实战篇-29_登录优化_redis_主动失效

最新推荐文章于 2025-05-05 11:45:18 发布
最新推荐文章于 2025-05-05 11:45:18 发布
阅读量277 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Vue入门学习 文章标签: redis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YHGNX/article/details/147144865

令牌主动生效机制

  • 登录成功后,给浏览器响应令牌的同时,把该令牌存储到redis中
  • LoginInterceptor拦截器中,需要验证浏览器携带的令牌,并同时需要获取到redis中存储的
  • 当用户修改密码成功后,删除redis存储的旧令牌。

实现步骤

1.在UserController中

1.@Atuowired注入StringRedisTemplate

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

2. /login路径方法把token存储到redis中

    @PostMapping("/login")
    public Result<String> login(@Pattern(regexp = "^\\S{5,16}$") String username, @Pattern(regexp = "^\\S{5,16}$") String password) {
        //根据用户名查询用户
        User loginUser = userService.findUserByUsername(username);

        //判断用户是否存在
        if (loginUser == null) {
            return Result.error("用户名不存在");
        }
        //判断密码是否正确
        if (Md5Util.getMD5String(password).equals(loginUser.getPassword())) {
            Map<String, Object> claims = new HashMap<>();
            claims.put("id", loginUser.getId());
            claims.put("username", loginUser.getUsername());
            String token = JwtUtil.genToken(claims);
            //把token存储到redis中
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            operations.set(token, token, 1, TimeUnit.HOURS);
            return Result.success(token);
        } else {
            return Result.error("密码错误");
        }

    }

说明:在JwtUtil.java中定义JWT令牌生效的时间,工具类里面设置的是1小时。UserController设置的也是1小时。

    public static String genToken(Map<String, Object> claims) {
        return JWT.create()
                .withClaim("claims", claims)
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 ))
                .sign(Algorithm.HMAC256(KEY));
    }

3.@PatchMapping("updatePwd")对应方法删除redis的token

   @PatchMapping("updatePwd")
    public Result updatePwd(@RequestBody Map<String, String> params, @RequestHeader("Authorization") String token) {
        //1.获取信息
        String oldPwd = params.get("old_pwd");
        String newPwd = params.get("new_pwd");
        String rePwd = params.get("re_pwd");
        //判断原密码是否正确
        Map<String, Object> map = ThreadLocalUtil.get();
        String username = (String) map.get("username");
        User loginUser = userService.findUserByUsername(username);
        if (!StringUtils.hasLength(oldPwd) || !StringUtils.hasLength(newPwd) || !StringUtils.hasLength(rePwd)) {

            return Result.error("请输入完整信息");
        }
        if (!loginUser.getPassword().equals(Md5Util.getMD5String(oldPwd))) {
            return Result.error("原密码错误");
        }
        //判断两次输入密码是否一致
        if (!newPwd.equals(rePwd)) {
            return Result.error("两次输入密码不一致");
        }

        //2调取service方法进行密码修改
        userService.updatePwd(newPwd);
        //删除redis中对应的token
        ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
        operations.getOperations().delete(token);
        return Result.success("密码修改成功");
    }

2.LoginInterceptor中修改验证token

   @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("Authorization");
        try {
            //验证token
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            String redisToken = operations.get(token);
            if (redisToken == null) {
                //token失效了
                throw new RuntimeException();
            }
            Map<String, Object> claims = JwtUtil.parseToken(token);
            //放行
            //创建一个线程
            ThreadLocalUtil.set(claims);

            return true;
        } catch (Exception e) {
            //http响应状态码为401
            response.setStatus(401);
            return false;
        }
        //不放行
    }

