SpringBoot集成JWT和Redis实现鉴权登录功能

最新推荐文章于 2025-05-28 15:18:02 发布
最新推荐文章于 2025-05-28 15:18:02 发布
阅读量1.2k 收藏 8
点赞数 6
CC 4.0 BY-SA版权
分类专栏: Redis JWT 文章标签: spring boot redis JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jike11231/article/details/144472305

目前市面上有许多鉴权框架,鉴权原理大同小异,本文简单介绍下利用JWT和Redis实现鉴权功能,算是抛砖引玉吧。
主要原理就是“令牌主动失效机制”,主要包括以下4个步骤:
(1)利用拦截器LoginInterceptor实现所有接口登录拦截(其中登录接口和注册接口不拦截)

(2)登录成功后,利用JWT生成包含有效期的Token令牌,在给浏览器响应令牌的同时,将该令牌存储到Redis中。

(3)在LoginInterceptor拦截器中,需要验证浏览器携带的Token,与Redis中存储的Token对比,不一致则报错,否则,继续。

(4)当用户修改密码成功后,删除Redis中存储的旧令牌。

一、代码实战

1、环境准备

application.yaml配置

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/big_event
    username: root
    password: root1234
  data:
    redis:
      host: localhost
      port: 6379

mybatis:
  configuration:
    map-underscore-to-camel-case: true #开启驼峰命名和下划线命名的自动转换;这里是全局配置,也可以在mapper接口中单独配置
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
server:
  port: 8080

pom.xml核心配置

    <!--mybatis依赖-->
    <dependency>
      <groupId>org.mybatis.spring.boot</groupId>
      <artifactId>mybatis-spring-boot-starter</artifactId>
      <version>3.0.3</version>
    </dependency>
    <!--java-jwt坐标-->
    <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>4.4.0</version>
    </dependency>
    <!--redis坐标-->
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>

2、LoginInterceptor拦截器

@Component
public class LoginInterceptor implements HandlerInterceptor {
   

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
   
        //令牌验证
        String token = request.getHeader("Authorization");
        //验证token
        try {
   
            //从redis中获取相同的token
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            String redisToken = operations.get(token);
            if (redisToken == null) {
   
                //token已经失效了
                throw new RuntimeException();
            }
            Map<String, Object> claims = JwtUtil.parseToken(token);

