2. 程式人生 > >spring boot 使用redis 管理用戶會員登錄

spring boot 使用redis 管理用戶會員登錄

阿新 發佈:2018-01-04
login 失效 registry .com 一個 div 平臺 inb jca

使用場景

現在很多基於restful的api接口都有個登錄的設計,也就是在發起正式的請求之前先通過一個登錄的請求接口,申請一個叫做token的東西。申請成功後,後面其他的支付請求都要帶上這個token,服務端通過這個token驗證請求的合法性。這個token通常都有一個有效期,一般就是幾個小時。

在比如微信的公眾平臺接口,關鍵的接口在使用之前都要帶access token。access_token是公眾號的全局唯一票據,有效期為7200秒,重復獲取將導致上次獲取的access_token失效。

Redis的安裝配置 (docker)

 docker pull redis
 docker run --name redis -d -p 6379:6379 redis:latest

springboot項目

1.在新建項目的時候,選擇redis相關依賴

2.在application.yml (這裏使用yml) 配置redis參數

spring:
  redis:
    host: 192.168.147.129
    port: 6379

3.redis常數實體類

package com.example.demo.bean;

/**
 * Created by Administrator on 2017/12/11 0011.
 */
public interface RedisConstant {

    String TOKEN_PREFIX = "token_%s";
    //2小時
    Integer EXPIRE = 60;
}

4.配置登錄的攔截器

配置類

package com.example.demo.config;

import com.example.demo.util.MyInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * Demo class
 *
 * @author aslan
 * @date 2017/12/12
 */
@Configuration
public class LoginInterceptor extends WebMvcConfigurerAdapter{

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyInterceptor()).addPathPatterns("/test/**");
    }
}

實現類:

package com.example.demo.util;

import org.springframework.context.ApplicationContext;
import org.springframework.data.redis.core.StringRedisTemplate;
import com.example.demo.bean.RedisConstant;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.jca.context.SpringContextResourceAdapter;
import org.springframework.util.StringUtils;
import org.springframework.web.context.support.WebApplicationContextUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.ServletContext;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Demo class
 *
 * @author aslan
 * @date 2017/12/12
 */
public class MyInterceptor implements HandlerInterceptor{


    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        System.out.println("pre hander");
        //判斷該用戶是否已登錄,如果沒有登錄,跳轉到登錄界面

        //獲取token
        Cookie[] cookies =    httpServletRequest.getCookies();
        String token =null;
        for (Cookie cookie: cookies) {
            if ("token".equals(cookie.getName())) {
                token = cookie.getValue();
                break;
            }
        }

        //redisTemplate
        ServletContext context = httpServletRequest.getServletContext();
        ApplicationContext ctx = WebApplicationContextUtils.getWebApplicationContext(context);
        StringRedisTemplate redisTemplate  = ctx.getBean(StringRedisTemplate.class);

        //從redis中檢查該token是否存在
        String tokenValue = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_PREFIX, token));
        if (StringUtils.isEmpty(tokenValue)) {
            System.out.println("【登錄校驗】Redis中查不到token");
            return false;
        }else {
            System.out.println("get token " + tokenValue);
            return true;
        }
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        System.out.println(" post hander");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        System.out.println("after ");
    }
}

5.登錄Controller

package com.example.demo.controller;

import com.example.demo.bean.RedisConstant;
import com.sun.deploy.net.HttpRequest;
import com.sun.deploy.net.HttpResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

import org.springframework.data.redis.core.StringRedisTemplate;

/**
 * Created by Administrator on 2017/12/11 0011.
 */

@RestController
@RequestMapping("/login")
public class LoginController {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @RequestMapping("/")
    public String index(){
        return "aha";
    }

    @RequestMapping(value = "/loginbypost", method = RequestMethod.POST)
    public String loginByPost(@RequestParam(value = "name", required = true) String name,
                              @RequestParam(value = "pwd", required = true) String pwd,
                              HttpServletResponse response) {

        //生成token
        String token = UUID.randomUUID().toString();
        // 設置token到cookie裏面
        Cookie cookie = new Cookie("token",token);
        cookie.setPath("/");
        cookie.setMaxAge(7200);
        response.addCookie(cookie);
        return null;
    }