3.Postman验证

1.登录

2.把jwt验证码复制到用户相关接口的Scripts-Pre-request中

3更改密码

4.获取用户详细信息

出现401未授权,验证结束。

Redis实战
爱哭的毛毛虫的博客
10-09 2430
redis中各种数据类型的使用
Redis 登陆
weixin_34235371的博客
06-12 140
Redis 登陆Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用。这在安全性上会有一定的问题,所以需要启用Redis的认证密码,增加Redis服务器的安全性。修改配置文件redis.conf#requirepass foobared去掉前面的注释,并修改为所需要的密码:requirepass 147258 (其中...
redis 登陆
u010440155的专栏
01-12 489
auth 123
Redis实战篇】短信登录
最新发布
qq_63320529的博客
05-05 780
项目实战之短信登录验证
基于Redis实现登录
weixin_54401017的博客
12-23 2884
生成的验证码需要保存到redis中,用于后面登录时的判断。保存到redis中的数据类型选为String类型。为了保证每个用户对应的验证码的唯一性,所以使用电话作为key.
Redis密码登录
lied1663634806的博客
09-14 2488
redis根目录,打开“”文件,找到“# requirepass foobared”,通过requirepass设置密码:123456。在ip:port前面加上@用来表示密码,比如12345@ip:port。
Linux怎么登录redis数据库,Linux 系统上 Redis 数据库的 安装 && 部署 && 使用(1)
ccc6553584的博客
04-27 1363
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。原因:/etc/ 是系统目录,即管理员操作的目录,因此将 redis 配置文件放到该目录中,防止服务器的其他用户操作。使用之前 copy 到 /etc/redis/ 目录下修改好的配置文件。
2024 Vue3快速上手 视频教程 下载 百度网盘链接2.zip
06-20
实战篇-29_登录优化_redis_主动失效机制实现.mp4 │ 实战篇-30_SpringBoot项目部署.mp4 │ 实战篇-31_SpringBoot属性配置方式.mp4 │ 实战篇-32_SpringBoot多环境开发-基本使用.mp4 │ 实战篇-33_SpringBoot...
2024 Vue3快速上手 视频教程 下载 百度网盘链接4.zip
06-20
实战篇-29_登录优化_redis_主动失效机制实现.mp4 │ 实战篇-30_SpringBoot项目部署.mp4 │ 实战篇-31_SpringBoot属性配置方式.mp4 │ 实战篇-32_SpringBoot多环境开发-基本使用.mp4 │ 实战篇-33_SpringBoot...
2024 Vue3快速上手 视频教程 下载 百度网盘链接3.zip
06-20
实战篇-29_登录优化_redis_主动失效机制实现.mp4 │ 实战篇-30_SpringBoot项目部署.mp4 │ 实战篇-31_SpringBoot属性配置方式.mp4 │ 实战篇-32_SpringBoot多环境开发-基本使用.mp4 │ 实战篇-33_SpringBoot...
2024 Vue3快速上手 视频教程 下载 百度网盘链接1.zip
06-20
实战篇-29_登录优化_redis_主动失效机制实现.mp4 │ 实战篇-30_SpringBoot项目部署.mp4 │ 实战篇-31_SpringBoot属性配置方式.mp4 │ 实战篇-32_SpringBoot多环境开发-基本使用.mp4 │ 实战篇-33_SpringBoot...
redis登录操作,及基本操作
m0_67403188的博客
08-24 6096
3、在命令行上输入 auth password (提示输入密码)例如 auth xxxx。2、在领命行输入 redis-cli -h 10.0.0.10 -p 9379。4、查看 redis key :输入 keys * 列出所有key。5、删除某个key :输入DEL KEY_NAME。其他redis操作命令 ,请参考。1、安装redis客户端。
黑马Redis视频教程实战篇(一)
qq_38196449的博客
05-25 1255
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。也就是说,当用户操作拦截器配置的一些路径功能时,确实会保证刷新token,不会给你退出,但是你却避免不了用户操作的是拦截器没有配置的路径功能,比如首页、商户的详情页,这些页都是不用登录就能看的,这时用户也在操作,但你却给他退出了。
黑马Redis学习——实战篇(1)
Ydin00的博客
08-21 1869
黑马Redis学习笔记——实战篇第一部分
基于redis实现用户登陆
随便写写
03-06 1270
2.用户输入验证码,发送请求(携带参数手机号,参数验证码)进行登陆,后端从redis查询是否有对应的手机号,验证码。有就登陆成功,根据手机号查询用户信息,随机生成登陆凭证token,把token和用户信息存入redis。3.之后用户每次发送请求都携带登陆凭证token,用户发送的请求会被拦截器拦截(之前的login服务不会被拦截),拦截后根据token查询redis中是否有对应的用户信息,有就把用户基本信息存入ThreadLocal中以供本次请求使用,然后放行请求。调用第三方平台把验证码发到用户手机。
Linux redis常用命令
热门推荐
qq_40606397的博客
06-01 1万+
最近项目上遇到了一个问题,项目在近期在进行域名更新,当新域名替换结束后,发现了前端的查询列表展示的视频和图片都无法正确显示。在排查过后,定位到了是由于redis缓存里面的旧域名 ...
Redis开发03:Redis-CLI、RDM(GUI界面)的基本使用方法及其常用命令大全
m0_67412019的博客
11-28 1884
如果你是直接安装在WSL的,搜索栏搜索Ubuntu或者点击左下角Windows图表找到U那一栏,直接打开Ubentu,输入账密后,输入“”,启动redis。如果你是直接安装在windows系统版本的,直接找到安装目录下的,打开直接输入命令即可。
Redis使用密码登录
m0_67266787的博客
04-07 1万+
(1)进入redis客户端安装目录: (2)输入命令:redis-cli.exe -h 主机号 -p 端口号 如:redis-cli.exe -h 127.0.0.1-p 6379 (3)输入密码命令:auth 密码 若显示OK则登录成功:
Redis实战:高并发投票网站设计与优化
改造传统系统以集成Redis缓存时,需要考虑数据迁移、缓存更新策略(如失效策略、主动刷新等)以及如何在数据库和缓存之间保持数据一致性。例如,当用户投票时,不仅要在Redis中更新投票数,还需要同步更新到关系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值