两种常规的登录方法(session+redis,jwt)

最新推荐文章于 2024-12-10 10:33:25 发布
原创 最新推荐文章于 2024-12-10 10:33:25 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #java #jwt

最近做个小项目要实现登录后验证用户是否已经登录,如果是就运行该接口执行,否则不能操作

一,常规方法session加redis

客服端传入用户名和密码,如果用户名和密码都正确,就根据session的id在redis生成一个唯一的键,值就是该用户的信息

代码:

@Autowired
	UserService userService;
	@Autowired
	RedisUtil redisUtil;
	@PostMapping("login")
	public Object login(@RequestBody User user, HttpServletRequest request){
		String id = request.getSession().getId();
		User one = userService.getOne(new QueryWrapper<>(new User()).eq("username", user.getUsername()));
		if(one==null){
			throw new RuntimeException("没有该用户");
		}else{
			if(one.getPassword().equals(user.getPassword())){
				redisUtil.set("User_"+id, one);
				return one;
			}else{
				throw new RuntimeException("密码错误");
			}
		}
	}
	@GetMapping("users")
	public String users(HttpServletRequest request){
		Object token = (Object)request.getParameter("token");
		if(redisUtil.get(token)!=null){
			return "已经登录了,可以操作";
		}else{
			return "还没有登录";
		}
	}

代码运行结果
在这里插入图片描述

redis里面的sessionid在这里插入图片描述
在这里插入图片描述
如果token不对
在这里插入图片描述

二、jwt方法

jwt工具类

@Configuration
/*@ConfigurationProperties(prefix = "jwt.token")*/
public class JwtTokenUtil {
	public static void setSecret(String secret) {
		JwtTokenUtil.secret = secret;
	}

	public static void setExpiration(int expiration) {
		JwtTokenUtil.expiration = expiration;
	}

	private static String secret="winner";
	private static long expiration=1000*60*60*24;
	private static final String CLAIM_KEY_USERNAME="sub";
	private static final String CLAIM_KEY_ID="id";
	private static final String CLAIM_KEY_CREATED="created";
	private static final String CLAIM_KEY_ROLES="roles";

	//获得的token中得到用户
	public static String getUsernameFromToken(String token){
		String username;
		try {
			username=getClaimsFromToken(token).getSubject();
		}catch (Exception e){
			username=null;
		}
		return username;
	}

	//获得token中的时间
	public static Date getCreatedDateFromToken(String token){
		Date date;
		try {
			final Claims claims=getClaimsFromToken(token);
			date=new Date((Long)claims.get(CLAIM_KEY_CREATED));
		}catch (Exception e)
		{
			date=null;
		}
		return date;
	}

	//从token中获得过期时间
	public static Date getExpirationDateFromToken(String token) {
		Date expiration;
		try {
			final Claims claims = getClaimsFromToken(token);
			expiration = claims.getExpiration();
		} catch (Exception e) {
			expiration = null;
		}
		return expiration;
	}
	//解析token
	private static Claims getClaimsFromToken(String token) {
		Claims claims;
		try {
			System.out.println(1);
			claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
		} catch (ExpiredJwtException e) {
			System.out.println(2);
			claims=e.getClaims();
		}
		return claims;


	}

	//生成过期时间
	private static Date generateExpirationDate(){
		//过期事件
		return new Date(System.currentTimeMillis()+ expiration);
	}
	//userDetails中的信息加入到token并调用generateToken生产token
	public static String generateToken(User userDetails){
		Map<String,Object> claims=new HashMap<>();
		claims.put(CLAIM_KEY_USERNAME,userDetails.getUsername());
		claims.put(CLAIM_KEY_CREATED,new Date());
		claims.put(CLAIM_KEY_ID,userDetails.getId());
		return generateToken(claims);
	}

	//生产token
	public static String generateToken(Map<String,Object> claims){
		return Jwts.builder()
				.setClaims(claims)
				.setExpiration(generateExpirationDate())
				.signWith(SignatureAlgorithm.HS512,secret)
				.compact();
	}

	//判断是否在是否在过期时间之前
	private static Boolean isTokenExpired(String token){
		final Date expiration=getExpirationDateFromToken(token);
		return expiration.before(new Date());
	}

	//判断是否可以刷下
	public static Boolean canTokenBeRefreshed(String token){
		return !isTokenExpired(token);
	}