    @RequestMapping(value = "/loginbyget", method = RequestMethod.GET)
    public String loginByGet(@RequestParam(value = "name", required = true) String name,
                             @RequestParam(value = "pwd", required = true) String pwd,
                             HttpServletResponse response) {
        //生成token
        String token = UUID.randomUUID().toString();
        Integer expire = RedisConstant.EXPIRE;

        redisTemplate.opsForValue().set(String.format(RedisConstant.TOKEN_PREFIX, token), "didididi", expire, TimeUnit.SECONDS);

        // 設置token到cookie裏面
        Cookie cookie = new Cookie("token",token);
        cookie.setPath("/");
        cookie.setMaxAge(120);
        response.addCookie(cookie);
        return "login success";
    }

    @RequestMapping(value = "/getit",method = RequestMethod.GET)
    public String getit(HttpServletRequest request){

        Cookie[] cookies =    request.getCookies();
        String token =null;
        for (Cookie cookie: cookies) {
            if ("token".equals(cookie.getName())) {
                token = cookie.getValue();
                break;
            }
        }

        String tokenValue = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_PREFIX, token));
        if (StringUtils.isEmpty(tokenValue)) {
            System.out.println("【登錄校驗】Redis中查不到token");
        }else {
            System.out.println("get token " + token);
        }

        return  null;
    }
}

6.測試Controller

package com.example.demo.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * Demo class
 *
 * @author aslan
 * @date 2017/12/12
 */
@RestController
@RequestMapping("/test")
public class TestController {

    @RequestMapping("/getone")
    public String getone(){
        return "in 3 getone";
    }


    @RequestMapping("/gettwo")
    public String gettwo(){
        return "in 3 gettwo";
    }

    @RequestMapping("/getthree")
    public String getthree(){
        return "in 3 getthree";
    }
}

7.測試方法

nginx做負載均衡
技術分享圖片

spring boot 使用redis 管理用戶會員登錄

相關推薦

spring boot 使用redis 管理會員

login 失效 registry .com 一個 div 平臺 inb jca 使用場景 現在很多基於restful的api接口都有個登錄的設計,也就是在發起正式的請求之前先通過一個登錄的請求接口,申請一個叫做token的東西。申請成功後,後面其他的支付請求都要帶上這個t

Linux采密碼服務器

author 退出 重要 keys zed 密碼 name 默認 log 主要思想:利用ssh-keygen生成rsa密鑰對,具體有兩種方式 一. 由客戶機生成密鑰對,將對應的“鎖”給服務器(登錄目標) 1. 客戶機生成密鑰對,生成密鑰對默認路徑~/.ssh,提示輸入密鑰對

Lumen實現註冊認證

brew 文件中 ever mina 必須 eth providers rac exceptio Lumen實現用戶註冊登錄認證 前言 Lumen是一個基於Laravel的微框架,號稱是以速度為生。截用Lumen官網的一段,號稱是比silex和slim還要快。 本文將用L

Centos下批量創建並且新建的的一種方法

用戶 批量創建 可以登錄 [[email protected] tmp]# touch username.txt 創建用戶名文件[[email protected] tmp]# vi username.txt[[email protected] tmp]#

Exchange-批量取消下次時必須更改密碼

取消用戶下次登錄時必須更改密碼最近在做Exchange跨域遷移的項目,做完AD帳號及郵箱的遷移操作後,新域上帳戶裏的“用戶下次登錄時必須更改密碼”選項是選中的。此時我們需要把這個項批量取消掉。批量取消表裏的用戶註:ChangePassword.txt表中只包含用戶名的列Import-Module Active

linux創建su後顯示為 bash-4.1$

linux系統基礎問題今天自己做關於用戶配置的練習,之後發現一個問題:su user1之後顯示的為:[root@localhost ~]# su user1 -s /bin/bashbash-4.1$ 而不是正常的[root@localhost ~]# su user1[user1@localhost roo

