代码:

public interface TokenManager {

    /**

     * 创建token

     * @param userInfo

     * @return

     */

    String getToken(UserInfo userInfo);

    /**

     * 刷新用户

     * @param token

     */

    void refreshUserToken(String token);

    /**

     * 用户退出登陆

     * @param token

     */

    void loginOff(String token);

    /**

     * 获取用户信息

     * @param token

     * @return

     */

    UserInfo getUserInfoByToken(String token);

}

具体实现:

@Component

public class RedisTokenManager implements TokenManager {

    @Autowired

    private RedisUtils redisUtils;

    @Autowired

    private GlobalConfig globalConfig;

    /**

     * 创建token

     * @param userInfo

     * @return

     */

    public String getToken(UserInfo userInfo){

        //使用uuid作为源token

        String token = UUID.randomUUID().toString().replace("-", "");

        String token_format=String.format(Constants.TOKEN_FORMAT,token);

        redisUtils.set(token_format,userInfo,globalConfig.getTokenExpires());

        return token;

    }

    /**

     * 刷新用户

     * @param token

     */

    public void refreshUserToken(String token){

        token=String.format(Constants.TOKEN_FORMAT,token);

        if(redisUtils.exists(token)){

            redisUtils.setExpireTime(token, globalConfig.getTokenExpires());

        }

    }

    /**

     * 用户退出登陆

     * @param token

     */

    public void loginOff(String token){

         token=String.format(Constants.TOKEN_FORMAT,token);

         redisUtils.remove(token);

    }

    /**

     * 获取用户信息

     * @param token

     * @return

     */

    public UserInfo getUserInfoByToken(String token){

        token=String.format(Constants.TOKEN_FORMAT,token);

        if(redisUtils.exists(token)){

            return (UserInfo)redisUtils.get(token);

        }

        return null;

    }

}

对TokenManager进行二次封装,每次操作不需要token参数

@Component

public class AuthManager {

    @Autowired

    private TokenManager tokenManager;

    /**

     * 获取请求体

     * @return

     */

    public HttpServletRequest getRequest(){

        return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

    }

    /**

     * 登录

     * @param userInfo

     * @return

     */

    public String signIn(UserInfo userInfo){

        return tokenManager.getToken(userInfo);

    }

    /**

     * 获取该访问用户信息

     * @return

     */

    public UserInfo getUserInfo(){

        HttpServletRequest request=getRequest();

        String token=request.getAttribute(Constants.USER_TOKEN).toString();

        UserInfo userInfo=tokenManager.getUserInfoByToken(token);

        if(userInfo==null){

            throw new AuthException("该用户已过期", HttpStatus.UNAUTHORIZED.value());

        }

        return userInfo;

    }

    /**

     * 刷新该登录用户,延时

     */

    public void refreshUserInfo(){

        HttpServletRequest request=getRequest();

        String token=request.getAttribute(Constants.USER_TOKEN).toString();

         tokenManager.refreshUserToken(token);

    }

    /**

     * 注销该访问用户

     */

    public void loginOff(){

        HttpServletRequest request=getRequest();

        String token=request.getAttribute(Constants.USER_TOKEN).toString();

        tokenManager.loginOff(token);

    }

}

上面是对用户信息基本操作

对用户进行控制,部分接口可以不登陆访问

@Target({ElementType.METHOD,ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface AuthIgnore {

}

拦截器:

@Component

public class AuthorizationInterceptor extends HandlerInterceptorAdapter {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        AuthIgnore annotation;

        if(handler instanceof HandlerMethod) {

            annotation = ((HandlerMethod) handler).getMethodAnnotation(AuthIgnore.class);

        }else{

            return true;

        }

        //如果有@AuthIgnore注解,则不验证token

        if(annotation != null){

            return true;

        }

        //获取用户凭证

        String token = request.getHeader(Constants.USER_TOKEN);

        if(StringUtils.isBlank(token)){

            token = request.getParameter(Constants.USER_TOKEN);

        }

        if(StringUtils.isBlank(token)){

            Object obj = request.getAttribute(Constants.USER_TOKEN);

            if(null!=obj){

                token=obj.toString();

            }

        }

        //token凭证为空

        if(StringUtils.isBlank(token)){

            throw new AuthException(Constants.USER_TOKEN + "不能为空", HttpStatus.UNAUTHORIZED.value());

        }

        return true;

    }

}

如果token参数必须放在请求体中,直接读取请求体会报错,requestbody miss

解决方法:https://www.cnblogs.com/hongdada/p/9171739.html

这里的注解只是标注那些不需要登陆的接口

上面相关redis操作在上面也写过,请看前面文章。

SpringBoot 通过token进行身份验证,存储redis的更多相关文章

  1. 基于 Token 的身份验证方法

    使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录.大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Toke ...