	//刷新token把CLAIM_KEY_CREATED刷新了
	public static String refreshToken(String token){
		String refreshedToken;
		try{
			final Claims claims=getClaimsFromToken(token);
			claims.put(CLAIM_KEY_CREATED,new Date());
			refreshedToken=generateToken(claims);
		}catch(Exception e){
			refreshedToken=null;
		}
		return refreshedToken;
	}

	//判断token是否过期,是否可用
	public static Boolean validateToken(String token){
		final String username=getUsernameFromToken(token);
		final Date created=getCreatedDateFromToken(token);
		return username.equals(isTokenExpired(token));
	}
	/**
	 * 判断token是否存在与有效
	 * @param jwtToken
	 * @return
	 */
	public static boolean checkToken(String jwtToken) {
		if (StringUtils.isEmpty(jwtToken)) return false;
		try {
			Jwts.parser().setSigningKey(secret).parseClaimsJws(jwtToken);
		} catch (Exception e) {
			e.printStackTrace();
			return false;
		}
		return true;
	}
	/**
	 * 根据token获取会员名字
	 * @return
	 */
	public static String getUsernameByJwtToken(String token) {
		if(StringUtils.isEmpty(token)) return "";
		Jws<Claims> claimsJws =
				Jwts.parser().setSigningKey(secret).parseClaimsJws(token);
		Claims claims = claimsJws.getBody();
		return (String)claims.get(CLAIM_KEY_USERNAME);
	}
}

控制层

@PostMapping("jwtLogin")
	public Object jwtLogin(@RequestBody User user){
		User one = userService.getOne(new QueryWrapper<>(new User()).eq("username", user.getUsername()));
		if(one==null){
			throw new RuntimeException("没有该用户");
		}else{
			if(one.getPassword().equals(user.getPassword())){
				//生成token
				String s = JwtTokenUtil.generateToken(one);
				return "登录成功:生成的token是"+s;
			}else{
				throw new RuntimeException("密码错误");
			}
		}
	}
	@GetMapping("jwtUsers")
	public String jwtUsers(HttpServletRequest request){
		String token = request.getParameter("token");
		SimpleDateFormat simpleDateFormat=new SimpleDateFormat("yyyy-MM-dd HH:MM:ss");
		Date createdDateFromToken = JwtTokenUtil.getCreatedDateFromToken(token);
		Date date = JwtTokenUtil.getExpirationDateFromToken(token);
		/*simpleDateFormat.format(createdDateFromToken);
		simpleDateFormat.format(date);*/
		System.out.println("查看过期时间"+simpleDateFormat.format(date)+"生成日期"+simpleDateFormat.format(createdDateFromToken));
		if(JwtTokenUtil.checkToken(token)){
			String username = JwtTokenUtil.getUsernameByJwtToken(token);
			return "已经登录了,可以操作,根据token生成名字"+username;
		}else{
			return "还没有登录";
		}
	}