簡單的註冊||修改密碼|郵箱激活 |Django

action org 個數 建表 結構 sel cts post ret # =====> 用戶註冊與登錄|找回密碼 1.頁面沒有邏輯操作 from django.views.generic import TemplateView urlpatter

認證程序

name 文件 word 只讀 輸出 登錄 失敗 break 狀態 # -*- coding:utf-8 -*-# author: Wu changhao#基礎需求:#讓用戶輸入用戶名密碼#認證成功後顯示歡迎信息#輸錯三次後退出程序count = 1 #

SharePoint創建無法

圖片 可以登錄 需要 pos 創建 post 技術 去掉 mage 怎麽登錄都無法登錄 解決辦法: 創建用戶的時候 將用戶下次登錄時須更改密碼的勾去掉 不然需要修改密碼才可以登錄 SharePoint創建用戶無法登錄

關於Oracle 12C pdb無法的問題

rip too connect _id -- valid space 發現 product 新裝了oracle12c,對新的CDB和PDB用戶如何登錄一直一頭霧水,經過一晚上的查找,終於解決。 sqlplus /nolog -> conn /as sysdba

Filter案例自動學習筆記

Filter案例用戶自動登錄學習筆記寫Filter一定要知道該Filter過濾哪個或哪些資源,不是所有的Filter都過濾/*的資源。 logn.jsp <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html

使用Django實現微信公眾號openid認證

cor 先生 uri lse 文本消息 利用 AR tps elb 最近在用Django做一個小項目,需要將微信的用戶與網站的用戶進行關聯,由於是微信的訂閱號,沒有oauth網頁授權的權限,只能退而求其次,在響應中獲取用戶的openid,來唯一的標識用戶。 Django中用

註冊系統 V2.0

輸入密碼 int 字符 準備 AC bre 有用 tin AS # 準備空列表 users = [] # 準備當前在線用戶 online_user = {} while True: # 打印系統提示 print("歡迎使用 用戶註冊登錄系統V2.0")

yii2實戰之註冊

local SQ ref dbn mon 視圖 HP migrate 文件 繼控制器與視圖交互,本篇將講解如何自定義全局函數,以及使用yii自帶的用戶註冊登錄功能 全局函數 有時候我們希望自定義一些函數,可以在全局中調用,如php默認的var_dump在頁面上的顯示效果並不

HPUX root直接限制/允許

HPUXroot用戶直接登錄限制/允許 1、修改文件:/opt/ssh/etc/sshd_configProtocol 2PermitRootLogin noyes——允許登錄; no——限制登錄2、修改完成重啟sshd服務、終端不會斷開/sbin/init.d/secsh stop/sbin/init.d/

asp檢測是否狀態

user con his parent cati response RM Go gin <% if session("mm_username")="" Then Response.Write "<script>window.confirm(‘登陸超時!‘)

通過Python 獲取Linux系統信息

linux CentOS Python 通過Python腳本實現用戶登入Linux的時候自動發郵件通知管理員系統環境CentOS 7 #!/usr/bin/env python#coding:utf-8 #導入需要的庫,如果沒有自行安裝import osimport smtplibfrom ema

綁定sql server數據庫的

數據庫名 ber change 解決方法 登錄 數據 alt [] 有一個 服務器重裝系統,重新安裝上sql server,附加上以前的數據庫, 然後以前是每個數據庫都有一個登錄用於操作該數據庫,其他數據庫不能操作的, 附加上數據庫後該數據庫安全性裏的用戶能看到以前建立好的

Oracle11g 默認帳號和密碼 解鎖 plsql

sysdba 以及 localhost lock user 不能 all unlock ron 近日在嘗試在本地電腦安裝Oracle,把遇到的問題以及解決過程中使用的資料分享給一下。 數據庫為Oracle 11g ------------------------------

‘XXXSERVERNAME$‘ 失敗。 原因: 找不到與提供的名稱匹配的名。 [客戶端: ]

graph word -a space name pac 而且 數據庫 src 原文:用戶 ‘XXX\SERVERNAME$‘ 登錄失敗。 原因: 找不到與提供的名稱匹配的登錄名。 [客戶端: ]一工廠的中控服務器遇到了下面Alert提示,‘XXX\SERVERNAME$‘