欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

jwt+redis實(shí)現(xiàn)登錄認(rèn)證的示例代碼

 更新時(shí)間:2024年03月25日 15:11:34   作者:梁萌  
在登錄業(yè)務(wù)代碼中,當(dāng)用戶登錄成功時(shí),生成一個(gè)登錄憑證存儲(chǔ)到redis中,本文主要介紹了jwt+redis實(shí)現(xiàn)登錄認(rèn)證的示例代碼,具有一定的參考價(jià)值,感興趣的可以了解一下

項(xiàng)目環(huán)境:spring boot項(xiàng)目

pom.xml引入jwt和redis

        <!-- jwt -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>4.3.0</version>
        </dependency>


        <!-- redis坐標(biāo)-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

application.yml配置文件中,對(duì)redis進(jìn)行配置

  data:
    redis:
      port: 6379
      host: localhost

JwtUtil工具類

package com.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtil {

    /*生成jwt字符串時(shí)用到的秘鑰*/
    private static final String KEY = "itheima";

	//接收業(yè)務(wù)數(shù)據(jù),生成token并返回
    public static String genToken(Map<String, Object> claims) {
        return JWT.create()
                .withClaim("claims", claims)
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 24 )) //失效時(shí)間 單位毫秒 當(dāng)前值為1天
                .sign(Algorithm.HMAC256(KEY));
    }

	//接收token,驗(yàn)證token,并返回業(yè)務(wù)數(shù)據(jù)
    public static Map<String, Object> parseToken(String token) {
        return JWT.require(Algorithm.HMAC256(KEY))
                .build()
                .verify(token)
                .getClaim("claims")
                .asMap();
    }

}

Md5Util工具類(因?yàn)榈卿洉r(shí)有對(duì)密碼進(jìn)行md5加密的邏輯) 

package com.utils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class Md5Util {
    /**
     * 默認(rèn)的密碼字符串組合,用來(lái)將字節(jié)轉(zhuǎn)換成 16 進(jìn)制表示的字符,apache校驗(yàn)下載的文件的正確性用的就是默認(rèn)的這個(gè)組合
     */
    protected static char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};

    protected static MessageDigest messagedigest = null;

    static {
        try {
            messagedigest = MessageDigest.getInstance("MD5");
        } catch (NoSuchAlgorithmException nsaex) {
            System.err.println(Md5Util.class.getName() + "初始化失敗,MessageDigest不支持MD5Util。");
            nsaex.printStackTrace();
        }
    }

    /**
     * 生成字符串的md5校驗(yàn)值
     *
     * @param s
     * @return
     */
    public static String getMD5String(String s) {
        return getMD5String(s.getBytes());
    }

    /**
     * 判斷字符串的md5校驗(yàn)碼是否與一個(gè)已知的md5碼相匹配
     *
     * @param password  要校驗(yàn)的字符串
     * @param md5PwdStr 已知的md5校驗(yàn)碼
     * @return
     */
    public static boolean checkPassword(String password, String md5PwdStr) {
        String s = getMD5String(password);
        return s.equals(md5PwdStr);
    }


    public static String getMD5String(byte[] bytes) {
        messagedigest.update(bytes);
        return bufferToHex(messagedigest.digest());
    }

    private static String bufferToHex(byte bytes[]) {
        return bufferToHex(bytes, 0, bytes.length);
    }

    private static String bufferToHex(byte bytes[], int m, int n) {
        StringBuffer stringbuffer = new StringBuffer(2 * n);
        int k = m + n;
        for (int l = m; l < k; l++) {
            appendHexPair(bytes[l], stringbuffer);
        }
        return stringbuffer.toString();
    }

    private static void appendHexPair(byte bt, StringBuffer stringbuffer) {
        char c0 = hexDigits[(bt & 0xf0) >> 4];// 取字節(jié)中高 4 位的數(shù)字轉(zhuǎn)換, >>>
        // 為邏輯右移,將符號(hào)位一起右移,此處未發(fā)現(xiàn)兩種符號(hào)有何不同
        char c1 = hexDigits[bt & 0xf];// 取字節(jié)中低 4 位的數(shù)字轉(zhuǎn)換
        stringbuffer.append(c0);
        stringbuffer.append(c1);
    }

