代码:

public interface TokenManager {

    /**

     * 创建token

     * @param userInfo

     * @return

     */

    String getToken(UserInfo userInfo);

    /**

     * 刷新用户

     * @param token

     */

    void refreshUserToken(String token);

    /**

     * 用户退出登陆

     * @param token

     */

    void loginOff(String token);

    /**

     * 获取用户信息

     * @param token

     * @return

     */

    UserInfo getUserInfoByToken(String token);

}

具体实现:

@Component

public class RedisTokenManager implements TokenManager {

    @Autowired

    private RedisUtils redisUtils;

    @Autowired

    private GlobalConfig globalConfig;

    /**

     * 创建token

     * @param userInfo

     * @return

     */

    public String getToken(UserInfo userInfo){

        //使用uuid作为源token

        String token = UUID.randomUUID().toString().replace("-", "");

        String token_format=String.format(Constants.TOKEN_FORMAT,token);

        redisUtils.set(token_format,userInfo,globalConfig.getTokenExpires());

        return token;

    }

    /**

     * 刷新用户

     * @param token

     */

    public void refreshUserToken(String token){

        token=String.format(Constants.TOKEN_FORMAT,token);

        if(redisUtils.exists(token)){

            redisUtils.setExpireTime(token, globalConfig.getTokenExpires());

        }

    }

    /**

     * 用户退出登陆

     * @param token

     */

    public void loginOff(String token){

         token=String.format(Constants.TOKEN_FORMAT,token);

         redisUtils.remove(token);

    }

    /**

     * 获取用户信息

     * @param token

     * @return

     */

    public UserInfo getUserInfoByToken(String token){

        token=String.format(Constants.TOKEN_FORMAT,token);

        if(redisUtils.exists(token)){

            return (UserInfo)redisUtils.get(token);

        }

        return null;

    }

}

对TokenManager进行二次封装,每次操作不需要token参数

@Component

public class AuthManager {

    @Autowired

    private TokenManager tokenManager;

    /**

     * 获取请求体

     * @return

     */

    public HttpServletRequest getRequest(){

        return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

    }

    /**

     * 登录

     * @param userInfo

     * @return

     */

    public String signIn(UserInfo userInfo){

        return tokenManager.getToken(userInfo);

    }

    /**

     * 获取该访问用户信息

     * @return

     */

    public UserInfo getUserInfo(){

        HttpServletRequest request=getRequest();

        String token=request.getAttribute(Constants.USER_TOKEN).toString();

        UserInfo userInfo=tokenManager.getUserInfoByToken(token);

        if(userInfo==null){

            throw new AuthException("该用户已过期", HttpStatus.UNAUTHORIZED.value());

        }

        return userInfo;

    }

    /**

     * 刷新该登录用户,延时

     */

    public void refreshUserInfo(){

        HttpServletRequest request=getRequest();

        String token=request.getAttribute(Constants.USER_TOKEN).toString();

         tokenManager.refreshUserToken(token);

    }

    /**

     * 注销该访问用户

     */

    public void loginOff(){

        HttpServletRequest request=getRequest();

        String token=request.getAttribute(Constants.USER_TOKEN).toString();

        tokenManager.loginOff(token);

    }

}

上面是对用户信息基本操作

对用户进行控制,部分接口可以不登陆访问

@Target({ElementType.METHOD,ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface AuthIgnore {

}

拦截器:

@Component

public class AuthorizationInterceptor extends HandlerInterceptorAdapter {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        AuthIgnore annotation;

        if(handler instanceof HandlerMethod) {

            annotation = ((HandlerMethod) handler).getMethodAnnotation(AuthIgnore.class);

        }else{

            return true;

        }

        //如果有@AuthIgnore注解,则不验证token

        if(annotation != null){

            return true;

        }

        //获取用户凭证

        String token = request.getHeader(Constants.USER_TOKEN);

        if(StringUtils.isBlank(token)){

            token = request.getParameter(Constants.USER_TOKEN);

