架,在企业应用开发中有着很重要的作用,同时Spring框架及其子框架很多,所以知识量很广。 SpringBoot:一款Spring框架的子框架,也可以叫微框架,是2014年推出的一款使Spring框架开发变.
Redis与spring结合进行切面读写分离
weixin_43190861的博客
01-22 1028
Redis与spring结合进行切面读写分离在高并发开发中我们难免遇到各种各样的瓶颈,此篇文章来说说我自己在读写分离中所用到的。spring读写分离操作的原理V1.0版本V2.0版本 在高并发开发中我们难免遇到各种各样的瓶颈,此篇文章来说说我自己在读写分离中所用到的。 在上家公司中就遇到了数据库只有主备两个,但是备用数据库只用来备份数据,导致系统查询缓慢并且资源浪费的情况。后来提出想将备用数据库改...
JAVA开发(通过AOP切面方式管理redis缓存)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
01-11 799
在调用查询方法时,判断redis中是否已经有,如果有则优先从redis中查询。 如果没有则在数据库中查询后并存入到Redis中一份,并给其设置过期时间。 这样在过期时间之内,查询数据会从redis中查询,过期之后会重新从数据库中查询并存入到Redis一份。再对这个数据库表进行新增、编辑、删除的操作时,将redis中存储的数据。 进行删除,这样下次查询就会查询数据库中最新的。
AOP+SPel+Redis实现分布式锁的切面
LoveMyTail的博客
10-04 739
#### 一、背景介绍 随着高并发场景的逐渐增多,各类系统中(尤其是类似秒杀系统这种对于并发度要求很高的场景下)对于分布式锁的需求逐渐增大。 而在分布式锁的代码实现中,往往会存在如下情况 ```java public void method(){ // 业务代码 try{ boolean b = redisClient.tryLock(key,value); if(b){ // ......逻辑判断 } ...
springBoot项目使用aop切面方式,基于redis验证token示例
FengRenYuanDeFZ的博客
10-08 885
springboot项目是直接下载的xboot开元项目,一些基本的配置已经存在,该方法是基于本开元项目的,如果是自己搭建的可能需要根据自己的业务去修改,下面只是一个示例 package cn.shangze.gf.common.aop; import cn.xboot.gf.common.constant.SecurityConstant; import cn.xboot.gf.common...
解决方案(11) redis切面操作
fwhezfwhez的博客
04-27 582
前言 基于某些场景,我们需要对项目内redis操作,进行切面操作,他包括但不限于: 高频同key熔断,防止组员死循环写蹦redis集群。 错误收集,对conn.Do("set","uname","tommy","a wrong arg")类回避错误的写法,能够收集到错误信息。 统计实时redis流量 总之,在某些时候,我们需要对redis操作,进行切面化运作。在实现这种场景时,我们必须保障: 不侵入或极少侵入业务代码。 拓展灵活。 声明 本次的解决方案,仅解决golang下github.com/ga
SpringCache与redis集成,优雅的缓存解决方案
十指波课堂的博客
12-11 262
缓存可以说是加速服务响应速度的一种非常有效并且简单的方式。在缓存领域,有很多知名的框架,如EhCache 、Guava、HazelCast等。Redis作为key-value型数据库,由于他的这一特性,Redis也成为一种流行的数据缓存工具。在传统方式下对于缓存的处理代码是非常臃肿的。例如:我们要把一个查询函数加入缓存功能,大致需要三步。在函数执行前,我们需要先检查缓存中是否存在数据,如果存在则返...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值