}

登錄的控制器

package com.controller;

import com.pojo.Result;
import com.pojo.User;
import com.service.UserService;
import com.utils.JwtUtil;
import com.utils.Md5Util;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

@RestController
@RequestMapping("/user")
@Validated
@CrossOrigin
public class UserController1 {
    @Autowired
    private UserService userService;

    @Autowired
    private StringRedisTemplate stringRedisTemplate;


    @PostMapping("/login")
    public Result login(String username, String password) {
        //查詢用戶
        String md5Password = Md5Util.getMD5String(password);
        User user = userService.login(username, md5Password);
        if (user == null) {//用戶名或密碼錯(cuò)誤
            return Result.error("用戶名或密碼錯(cuò)誤");
        } else {
            //登錄成功
            Map<String, Object> claims = new HashMap<>();
            claims.put("id", user.getId());
            claims.put("username", user.getUsername());
            String jwtToken = JwtUtil.genToken(claims);

            //往Redis中存儲(chǔ)一個(gè)鍵值對(duì)
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            operations.set(jwtToken, jwtToken, 1, TimeUnit.DAYS);

            return Result.success(jwtToken);
        }
    }

}

在前端發(fā)起登錄請(qǐng)求,用戶名和密碼驗(yàn)證通過后,生成jwt,把jwt字符長(zhǎng)的值,存放在redis緩存中,然后把jwt字符串返回到前端。

前端拿到j(luò)wt字符串后存在一個(gè)變量中,在之后的每次請(qǐng)求中,都在請(qǐng)求頭中攜帶上jwt,后端再根據(jù)jwt的內(nèi)容進(jìn)行驗(yàn)證,判斷是否是已登錄的正常請(qǐng)求,如果是已經(jīng)登錄后的請(qǐng)求,就放行,否則就返回401(未認(rèn)證)。

后端是通過聲明一個(gè)攔截器,對(duì)請(qǐng)求進(jìn)行判斷的,代碼如下:

LoginInterceptor.java

package com.interceptor;
import com.utils.JwtUtil;
import com.utils.ThreadLocalUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import java.util.List;
import java.util.Map;

/**
 * @projectName: big-event
 * @package: com.interceptor
 * @className: LoginInterceptor
 * @author: liangmeng
 * @description: 登錄攔截器
 * @date: 2024/1/14 17:20
 * @version: 1.0
 */

@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    //Controller方法處理之前執(zhí)行
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //獲取到請(qǐng)求頭的jwt字符串
        String token = request.getHeader("Authorization");
        //驗(yàn)證token
        try {
            //獲取redis的值
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            String redisToken = operations.get(token);
            if (redisToken == null) {
                //token失效 攔截請(qǐng)求
                throw new RuntimeException();
            } else {
                Map<String, Object> claims = JwtUtil.parseToken(token);

                //把業(yè)務(wù)數(shù)據(jù)存儲(chǔ)到ThreadLocal中
                ThreadLocalUtil.set(claims);

                //放行請(qǐng)求
                return true;
            }
        } catch (Exception e) {
            //相應(yīng)碼401
            response.setStatus(401);
            //攔截請(qǐng)求
            return false;
        }
    }

    //該方法將在整個(gè)請(qǐng)求完成之后執(zhí)行
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //清空ThreadLocal中的信息 防止內(nèi)存泄漏
        ThreadLocalUtil.remove();
    }

}

上面代碼是自定義的登錄攔截器,在請(qǐng)求到來(lái)后,控制器方法執(zhí)行前,會(huì)進(jìn)入到攔截器的preHandle方法中,在這個(gè)方法里面,或獲取到請(qǐng)求頭中的Authorization屬性值,也就是jwt的值,然后再獲取到redis中的值,redis中key和values是相同的,都是jwt字符串的內(nèi)容,所以這里是用jwt的值作為key去獲取value,如果value有值則說(shuō)明該請(qǐng)求是可以放行的(已經(jīng)登錄過),否則攔截請(qǐng)求,返回響應(yīng)碼401。

afterCompletion方法是在整個(gè)請(qǐng)求完成之后執(zhí)行,示例中是把ThreadLocal的值清空,這里根據(jù)需要,如果使用到了ThreadLocal,就把它清空,防止內(nèi)存泄漏,如果沒有使用到,則不需要處理。