运行结果

在这里插入图片描述

在这里插入图片描述
两个都是简单实现,很多细致的功能还没有实现

澳神弱爆
关注
JSON Web Token(缩写 JWT
LU_ZHAO的博客
03-28 822
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 用户向服务器发送用户名和密码。 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 服务器向用户返回一个 session_id,写入用户的 Cookie。 用户随后的每一次请求...
token系列2—解析(解码)及实际应用
yzw3270978316的博客
03-31 4226
Jwt系列2-解析及应用
jetty-redis-sessions:使用Redis的Jetty 9.4.x的SessionDataMap实现
05-22
码头Redis会议 一个使用Redis作为后端的Jetty 9.4.x SessionDataMap实现。 从。 还Apache许可的的会话序列化代码 使用MIT许可的Jedis作为Redis的客户端。
学习Spring-Session+Redis实现session共享
weixin_34008933的博客
02-23 110
1、添加依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>1.2.1.RELEASE</version> &...
Springboot + vue前后端分离后台管理系统() -- 引入JWT
qq_36700462的博客
06-10 567
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 相关文章很多。。。 参考:https://www.jianshu.com/p/576
SSO单点登录的监控日志分析:ticket+token+redis的最佳实践指南
[【SSO单点登录08】ticket+token+redis 实现sso单点登录](https://www.infosectrain.com/wp-content/uploads/2023/09/Key-Components-of-Session-Management.jpg) # 1. SSO单点登录的基本概念和组件 ## 1.1 单点...
SpringSecurity+JWT快速构建登录验证,授权
m0_37979950的博客
06-06 556
SpringSecurity+JWT快速构建登录验证,授权
cas jwt 单点登录
Rika_Sir_Zhong的博客
05-08 2024
单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处。自从上次研究过JWT如何应用于会话管理,加之以前的项目中也一直在使用CAS这个比较流行的单点登录框架,所以就一直在琢磨如何能够把JWT跟单点登录结合起来一起使用,尽量能把两种技术的优势都集成到项目中来。本文介绍我从CAS思考得出的SSO的实现方案。 ** 前...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,而无需重新认证。在 Shiro 中,实现单点登录主要是通过控制用户的会话(Session)来完成的。以下是一个简单的步骤概述: 1. **...
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 6109
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
Spring Session + redis实现session共享
03-12
Spring Session + redis实现session共享
Spring Session + Redis 实现 Session 共享,附带 Nginx 集群
蚩尤后裔-汪茂雄
06-23 2789
目录 Session 共享概述 准备 Redis 创建 Spring Boot 工程 集群访问测试 Nginx 集群 Session 共享概述 1、传统的单服务架构中,一般来说,只有一个服务器,那么不存在 Session 共享问题,而分布式/集群项目中,Session 共享则是一个必须面对的问题。例如客户端发起一个请求,这个请求到达 Nginx 上之后,被 Nginx 转发到 Tom...
Redis+Session
phone13144830339的博客
04-15 206
Redis共享session的作用 微服务自身可以保持无状态,应用实例数量的多少不会影响用户登录状态; 可实现单点登录的踢出功能,如可以让上次异地登录的用户下线; session在多个服务或服务器间共享,实现多站点单点登录(参考SSO服务) Redis缓存session原理简述 其工作原理,可简单用图描述(假设服务A运行有有个多个实例): Springboot-session结合Redis示例...
【SpringBoot】31 Session + Redis 实战
最新发布
寻道书生的博客
12-10 1936
org.springframework.data.redis.serializer.JdkSerializationRedisSerializer ,默认情况下,RedisTemplate 使用该数据列化方式。RedisTemplate#afterPropertiesSet() 方法,在 RedisTemplate 未设置序列化的情况下,使用 JdkSerializationRedisSerializer 作为序列化实现。
Redis学习02】基于session和基于redis实现登录功能
一个正在努力学习的iter
05-07 1788
文章目录前言1. 基于session实现短信登录功能1.1 发送短信验证码1.2 短信验证登录1.3 登录校验功能2. 集群的Session问题3. 基于redis实现共享session登录3.1 发送短信验证码3.2 短信验证登录3.3 登录校验功能4. 拦截器优化4.1 分析原因4.2 代码实现4.3 拦截器优化总结 前言 本专栏基于redis的学习将会通过实现一个类似大众点评项目进行redis相关知识点的学习。该项目将会通过短信登录,商户缓存,优惠券秒杀,好友关注等多个模块开发来熟悉,使用以及掌握r
使用 Redis 用户登录,整合JWT
庭前云落的博客
03-29 1386
1、使用 Redis 用户登录分析 2、使用工具类生成验证码 将随机生成的验证码存放到 redis 使用 for循环随机生成,使用StringBuilder保存...
SpringSecurity + JWT + Redis——实现自定义登录流程
2301_76607156的博客
05-04 576
自定义登录流程是整合 SpringSecurity 开发必不可少的一步。上篇文章我们介绍了整合数据库的登录,本篇文章在此基础上整理了 SpringSecurity + JWT + Redis登录流程。参数的接收@Data复制代码controller部分复制代码controller 只是负责匹配路由和返回数据,业务通过 service 的相关方法完成,因此 controller 中没有太多代码service部分@Resource@Resource@Override。
最详细的基于Session实现登录 + Redis的改进
weixin_58104242的博客
04-08 1026
首先实现发送验证码的功能,即用户输入手机号,先判断入参是否正常,然后这个用户是不是新用户,如果是就注册,然后最终发送验证码,同时将user存入session中,但是user中存有password等私密信息,因此创建一个UserDTO,用于session的传输,最后将UserDTO存入session中 public Result login(LoginFormDTO loginForm, HttpSession session) { String phone = logi..
基于SpringBoot+Redis+JWT实现单点登录设备控制
这种基于Redis+JWT的组合既保留了JWT的无状态优势(减轻服务器压力、便于横向扩展),又克服了JWT难以主动失效的缺陷(通过Redis黑名单或白名单机制实现Token的可控生命周期)。 此外,文章详细展示了项目pom.xml所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值