            //把业务数据存储到ThreadLocal中
            ThreadLocalUtil.set(claims);
            //放行
            return true;
        } catch
最低0.47元/天 解锁文章
SpringBoot集成shiro+redis+jwt实现无状态授验证
liangshitian的博客
01-03 3万+
前言 1.放弃Cookie,Session,使用JWT进行,完全实现无状态。 2.JWT密钥支持过期时间;jwt作为创建验证token工具,并选择一种验证方式与算法。 3.使用redis做缓存处理,缓存token等等登录信息,以实现单点登录与超时登录功能。 4.密码加密(采用AES-128 + Base64的方式)。 5.根据RefreshToken自动刷新AccessToken...
springboot整合JWT+Redis
mclt2017的博客
06-29 4626
——————————已实际运用在项目中,可放心使用———————————————— 引入依赖 创建JWT工具类 创建JWT拦截器 创建Redis工具类 目录 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.
Spring BootJWT限认证实践
最新发布
weixin_36151775的博客
05-28 853
JWT是一个开放标准(RFC 7519),它定义了一种简洁的、URL安全的编码方式,用于在各方之间以JSON对象的形式安全地传输信息。JWT由三个部分组成:头部(Header)、载荷(Payload)签名(Signature)。每个部分通过点()连接在一起,形成一个完整的JWTJWT的优点在于:可扩展性:载荷可以携带用户身份及业务所需的任何数据。跨域适用性:基于标准格式,JWT被设计为易于跨域分享。性能高效。
SpringBoot项目整合jwtredis完成登录token校验(含原理解析)_springboot redis jwt
m0_60707708的博客
04-08 1299
记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
SpringBoot项目集成Redis+JWT实现系统登录token校验
热门推荐
网络备忘录,总结记录Java开发的坑和道,如果文章对你有帮助,不妨关注一波~
03-07 4万+
SpringBoot项目集成Redis+JWT实现系统登录token校验
SpringBoot + JWT + Redis 开源知识社区系统
jjc4261的博客
06-24 367
「Java学习+面试指南」一份涵盖大部分 Java 程序员所需要掌握的核心知识。准备 Java 面试,首选 JavaGuide!: https://javaguide.cn/你好,我是 Guide!这里是 JavaGuide 的「优质开源项目推荐」第 9 期,每一期我都会精选 5 个高质量的 Java 开源项目。前 8 期的「优质开源项目推荐」传送门: https://javaguide.cn/open-source-project/ 在这里插入图片描述你可以通过 awesome-java (非常棒的 Ja
Springboot使用JWT+Redis实现一个简单的登录
rgrhiea的博客
08-07 6178
这是一个JWT+Redis实现登录的简单demo,通过它包括了springbootjwtRedisTemplate的简单使用
SpringBoot集成JWT实现用户注册、登录、功能
没有梦想何必远方#
01-09 1253
【代码】SpringBoot集成JWT实现用户注册、登录、功能。
springboot+security+mybatis+redis+jwt框架搭建
06-22
本项目集成springboot+security+mybatis+redis+jwt用于学习security功能,其中有集成redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
SpringBoot整合JWT+Spring Security+Redis实现登录拦截(二)限认证
郝南过的博客
12-25 1760
可直接使用已有的限检测@PreAuthorize(“hasAuthority('自定义字符串')”),hasAuthority是系统提供的,可直接使用,也可以自定义。以下为自定义,为方便直接判断admin用户,并给admin用户授予所有限。/*** 自定义限检测*/// 获取当前用户的所有限// 判断当前用户的所有限是否包含接口上定义的限。
spring boot(三):Spring BootRedis的使用
weixin_34100227的博客
08-08 352
spring boot对常用的数据库支持外,对nosql 数据库也进行了封装自动化。 redis介绍 Redis是目前业界使用最广泛的内存数据存储。相比memcached,Redis支持更丰富的数据结构,例如hashes, lists, sets等,同时支持数据持久化。除此之外,Redis还提供一些类数据库的特性,比如事务,HA,主从库。可以说Redis...
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
springboot+JWT+redis实现token身份令牌验证(附代码)(超详细)
pengpm的博客
04-10 5883
利用springboot + JWT + Redis 搭建一个带token身份令牌验证的后端框架 从零开始建议先看我的上一篇教程搭好sprongboot框架:快速搭建springboot+mybatis-plus代码自动生成器的后端框架 项目环境 IDEA 2020 springboot 2.3.7.RELEASE mybatis-plus 3.5.1 JDK 1.8 操作步骤 项目目录结构 用户类 import com.baomidou.mybatisplus.annotation.IdType
springboot配置JJWT并存入Redis
weixin_45630446的博客
05-13 864
springboot配置JJWT并存入Redis 在前后端分离项目中,我们的接口不能随便访问。但是我们可以通过token进行认证,认证成功了,我们就可以获取这个接口的数据了。 1、首先我们得导入 jar 包 <!-- JJwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</a
SpringBoot项目整合jwtredis完成登录token校验(含原理解析)
Barry_Li1949的博客
11-27 3829
1、引入JWT依赖: 通过在项目的pom.xml中添加JWT依赖,使得项目能够使用JWT相关的功能。2、实现JWT工具类: 创建一个JwtUtil类,用于生成解析JWT。createJWT方法用于创建一个新的JWT,而parseJWT方法用于验证解析一个已存在的JWT。3、登录接口实现: 在登录接口中,首先验证用户的登录信息,然后使用JwtUtil生成JWT。这个JWT会被返回给用户,并存储在Redis中,用于后续的请求验证。
Spring Boot 整合SpringSecurityJWTRedis实现统一认证
2301_80092713的博客
11-04 7067
Spring Security是一个强大且高度可定制的身份验证访问控制框架。它是保护基于Spring的应用程序的实际标准。Spring Security是一个可以为Java应用程序提供全面安全服务的框架。同时,它也可以轻松扩展以满足自定义需求。
SpringBoot】最佳实践——JWT结合Redis实现双Token无感刷新
k123456kah的博客
03-15 1853
JWT是全称是JSON WEB TOKEN,是一个开放标准,用于将各方数据信息作为JSON格式进行对象传递,可以对数据进行可选的数字加密,可使用RSA或ECDSA进行公钥/私钥签名。JWT最常见的使用场景就是缓存当前用户登录信息,当用户登录成功之后,拿到JWT,之后用户的每一个请求在请求头携带上字段来辨别区分请求的用户信息。且不需要额外的资源开销。
日常记录-SpringBoot整合SpringSecurity(前后分离)+JWT+Redis
会走的鱼
09-04 3936
SpringBoot整合SpringSecurity一、搭建项目1、构建springboot项目2、导入依赖3、配置yml4、启动项目二、建立相关用户角色限表1、创建数据库的字符集排序规则2、用户表结构3、限表结构4、用户与限关联表结构5、插入测试数据三、创建实体类Mapper1、SysUser2、SysPermission3、SysUserPermissionRelation4、配置@MapperScan四、Redis配置1、RedisConfig2、RedisUtil五、统一全局返回格式与处理
SpringBoot项目整合jwtredis完成登录token校验(含原理解析)_springboot redis jwt(1)
m0_60707708的博客
04-08 911
/ 5. 将生成的JWT令牌设置到登录用户信息对象(LoginUserVo)中。// 6. 返回成功的响应,包含用户信息JWT令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值