攔截器定義好了之后,還需要把自定義的攔截器注冊(cè)到全局?jǐn)r截器中,使其生效。

WebConfig.java

package com.config;

import com.interceptor.CorsInterceptor;
import com.interceptor.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;



@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor;

    @Autowired
    private CorsInterceptor corsInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        //把自定義的攔截器注冊(cè)到全局?jǐn)r截器中 排除登錄和注冊(cè)請(qǐng)求
        registry.addInterceptor(loginInterceptor).excludePathPatterns("/user/login","/user/register");
    }
}

同步把登錄和注冊(cè)接口的請(qǐng)求放行,不需要攔截。

修改密碼的接口處理邏輯,當(dāng)用戶修改密碼后,需要主動(dòng)將jwt做失效操作,下面是控制器的代碼:

package com.controller;

import com.pojo.Result;
import com.pojo.User;
import com.service.UserService;
import com.utils.Md5Util;
import com.utils.ThreadLocalUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.util.StringUtils;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

import java.util.Map;

@RestController
@RequestMapping("/user")
@Validated
@CrossOrigin
public class UserController {
    @Autowired
    private UserService userService;

    @Autowired
    private StringRedisTemplate stringRedisTemplate;
    
    //更新用戶密碼
    @PatchMapping("/updatePwd")
    public Result updatePwd(@RequestBody Map<String, String> params, @RequestHeader("Authorization") String jwtToken) {
        String oldPwd = params.get("oldPwd");
        String newPwd = params.get("newPwd");
        String reNewPwd = params.get("reNewPwd");
        if (!StringUtils.hasLength(oldPwd) || !StringUtils.hasLength(newPwd) || !StringUtils.hasLength(reNewPwd)) {
            return Result.error("缺少必要的參數(shù)");
        }

        //判斷原始密碼是否正確
        //獲取用戶名
        Map<String, Object> claims = ThreadLocalUtil.get();
        String username = (String) claims.get("username");
        //根據(jù)用戶名查詢用戶
        User user = userService.findByUserName(username);
        String currPwd = user.getPassword();

        String oldPwdMd5 = Md5Util.getMD5String(oldPwd);
        if (!oldPwdMd5.equals(currPwd)) {
            return Result.error("原始密碼不正確");
        }

        //判斷輸入的兩次密碼是否一致
        if (!newPwd.equals(reNewPwd)) {
            return Result.error("兩次密碼不一致");
        }

        //更新密碼
        //獲取用戶名
        String userId = (String) claims.get("id");
        String newPwdMd5 = Md5Util.getMD5String(newPwd);

        userService.updatePwd(userId, newPwdMd5);

        //密碼更新完畢,刪除redis中的緩存jwtToken值,讓用戶重新登陸
        ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
        operations.getOperations().delete(jwtToken);

        return Result.success();
    }


}

在密碼修改完畢后,根據(jù)請(qǐng)求頭中的Authorization屬性值來(lái)刪除redis中存儲(chǔ)的數(shù)據(jù)。這樣原來(lái)的jwt就失效了,無(wú)法使用原來(lái)的jwt進(jìn)行登錄認(rèn)證。

總結(jié):因?yàn)閔ttp請(qǐng)求是無(wú)狀態(tài)請(qǐng)求,使用jwt可以解決這一問題,登錄成功后,在一段時(shí)間內(nèi)就可以直接向后端發(fā)送請(qǐng)求,這樣不需要重復(fù)進(jìn)行登錄操作。

因?yàn)閖wt數(shù)據(jù)在后端沒有進(jìn)行存儲(chǔ),所以會(huì)出現(xiàn)一個(gè)問題,無(wú)法使其失效。這時(shí)候就引入了redis緩存,在redis緩存中將jwt的數(shù)據(jù)存下來(lái),當(dāng)用戶修改密碼、或退出登錄后,將緩存的數(shù)據(jù)刪除,然后在請(qǐng)求處理時(shí)(攔截器中)判斷當(dāng)前jwt是否有效,有效則正常處理請(qǐng)求,否則攔截請(qǐng)求,從而完成請(qǐng)求的權(quán)限控制。

一般項(xiàng)目還會(huì)使用sessionID作為請(qǐng)求控制的方式,其邏輯如下圖所示:

到此這篇關(guān)于jwt+redis實(shí)現(xiàn)登錄認(rèn)證的示例代碼的文章就介紹到這了,更多相關(guān)jwt redis登錄認(rèn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家! 