        }

        if(StringUtils.isBlank(token)){

            Object obj = request.getAttribute(Constants.USER_TOKEN);

            if(null!=obj){

                token=obj.toString();

            }

        }

        //token凭证为空

        if(StringUtils.isBlank(token)){

            throw new AuthException(Constants.USER_TOKEN + "不能为空", HttpStatus.UNAUTHORIZED.value());

        }

        return true;

    }

}

如果token参数必须放在请求体中,直接读取请求体会报错,requestbody miss

解决方法:https://www.cnblogs.com/hongdada/p/9171739.html

这里的注解只是标注那些不需要登陆的接口

上面相关redis操作在上面也写过,请看前面文章。

SpringBoot 通过token进行身份验证,存储redis的更多相关文章

  1. 基于 Token 的身份验证方法

    使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录.大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Toke ...

  2. (转)基于 Token 的身份验证

    原文:https://ninghao.net/blog/2834 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,G ...

  3. 基于 Token 的身份验证:JSON Web Token(附:Node.js 项目)

    最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强, ...

  4. 基于token的身份验证JWT

    传统身份验证的方法 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下 ...

  5. [转载]基于 Token 的身份验证

    作者:王皓发布于:2015-08-07 22:06更新于:2015-08-07 22:07 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twit ...

  6. JavaWeb—基于Token的身份验证

    传统身份验证的方法 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RES ...

  7. 基于 Token 的身份验证:JSON Web Token(JWT)

    1.传统身份验证和JWT的身份验证 传统身份验证:       HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过 ...

  8. JAVA中的Token 基于Token的身份验证

    最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求的SessionId,导致服务器每次接收安卓发送的请求访问时都 ...

  9. 基于 Token 的身份验证

    最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强, ...

随机推荐

  1. ResourceExhaustedError 解决方案

    原因:网络层太多,运算量太大导致GPU资源耗尽 解决方案: 1.限制GPU的使用: config = tf.ConfigProto()config.gpu_options.per_process_gp ...

  2. centos中yum命令删除还原的补救方法介绍

    前言 yum,是Yellow dog Updater Modified的简称,起初是由yellow dog这一发行版的开发者Terra Soft研发,用python写成,那时还叫做yup(yellow ...

  3. Python大神成长之路: 第三次学习记录 集合 函数 装饰 re

    学习记录day03   字符串可以直接切片,But字符串不可修改 字符串修改:生成了一个新的字符串 LIst修改,在原基础上修改(原内存上)     集合是一个无序的,不重复的数据组合,它的主要作用如 ...

  4. tomcat2章2

    package ex02.pyrmont1; import java.io.File; public class Constants { public static final String WEB_ ...

  5. PHP官方文档和phpstorm配置指南

    http://cn2.php.net/manual/zh/ phpstorm安装——>next——>…… 下载PHP.exe 地址:http://www.php.net/ 配置interp ...

  6. Web开发相关笔记 #05# MySQL中文无法匹配

    2018-06-02 在 Class.forName 的时候记得先尝试 import 一下. 2018-06-04 1.JDBC SELECT 查询,中文条件查不出东西,可能是字符编码问题: Stri ...

  7. JavaScript document open() 方法:打开一个新文档

    <html> <head> <script type="text/javascript"> function createNewDoc() { ...

  8. NATS—基础介绍

    1. 介绍 NATS(Message bus): 从CloudFoundry的总架构图看,位于各模块中心位置的是一个叫nats的组件.NATS是由CloudFoundry的架构师Derek开发的一个开 ...

  9. java不常用但很有用的问题排查工具(持续完善)

    因为用的频率不是很多,老忘掉,每次都要搜下,特记录下备忘. 查看进程的启动jvm选项 [root@iZ23nn1p4mjZ ~]# jinfo -flags 16603Attaching to pro ...

  10. Deep Learning for NLP

    Deep Learning for NLP The First Paper Proposed Bi-LSTM+CRF 我认为,第一篇提出 Bi-LSTM+CRF 架构的文章是: Huang Z, Xu ...