  2. (转)基于 Token 的身份验证

    原文:https://ninghao.net/blog/2834 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,G ...

  3. 基于 Token 的身份验证:JSON Web Token(附:Node.js 项目)

    最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强, ...

  4. 基于token的身份验证JWT

    传统身份验证的方法 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下 ...

  5. [转载]基于 Token 的身份验证

    作者:王皓发布于:2015-08-07 22:06更新于:2015-08-07 22:07 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twit ...

  6. JavaWeb—基于Token的身份验证

    传统身份验证的方法 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RES ...

  7. 基于 Token 的身份验证:JSON Web Token(JWT)

    1.传统身份验证和JWT的身份验证 传统身份验证:       HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过 ...

  8. JAVA中的Token 基于Token的身份验证

    最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求的SessionId,导致服务器每次接收安卓发送的请求访问时都 ...

  9. 基于 Token 的身份验证

    最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强, ...

随机推荐

  1. Python记录4:文件操作

    ###文件 ''' 1. 什麽是文件     文件是操作系統為用戶/应用程序提供一種操作硬盤的虚拟单位 2. 爲何要用文件     为了存取硬盘数据 3. 如何用文件 #1. 打開文件 #2. 读写文 ...

  2. 关于用户登录状态存session,cookie还是数据库或者memcache的优劣

    session中保存登陆状态: 优:整个应用可以从session中获取用户信息,并且查询时很方便.在session中保存用户信息是不可缺少的(web应用中) 缺:session中不宜保存大量信息,会增 ...

  3. while练习题

    # 1. 使用while循环输出1 2 3 4 5 6 8 9 10count = 1while count <= 10: if count == 7: count += 1 continue ...

  4. 转:三值逻辑与NULL的处理方式

    来自:<Microsoft SQL SERVER 2008技术内幕 T-SQL查询>P7 在SQL中谓词(逻辑表达式)的可能值为TRUE.FALSE和UNKNOWN.这就是所谓的三值逻辑, ...

  5. php CI框架中URL特殊字符处理与SQL注入隐患

    php CI框架中URL特殊字符处理与SQL注入隐患 php CI框架中URL特殊字符有很多是不支持的,导致像c++,括号这些常用的分类,字符都无法正常显示很头痛,而在配置里增加单引号' 反斜杠\ 这 ...

  6. I2S接口介绍

    I2S接口介绍一.I2S协议介绍 I2S协议作为音频数据传输协议,由Philips制定.该协议由三条数据线组成:1.SCLK:串行时钟,频率= 2 * 采样频率 * 采样位数.2.WS:字段(声道)选 ...

  7. 关于Ajax无法下载文件到浏览器本地的问题

    最近在做网站的时候遇到这样一个功能,在如图所示的页面中,需要用户点击链接的时候,能够以异步Ajax的方式判断服务器中是否存储有相应的Excel文件,如果没有的话就提示用户没有找到,如果有的话就下载到用 ...

  8. Symfony2学习笔记之事件分配器

    ----EventDispatcher组件使用 简介:       面向对象编程已经在确保代码的可扩展性方面走过了很长一段路.它是通过创建一些责任明确的类,让它们之间变得更加灵活,开发者可以通过继承这 ...

  9. (2018干货系列十一)最新iOS学习路线整合

    怎么学iOS iOS是由苹果公司开发的移动操作系统,以xcode为主要开发工具,具有简单易用的界面.令人惊叹的功能,以及超强的稳定性,已经成为iPhone.iPad 和iPod touch 的强大基础 ...

  10. vue打包报内存溢出

    vue-cli 构建的项目:package.json 文件里修改: "build": "node build/build.js" 修改为: "buil ...