相關(guān)文章

  • Redis教程(六):Sorted-Sets數(shù)據(jù)類型

    Redis教程(六):Sorted-Sets數(shù)據(jù)類型

    這篇文章主要介紹了Redis教程(六):Sorted-Sets數(shù)據(jù)類型,本文講解了Sorted-Sets數(shù)據(jù)類型概述、相關(guān)命令列表、命令使用示例、應(yīng)用范圍等內(nèi)容,需要的朋友可以參考下
    2015-04-04
  • Redis限流的幾種實(shí)現(xiàn)

    Redis限流的幾種實(shí)現(xiàn)

    面對(duì)越來(lái)越多的高并發(fā)場(chǎng)景,限流顯示的尤為重要,限流有許多種實(shí)現(xiàn)的方式,Redis具有很強(qiáng)大的功能,本文就詳細(xì)的介紹幾種方式,感興趣的可以了解一下
    2021-12-12
  • redis加鎖的幾種方式匯總

    redis加鎖的幾種方式匯總

    這篇文章主要介紹了redis加鎖的幾種方式匯總,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-03-03
  • 如何操作Redis和zookeeper實(shí)現(xiàn)分布式鎖

    如何操作Redis和zookeeper實(shí)現(xiàn)分布式鎖

    這篇文章主要介紹了如何操作Redis和zookeeper實(shí)現(xiàn)分布式鎖的相關(guān)資料,需要的朋友可以參考下
    2017-07-07
  • 幾分鐘教你掌握Redis簡(jiǎn)單動(dòng)態(tài)字符串SDS

    幾分鐘教你掌握Redis簡(jiǎn)單動(dòng)態(tài)字符串SDS

    這篇文章主要為大家介紹了幾分鐘教你掌握Redis簡(jiǎn)單動(dòng)態(tài)字符串SDS方法,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-01-01
  • 使用redis獲取自增序列號(hào)實(shí)現(xiàn)方式

    使用redis獲取自增序列號(hào)實(shí)現(xiàn)方式

    這篇文章主要介紹了使用redis獲取自增序列號(hào)實(shí)現(xiàn)方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-12-12
  • 淺析Redis如何保證數(shù)據(jù)不丟失

    淺析Redis如何保證數(shù)據(jù)不丟失

    Redis是一種Nosql類型的數(shù)據(jù)存儲(chǔ),全稱Remote?Dictionary?Server,也就是遠(yuǎn)程字典服務(wù)器,本文主要來(lái)和大家討論一下Redis如何保證數(shù)據(jù)不丟失,需要的可以參考下
    2024-02-02
  • SpringBoot整合Mybatis-plus和Redis實(shí)現(xiàn)投票功能

    SpringBoot整合Mybatis-plus和Redis實(shí)現(xiàn)投票功能

    投票功能是一個(gè)非常常見的Web應(yīng)用場(chǎng)景,這篇文章將為大家介紹一下如何將Redis和Mybatis-plus整合到SpringBoot中,實(shí)現(xiàn)投票功能,感興趣的可以了解一下
    2023-05-05
  • 淺談Redis分片集群搭建及其原理

    淺談Redis分片集群搭建及其原理

    本文主要介紹了Redis分片集群搭建及其原理,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2023-06-06
  • Redis有序集合類型的操作_動(dòng)力節(jié)點(diǎn)Java學(xué)院整理

    Redis有序集合類型的操作_動(dòng)力節(jié)點(diǎn)Java學(xué)院整理

    今天通過本文給大家說(shuō)一下Redis中最后一個(gè)數(shù)據(jù)類型 “有序集合類型”,需要的的朋友參考下吧
    2017-08-08

最新評(píng)論